几天前,我在 NAT 后面为我的 VMware 主机配置了一个新的 vCenter 服务器。管理 LAN 上的一切运行正常,但问题是当我尝试在管理 LAN 之外添加服务器时 - 30-60 秒后我收到“无响应”信息 - 所以我尝试解决此问题,发现我的主机 4 在公共 IP(管理 LAN 之外)上连接到私有 IP 地址上的 vCenter(当我通过 vSphere 访问我的主机时,我看到一条消息“此主机当前由 IP 地址为 10.0.50.2 的 Vcenter 服务器管理),因此我将主机 4 上的配置文件中的 IP 地址更改为 /etc/vmware/vpxa/vpxa.cfg
<serverIp>80.25.xxx.1</serverIP>
<preserveServerIp>true</preserveServerIp>
然后我保存了它并重新启动了 vCenter 代理服务。但现在我遇到了不同的问题 - 当我尝试通过 vCenter 重新连接到主机时 - 我收到信息“此主机当前由 IP 地址为 80.25.xxx.1 的 vCenter Server 管理”
所以问题是:我必须做什么才能在公共 IP 地址上添加管理局域网之外的任何 VMware 主机?我想将我的 vCenter 保留在私有 IP 地址上。
在我的防火墙上,我创建了一个从 80.25.xxx.1:902 到 10.0.50.2:902 的 NAT 用于心跳 - 这样够了吗?
有关我的服务器的信息:
vCenter:10.0.50.2
主机 1:10.0.50.3
主机 2:10.0.50.4
主机 3:10.0.50.5
主机 4:80.25.xxx.252
Juniper 防火墙:80.25.xxx.1
答案1
看来您的 NAT 是不对称的。从您的Host 4
防火墙发出的传出流量的源地址为 (80.25.xxx.1)。我假设您使用基于策略的 NAT,因此在这种情况下,您需要在 Juniper 防火墙上为传出流量添加一条单独的规则,使其Host 4
源地址为 80.25.xxx.252。