问候,
我正在尝试管理位于保护我的 vCenter 4.0 服务器的防火墙前面的 ESX 4.0 主机。ESX 主机是公共的。一两分钟后,主机退出集群并说“无响应”。我已将防火墙设置为在分配给它的端口上“从不”超时。防火墙是瞻博网络 SSG-550。我已经打开了这些端口:
53、80、389、427、443、626、902、903、905、5988、5989、8080、8443、9000-9010 和 27000-27010
谁能为我的主机退出集群提供解决方案?如果我将它们放在防火墙后面的专用网络上,它们就不会出现问题。然后我无法从公共连接打开虚拟机上的控制台。
谢谢
不要质疑您的设置,但将主机放在防火墙之外似乎是个坏主意。如果他们被黑客入侵,您的所有虚拟机现在都归黑客所有……
相反,您应该将 ESX 主机放在防火墙的私有端,然后在 ESX 主机内创建一个 DMZ vSwitch。您应该能够通过在防火墙外部物理设置 ESX 主机中的一个 NIC 卡并在 DMZ vSwitch 中仅包括该卡 - 或者 -
如果您有支持它的以太网交换机,您可以使用 VLANing,并将 DMZ 网络与 vSwitch 上的其他网络相结合,并利用 ESX 主机中现有的 NIC。