我想将我的 VMware ESXi 4.1 服务器放置在数据中心,但我担心为主机分配公共 IP 以通过网络进行远程管理(使用 VMware vSphere 客户端或 SSH)可能会使服务器容易受到攻击。对于预算有限的人,有没有更好/更安全的方法通过网络远程管理 VMware ESXi 4.1 服务器。请注意,我无法访问防火墙设备来配置 VPN。
答案1
没有任何方法可以有效地做到这一点。ESXi 确实内置了防火墙,因此理论上你可以将管理接口锁定到远程 IP 地址,但如果你的 IP 地址发生变化……那就太糟糕了。
你需要通过某种方式将 VPN 接入网络并将 ESXi 接口置于私有网络上。
答案2
您是否考虑过使用 PFSense 等免费防火墙?如果您不想专门设置一个设备或可能在数据中心产生额外的月度费用,您可以考虑在同一台服务器上将其作为 VM 运行。
答案3
呃……
如果您想要连接到 ESXi 主机的原因是由于故障 - 或者您需要关闭虚拟机以对 ESXi 本身应用补丁或配置更改,但您唯一的进入方式是通过其中一个虚拟机,那么您不会遇到问题吗?
答案4
我认为将 ESXi 主机放在专用网络上,并通过某种形式的安全 VPN 访问专用网络。因为这样,您就不会将 ESXi 主机直接暴露给公共网络。有人必须先破坏您的 VPN 服务才能看到 ESXi 主机。这样可以降低 ESXi 主机被利用的可能性。我认为使用良好的密码习惯是显而易见的。