Connectez-vous à la machine virtuelle sur un hôte ESXi à partir d'Internet

1

J'ai un serveur Dell PowerEdge R710 avec ESXi 5.5 installé dessus. Le serveur est connecté au commutateur, le commutateur est connecté au routeur, le routeur dispose d'un accès Internet. Sur ESXi, j'ai une machine virtuelle, Windows Server, IP: 10.0.0.11/24. Ma machine virtuelle peut accéder à Internet, mais que dois-je faire pour pouvoir accéder à mon serveur Windows (machine virtuelle sur un hôte ESXI) à partir d'Internet (par exemple, pour une connexion à un poste de travail distant)?

virtual-machine internet virtualization esxi dell-poweredge Brian Brown
la source
Démarrer des ensembles de dépannage. Vos ports sont-ils correctement configurés pour pointer sur votre serveur et avez-vous des règles de pare-feu (ou non, selon le cas) qui limiteront l'accès?
Matthew Williams
@ MatthewWilliams: Je crains que ce ne soit pas le problème du pare-feu (pas encore;) Je ne sais pas comment configurer correctement mon adresse publique - d'où puis-je l'obtenir? Thats ma plus grande question. Mon routeur est J-SRX210H (ma passerelle). Je souhaite le configurer comme suit: lorsque je me connecte à une adresse IP spécifique via Internet, mon bureau distant me connecte à mon serveur Windows virtualisé. Mais le problème est plus profond: si j'ai quelques machines virtuelles auxquelles je veux accéder de l'extérieur et que je n'ai qu'une adresse publique?
Brian Brown
Vous pouvez obtenir votre adresse IP publique en tapant "Quelle est mon adresse IP" dans Google. Vous pouvez configurer le bureau à distance en suivant l'un des nombreux didacticiels de Google (je ne peux pas le recommander car je ne sais pas quel logiciel vous utilisez pour cela). Si vous souhaitez accéder à chaque machine virtuelle à partir d'une adresse IP unique, vous devez soit accéder au système d'exploitation hôte, soit configurer des règles de port pour chaque système.
Matthew Williams
@ MatthewWilliams: D'accord, certaines choses ont été clarifiées. Oui, ma principale préoccupation est de pouvoir accéder à Internet à chaque machine virtuelle que j'aurai sur mon hôte ESXi. Que dois-je faire pour y parvenir? Comment configurer les règles que vous avez mentionnées?
Brian Brown
Si vous devez fournir un accès complet à chaque machine virtuelle, vous avez besoin d'autant d'adresses IP publiques. Ce que vous n'obtiendrez pas, à moins que vous ne commenciez à jeter des tonnes d'argent à votre FAI. Sauf si vous êtes prêt à le faire, vous devez configurer manuellement la redirection de port pour chaque hôte.
Daniel B

Réponses:

3

En supposant que vous puissiez accéder au serveur via RDP à partir du réseau local, il vous suffit de configurer la redirection de port sur votre routeur. Le port RDP par défaut est 3389. Parfois, les FAI ont un pare-feu externe et dans ce cas, vous devez transférer un autre port entrant, qui est plus susceptible d'être ouvert, par exemple. 443, sur votre serveur en interne.

Ce défi n'a pratiquement rien à voir avec les ordinateurs virtuels en général ou ESXi en particulier.

eivamu
la source
Cela a tout à voir avec les ordinateurs virtuels si le défi consiste à RD dans des environnements spécifiques plutôt que le serveur hôte lui-même. Comme les commentaires sont des discussions, les adresses publiques de la solution nécessitent un accès depuis le réseau local.
Matthew Williams
1
Tant que les ordinateurs virtuels sont connectés au même sous-réseau que le routeur, peu importe qu’ils soient virtuels. Ils pourraient être physiques. Le défi serait identique.
eivamu
Oui, le point était l'accès à des systèmes spécifiques plutôt qu'à un système d'exploitation hôte. Le fait qu'ils soient virtuels ne fait aucune différence. Je suis également conscient qu’il n’ya pas de raison particulière d’avoir besoin de ce type d’accès, mais nous n’avons aucune idée de la raison derrière la demande. Répondez simplement à la question telle qu’elle vous est donnée.
Matthew Williams
+1 pour le bon point sur l'utilisation du sous-réseau dans cet exemple.
Matthew Williams
OK, Matthew, merci pour les commentaires concernant la réponse directe à une question peu claire. Je vais prendre cela en considération la prochaine fois.
eivamu
2

La redirection de port est en effet la voie à suivre. J'ai une configuration similaire avec un R710 sous ESXi.

  • Premièrement, j'ai une règle de transfert de port pour exposer iDRAC afin de pouvoir gérer le serveur à distance, de n'importe où. Éloignez-vous des ports 80 & amp; 443 pour des raisons de sécurité.
  • Deuxièmement, vous pouvez également exposer la console ESXi en utilisant la même technique.
  • 3e Pour ma batterie de serveurs CentOS s'exécutant sur ESXi, j'ai configuré SSH sur un port spécifique pour chaque ordinateur virtuel.
  • 4e Vous définissez une règle de transfert de port pour chacun afin que je puisse les contacter via la même adresse IP externe.
  • Il s'agit d'un scénario dans lequel l'utilisation d'un service gratuit pour mapper votre adresse IP sur un nom de domaine factice devient pratique. J'utilise noip.com. Gratuit et fiable.

Mettre à jour : Avec les routeurs les plus récents, inutile de définir un port SSH personnalisé sur chaque machine virtuelle invitée. Vous pouvez définir une règle sur votre routeur pour rediriger le trafic reçu sur le port 222 (à titre d'exemple) et rediriger le trafic entrant vers un invité spécifique sur le port 22 (port SSH par défaut), en fonction de l'adresse IP ou du nom d'hôte. Beaucoup plus facile à gérer!

Martin Brousseau
la source
1
Bonne réponse, très utile.
123456789123456789123456789
1

Afin de configurer ce dont vous avez besoin, vous devrez configurer des règles de redirection de port pour chaque ordinateur virtuel que vous avez (je suppose que vous ne possédez pas un ensemble d'adresses IP statiques). Cela inclura également la modification du port d'écoute de chaque ordinateur virtuel sur lequel Remote Desktop est activé.

Si vous souhaitez accéder à votre système d'exploitation hôte, connectez-vous à la page d'administration de votre routeur (passerelle par défaut) et configurez une règle de transfert sur le port 3389 pointant vers l'adresse IP interne de votre hôte.

Dans votre première machine virtuelle, activez votre Bureau à distance comme d'habitude, mais vous devez maintenant modifier le port d'écoute. Puisque vous n'avez pas spécifié le système d'exploitation de vos ordinateurs virtuels, je vais supposer que Microsoft correspond à votre hôte. Si non faites le moi savoir. Pour changer votre port d'écoute, suivez les étapes suivantes: 

1. Start Registry Editor.
2. Locate and then click the following registry subkey:
3. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
4. On the Edit menu, click Modify, and then click Decimal.
5. Type the new port number, and then click OK.
6. Quit Registry Editor.
7. Restart the computer.

Évidemment, vous pouvez changer les ports comme vous le souhaitez. Une méthode logique consisterait donc à incrémenter votre utilisation du port de 1 par serveur. Encore une fois, allez dans votre routeur et configurez les règles de redirection de port (une par machine) à l'aide de votre nouveau port et de la nouvelle adresse IP de la machine virtuelle.

J'ai utilisé cette méthode pour configurer Remote Desktop sur deux ordinateurs virtuels Windows sur un hôte Windows Server 2008 RT sans incident.

La source

Avertissement : Je sais que la référence concerne XP, mais cela semble fonctionner sur mon ordinateur Windows 7 et, encore une fois, vous n'avez pas spécifié votre système d'exploitation. Veuillez donc ajouter des informations supplémentaires pour obtenir une réponse mise à jour, si nécessaire.

Matthew Williams
la source
1

Évidemment, je ne suis pas un expert ESXi ou je n’aurais probablement pas trouvé ce fil, mais ne serait-il pas plus facile de configurer un tunnel VPN et juste un VPN dans le réseau? Tant que le poste de travail distant (ou ssh pour linux / mac) est activé pour chaque machine virtuelle, qui doit être configuré de toute façon, vous n'aurez besoin que des ports transférés au serveur VPN pour pouvoir y accéder.

Thunder
la source
0

Je sais que ce post a quelques mois. Mais juste au cas où, voici mon chemin. Je transfère les transferts 1443 à 443 sur mon serveur ESXi (si vous n’utilisez pas 443 pour d’autres services, vous pouvez passer directement des 443 à 443). C’est pour que vSphere accède au serveur ESXi lui-même. Pour accéder aux machines virtuelles elles-mêmes, vous devrez également transférer le port 902. Ensuite, il vous suffit de MY_DOMAIN:1443 dans le champ "Adresse IP / Nom" pour vous connecter. Étant donné que j'exécute plusieurs ordinateurs virtuels, je trouve que cette solution est simple car je n'ai à transférer que 2 ports par serveur ESXi.

megadeth23
la source