Gostaria de colocar meu servidor VMware ESXi 4.1 em um data center, mas estou preocupado que atribuir um IP público ao host para permitir o gerenciamento remoto pela rede (com o cliente VMware vSphere ou SSH) pode deixar o servidor vulnerável a ataques. Existe uma maneira melhor / mais segura para uma pessoa com um orçamento limitado gerenciar remotamente um servidor VMware ESXi 4.1 pela rede. Por favor, note que eu não tenho acesso a um appliance de firewall para configurar VPN.
Não há como fazer isso de forma eficaz. O ESXi tem um firewall embutido, então você poderia, em teoria, bloquear a interface de gerenciamento para seus endereços IP remotos, mas se o seu endereço IP alguma vez muda ... muito ruim.
Você precisa ter alguma forma de VPN na rede e colocar a interface do ESXi em uma rede privada.
Você já considerou um firewall gratuito como o PFSense? Você poderia considerar executá-lo como uma VM no mesmo servidor se não quisesse dedicar uma caixa ou possivelmente incorrer em custos mensais adicionais no datacenter.
Erm ...
E se a razão pela qual você deseja se conectar ao host ESXi é por causa de uma falha - ou você precisa desligar as VMs para aplicar uma correção ou configurar o próprio ESXi, mas sua única maneira foi através de uma das VMs mencionadas , você não tem um problema, mas?
Nós temos a mesma situação. Temos uma máquina virtual executando o pfSense que usamos para o acesso diário ao VMware e às máquinas virtuais.
Para acesso de emergência, estamos usando um serviço de VPN fornecido pela nossa colocadora, que permite que um usuário faça login e obtenha acesso somente à interface de gerenciamento do VMware.
Nossa configuração inicial tinha um dispositivo de firewall dedicado - que é o que eu recomendo que você obtenha se não conseguir acesso VPN por meio do seu collocator. Nós não fazemos mais isso pela simples razão de que ele morreu.
Eu diria colocar o host ESXi em uma rede privada e ter algum tipo de acesso VPN seguro na rede privada. Porque você não está expondo o host ESXi diretamente à rede pública. Alguém teria que violar seu serviço VPN primeiro para ver até mesmo o host ESXi. Você diminui sua probabilidade de ter seu host ESXi explorado. Eu diria que usar uma boa prática de senha é óbvia.