Continuo lendo relatórios conflitantes sobre as capacidades de gerenciamento dos Xencenters.
É verdade que você precisa estar na mesma sub-rede para se conectar ao Xenserver via XenCenter?
Responder1
Contanto que o tráfego seja roteado corretamente, você poderá gerenciar remotamente via XenCenter; na verdade, já fiz isso antes. Acredito que o XenCenter usa as portas 80 e 443.
Responder2
Na minha experiência, tive um XenServer hospedado em um datacenter colo a dois condados de distância e um XenCenter rodando em um PC local em meu escritório. Nunca tive problemas ao usar a maioria dos recursos do XenCenter para administrar Dom0 ou DomUs no XenServer.
No entanto, tive um problema com um firewall no lado do servidor (firewall do data center) bloqueando portas usadas para o console integrado ao XenCenter. Você apenas teria que ter certeza de que essas portas estavam desbloqueadas. Acredito que eles usem 6001-600X (sendo X o número total de DomUs que você possui, então sua quarta máquina virtual teria seu console disponível em 6005).
Acredito que existam opções na linha de comando do XenServer que permitem configurar quais hosts têm permissão ou não para acessar qualquer administração remota, mas nunca habilitei ou usei esses recursos.
Como ChrisSoyars afirmou acima, o XenCenter se conecta através da porta 80 e porta 443 para XenCenter e porta 22 para SSH. Portanto, desde que essas portas não estejam bloqueadas no firewall do servidor, você não deverá ter problemas.
Responder3
Como regra, NUNCA permito acesso direto aos meus xenservers da WAN. Eu configurei uma VPN site a site ou apenas uma configuração VPN roadwarrior padrão para poder acessar a sub-rede interna.
Dessa forma, você tem acesso seguro à sub-rede de gerenciamento e não precisa expor seus xenservers a ameaças externas.
Eu prefiro o OpenVPN, mas você pode usar qualquer solução VPN.
Se o seu firewall não tiver a capacidade de atuar como um servidor VPN, você poderá configurar uma caixa Linux com openvpn em 128 MB de RAM.