VMware ESXi へのパブリック・アクセスの有効化

デフォルトでは、ESXi ホストと一緒にインストールされるサービス・コンソールは、プライベート・ネットワークにしか接続されません。 つまり、ESXi ホスト上ではパブリック・ネットワークとの間でパブリック・トラフィックを送受信できません。

まずは、VMware vSphere Client を使用してサーバーのプライベート・インターフェースに接続する必要があります。

このセットアップを実行するには、サーバーの「プライマリー」のパブリック IP の情報が必要です。

ESXi ホストにログインした後、以下の手順を使用してパブリック・インターフェースを有効にします。

1. 一般には、ルーティングを修正するために、プライベート IP を使用して SSH 接続でサーバーにログインします。

   • esxcfg-route -l を実行して、現在の経路を確認します。
   • 実行 esxcfg-route -a 10.0.0.0/8 [your servers private gateway ip]
   • esxcfg-route [your servers public gateway] を実行して、パブリック・ゲートウェイがデフォルトであることを確認します。

2. vSphereにログインします。

3. 「構成」タブをクリックして、 「ネットワーク」 をクリックします。

4. vSwitch1 について、 「プロパティ」>「追加」 をクリックします。

5. 「VM Kernel」 を選択して、 「次へ」 をクリックします。

• この設定はそのままでかまいません。 わかりやすいように、ネットワークのラベルを「VMKernelPublic」に変更しても良いでしょう。

1. サーバーのパブリック IP 情報を入力します。
2. VM カーネルのデフォルト・ゲートウェイを設定するために、 「編集」 をクリックしてパブリック・ゲートウェイ IP を入力し、 「OK」 をクリックします。 切断は正常であり、予期されるものです。

これで、パブリック IP アドレスとプライベート IP アドレスの両方を使用して、サーバーにアクセスできます。

ESXi へのパブリック IP アクセスを有効化することには、固有のセキュリティー・リスクがあります。 ESXi へのアクセスを必要とするユーザーだけがアクセスできるように、適切な対応策を取ってください。