O XenServer pode ser administrado remotamente?

Desde que o tráfego seja roteado adequadamente, você deve conseguir gerenciar remotamente via XenCenter, na verdade, já fiz isso antes. Eu acredito que o XenCenter usa as portas 80 e 443.

Na minha experiência, tive um XenServer hospedado em um datacenter a dois condados de distância, e o XenCenter sendo executado em um PC local em meu escritório. Nunca tive problemas ao usar a maioria dos recursos do XenCenter para administrar o Dom0 ou DomUs no XenServer.

No entanto, tive um problema com um firewall no lado do servidor (firewall do datacenter) bloqueando as portas usadas para o console incorporado ao XenCenter. Você teria apenas que ter certeza de ter essas portas desbloqueadas. Eu acredito que eles usam 6001-600X (sendo X o número total de DomUs que você tem, então sua quarta máquina virtual teria seu console disponível no 6005).

Eu acredito que existem opções na linha de comando do XenServer que permitem configurar quais hosts são permitidos ou não podem acessar qualquer administração remota, mas eu nunca habilitei ou usei esses recursos.

Como ChrisSoyars declarou acima, o XenCenter se conecta através da porta 80 e da porta 443 para o XenCenter e da porta 22 para o SSH. Portanto, desde que essas portas não estejam bloqueadas no firewall do lado do servidor, você não deve ter problemas.

Como regra própria, NUNCA permito acesso direto aos meus xenservers da WAN. Eu configuro uma VPN site-to-site ou apenas uma configuração vpn roadwarrior padrão para poder acessar a sub-rede interna.

Dessa forma, você tem acesso seguro à sub-rede de gerenciamento e não precisa expor seus xenservers a ameaças externas.

Eu mesmo prefiro o OpenVPN, mas você pode usar qualquer solução VPN.

Se o seu firewall não tiver a capacidade de atuar como um servidor VPN, você pode configurar uma caixa do Linux com o openvpn em 128 MB de RAM.