代码技术
2021年10月14日

远程访问ESXi网页控制台

作者 caiwei

安装完ESXi之后,最常用的管理方式就是访问ESXi的网页控制台,在局域网里访问很简单,直接访问ip就行了,比如https://192.168.1.99。如果不在局域网里该如何远程访问呢?

首先,宽带最好有公网IP,(动态的要配好DDNS),如果没有公网IP,要使用frp之类的做内网穿透。我这里拿最简单的有公网IP并配好DDNS来举例,假设我宽带公网IP使用DDNS绑定的域名是home.abc.com。

其次,要在宽带光猫或者桥接以后拨号的路由器上做端口转发。这里拿桥接以后用来拨号的路由器来举例。先弄明白需要转发的目标地址和端口号,目标地址就是ESXi所用的192.168.1.99,根据https://ports.vmware.com/home/vSphere,vSphere Web Client使用TCP 443和902来做Client connections。所以我们转发这两个端口就可以了。

国内运营商在大部分地区都封禁了个人宽带的443,80等端口。我们就要用其它端口来转发443。我在我的路由器里做出如下端口转发规则:
些路由器会对端口转发规则自动设置入站的防火墙规则,这种情况下设置了如上端口转发规则以后就可以通过https://home.abc.com:9443在外网访问ESXi网页控制台了。
有些路由器(比如我使用的UBNT ER-X路由器),端口转发进来的流量还要加防火墙入站规则,于是我加了如下防火墙规则:
假如想限制特定的外网IP段来访问此ESXi,那么可以在防火墙规则中设置Source IP,我这里留空(允许所有外网IP访问)。
现在通过一台外网的机器(连接手机运营商4G网络)来访问https://home.abc.com:9443。

因为我没有为该域名申请证书,所以访问时提示不安全,我们点“继续前往”。

使用管理员账号密码登录并切换到虚拟机管理。
点击黑色预览窗口,使用浏览器控制台访问该虚拟机。
一切使用正常。如遇到其它功能使用有问题,建议查阅上面提到的端口列表网页,检查是否有其他端口需要做转发。
最后,从安全实践来考量,把ESXi控制台直接暴露在公网访问并不是一个推荐的做法,建议在路由器上启用L2TP等VPN服务,在外网时,机器先通过L2TP VPN连入内网,然后通过https://192.168.1.99的局域网地址访问ESXi。

作者:yqowen
链接:https://www.jianshu.com/p/e5191818bfda
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

《远程访问ESXi网页控制台》有一个想法

  • gudvin kazino说道:
    2023年7月16日 下午3:00

    AwesomeWin is an internet-based casino site known for its wide range of game options and user-friendly user interface. With GoodWin, players can experience a seamless gaming session from the convenience of their houses. The GoodWin.am goodwinam and GoodWin gambling establishment offer a diverse selection of popular casino game options, including slots, table games, and live dealer games. GreatWin’s dedication to fair play and player safety ensures that gamblers can enjoy their favorite games with peace of mind. Whether you prefer the excitement of slot machines or the tactical challenge of poker, GreatWin Casino has something for everyone.

    回复

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注