我成功地通过 VPN 进入我们的远程网络并通过私有 IP 访问 vSphere 管理控制台,从而锁定外界对控制台的管理,很好。
问题是由于网关是私有的,所以 vmKernel 无法访问 NTP 时间服务器。
现在,使用 Linux 测试虚拟机,我可以使用单个物理 NIC 并创建 2 个虚拟 NIC,一个用于私有,另一个用于公共(公共网关)。然后,向虚拟机添加 VPN 客户端子网的静态路由,允许流量流回防火墙,效果很好。
是否可以使用 vmKernel 执行相同操作,将单个物理网卡专用于私有和公共流量,并相应地添加静态路由?如果不行,可以使用 2 个物理网卡实现吗?(不过,只为控制台使用 2 个物理网卡很可惜)
目标是锁定外界对控制台的访问,同时仍允许 vmKernel 获取 NTP 更新以及 ESXi 保持最新状态所需的其他内容(顺便说一下,防火墙是 ASA 5505)
很欣赏这些想法,我喜欢从裸机到虚拟的转变 ;--)
答案1
两种方法:
- 配置防火墙,以便允许ESXi要拉取的服务器网络时间协议 (NTP)来自互联网的数据,仅此而已
- 安装ntp 虚拟设备在您的 ESXi 盒上。让该设备从互联网获取 NTP 数据,让您的 ESXi 盒从设备获取其 NTP 数据。
--杰伦