Переадресация портов сервера ESXI

Купите маршрутизатор и поместите его перед системой ESX, обращенной к Интернету с вашим единственным IP. Настройте маршрутизатор для обработки переадресации портов/NAT для сети. Даже домашний маршрутизатор сделает это, но, возможно, не лучший вариант для системы, которой требуется бесперебойная работа 7X24

Если вы знаете, что делаете, вы можете установить pfsense (или другой дистрибутив брандмауэра) на небольшую виртуальную машину, а затем настроить эту виртуальную машину на ваш публичный IP в качестве адреса WAN (интернет). Сначала вы создаете еще один «виртуальный коммутатор» в VMwware и настраиваете подключение интерфейса локальной сети вашего pfsense к виртуальному Sense. Затем вы можете использовать NAT, DHCP, переадресацию портов и т. д. Убедитесь, что вы настроили виртуальную машину pfsense на автоматическую загрузку с хоста. Как только вы будете уверены, что все работает, и где бы ни находился ваш компьютер, кто-то должен оказать вам поддержку, если он не работает, вы можете переключить интерфейс управления VMware на внутренний сегмент (который может иметь адрес 10.0.0.x или любой другой).

Вы можете настроить pfsense на переадресацию портов управления VMWare с внешнего IP, чтобы вы могли подключаться «напрямую» к внешнему IP для управления своими виртуальными машинами. Вы также можете просто этого не делать и иметь возможность управлять своей VMWare только с виртуальной машины с установленным клиентом vSphere или чем-то в этом роде.

Что делает это решение, так это то, что если ваш pfsense когда-нибудь перестанет работать, вы потеряете доступ к VMWare, так как у него есть только внутренний IP. Если у вас есть физический доступ, я рекомендую это решение. (Конечно, вы можете использовать настоящий маршрутизатор вместо устройства, если хотите).

Другое, более простое решение, вы можете оставить свой сервер VMware на публичном IP - если вам нужен только SSH, вы просто включаете SSH на ESXi и SSH на сервере ESXi, а затем оттуда запускаете SSH и SSH на вашей Linux VM, которая может быть на частном IP. Даже в этом случае, если вы хотите, чтобы ваша VM имела доступ в Интернет, вам все равно придется иметь маршрутизатор или прокси-сервер какого-либо рода, работающий на VM, которому понадобится IP.

Я понимаю, что вас беспокоит высокая плата за статический IP. Ну, если у вас уже есть статический публичный IP. И, конечно, у вас есть модем, вам нужно проложить линию от модема к коммутатору, затем одну линию от вашего коммутатора к вашей локальной сети и одну линию к вашей локальной сети ESX через маршрутизатор, такой как межсетевой экран Juniper. Как настроить локальную сеть ESX — это уже другая история. Примечание: локальная сеть ESX может иметь другое название. ESX использовано просто в качестве примера.

Jeckor, В моей среде хост ESXi, компьютер администратора ESXi и внешняя сеть POP (т. е. подключение к Интернету) подключены к небольшому сетевому коммутатору. Хост ESXi и компьютер администратора имеют адреса в диапазоне IP-адресов класса C (немаршрутизируемый), а виртуальные машины имеют IP-адреса в диапазоне класса A (публичный). ESXi позволяет хосту и виртуальным машинам совместно использовать сетевую карту. Мне повезло, потому что каждая виртуальная машина имеет адрес в диапазоне A и может взаимодействовать через соединение POP. Если бы они этого не делали... Я бы создал виртуальную машину в качестве прокси-сервера/NAT-сервера с IP-адресом, предоставленным интернет-провайдером. Затем настройте другие виртуальные машины на использование этого сервера для прокси-сервера их внешнего соединения. Вероятно, вам следует использовать IP-адреса в другой сети класса C для виртуальных машин идополнительныйIP-адрес на виртуальном сетевом адаптере прокси-сервера. Дополнительное оборудование не требуется, но потребуется немного обучения, если вы не знакомы с сетями и прокси.

Первая часть этого работает в производстве. Вторая часть работает на доске моего сознания :) Удачи!