web-dev-qa-db-ja.com

インターネットからESXiホスト上の仮想マシンに接続します

ESXi5.5がインストールされたDellPowerEdgeR710サーバーがあります。サーバーはスイッチに接続され、スイッチはルーターに接続され、ルーターはインターネットにアクセスできます。 ESXiには、Windows Server、IP:10.0.0.11/24の1つの仮想マシンがあります。仮想マシンはインターネットにアクセスできますが、インターネット(リモートデスクトップ接続など)からWindows Server(ESXIホスト上の仮想マシン)にアクセスできるようにするにはどうすればよいですか?

virtual-machineinternetvirtualizationesxidell-poweredge
1
Brian Brown

LAN内からRDP経由でサーバーに到達できると仮定すると、ルーターにポート転送を設定するだけです。デフォルトのRDPポートは3389です。ISPの外部にファイアウォールがある場合があります。その場合、開いている可能性が高い別の着信ポートを転送する必要があります。 443、サーバーに内部的に。

この課題は、VM全般、特にESXiとは実質的に関係ありません。

3
eivamu

ポートフォワーディングは確かに進むべき道です。 ESXiを実行しているR710でも同様の設定があります。

  • 1つ目は、iDRACを公開するためのポート転送ルールがあるため、サーバーをどこからでもリモートで管理できます。セキュリティ上の理由から、ポート80および443から離れてください。
  • 次に、同じ手法を使用してEXSiコンソールも公開することをお勧めします。
  • 3番目ESXiで実行されているCentOSファームでは、VMごとに特定のポートにSSHをセットアップします。
  • 4番目同じ外部IPを介して連絡できるように、それぞれにポート転送ルールを設定しました。
  • これは、無料のサービスを使用してIPをダミーのドメイン名にマッピングすると便利なシナリオです。私はnoip.comを使用しています。無料で信頼できる。

更新:最近のルーターでは、各ゲストVMにカスタムSSHポートを設定する必要はありません。 (例として)ポート222で受信したトラフィックをリダイレクトし、IPまたはホスト名に基づいてポート22(デフォルトのSSHポート)で特定のゲストに着信トラフィックをリダイレクトするルールをルーターに設定できます。管理がはるかに簡単になります!

2
Martin Brousseau

必要なものを設定するには、VM)ごとにポート転送ルールを設定する必要があります(手元にある静的IPのコレクションがないと思います)。また、リモートデスクトップを有効にした状態で使用しているVM)ごとにリスニングポートを変更することも含まれます。

ホストOSにアクセスする場合は、ルーター(デフォルトゲートウェイ)の管理ページに接続し、ホストの内部IPを指すポート3389に転送ルールを設定します。

最初のVM通常どおりリモートデスクトップを有効にしますが、次にリスニングポートを変更する必要があります。VMのOSを指定しなかったため、Microsoftがホストと一致すると想定します。 。通知がない場合は、リスニングポートを変更するには、次の手順に従います。

1. Start Registry Editor.
2. Locate and then click the following registry subkey:
3. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
4. On the Edit menu, click Modify, and then click Decimal.
5. Type the new port number, and then click OK.
6. Quit Registry Editor.
7. Restart the computer.

もちろん、ポートは好きなように変更できます。したがって、論理的な方法は、サーバーごとに1つずつポートの使用量を増やすことです。もう一度ルーターにアクセスし、VMの新しいポートとIPアドレスを使用してポート転送ルール(マシンごとに1つ)を設定します。

私はこの方法を使用して、Windows Server2008上の2つのWindowsVMにリモートデスクトップをセットアップしましたRT過去に問題なくホストしました。

ソース

免責事項:リファレンスがXP用であることは承知していますが、Windows 7マシンで動作するようで、OSを指定していません、必要に応じて、更新された回答の追加情報を追加してください。

1
Matthew Williams

明らかに、私はESXiの専門家ではないか、このスレッドを見つけられなかった可能性がありますが、VPNトンネルをセットアップしてネットワークにVPNを接続する方が簡単ではないでしょうか。とにかく構成する必要がある各vmに対してリモートデスクトップ(またはlinux/macの場合はssh)がオンになっている限り、アクセスするにはVPNサーバーに転送されたポートのみが必要になります。

1
Thunder

この投稿は数か月前のものです。しかし念のため、これが私のやり方です。 ESXiサーバーで1443から443にポートフォワードします(他のサービスに443を使用しない場合は、443から443に直接接続できます)。これは、vSphereがESXiサーバー自体にアクセスするためのものです。 VM自体にアクセスするには、ポートフォワード902も必要です。次に、[IPアドレス/名前]フィールドにMY_DOMAIN:1443を入力してログインします。複数のVMを実行しているため、これらは簡単な解決策であることがわかります。 、ESXiサーバーごとに2つのポートを転送するだけでよいため。

0
megadeth23