我一直在閱讀有關 Xencenters 管理能力的相互矛盾的報告。
您是否必須位於同一子網路中才能透過 XenCenter 連線至 Xenserver?
答案1
只要流量正確路由,您應該能夠透過 XenCenter 進行遠端管理,事實上,我以前就這樣做過。我相信 XenCenter 使用連接埠 80 和 443。
答案2
根據我的經驗,我在兩個縣外的託管資料中心託管了一台 XenServer,而 XenCenter 在我辦公室的本地 PC 上運行。我在使用 XenCenter 中的大部分功能來管理 XenServer 上的 Dom0 或 DomU 時從未遇到任何問題。
但是,我確實遇到了伺服器端防火牆(資料中心防火牆)阻塞用於 XenCenter 內建控制台的連接埠的問題。您只需確保這些連接埠已暢通無阻即可。我相信他們使用 6001-600X(X 是您擁有的 DomU 總數,因此您的第四台虛擬機器將在 6005 上使用其控制台)。
我確實相信 XenServer 的命令列中有一些選項可讓您配置允許或禁止哪些主機存取任何遠端管理,但我從未啟用或使用過這些功能。
如 ChrisSoyars 上面所述,XenCenter 透過連接埠 80 和連接埠 443(用於 XenCenter)以及連接埠 22(用於 SSH)進行連接。因此,只要伺服器端防火牆沒有阻止這些端口,就不應該有任何問題。
答案3
作為一個自己的規則,我永遠不允許從 WAN 直接存取我的 xenserver。我要么設置一個站點到站點 VPN,要么只是設置一個標準的 Roadwarrior VPN 設置,以便能夠訪問內部子網。
這樣您就可以安全地存取管理子網,並且不必將您的 xenserver 暴露給外部威脅。
我自己更喜歡 OpenVPN,但您可以使用任何 VPN 解決方案。
如果您的防火牆無法充當 VPN 伺服器,您可以在 128MB 記憶體上設定帶有 openvpn 的 Linux 機器。