У меня есть сервер Dell PowerEdge R710 с установленным ESXi 5.5. Сервер подключен к коммутатору, коммутатор подключен к маршрутизатору, маршрутизатор имеет доступ к Интернету. На ESXi у меня есть одна виртуальная машина, Windows Server, IP: 10.0.0.11/24. Моя виртуальная машина имеет доступ к Интернету, но что мне нужно сделать, чтобы получить доступ к моему Windows Server (виртуальная машина на хосте ESXI) из Интернета (например, для подключения к удаленному рабочему столу)?
5 ответов
3
Предполагая, что вы можете связаться с сервером через RDP из локальной сети, все, что вам нужно сделать, это настроить переадресацию портов на вашем маршрутизаторе. Порт RDP по умолчанию - 3389. Иногда интернет-провайдеры имеют брандмауэр извне, и в этом случае вам потребуется перенаправить другой входящий порт, который с большей вероятностью будет открыт, например, 443, на ваш сервер внутри.
Эта задача практически не имеет ничего общего с виртуальными машинами вообще или с ESXi в частности.
2
Переадресация портов - действительно путь. У меня есть аналогичная установка с R710 под управлением ESXi.
- Во-первых, у меня есть правило переадресации портов для предоставления iDRAC, чтобы я мог управлять сервером удаленно - из любой точки мира. В целях безопасности отойдите от портов 80 и 443.
- Во-вторых, вы также можете использовать консоль EXSi, используя ту же технику.
- 3-й Для моей фермы CentOS, работающей на ESXi, я настраиваю SSH на определенный порт для каждой виртуальной машины.
- В-четвертых, вы устанавливаете правило переадресации портов для каждого, чтобы я мог обращаться к ним через один и тот же внешний IP.
- Это сценарий, в котором использование бесплатного сервиса для сопоставления вашего IP-адреса с фиктивным доменным именем становится удобным. Я пользуюсь noip.com. Бесплатно и надежно.
Обновление: с более новыми маршрутизаторами нет необходимости устанавливать пользовательский порт SSH на каждой гостевой виртуальной машине. На вашем маршрутизаторе может быть правило перенаправлять трафик, полученный на порт 222 (в качестве примера), и перенаправлять входящий трафик определенному гостю на порт 22 (порт SSH по умолчанию) - на основе IP-адреса или имени хоста. Намного проще в управлении!
1
Чтобы настроить то, что вам нужно, вам нужно будет настроить правила переадресации портов для каждой вашей виртуальной машины (я предполагаю, что у вас нет набора статических IP-адресов). Это также будет включать в себя изменение порта прослушивания для каждой виртуальной машины с включенным удаленным рабочим столом.
Если вы хотите получить доступ к вашей хост-ОС, подключитесь к странице администратора вашего маршрутизатора (Default Gateway) и настройте правило переадресации на порт 3389, указывающий на внутренний IP-адрес вашего хоста.
В вашей первой виртуальной машине, как обычно, включите удаленный рабочий стол, но теперь вам нужно будет изменить порт прослушивания. Поскольку вы не указали ОС своих виртуальных машин, я предполагаю, что Microsoft соответствует вашему хосту. Если нет, дайте мне знать. Чтобы изменить порт прослушивания, выполните следующие действия:
1. Start Registry Editor.
2. Locate and then click the following registry subkey:
3. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
4. On the Edit menu, click Modify, and then click Decimal.
5. Type the new port number, and then click OK.
6. Quit Registry Editor.
7. Restart the computer.
Очевидно, вы можете изменить порты, как вы хотите. Таким образом, логичным способом было бы увеличить использование вашего порта на 1 на сервер. Еще раз зайдите в свой маршрутизатор и настройте правила переадресации портов (по одному на машину), используя новый порт и IP-адрес виртуальной машины.
В прошлом я использовал этот метод для установки удаленного рабочего стола на две виртуальные машины Windows на хосте Windows Server 2008 RT без происшествий.
Отказ от ответственности: я знаю, что ссылка относится к XP, но, похоже, она работает на моем компьютере с Windows 7, и, опять же, вы не указали свою ОС, поэтому, при необходимости, добавьте дополнительную информацию для обновленного ответа.
1
Очевидно, я не являюсь экспертом ESXi или, скорее всего, я не нашел бы этот поток, но не проще ли настроить VPN-туннель и просто VPN в сеть? Пока у вас включен удаленный рабочий стол (или ssh для linux/mac) для каждого виртуального компьютера, который необходимо настроить в любом случае, вам понадобятся только порты, перенаправленные на сервер VPN, чтобы получить доступ.
0
Я знаю, что этому посту несколько месяцев. Но на всякий случай, вот мой путь. Я перенесу 1443 на 443 на моем сервере ESXi (если вы не используете 443 для других служб, вы можете перейти прямо с 443 на 443). Это для vSphere для доступа к самому серверу ESXi. Чтобы получить доступ к самим виртуальным машинам, вам также понадобится перенести порт 902. Затем просто MY_DOMAIN:1443 в поле «IP Address / Name» для входа. Поскольку я использую несколько виртуальных машин, я считаю, что это простое решение, поскольку мне нужно только перенаправить 2 порта на сервер ESXi.