Hosts na frente do firewall mostram “não está respondendo” após 1-2 minutos

Question

Hosts na frente do firewall mostram “não está respondendo” após 1-2 minutos

#1 resposta do (1 votos)

1

Saudações

Estou tentando gerenciar hosts do ESX 4.0 que ficam na frente do firewall que protege o meu vCenter 4.0 Server. Os hosts ESX são públicos. Depois de um minuto ou dois, os hosts saem do cluster e dizem "Não está respondendo". Eu configurei o firewall para expirar 'nunca' nas portas que eu atribuí a ele. O firewall é um Juniper SSG-550. Eu tenho essas portas abertas:

53, 80, 389, 427, 443, 626, 902, 903, 905, 5988, 5989, 8080, 8443, 9000-9010 e 27000-27010

Alguém pode oferecer uma solução para por que meus hosts saem do meu cluster? Se eu colocá-los na rede privada por trás do firewall eles ficam sem problema. Não consigo abrir o console nas VMs em uma conexão pública.

Obrigado

vmware-vsphere vmware-esx

por ToreTrygg 13.01.2010 / 15:48

1 resposta

Tags vmware-vsphere vmware-esx

O que está errado se um SQL-Server 2005 dedicado em um servidor win2003 se arrasta Existe uma maneira simples de fazer backup e restaurar todos os objetos de banco de dados do Microsoft SQL Server relacionados a um aplicativo específico?

score 1 · Accepted Answer

Não questionar sua configuração, mas parece uma má idéia colocar os hosts fora do seu firewall. Se eles forem hackeados, todas as suas VMs agora pertencem ao hacker ...
Em vez disso, você deve colocar o ESX Host no lado privado do firewall e, em seguida, criar um DMZ vSwitch no host ESX. Você deve ser capaz de fazer isso facilmente definindo fisicamente uma das placas NIC no seu host ESX fora do firewall e incluindo SOMENTE essa placa em seu DMZ vSwitch - ou - você pode usar a VLAN, se tiver um comutador de ethernet compatível e combinar a rede DMZ com outras redes no vSwitch e aproveitar as NICs existentes no (s) seu (s) host (s) ESX.