![ESXI 6.7:如何仅在主机的 LAN 上访问管理界面?](https://linux22.com/image/738149/ESXI%206.7%EF%BC%9A%E5%A6%82%E4%BD%95%E4%BB%85%E5%9C%A8%E4%B8%BB%E6%9C%BA%E7%9A%84%20LAN%20%E4%B8%8A%E8%AE%BF%E9%97%AE%E7%AE%A1%E7%90%86%E7%95%8C%E9%9D%A2%EF%BC%9F.png)
我有一个 ESXI 6.7 主机和来自主机托管提供商的 6 个公共 IP。目前,其中一个 IP 用于访问 ESXI 的 Web 客户端,另一个 IP 用于访问 pfSense 路由器(即机器上的 VM)。有没有办法让我无法从互联网访问 Web UI,而是从通过 pfSense 设置的 VPN 访问?
谢谢,如果这看起来太复杂,我很抱歉。
答案1
我看不出有任何方法可以实现这一点。如果管理 IP 是公开的,那么它就是公开的……
我敢打赌,有一种黑客方法可以实现您想要做的事情,即将 ESXi 主机的管理 IP 更改为 pfSense 路由器/VPN 网关后面的私有 IP。我的建议:别这么做!如果您的 pfSense VM 出现问题,需要打开控制台进行修复,那么您将无法执行此操作。为什么?因为您的 VPN 网关出现问题,所以您无法连接到 ESXi 主机……
我认为您应该与您的主机托管提供商联系,也许他们可以提供解决方案。或者,如果您仅从几个 IP 地址访问此 ESXi 主机,则可以使用本地 ESXi 防火墙。
答案2
虽然没有直接回答你关于仅通过私有 IP 访问 ESXi 主机的问题,但你能将管理访问锁定在一组受限的公共 IP 上(您的主机托管合作伙伴也可能能够提供一些防火墙)。
确保添加您可以访问的静态 IP 地址,这样您就不会被锁定。