vSphere Client за NAT

Posted by

Задача: Как настроить чтобы можно было удаленно подключаться к собственному серверу посредством vSphere Client с работы, с ноутбука через USB модем.

Наконец таки мне пришел заказанный процессор E3-Xeon 1265L v2(4 core, 8 threads) вместо имеющегося (Intel Celeron G1610T) для моего домашнего хранилища HP MicroServer Gen8, а в количестве 12Gb оперативной памяти это есть повод установить на USB Flash Driver гипервизор ESXi 5.5. Устанавливать гипервизор более новой версии для меня проблематично, т. к. нет лицензионного ключа. Да было бы здорово поработать с более новыми версиями, но ничего главное теперь все мои проекты буду в одном месте.

Покупка нового процессора встала передо мной после того, как мои домашние проекты перестали удовлетворять меня, в частности ведь под Virtualbox домашнего ноутбука это да, можно тестировать, но лишь не сильно продолжительное время. К тому же установленная ось Ubuntu Trusty — это один сервис на весь сервер, как-то уж слишком расточительно, а нагромождать все в одном — это не безопасно и есть большой шанс уронить из-за какой-либо настройки или обновления.

Так что мой выбор по поводу покупки процессора и установки гипервизора ESXi 5.5 оправдан. Сейчас у меня пока работает: OwnCloud и MajorDoMo

Так это все просто, а вот как сделать чтобы можно было с работы подключиться и проверить нагрузку, создать для теста новые VM, проверить как отработал бекап (если не настроено уведомление на почту)?

Выход прост. Главное определиться по документации к vSphere Client на подключение к ESXi 5 через какой порт он работает и уже после на (в моем случае это домашний Mikrotik: RB2011UiAS-2HnD) настроить обычный проброс порта вида: CNAME-запись:45678 → Внутренний_IP(ESXi):443.

На заметку: какие порты еще следует настроить если используется NAT следует смотреть: ESXi — хост — Configuration — (Software) Security Profile — (Firewall) Properties.

После чего запускаю где либо браузер, в строку URL адреса ввожу полную строку (пример: https://CNAME-запись:45678/) и нажимаю Enter — затем нажимаю «Дополнительные» и кликаю по гиперссылке «Перейти на сайт CNAME-запись (небезопасно)» тем самым попадаю на дефолтную страницу Vmware ESXi Welcome где скачиваю клиент vSphere Client (Vmware-viclient-all-5.5.0-3024345) под свой гипервизор, т. к. версия клиент и сервера должна совпадать. Устанавливаю клиент и запускаю, а после указываю данные на подключение и передо мной предстает консоль управления мои домашним сервером:

Установленный ESXi 5.5 на MicroServer Gen8

Самое примечательное, что именно вот такое домашнее хранилище и должно быть у системного администратора, все настроено самолично и присутствует: RAID (настройка), iLo (удаленное управление), блок питания на 200Вт, т. е. Система бесшумна.

Плохо только одно, т. к. я всегда использую Ubuntu Trusty Desktop в качестве рабочего места мне нужно запускать Virtualbox где внутри развернута W7X64, а уже внутри ее установлен клиент vSphere Client через который я взаимодействую со своим сервером. Ну да ладно, на кое какие трудности я могу пойти.

На заметку: Правильнее будет настроить на Mikrotik L2TPтуннель чем использовать NAT по этой заметке, как сделано у меня. А уже после все также браузер, но обращаемся уже к внутреннему IP адресу домашней сети или DNS-имени для скачивания клиента и подключения через установленный после клиент к гипервизору ESXi 5.5.

На заметку: Чем меньше открыто во вне портов тем безопаснее работа Вашей локальной сети, всегда использовать L2TP+IPSec доступ.

Данная заметка писалась для себя, чтобы если вдруг мне понадобиться вспомнить то я всегда мог обратиться к своему ресурсу и вспомнить, да и просто порой интересно читать что я думал оформляя ее для себя в тот момент и может быть стоит дополнить выявленными наблюдениями.

На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.