Приветствую,
Я пытаюсь управлять хостами ESX 4.0, которые находятся перед брандмауэром, который защищает мой сервер vCenter 4.0. Хосты ESX являются общедоступными. Через минуту или две хосты выходят из кластера и говорят «Не отвечает». Я настроил брандмауэр на тайм-аут «никогда» на портах, которые я ему назначил. Межсетевой экран - это Juniper SSG-550. У меня открыты эти порты:
53, 80, 389, 427, 443, 626, 902, 903, 905, 5988, 5989, 8080, 8443, 9000-9010 и 27000-27010
Может ли кто-нибудь предложить решение, почему мои хосты выпадают из моего кластера? Если я помещу их в частную сеть за брандмауэром, они останутся без проблем. Тогда я не могу открыть консоль на виртуальных машинах через общедоступное соединение.
Спасибо
Не сомневаюсь в вашей настройке, но размещение хостов за пределами брандмауэра кажется плохой идеей. Если они будут взломаны, все ваши виртуальные машины теперь принадлежат хакеру ...
Вместо этого вы должны поместить хост ESX на частную сторону брандмауэра, а затем создать DMZ vSwitch на хосте ESX. Вы должны легко сделать это, физически установив одну из сетевых карт на вашем хосте ESX за пределами брандмауэра и включив ТОЛЬКО эту карту в ваш DMZ vSwitch -или-
вы можете использовать VLANing, если у вас есть Ethernet-коммутатор, который его поддерживает, и объединить сеть DMZ с другими сетями на вашем vSwitch и воспользоваться преимуществами существующих сетевых адаптеров на вашем хосте (ах) ESX.