我想将VMware ESXi 4.1服务器放置在数据中心,但我担心将公网IP分配给主机以启用networking远程pipe理(使用VMware vSphere客户端或SSH)可能会使服务器容易受到攻击。 对于预算有限的用户,通过networking远程pipe理VMware ESXi 4.1服务器有没有更好的方法? 请注意,我无法访问防火墙设备来configurationVPN。
没有办法有效地做到这一点。 ESXi确实内置了防火墙,因此理论上可以将pipe理接口locking到远程IP地址,但是如果您的IP地址发生变化…太糟糕了。
您需要通过某种方式将VPN连入networking,并将ESXi接口置于专用networking中。
你有没有考虑过免费的防火墙,比如PFSense? 你可以考虑在同一台服务器上运行它作为一个虚拟机,如果你不想在这个数据中心投入一个盒子或者额外的每月费用的话。
呃…
如果您想连接到ESXi主机的原因是由于故障 – 或者您需要closures虚拟机以对ESXi本身应用修补程序或configuration更改,但唯一的方法是通过其中一个虚拟机,你有没有问题?
我们有同样的情况。 我们有一台运行pfSense的虚拟机,用于VMware和虚拟机的日常访问。
对于紧急访问,我们正在使用我们的搭接器提供的VPN服务,它允许一个用户login并获得对VMwarepipe理界面的访问权限。
我们最初的设置有一个专用的防火墙设备 – 这是我build议你得到,如果你不能通过你的collocator获得VPN访问。 我们不再这样做了,因为它死了。
我想说的是将ESXi主机放在一个专用networking上,并对私有networking进行某种forms的安全VPN访问。 因为这样,您不会将ESXi主机直接暴露给公共networking。 有人必须首先违反您的VPN服务才能看到ESXi主机。 您可以降低您的ESXi主机被利用的可能性。 我会说使用好的密码练习是一个明显的。