ESXIサーバーのポート転送

何をしているのかがわかっている場合は、小さなVMにpfsense（または別のファイアウォール配布）をインストールしてから、そのVMをパブリックIPにWAN（インターネット）アドレス。最初にVMwwareで別の「仮想スイッチ」を作成し、pfsenseのLANインターフェイスを仮想センスに接続するように設定します。その後、NAT、DHCP、ポート転送などを使用できます。 pfsense VMを設定して、ホストで自動的に起動します。ホストが機能していることを確認したら、コンピュータが機能しない場合はどこにいてもサポートしてくれる人がいる場合は、内部セグメント（10.0.0.xアドレスなど）へのVMwareの管理インターフェイス。

外部IPからVMWare管理ポートをポート転送するようにpfsenseを設定して、VMを管理するために外部IPに「直接」接続できるようにすることができます。また、これを単純に行うことはできず、vSphereクライアントがインストールされているか何かでVMからのみVMWareを管理できます。

このソリューションの特徴は、pfsenseが機能しなくなった場合、VMWareには内部IPしかないため、アクセスできなくなることです。物理的にアクセスできる場合は、このソリューションをお勧めします。 （もちろん、必要に応じて、アプライアンスの代わりに実際のルーターを使用できます）。

もう1つの簡単な解決策は、VMwareサーバーをパブリックIPに残すことができます。SSHが必要な場合は、ESXiでSSHを有効にし、ESXiサーバーにSSHを接続し、そこからLinuxVMにSSHとSSHを実行します。 、プライベートIP上に置くことができます。この場合でも、VMにインターネットアクセスを許可する場合は、VMで実行されている何らかのルーターまたはプロキシが必要です。これにはIPが必要です。

ルーターを購入し、1つのIPでインターネットに面したESXシステムの前に配置します。ネットワークのポート転送/ NATを処理するようにルーターを構成します。ホームルーターでもこれを実行できますが、7X24の稼働時間を必要とするシステムにはおそらく最適ではありません

私はあなたの懸念が静的IPの高額であることを理解しています。まあ、あなたがすでに統計パブリックIPを持っているなら。もちろん、モデムがある場合は、モデムからスイッチに1行、次にスイッチからLANに1行、ジュニパーファイアウォールなどのルーターを介してESXLANに1行ドロップする必要があります。 ESXLANのセットアップ方法は別の話です。注：ESXLANは別の名前である可能性があります。例としてESXを使用しました。

Jeckor、私の環境では、ESXiホスト、ESXi管理コンピューター、および外部ネットワークPOP（つまりインターネット接続）が小さなネットワークスイッチに接続されています。 ESXiホストと管理PCのアドレスはクラスC（ルーティング不可）のIPアドレス範囲であり、VMのIPアドレスはクラスA（パブリック）の範囲です。 ESXiを使用すると、ホストとVMがNICを共有できます。それぞれのVMはA範囲のアドレスを持ち、POP接続を介して通信できるので幸運です。そうでない場合は... VMは、ISPから提供されたIPアドレスを使用してプロキシ/ NATサーバーになります。次に、そのサーバーを使用して外部接続をプロキシするように他のVMを構成します。VMには別のクラスCネットワークのIPアドレスを使用する必要があります。および追加プロキシサーバー仮想NICのIPアドレス。追加のハードウェアは必要ありませんが、ネットワーキングとプロキシに精通していない場合は少し学習曲線が必要です。

この最初の部分は本番環境で機能します。 2番目の部分は私の心のホワイトボードで機能します:)幸運を祈ります！