Несколько дней назад я настроил новый сервер vCenter за NAT для моих хостов VMware. В локальной сети управления все работает отлично, но проблема заключается в том, что я пытаюсь добавить сервер за пределами моей локальной сети управления - через 30-60 секунд я получаю информацию «Не отвечает», поэтому я попытался устранить эту проблему. и я обнаружил, что мой хост 4 на общедоступном IP (вне управляющей LAN) подключен к vCenter на частном IP-адресе (когда я получил доступ к моему хосту через vSphere, я увидел сообщение "Этот хост в настоящее время обрабатывается сервером Vcenter с IP-адресом 10.0.50.2), поэтому я изменил IP-адрес в файле конфигурации на хосте 4 в /etc/vmware/vpxa/vpxa.cfg на
<serverIp>80.25.xxx.1</serverIP>
<preserveServerIp>true</preserveServerIp>
Затем я сохранил его и перезапустил службу агента vCenter. Но теперь у меня другая проблема - когда я пытаюсь повторно подключиться к хосту через vCenter - я получаю информацию «Этот хост в настоящее время управляется сервером vCenter с IP-адресом 80.25.xxx.1»
Итак, вопрос: что мне нужно сделать, чтобы иметь возможность добавить любой хост VMware за пределами моей сети управления на общедоступный IP-адрес? Я хочу, чтобы мой vCenter оставался на частном IP-адресе.
На моем брандмауэре я создал NAT от 80.25.xxx.1: 902 до 10.0.50.2:902 для пульса - этого достаточно?
Информация о моих серверах:
vCenter: 10.0.50.2
Хост 1: 10.0.50.3
Хост 2: 10.0.50.4
Хост 3: 10.0.50.5
Хост 4: 80.25.xxx.252
Межсетевой экран Juniper: 80.25.xxx.1
Похоже, у вас асимметричный NAT. Исходящий трафик с вашего Host 4 имеет исходный адрес межсетевого экрана (80.25.xxx.1). Я предполагаю, что вы используете NAT на основе политик, поэтому в этом случае на вашем брандмауэре Juniper вам нужно добавить отдельное правило для исходящего трафика из Host 4 иметь исходный адрес 80.25.xxx.252.