我有一个 ESXI 6.7 主机和来自主机托管提供商的 6 个公共 IP。目前,其中一个 IP 用于访问 ESXI 的 Web 客户端,另一个 IP 用于访问 pfSense 路由器(即机器上的 VM)。有没有办法让我无法从互联网访问 Web UI,而是从通过 pfSense 设置的 VPN 访问?
谢谢,如果这看起来太复杂,我很抱歉。
答案1
我看不出有任何方法可以实现这一点。如果管理 IP 是公开的,那么它就是公开的……
我敢打赌,有一种黑客方法可以实现您想要做的事情,即将 ESXi 主机的管理 IP 更改为 pfSense 路由器/VPN 网关后面的私有 IP。我的建议:别这么做!如果您的 pfSense VM 出现问题,需要打开控制台进行修复,那么您将无法执行此操作。为什么?因为您的 VPN 网关出现问题,所以您无法连接到 ESXi 主机……
我认为您应该与您的主机托管提供商联系,也许他们可以提供解决方案。或者,如果您仅从几个 IP 地址访问此 ESXi 主机,则可以使用本地 ESXi 防火墙。
答案2
虽然没有直接回答你关于仅通过私有 IP 访问 ESXi 主机的问题,但你能将管理访问锁定在一组受限的公共 IP 上(您的主机托管合作伙伴也可能能够提供一些防火墙)。
确保添加您可以访问的静态 IP 地址,这样您就不会被锁定。