Zugriff auf vCenter Server über das Internet (Remote-Netzwerk)

13458
applejuice

Ich habe diese Topologie:

Zugriff auf vCenter Server über das Internet (Remote-Netzwerk)

Und ich möchte meinen Benutzern Zugriff auf den vCenter Server über das Internet gewähren können (ich werde VPN hier verwenden, aber Sicherheit ist hier nicht das Hauptanliegen, zumindest nicht jetzt).

In vSphere Doc ( Erforderliche Ports für vCenter Server ) habe ich gelesen, dass der vCenter-Port 443geöffnet sein muss, um vSphere-Client-Anforderungen annehmen zu können. Ich weiß jedoch nicht, wie genau dies funktionieren soll ( wichtig : Es handelt sich lediglich um eine Testumgebung; vCenter Server enthält keine wertvollen Daten. Ich mache mir jetzt keine Sorgen mehr um die Sicherheit. Ich möchte nur lernen, wie das geht.) .

Ich dachte daran, das so zu machen:

  1. Führen Sie die Port - Weiterleitung, also werde ich weiterleiten 212:182.22.23:443an192.168.0.2:443
  2. Gib meinen Kunden (vorerst nur ich aus einem anderen Raum über das Internet, ja) die IP-Adresse von 212:182.22.23
  3. Installieren Sie vSphere Clientauf meinem Windows 7-Computer
  4. Geben Sie die vSphere ClientIP- 212:182.22.23Adresse des Passworts ein und verbinden Sie sich

Reicht das? Kann ich mit diesem Setup über das Internet auf vCenter zugreifen? Oder brauche ich noch etwas? Ich habe gelesen, dass vCenter während der Installation benötigte Ports für ESXi-Hotspots öffnen muss, also ist es erledigt (hoffe ich). Benötige ich ein anderes Setup für meinen Router?

1
Was ist passiert, als du es versucht hast? Ƭᴇcʜιᴇ007 vor 10 Jahren 0
@ techie007: Ich konnte einfach keine Verbindung herstellen - weiß nicht warum, vielleicht habe ich etwas vergessen / weiß nicht, was auch getan werden muss? applejuice vor 10 Jahren 0

1 Antwort auf die Frage

0
mjaestewart

Leiten Sie an Ihrem Router auch Port 902 an die IP-Adresse Ihres VMWare-Hosts weiter.

Wenn Sie sich außerhalb Ihres Netzwerks befinden, sollte diese Methode folgendermaßen funktionieren:

Verbunden mit externer IP-Adresse (gehen Sie zu Google und suchen Sie nach "Was ist meine IP-Adresse")> Interner Router

================================================== =========================

Router-Setup = Single Port Forwarding:

ESX Host = 443> 443> Beide (TCP / UDP)> IP-Adresse Ihres Computers> Aktiviert

Vsphere Client = 902> 902> Beide (TCP / UDP)> IP- Adresse Ihres Computers> Aktiviert

================================================== ==========================

Computer Setup = Firewall-Einstellungen:

Eingehend = Legen Sie VMware Player / Vsphere Client / Workstation / etc fest. > Privat, Öffentlich und Domain!

Outbound = Machen Sie dasselbe für Outbound wie für Inbound!

================================================== ==========================

Testen mit CMD = Sicherstellen, dass Telnet aktiviert ist:

Telnet (externe IP-Adresse, die Sie von Google erhalten haben) (Ports, die getestet werden müssen)

Beispiel: telnet 182.521.22.1 902 (tun Sie dasselbe für 443)

Wenn Sie einen leeren schwarzen Bildschirm sehen, haben Sie erfolgreich eine Verbindung hergestellt und Sie können eine Remote-Verbindung herstellen

================================================== ===========================

Vsphere Client testen:

Wenn Sie das Programm öffnen:

Geben Sie die externe IP: Portnummer ein

Beispiel:

Externe IP-Adresse: 182.521.22.1:443

Benutzer: root

Passwort: alfjhdl; fdsj; lhd

Wenn Sie sich mit Ihrem ESXi-Host verbinden, waren Sie erfolgreich!

================================================== ============================

Wenn Sie keine Verbindung oder Telnet herstellen können:

1. Überprüfen Sie Ihre Firewall, um sicherzustellen, dass die Ports 902 und 443 für Inbound / Outbound für Domain, Public und Private zulässig sind.

2. Überprüfen Sie, ob andere Programme die Verbindung blockieren, indem Sie die Ausführung des Programms deaktivieren (Malwarebytes usw.).

================================================== =============================

Als Randnotiz möchten Sie sich möglicherweise für dynamisches DNS anmelden, damit Sie einen Hostnamen für Ihre externe IP-Adresse verwenden können. Anschließend können Sie sich beim Vshphere-Client mit dem FQDN Ihres DDNS anstelle Ihrer externen IP-Adresse anmelden.

Viel Glück!

Verwandte Probleme