问候,
我正在尝试管理位于保护我的 vCenter 4.0 Server 的防火墙前面的 ESX 4.0 主机。ESX 主机是公共的。一两分钟后,主机退出集群并显示“无响应”。我已将防火墙设置为在分配给它的端口上“永不”超时。防火墙是 Juniper SSG-550。我已打开以下端口:
53、80、389、427、443、626、902、903、905、5988、5989、8080、8443、9000-9010 和 27000-27010
有人能提供解决方案来解释为什么我的主机会退出集群吗?如果我将它们放在防火墙后面的专用网络上,它们就不会出现问题。我无法从公共连接打开虚拟机上的控制台。
谢谢
答案1
不是质疑您的设置,但将主机置于防火墙之外似乎不是一个好主意。如果它们被黑客入侵,您的所有虚拟机现在都归黑客所有……
相反,您应该将 ESX 主机放在防火墙的私有端,然后在 ESX 主机内创建一个 DMZ vSwitch。您应该能够通过在防火墙外物理设置 ESX 主机中的一个 NIC 卡并仅将该卡包含在 DMZ vSwitch 中来轻松完成此操作 - 或者 -
您可以使用 VLANing(如果您有支持它的以太网交换机),并将 DMZ 网络与 vSwitch 上的其他网络相结合,并利用 ESX 主机中现有的 NIC。