Abilitazione dell'accesso pubblico a VMware ESXi

Per impostazione predefinita, ESXi Host è installato con la console di servizio solo sulla rete privata. Così prevenire il traffico pubblico da e verso la rete pubblica su ESXi Host.

Per iniziare, devi stabilire una connessione al server utilizzando un VMware vSphere Client sull'interfaccia privata per il server.

Devi disporre delle informazioni sull'IP pubblico 'primario' del server per completare la configurazione.

Dopo aver eseguito l'accesso all'host ESXi, utilizza la seguente procedura per attivare l'interfaccia pubblica.

1. Potresti dover eseguire l'accesso al server su SSH utilizzando l'IP privato per correggere l'instradamento.

   • Esegui esxcfg-route -l per determinare gli instradamenti correnti
   • Esegui esxcfg-route -a 10.0.0.0/8 [your servers private gateway ip]
   • Eseguire esxcfg-route [your servers public gateway] per assicurarsi che il gateway pubblico sia quello predefinito

2. Accedi a vSphere.

3. Fai clic sulla scheda Configuration e fai clic su Networking .

4. Per vSwitch1, fai clic su Properties > Add

5. Scegli VM Kernel e fai clic su Next

   • Le impostazioni possono essere lasciate invariate. Puoi rietichettare la rete come "VMKernelPublic" per scopi di identificazione.

6. Immetti le informazioni sull'IP pubblico del server.

7. Per il gateway predefinito del kernel di VM, fai clic su Edit , immetti l'IP gateway pubblico e fai clic su OK . Una disconnessione è normale e prevista.

Puoi ora accedere al server utilizzando sia gli indirizzi IP pubblici che quelli privati.

L'abilitazione dell'accesso IP pubblico a ESXi contiene dei rischi per la sicurezza intrinseci. Assicurati di eseguire le operazioni appropriate per limitare l'accesso a ESXi solo agli utenti che ne hanno bisogno.