几天前,我为我的VMware主机configuration了一个新的vCenter服务器。 一切都在pipe理局域网完美工作,但问题是,当我试图添加一个服务器以外的我的pipe理局域网 – 然后我收到信息“没有响应”30-60秒后 – 所以我试图解决这个问题我发现公共IP(外部pipe理局域网)上的主机4通过私有IP地址连接到vCenter(当我通过vSphere访问我的主机时,我看到一条消息:“此主机当前正在由具有IP地址的Vcenter服务器进行pipe理10.0.50.2),所以我将/etc/vmware/vpxa/vpxa.cfg中主机4的configuration文件中的IP地址更改为
<serverIp>80.25.xxx.1</serverIP> <preserveServerIp>true</preserveServerIp> 然后我保存了它并重新启动了vCenter代理服务。 但是现在我遇到了另一个问题 – 当我尝试通过vCenter重新连接到主机时 – 我正在获取信息“此主机当前由vCenter Server以IP地址80.25.xxx.1进行pipe理”
所以问题是:为了能够在我的pipe理局域网外部添加任何VMware主机在公共IP地址上,我必须做些什么? 我想保留我的私人IP地址的vCenter。
在我的防火墙上,我创build了一个从80.25.xxx.1:902到10.0.50.2:902的NAT,用于检测信号 – 这足够吗?
关于我的服务器信息:
vCenter:10.0.50.2
主持人1:10.0.50.3
主持人2:10.0.50.4
主持人3:10.0.50.5
主机4:80.25.xxx.252
瞻博networking防火墙:80.25.xxx.1
看起来你的NAT是不对称的。 从Host 4发出的stream量具有防火墙的源地址(80.25.xxx.1)。 我假设您使用基于策略的NAT,所以在这种情况下,在Juniper防火墙上,您需要为来自Host 4传出stream量添加单独的规则,以使源地址为80.25.xxx.252。