.png)
У меня такая топология:
И я хотел бы иметь возможность предоставить своим пользователям доступ к vCenter Server через Интернет (здесь я буду использовать VPN, но безопасность здесь не является главной проблемой, по крайней мере, сейчас).
В документе vSphere (Требуемые порты для vCenter Server) Я читал, что vCenter должен 443иметь открытый порт для приема запросов vSphere Client. Но я не знаю, как именно это должно работать (важный: это всего лишь тестовая среда; на сервере vCenter нет никаких ценных данных, поэтому теперь я, по крайней мере, не беспокоюсь о безопасности; я просто хочу узнать, как это сделать).
Я думал сделать это так:
- Сделать переадресацию портов, то есть я переадресую
212:182.22.23:443на192.168.0.2:443 - Дайте моим клиентам (пока - только мне из другой комнаты через Интернет, да) IP-адрес
212:182.22.23 - Установить
vSphere Clientна моем компьютере с Windows 7 - Введите
vSphere ClientIP или212:182.22.23пароль ... и подключитесь
Достаточно ли этого? Смогу ли я с этой настройкой получить доступ к vCenter через Интернет? Или мне нужно что-то еще? Я читал, что vCenter во время установки должен открыть нужные ему порты на ESXi hots, так что все готово (надеюсь). Разве мне не нужны какие-либо другие настройки на моем маршрутизаторе?
решение1
На маршрутизаторе также перенаправьте порт 902 на IP-адрес хоста VMWare.
За пределами вашей сети этот метод должен работать следующим образом:
Подключено с использованием внешнего IP (зайдите в Google и наберите «какой у меня IP») > Внутренний маршрутизатор
=========================================================================
Настройка маршрутизатора = переадресация одного порта:
ESX-хост= 443 > 443 > Оба (TCP/UDP) > IP вашего компьютера > Включено
Клиент Vsphere= 902 > 902 > Оба (TCP/UDP) > IP вашего компьютера > Включено
==========================================================================
Настройки компьютера = Параметры брандмауэра:
Входящий= Установите VMware Player/Vsphere Client/Workstation и т. д. > Частный, Публичный и Доменный!
Исходящий= Сделайте для исходящих то же самое, что и для входящих!
==========================================================================
Тестирование с помощью CMD = убедитесь, что Telnet включен:
telnet (внешний IP-адрес, который вы получили от Google) (порты, которые необходимо протестировать)
Пример: telnet 182.521.22.1 902 (то же самое для 443)
Если вы видите пустой черный экран, значит, вы успешно подключились и можете подключиться удаленно.
===========================================================================
Тестирование клиента Vsphere:
При открытии программы:
Введите внешний IP-адрес:номер порта.
Пример:
Внешний IP-адрес: 182.521.22.1:443
Пользователь: root
Пароль: alfjhdl;fdsj;lhd
Если вы подключились к своему хосту ESXi, значит, все прошло успешно!
============================================================================
Если вам не удается подключиться или воспользоваться telnet:
1.Проверьте свой брандмауэр и убедитесь, что порты 902 и 443 разрешены для входящих/исходящих соединений для домена, публичного и частного трафика.
2.Проверьте, не блокирует ли соединение какая-либо другая программа, отключив ее запуск (Malwarebytes и т. д.).
=============================================================================
В качестве примечания, вы можете захотеть зарегистрироваться на динамический DNS, чтобы вы могли использовать имя хоста для вашего внешнего IP-адреса. Затем вы можете войти в Vshphere Client, используя полное доменное имя вашего DDNS, а не ваш внешний IP-адрес.
Удачи!