我有一个可以练习的小实验室。我有一台安装了 ESXi 5.5 的 Dell PowerEdge R710。我有一台 Dell Juniper JSRX210 H 和一台管理笔记本电脑。我还有互联网连接(我只需将电缆“连接到墙上”即可)。
我想配置我的简单实验室以便能够通过互联网访问 ESXi。这是我目前得到的拓扑:
以下是我为使其工作所做的事情:
- 在 Dell PowerEdge 上安装 ESXi
- 将 ge0/0 连接到墙(互联网),并将 ge0/0 配置为 DHCP 客户端
- 将管理笔记本电脑和 ESXi 连接到 Juniper
现在我能:
- 从 ESXi ping 到 192.168.1.1
- 从 ESXi ping 到 192.168.1.2
- 从 ESXi ping 到 google.com
- 从管理笔记本电脑 ping 到 ESXi、google.com 和 192.168.1.1
- 使用 vSphere Client 从管理笔记本电脑访问 ESxi(登录名:root,IP:192.168.1.3)
我想从我工作电脑上做同样的事情(这是我的家庭实验室)。我只想通过 192.168.1.3 并通过互联网连接到 ESXi。但我知道这是不可能的,因为 192.168.1.3 是私有地址......我考虑过配置 NAT(这是正确的方法吗?)但我不知道如何获得一个公共 IP 地址,我可以将其转换为私有地址以获得 192.168.1.3。
我该怎么做?我应该如何配置 Juniper 来实现这一点?NAT 是正确的方法吗?或者也许我需要端口转发?
我想要这样的东西:
非常感谢简单的答案,我是网络和虚拟化的新手:)
答案1
这属于超级用户,而不是 Serverfault。
但无论如何,您都需要将 SRX 配置为从其 WAN 接口到内部 192.168.1.3 执行静态 NAT。然后设置策略以允许流量通过该 NAT。我不会允许任何源 IP,但至少将其锁定到您工作中的 WAN IP。
您可以在此处关注 Juniper 的知识库以获取帮助:http://kb.juniper.net/InfoCenter/index?page=content&id=KB21892