Intel AMT KVM: Zugriff auf mehrere Server unter einer öffentlichen IP-Adresse

826
Bunkai.Satori

Ich muss mehrere Server in einem Kollokationszentrum hosten, das über 250 km entfernt ist. Ich muss die Server so gut wie möglich fernsteuern. Mit anderen Worten, ich muss in der Lage sein, auf das BIOS der Server zuzugreifen, die Server ein- oder auszuschalten oder das Betriebssystem aus der Ferne neu zu installieren.

Zu diesem Zweck ist die relativ frische Intel vPro AMT KVM-Technologie nur optimal und kostengünstig. Ich kann über die öffentliche IP-Adresse dieses Servers nur auf einen Server zugreifen.

Was ich nicht weiß, ist, wie auf mehrere Server über Intel vPro KVM zugegriffen werden kann, wenn sie alle hinter einer öffentlichen IP-Adresse liegen. Funktionieren Technologien wie IP-Adressübersetzung oder Portweiterleitung für mich? Könnten Sie bitte beraten, wie Sie das Netzwerk so konfigurieren, dass ich auf einen der Server im Netzwerk zugreifen kann, wenn natürlich alle Intel vPro AMT (und KVM) unterstützen?

0
Haben Sie eine Lösung dafür gefunden? Arya vor 9 Jahren 0
Arya, ja habe ich getan. Es ist unbedingt erforderlich, ein VPN-Netzwerk mit dem Standard-Gateway auf der Remote-Seite einzurichten, bei dem es sich normalerweise um eine Firewall oder einen Router handelt. Dann ist es möglich, die PCs über ihre privaten IP-Adressen anzusprechen, was im Wesentlichen die Aufgabe ist: Sie können über Intel KVM auf einzelne PCs zugreifen. Ist Ihnen meine Antwort klar genug? Bunkai.Satori vor 9 Jahren 0
brauche ich dazu einen speziellen router? Arya vor 9 Jahren 0
Nein, Sie müssen nur wissen, ob Ihr oder die Firewall VPN unterstützt. Sie finden das in der Dokumentation. Dann müssen Sie einen VPN-Client auf Ihrem PC installieren und ein VPN-Netzwerk zwischen Ihrem Router / Ihrer Firewall herstellen. Wenn Sie jedoch ein Netzwerk auf der Remote-Seite haben, verwenden Sie wahrscheinlich die Firewall-Appliance. Konzentrieren Sie sich zunächst auf die Firewall, da Firewalls normalerweise die Erstellung von VPN-Tunneln unterstützen. Bunkai.Satori vor 9 Jahren 0

1 Antwort auf die Frage

0
Hennes

Dafür gibt es zwei generische Lösungen, eine, die für Sie arbeiten wird

  1. Geben Sie jedem Server eine eigene (öffentliche) IP-Adresse. So wurde das Internet entworfen, obwohl wir vorübergehend alle möglichen Arten von Problemen verwendet haben, als uns die IP-Adressen der Version 4 fehlten. Es scheint jedoch, dass Intel-AMT IP V6-Unterstützung bietet, und in den letzten Jahrzehnten gewinnt dieser Ersatz für IP V4 an Boden.
  2. Greifen Sie über eine private IP-Adresse (RFC1918) über das lokale Netzwerk auf jeden Server zu . Dies fügt einen Zwischenschritt hinzu: von Ihrem Netzwerk in das entfernte Netzwerk zu gelangen, als wären Sie lokal anwesend. Ein VPN löst dieses Problem.

Verwandte Probleme