我有这样的拓扑:
我希望能够让我的用户通过 Internet 访问 vCenter Server(我将在这里使用 VPN,但安全性不是这里主要考虑的问题,至少现在不是)。
在 vSphere Doc 上 (vCenter Server 所需的端口)我读到,vCenter 需要443打开端口才能接受 vSphere Client 请求。但我不知道这到底应该如何工作(重要的:这只是一个测试环境;vCenter Server 没有任何宝贵的数据,所以至少现在我并不担心安全性;我只是想学习如何做到这一点)。
我当时想这样做:
- 进行端口转发,这意味着我将转发
212:182.22.23:443到192.168.0.2:443 - 给我的客户(现在 - 只有我在另一个房间通过互联网,是的)IP地址
212:182.22.23 vSphere Client在我的 Windows 7 机器上安装- 输入
vSphere ClientIP或212:182.22.23输入密码...然后连接
这够了吗?我可以用这个设置通过互联网访问 vCenter 吗?还是我还需要其他东西?我读到 vCenter 在安装过程中应该在 ESXi 热点上打开它需要的端口,所以它完成了(我希望如此)。我的路由器上不需要任何其他设置吗?
答案1
在您的路由器上,还将端口 902 转发到您的 VMWare 主机 IP 地址。
当位于您的网络之外时,此方法的工作方式如下:
使用外部 IP 连接(转到 Google 并搜索“我的 IP 是什么”)> 内部路由器
=========================================================================
路由器设置 = 单端口转发:
ESX 主机= 443 > 443 > 两者 (TCP/UDP) > 您的机器的 IP > 已启用
Vsphere 客户端= 902 > 902 > 两者 (TCP/UDP) > 您的机器的 IP > 已启用
==========================================================================
计算机设置 = 防火墙设置:
入站= 设置 VMware Player/Vsphere Client/Workstation/等。> 私人、公共和域!
出站= 对出站执行与入站相同的操作!
==========================================================================
使用 CMD 进行测试 = 确保 Telnet 已启用:
telnet(从 Google 获取的外部 IP 地址)(需要测试的端口)
例如:telnet 182.521.22.1 902(对 443 执行相同操作)
如果出现空白黑屏则表示您连接成功并且可以进行远程连接
===========================================================================
测试 Vsphere 客户端:
当您打开该程序时:
输入外部 IP:端口号
例子:
外部 IP 地址:182.521.22.1:443
用户:root
密码:alfjhdl;fdsj;lhd
如果您连接到您的 ESXi 主机,那么您就成功了!
============================================================================
如果您无法连接或 telnet:
1.检查您的防火墙,确保端口 902 和 443 允许用于域、公共和私有的入站/出站。
2.通过禁用程序运行(Malwarebytes 等)来检查是否有任何其他程序阻止连接。
=============================================================================
附注:您可能希望注册动态 DNS,以便可以使用主机名作为面向外部的 IP 地址。然后,您可以使用 DDNS 的 FQDN 而不是外部 IP 地址登录 Vshphere 客户端。
祝你好运!