Можно ли администрировать XenServer удаленно?

Пока трафик правильно маршрутизируется, вы сможете управлять удаленно через XenCenter, на самом деле, я уже делал это раньше. Я думаю, что XenCenter использует порты 80 и 443.

По моему опыту, у меня был XenServer, размещенный в центре обработки данных Colo в двух округах от меня, и XenCenter, работающий на локальном ПК в моем офисе. У меня никогда не было проблем с использованием большинства функций XenCenter для администрирования Dom0 или DomUs на XenServer.

Однако у меня возникла проблема с брандмауэром на стороне сервера (брандмауэр центра обработки данных), который блокировал порты, используемые для встроенной в XenCenter консоли. Вам просто нужно убедиться, что эти порты разблокированы. Я полагаю, что они используют 6001-600X (где X — общее количество DomU, поэтому ваша четвертая виртуальная машина будет иметь свою консоль, доступную на 6005).

Я полагаю, что в командной строке XenServer есть параметры, позволяющие настраивать, каким хостам разрешен или запрещен доступ к удаленному администрированию, но я никогда не включал и не использовал эти функции.

Как КрисСоярс сказал выше, XenCenter подключается через порт 80 и порт 443 для XenCenter и порт 22 для SSH. Так что, пока эти порты не заблокированы на брандмауэре на стороне сервера, у вас не должно возникнуть никаких проблем.

Как правило, я НИКОГДА не разрешаю прямой доступ к моим xenservers из WAN. Я либо настраиваю site-to-site vpn, либо просто стандартную настройку roadwarrior vpn, чтобы иметь возможность доступа к внутренней подсети.

Таким образом, у вас будет безопасный доступ к подсети управления, и вам не придется подвергать свои xenservers внешним угрозам.

Я лично предпочитаю OpenVPN, но вы можете использовать любое другое VPN-решение.

Если ваш брандмауэр не может работать как VPN-сервер, вы можете настроить Linux-компьютер с OpenVPN и 128 МБ оперативной памяти.