.png)
Eu tenho esta topologia:
E eu gostaria de poder dar aos meus usuários acesso ao vCenter Server pela Internet (usarei VPN aqui, mas a segurança não é a principal preocupação aqui, pelo menos não agora).
No documento vSphere (Portas necessárias para vCenter Server) Li que o vCenter precisa 443que a porta esteja aberta para aceitar solicitações do vSphere Client. Mas não sei exatamente como isso deve funcionar (importante: é apenas um ambiente de teste; O vCenter Server não possui dados preciosos, então pelo menos agora não estou preocupado com segurança; Eu simplesmente quero aprender como fazer isso).
Eu estava pensando em fazer assim:
- Faça o encaminhamento de porta, ou seja, encaminharei
212:182.22.23:443para192.168.0.2:443 - Dê aos meus clientes (por enquanto - só eu de outra sala pela Internet, sim) o endereço IP de
212:182.22.23 - Instalar
vSphere Clientna minha máquina Windows 7 - Digite o
vSphere ClientIP de212:182.22.23passe a senha... e conecte
É suficiente? Com esta configuração, poderei acessar o vCenter pela Internet? Ou preciso de algo mais? Eu li que o vCenter durante a instalação deve abrir as portas necessárias no ESXi, então está feito (espero que sim). Não preciso de nenhuma outra configuração no meu roteador?
Responder1
No seu roteador, encaminhe também a porta 902 para o endereço IP do host VMWare.
Quando estiver fora da sua rede, este método deve funcionar da seguinte forma:
Conectado usando IP externo (vá no google e pesquise "qual é o meu IP") > Roteador Interno
================================================= =======================
Configuração do roteador = encaminhamento de porta única:
Anfitrião ESX= 443 > 443 > Ambos (TCP/UDP) > IP da sua máquina > Habilitado
Cliente Vsphere= 902 > 902 > Ambos (TCP/UDP) > IP da sua máquina > Habilitado
================================================= ========================
Configuração do computador = Configurações de firewall:
Entrada= Definir VMware Player/Vsphere Client/Workstation/etc. > Privado, Público e Domínio!
Saída= Faça o mesmo para saída e entrada!
================================================= ========================
Testando usando CMD = Certifique-se de que o Telnet esteja habilitado:
telnet (endereço IP externo que você obteve do Google) (portas que precisam ser testadas)
Exemplo: telnet 182.521.22.1 902 (faça o mesmo para 443)
Se você receber uma tela preta em branco, então você se conectou com sucesso e pode se conectar remotamente
================================================= =========================
Testando o cliente Vsphere:
Ao abrir o Programa:
Digite o IP externo: número da porta
Exemplo:
Endereço IP externo: 182.521.22.1:443
Usuário: raiz
Senha: alfjhdl;fdsj;lhd
Se você se conectar ao seu host ESXi, terá sucesso!
================================================= ==========================
Se você não conseguir se conectar ou fazer telnet:
1.Verifique seu firewall para garantir que as portas 902 e 443 sejam permitidas para entrada/saída para domínio, público e privado.
2.Verifique se há algum outro programa bloqueando a conexão, desativando a execução do programa (Malwarebytes, etc.)
================================================= ===========================
Como observação lateral, você pode querer se inscrever no DNS dinâmico para poder usar um nome de host para seu endereço IP externo. Você pode então entrar no Vshphere Client usando o FQDN do seu DDNS em vez do seu endereço IP externo.
Boa sorte!