问候,
我试图pipe理位于防火墙前的ESX 4.0主机,以保护我的vCenter 4.0服务器。 ESX主机是公共的。 一两分钟后,主机退出群集并说“不响应”。 我已经设置了防火墙超时,我已经分配给它的端口。 防火墙是Juniper SSG-550。 我已经打开了这些端口:
53,80,389,427,443,626,902,903,905,5988,5989,8080,8443,9000-9010和27000-27010
任何人都可以提供一个解决scheme,为什么我的主机退出我的群集? 如果我把它们放在防火墙后面的专用networking上,他们就没有问题。 我无法在公共连接上打开VM上的控制台。
谢谢
不要质疑你的设置,但是把主机放在你的防火墙之外似乎是一个坏主意。 如果他们被黑客攻击,你的所有虚拟机现在都归黑客所有…
相反,您应该将ESX主机放在防火墙的专用端,然后在ESX主机中创build一个DMZ vSwitch。 通过在防火墙外设置ESX主机中的一个NIC卡,并仅在DMZ vSwitch中只包含该卡,您应该可以轻松完成此操作 – 或 –
如果您有支持它的以太网交换机,则可以使用VLAN,并将DMZnetworking与vSwitch上的其他networking组合起来,并利用ESX主机中的现有网卡。