У меня есть хост ESXI 6.7 и 6 публичных IP-адресов от моего провайдера колокации. В настоящее время один из IP-адресов используется для доступа к веб-клиенту для ESXI, а другой - для доступа к маршрутизатору pfSense, который является виртуальной машиной на машине. Есть ли способ сделать так, чтобы я не мог получить доступ к веб-интерфейсу из Интернета, но через VPN, настроенную через pfSense?
Спасибо, извините, если это кажется слишком сложным.
Не отвечая напрямую на ваш вопрос о доступе к хосту ESXi только через частные IP-адреса, вы жестяная банка заблокируйте доступ управления к ограниченному набору общедоступных IP-адресов (ваш партнер по размещению также может предложить некоторую защиту от брандмауэра).
См. Статью с хорошими инструкциями по адресу https://docs.vmware.com/en/VMware-vSphere/6.5/com.vmware.vsphere.security.doc/GUID-76DBDAC5-C212-429B-B59D-DC2FC8EFD042.html
Убедитесь, что вы добавили набор статических IP-адресов, к которым у вас будет доступ, чтобы вас не заблокировали.
Я не вижу способа добиться этого. Если IP-адрес управления общедоступен, он общедоступен ...
Бьюсь об заклад, есть хакерский способ добиться того, что вы пытаетесь сделать, то есть изменить IP-адрес управления вашего хоста ESXi на частный IP-адрес за вашим маршрутизатором pfSense / VPN-шлюзом. Мой совет: Не делай этого! Если у вашей виртуальной машины pfSense есть проблема, когда вам нужно открыть консоль, чтобы исправить это, вы не сможете этого сделать. Зачем? Ну, вы не можете подключиться к своему хосту ESXi, потому что у вашего VPN-шлюза есть проблема ...
Я думаю, вам следует поговорить со своим поставщиком услуг по размещению, возможно, они могут предложить решение. В качестве альтернативы, если вы получаете доступ к этому хосту ESXi только с нескольких IP-адресов, вы можете использовать локальный брандмауэр ESXi.