Я продолжаю читать противоречивые отчеты о возможностях управления Xencenters.
Верно ли, что для подключения к Xenserver через XenCenter вы должны находиться в одной подсети?
Если трафик правильно маршрутизируется, вы сможете управлять удаленно через XenCenter, на самом деле, я делал это раньше. Я считаю, что XenCenter использует порты 80 и 443.
По моему опыту, у меня был XenServer, размещенный в центре обработки данных Colo в двух округах, и XenCenter, работающий на локальном ПК в моем офисе. У меня никогда не было проблем с использованием большинства функций XenCenter для администрирования Dom0 или DomU на XenServer.
Однако у меня была проблема с брандмауэром на стороне сервера (брандмауэр центра обработки данных), блокирующим порты, которые используются для консоли, встроенной в XenCenter. Вам просто нужно убедиться, что эти порты разблокированы. Я считаю, что они используют 6001-600X (X - это общее количество DomU, которые у вас есть, поэтому ваша четвертая виртуальная машина будет иметь консоль, доступную на 6005).
Я верю, что в командной строке XenServer есть параметры, которые позволяют вам настроить, каким хостам разрешен или запрещен доступ к любому удаленному администрированию, но я никогда не включал и не использовал эти функции.
Как указано выше ChrisSoyars, XenCenter подключается через порт 80 и порт 443 для XenCenter и порт 22 для SSH. Итак, пока эти порты не заблокированы на брандмауэре на стороне сервера, у вас не должно возникнуть никаких проблем.
Как правило, я НИКОГДА не разрешаю прямой доступ к своим xenserver'ам из WAN. Я либо настраиваю vpn типа «сайт-сеть», либо просто стандартную настройку vpn roadwarrior, чтобы иметь доступ к внутренней подсети.
Таким образом, у вас будет безопасный доступ к подсети управления и вам не придется подвергать свои xenservers внешним угрозам.
Я предпочитаю OpenVPN, но вы можете использовать любое решение VPN.
Если ваш брандмауэр не может работать как VPN-сервер, вы можете установить Linux-сервер с openvpn на 128MB RAM.