Conecte-se à máquina virtual no host ESXi da Internet

1

Eu tenho um servidor Dell PowerEdge R710 com o ESXi 5.5 instalado. O servidor está conectado ao switch, o switch está conectado ao roteador, o roteador tem acesso à Internet. No ESXi, tenho uma máquina virtual, Windows Server, IP: 10.0.0.11/24. Minha máquina virtual pode acessar a Internet, mas o que devo fazer para acessar meu Windows Server (máquina virtual no host ESXI) da Internet (por exemplo, para conexão de área de trabalho remota)?

    
por Brian Brown 25.02.2014 / 15:29

5 respostas

3

Supondo que você possa acessar o servidor via RDP de dentro da LAN, tudo o que você precisa fazer é configurar o encaminhamento de porta em seu roteador. A porta RDP padrão é 3389. Às vezes, os ISPs têm um firewall externamente e, nesse caso, você precisaria encaminhar outra porta de entrada com maior probabilidade de ser aberta, por exemplo, 443, para o seu servidor internamente.

Esse desafio não tem praticamente nada a ver com as VMs em geral ou o ESXi em particular.

    
por 25.02.2014 / 16:02
2

O encaminhamento de portas é, de fato, o caminho a percorrer. Eu tenho uma configuração semelhante com um R710 executando o ESXi.

  • Primeiro, eu tenho uma regra de encaminhamento de porta para expor o iDRAC para que eu possa gerenciar o servidor remotamente - de qualquer lugar. Afaste-se das portas 80 & 443 por razões de segurança.
  • 2º você pode querer expor o console EXSi usando a mesma técnica.
  • 3rd Para meu farm do CentOS executado no ESXi, eu configuro o SSH em uma porta específica para cada VM.
  • 4º Você define a regra de encaminhamento de porta para cada uma, para que eu possa alcançá-las através do mesmo IP externo.
  • Este é um cenário em que usar um serviço gratuito para mapear seu IP para um nome de domínio simulado se torna útil. Eu uso noip.com. Gratuito e confiável.

Atualização : com roteadores mais recentes, não é necessário definir a porta SSH personalizada em cada VM guest. Você pode ter uma regra no seu roteador para redirecionar o tráfego recebido na porta 222 (como um exemplo) e redirecionar o tráfego de entrada para um convidado específico na porta 22 (porta SSH padrão) - com base no IP ou no nome do host. Muito mais fácil de gerenciar!

    
por 03.12.2017 / 14:08
1

Para configurar o que você precisa, você precisará configurar as regras de encaminhamento de porta para cada VM que você possui (suponho que você não tenha uma coleção de IPs estáticos para entregar). Isso também incluirá a alteração da porta de escuta para cada VM que você possui com a Área de Trabalho Remota habilitada.

Se você deseja acessar o sistema operacional do host, conecte-se à página de administração do seu roteador (Gateway padrão) e configure uma regra de encaminhamento na porta 3389 indicada para o IP interno do seu host.

Dentro de sua primeira VM, ative sua Área de Trabalho Remota como de costume, mas agora você precisará alterar a porta de escuta. Como você não especificou o sistema operacional de suas VMs, assumirei que a Microsoft corresponderá ao seu host. Se não me avise. Para alterar sua porta de escuta, siga as etapas:

1. Start Registry Editor.
2. Locate and then click the following registry subkey:
3. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
4. On the Edit menu, click Modify, and then click Decimal.
5. Type the new port number, and then click OK.
6. Quit Registry Editor.
7. Restart the computer.

Obviamente, você pode alterar as portas como quiser. Portanto, um método lógico seria incrementar seu uso de porta em 1 por servidor. Mais uma vez, entre no seu roteador e configure as regras de encaminhamento de porta (uma por máquina) usando sua nova porta e endereço IP da VM.

Eu usei esse método para configurar a Área de Trabalho Remota em duas VMs do Windows em um host do Windows Server 2008 RT no passado sem incidentes.

Fonte

Disclaimer : Estou ciente de que a referência é para o XP, mas parece funcionar na minha máquina com Windows 7 e, mais uma vez, você não especificou seu sistema operacional, portanto, adicione informações adicionais para um resposta atualizada conforme necessário.

    
por 25.02.2014 / 16:14
1

Obviamente, não sou especialista em ESXi ou provavelmente não encontrei esse segmento, mas não seria mais fácil configurar um túnel VPN e apenas VPN na rede? Contanto que você tenha a área de trabalho remota (ou ssh para linux / mac) ativada para cada vm, que precisa ser configurada de qualquer forma, você só precisará das portas encaminhadas para o servidor VPN para obter acesso.

    
por 04.01.2015 / 21:47
0

Eu sei que este post tem alguns meses. Mas apenas no caso, aqui está o meu caminho. Eu avanço 1443 para 443 no meu servidor ESXi (se você não usar 443 para outros serviços, pode ir diretamente de 443 para 443). Isso é para o vSphere acessar o próprio servidor ESXi. Para acessar as próprias VMs, você também precisará encaminhar a porta 902. Em seguida, basta colocar MY_DOMAIN:1443 no campo "Endereço IP / Nome" para efetuar login. Como executo várias VMs, considero-as uma solução simples, como Eu só tenho que encaminhar 2 portas por servidor ESXi.

    
por 20.05.2014 / 22:48