Encaminhamento de porta do servidor ESXI

Question 1

Compre um roteador e coloque-o na frente do sistema ESX voltado para a Internet com seu único IP. Configure o roteador para lidar com encaminhamento de porta/NAT para a rede. Até mesmo um roteador doméstico fará isso, mas talvez não seja o melhor para um sistema que precisa de tempo de atividade 7X24

Answer

Compre um roteador e coloque-o na frente do sistema ESX voltado para a Internet com seu único IP. Configure o roteador para lidar com encaminhamento de porta/NAT para a rede. Até mesmo um roteador doméstico fará isso, mas talvez não seja o melhor para um sistema que precisa de tempo de atividade 7X24

Question 2

Se você sabe o que está fazendo, pode instalar o pfsense (ou outra distribuição de firewall) em uma pequena VM e, em seguida, definir essa VM para seu IP público como seu endereço WAN (internet). Você faz outra "troca virtual" no VMware primeiro e configura a conexão da interface LAN do seu pfsense ao sentido virtual. Você pode então usar NAT, DHCP, encaminhamento de porta, etc. Certifique-se de configurar a VM pfsense para inicializar automaticamente com o host. Quando tiver certeza de que está funcionando e tiver alguém onde quer que seu computador esteja para apoiá-lo caso não funcione, você pode mudar a interface de gerenciamento do VMware para o segmento interno (que pode ser um endereço 10.0.0.x ou qualquer que seja).

Você pode configurar seu pfsense para encaminhar as portas de gerenciamento VMWare do IP externo para que você ainda possa se conectar "diretamente" ao IP externo para gerenciar suas VMs. Você também pode simplesmente não fazer isso e só conseguir gerenciar seu VMWare a partir de uma VM com o cliente vSphere instalado ou algo assim.

O que torna essa solução é que se o seu pfsense parar de funcionar, você perderá o acesso ao VMWare, já que ele só possui um IP interno. Se você tiver acesso físico, recomendo esta solução. (É claro que você pode usar um roteador real em vez de um aparelho, se quiser).

Outra solução mais simples, você pode deixar seu servidor VMware em um IP público - se você só precisa de SSH, basta habilitar o SSH no ESXi e o SSH no servidor ESXi e, a partir daí, executar o SSH e o SSH na sua VM Linux , que pode estar em um IP privado. Mesmo nesse caso, se você quiser que sua VM tenha acesso à Internet, você ainda precisará ter algum tipo de roteador ou proxy em execução em uma VM, que precisará de um IP.

Answer

Se você sabe o que está fazendo, pode instalar o pfsense (ou outra distribuição de firewall) em uma pequena VM e, em seguida, definir essa VM para seu IP público como seu endereço WAN (internet). Você faz outra "troca virtual" no VMware primeiro e configura a conexão da interface LAN do seu pfsense ao sentido virtual. Você pode então usar NAT, DHCP, encaminhamento de porta, etc. Certifique-se de configurar a VM pfsense para inicializar automaticamente com o host. Quando tiver certeza de que está funcionando e tiver alguém onde quer que seu computador esteja para apoiá-lo caso não funcione, você pode mudar a interface de gerenciamento do VMware para o segmento interno (que pode ser um endereço 10.0.0.x ou qualquer que seja).

Você pode configurar seu pfsense para encaminhar as portas de gerenciamento VMWare do IP externo para que você ainda possa se conectar "diretamente" ao IP externo para gerenciar suas VMs. Você também pode simplesmente não fazer isso e só conseguir gerenciar seu VMWare a partir de uma VM com o cliente vSphere instalado ou algo assim.

O que torna essa solução é que se o seu pfsense parar de funcionar, você perderá o acesso ao VMWare, já que ele só possui um IP interno. Se você tiver acesso físico, recomendo esta solução. (É claro que você pode usar um roteador real em vez de um aparelho, se quiser).

Outra solução mais simples, você pode deixar seu servidor VMware em um IP público - se você só precisa de SSH, basta habilitar o SSH no ESXi e o SSH no servidor ESXi e, a partir daí, executar o SSH e o SSH na sua VM Linux , que pode estar em um IP privado. Mesmo nesse caso, se você quiser que sua VM tenha acesso à Internet, você ainda precisará ter algum tipo de roteador ou proxy em execução em uma VM, que precisará de um IP.

Question 3

Entendo que sua preocupação é a alta cobrança por um IP estático. bem, se você já tem um IP público estatístico. e é claro que você tem um modem, você precisa conectar uma linha do modem a um switch, depois uma linha do seu switch para a sua LAN e uma linha para a sua LAN ESX através de um roteador como o firewall Juniper. como configurar uma LAN ESX é outra história. Nota: ESX LAN pode ter um nome diferente. usei o ESX apenas como exemplo.

Answer

Entendo que sua preocupação é a alta cobrança por um IP estático. bem, se você já tem um IP público estatístico. e é claro que você tem um modem, você precisa conectar uma linha do modem a um switch, depois uma linha do seu switch para a sua LAN e uma linha para a sua LAN ESX através de um roteador como o firewall Juniper. como configurar uma LAN ESX é outra história. Nota: ESX LAN pode ter um nome diferente. usei o ESX apenas como exemplo.

Question 4

Jeckor, No meu ambiente, o host ESXi, um computador administrador ESXi e o POP de rede externo (ou seja, conexão com a Internet) estão conectados a um pequeno switch de rede. O host ESXi e o PC administrador possuem endereços no intervalo de endereços IP de classe C (não roteáveis) e as VMs possuem endereços IP no intervalo de classe A (público). ESXi permite que o host e as VMs compartilhem a NIC. Tenho sorte porque cada VM possui um endereço na faixa A e pode se comunicar através da conexão POP. Se não o fizessem ... eu construiria uma VM para ser um servidor proxy/NAT, com o endereço IP fornecido pelo ISP. Em seguida, configure as outras VMs para usar esse servidor como proxy da conexão externa. Você provavelmente deve usar endereços IP em outra rede classe C para as VMs e umadicionalEndereço IP na NIC virtual do servidor proxy. Nenhum hardware adicional é necessário, mas uma pequena curva de aprendizado se não estiver familiarizado com redes e proxy.

A primeira parte funciona em produção. A segunda parte funciona no quadro branco da minha mente :) Boa sorte!

Answer

Jeckor, No meu ambiente, o host ESXi, um computador administrador ESXi e o POP de rede externo (ou seja, conexão com a Internet) estão conectados a um pequeno switch de rede. O host ESXi e o PC administrador possuem endereços no intervalo de endereços IP de classe C (não roteáveis) e as VMs possuem endereços IP no intervalo de classe A (público). ESXi permite que o host e as VMs compartilhem a NIC. Tenho sorte porque cada VM possui um endereço na faixa A e pode se comunicar através da conexão POP. Se não o fizessem ... eu construiria uma VM para ser um servidor proxy/NAT, com o endereço IP fornecido pelo ISP. Em seguida, configure as outras VMs para usar esse servidor como proxy da conexão externa. Você provavelmente deve usar endereços IP em outra rede classe C para as VMs e umadicionalEndereço IP na NIC virtual do servidor proxy. Nenhum hardware adicional é necessário, mas uma pequena curva de aprendizado se não estiver familiarizado com redes e proxy.

A primeira parte funciona em produção. A segunda parte funciona no quadro branco da minha mente :) Boa sorte!

Encaminhamento de porta do servidor ESXI

Responder1

Responder2

Responder3

Responder4

informação relacionada