Há alguns dias, configurei um novo servidor vCenter atrás do NAT para meus hosts VMware. Tudo está funcionando perfeitamente na rede local de gerenciamento, mas o problema é quando estou tentando adicionar um servidor fora da minha rede local de gerenciamento - então estou recebendo informações "não está respondendo" após 30 a 60 segundos - então tentei solucionar esse problema e descobri que meu host 4 em IP público (fora da LAN de gerenciamento) está conectado ao vCenter no endereço IP privado (quando eu acessei meu host via vSphere, vi uma mensagem "Este host está sendo atualmente ocupado pelo Vcenter Server com endereço IP 10.0.50.2) então alterei o endereço IP no arquivo de configuração no host 4 em /etc/vmware/vpxa/vpxa.cfg para
<serverIp>80.25.xxx.1</serverIP>
<preserveServerIp>true</preserveServerIp>
Em seguida, salvei-o e reiniciei o serviço de agente do vCenter. Mas agora eu tenho problema diferente - quando estou tentando se reconectar ao host via vCenter - estou recebendo informações "Este host está sendo gerenciado pelo vCenter Server com o endereço IP 80.25.xxx.1"
Então, a pergunta: o que eu tenho que fazer para poder adicionar qualquer host VMware fora da minha rede de gerenciamento em um endereço IP público? Quero manter meu vCenter em um endereço IP privado.
No meu firewall eu criei um NAT de 80.25.xxx.1: 902 para 10.0.50.2:902 para pulsação - isso é suficiente?
Informações sobre meus servidores:
vCenter: 10.0.50.2
Host 1: 10.0.50.3
Host 2: 10.0.50.4
Host 3: 10.0.50.5
Host 4: 80.25.xxx.252
Firewall Juniper: 80.25.xxx.1
Parece que o NAT é assimétrico. O tráfego de saída do seu Host 4 tem o endereço de origem do firewall (80.25.xxx.1). Eu suponho que você use NAT baseada em política, então, nesse caso, no seu firewall Juniper, você precisa adicionar uma regra separada para o tráfego de saída de Host 4 para ter o endereço de origem 80.25.xxx.252.