Öffentlichen Zugriff auf VMware ESXi aktivieren
Standardmäßig wird der ESX-Host mit der Servicekonsole nur auf dem privaten Netz installiert. Auf diese Weise wird der öffentliche Datenverkehr mit dem öffentlichen Netz auf dem ESXi-Host verhindert.
Zu Beginn müssen Sie über einen VMware vSphere-Client in der privaten Schnittstelle des Servers eine Verbindung zu dem Server herstellen.
Sie benötigen die Informationen zum primären öffentlichen IP des Servers, um die Einrichtung abzuschließen.
Nach der Anmeldung am ESXi-Host müssen Sie die folgenden Schritte ausführen, um die öffentliche Schnittstelle zu aktivieren.
-
Möglicherweise müssen Sie sich beim Server über SSH anmelden, indem Sie die private IP verwenden, um das Routing zu korrigieren.
- Führen Sie
esxcfg-route -laus, um die aktuellen Routen zu ermitteln. esxcfg-route -a 10.0.0.0/8 [your servers private gateway ip]ausführen- Führen Sie
esxcfg-route [your servers public gateway]aus, um sicherzustellen, dass das öffentliche Gateway das Standardgateway ist.
- Führen Sie
-
Melden Sie sich bei vSpherean.
-
Klicken Sie auf die Registerkarte 'Konfiguration' und dann auf Netzbetrieb .
-
Klicken Sie für vSwitch1 auf Eigenschaften > Hinzufügen .
-
Wählen Sie VM-Kernel aus und klicken Sie auf Weiter .
- Die Einstellungen können unverändert übernommen werden. Sie können dem Netz zu Identifikationszwecken die neue Bezeichnung 'VMKernelPublic' zuordnen.
-
Geben Sie die Informationen zur öffentlichen IP des Servers ein.
-
Klicken Sie für das Standardgateway des VM-Kernels auf Bearbeiten , geben Sie die öffentliche Gateway-IP ein und klicken Sie dann auf OK . Eine Unterbrechung ist normal und wird erwartet.
Sie können nun über die öffentlichen und privaten IP-Adressen auf den Server zugreifen.
Die Aktivierung des öffentlichen IP-Zugriffs auf ESXi birgt inhärente Sicherheitsrisiken. Vergewissern Sie sich, dass die erforderlichen Schritte zur Beschränkung des Zugriffs auf ESXi ausschließlich auf die erforderlichen Benutzer beschränkt wird.