我不断阅读有关 Xencenters 管理能力的相互矛盾的报告。
是否必须在同一个子网上才能通过 XenCenter 连接到 Xenserver?
答案1
只要流量路由正确,您就应该能够通过 XenCenter 进行远程管理,事实上,我以前就这么做过。我相信 XenCenter 使用端口 80 和 443。
答案2
根据我的经验,我曾在两个县外的托管数据中心托管过 XenServer,并在我办公室的本地 PC 上运行 XenCenter。使用 XenCenter 中的大多数功能来管理 XenServer 上的 Dom0 或 DomU 时,我从未遇到任何问题。
但是,我确实遇到了服务器端防火墙(数据中心防火墙)阻塞用于内置于 XenCenter 的控制台的端口的问题。您只需确保已解除这些端口的阻塞即可。我相信它们使用 6001-600X(X 是您拥有的 DomU 总数,因此您的第四台虚拟机的控制台将在 6005 上可用)。
我确实相信 XenServer 的命令行中有一些选项允许您配置哪些主机被允许或禁止访问任何远程管理,但我从未启用或使用过这些功能。
正如 ChrisSoyars 上面所述,XenCenter 通过端口 80 和端口 443 进行连接,通过端口 22 进行连接。因此,只要服务器端防火墙没有阻止这些端口,就不会有任何问题。
答案3
作为自己的规则,我绝不允许从 WAN 直接访问我的 xenservers。我要么设置站点到站点的 vpn,要么只设置标准的 roadwarrior vpn,以便能够访问内部子网。
这样,您就可以安全地访问管理子网,而不必将您的 xenserver 暴露给外部威胁。
我自己更喜欢 OpenVPN,但您可以使用任何 VPN 解决方案。
如果您的防火墙不能充当 VPN 服务器,您可以在 128MB RAM 上设置一个带有 openvpn 的 Linux 机箱。