Activation de l'accès public à VMware ESXi

Par défaut, l'hôte ESXi est installé avec la console de maintenance uniquement sur le réseau privé. Cela permet d'empêcher tout trafic public vers et depuis le réseau public sur l'hôte ESXi.

Pour commencer, vous devez vous connecter au serveur à l'aide d'un client VMware vSphere sur l'interface privée pour le serveur.

Vous devez disposer de l'adresse IP publique principale du serveur pour finaliser la configuration.

Après vous être connecté à l'hôte ESXi, procédez comme suit pour activer l'interface publique.

1. Vous pouvez être amené à vous connecter au serveur via SSH à l'aide de l'adresse IP privée pour corriger le routage.

   • Exécutez esxcfg-route -l pour déterminer les routes en cours.
   • Exécuteresxcfg-route -a 10.0.0.0/8 [your servers private gateway ip]
   • Exécutez esxcfg-route [your servers public gateway] pour vous assurer que la passerelle publique est la passerelle par défaut

2. Connectez-vous à vSphere.

3. Cliquez sur l'onglet Configuration et cliquez sur Networking .

4. Pour vSwitch1, cliquez sur Properties > Add

5. Choisissez VM Kernel et cliquez sur Next

   • Vous pouvez laisser les paramètres tels quels. Vous pouvez remplacer le libellé du réseau par "VMKernelPublic" pour mieux l'identifier.

6. Entrez les informations relatives à l'adresse IP du serveur.

7. Pour la passerelle par défaut du noyau de machine virtuelle, cliquez sur Edit , entrez l'adresse IP de la passerelle publique, puis cliquez sur OK . Une déconnexion est normale et attendue.

Vous pouvez maintenant accéder au serveur à l'aide des adresses IP publique et privée.

L'activation de l'accès public à ESXi présente des risques de sécurité. Prenez soin d'effectuer les étapes appropriées pour restreindre l'accès à ESXi aux seuls utilisateurs qui en ont besoin.