vSphere Client за NAT

Posted by

Задача: Как настроить чтобы можно было удаленно подключаться к собственному серверу посредством vSphere Client с работы, с ноутбука через USB модем.

Наконец таки мне пришел заказанный процессор E3-Xeon 1265L v2(4 core, 8 threads) вместо имеющегося (Intel Celeron G1610T) для моего домашнего хранилища , а в количестве 12Gb оперативной памяти это есть повод установить на USB Flash Driver гипервизор . Устанавливать гипервизор более новой версии для меня проблематично, т. к. нет лицензионного ключа. Да было бы здорово поработать с более новыми версиями, но ничего главное теперь все мои проекты буду в одном месте.

Покупка нового процессора встала передо мной после того, как мои домашние проекты перестали удовлетворять меня, в частности ведь под Virtualbox домашнего ноутбука это да, можно тестировать, но лишь не сильно продолжительное время. К тому же установленная ось Ubuntu Trusty — это один сервис на весь сервер, как-то уж слишком расточительно, а нагромождать все в одном — это не безопасно и есть большой шанс уронить из-за какой-либо настройки или обновления.

Так что мой выбор по поводу покупки процессора и установки гипервизора ESXi 5.5 оправдан. Сейчас у меня пока работает: OwnCloud и MajorDoMo

Так это все просто, а вот как сделать чтобы можно было с работы подключиться и проверить нагрузку, создать для теста новые VM, проверить как отработал бекап (если не настроено уведомление на почту)?

Выход прост. Главное определиться по документации к vSphere Client на подключение к ESXi 5 через какой порт он работает и уже после на (в моем случае это домашний : RB2011UiAS-2HnD) настроить обычный проброс порта вида: CNAME-запись:45678 → Внутренний_IP(ESXi):443.

На заметку: какие порты еще следует настроить если используется NAT следует смотреть: ESXi — хост — Configuration — (Software) Security Profile — (Firewall) Properties.

После чего запускаю где либо браузер, в строку URL адреса ввожу полную строку (пример: https://CNAME-запись:45678/) и нажимаю Enter — затем нажимаю «Дополнительные» и кликаю по гиперссылке «Перейти на сайт CNAME-запись (небезопасно)» тем самым попадаю на дефолтную страницу Vmware ESXi Welcome где скачиваю клиент vSphere Client (Vmware-viclient-all-5.5.0-3024345) под свой гипервизор, т. к. версия клиент и сервера должна совпадать. Устанавливаю клиент и запускаю, а после указываю данные на подключение и передо мной предстает консоль управления мои домашним сервером:

Установленный ESXi 5.5 на MicroServer Gen8

Самое примечательное, что именно вот такое домашнее хранилище и должно быть у системного администратора, все настроено самолично и присутствует: RAID (настройка), iLo (удаленное управление), блок питания на 200Вт, т. е. Система бесшумна.

Плохо только одно, т. к. я всегда использую Ubuntu Trusty Desktop в качестве рабочего места мне нужно запускать Virtualbox где внутри развернута W7X64, а уже внутри ее установлен клиент vSphere Client через который я взаимодействую со своим сервером. Ну да ладно, на кое какие трудности я могу пойти.

На заметку: Правильнее будет настроить на Mikrotik L2TPтуннель чем использовать NAT по этой заметке, как сделано у меня. А уже после все также браузер, но обращаемся уже к внутреннему IP адресу домашней сети или DNS-имени для скачивания клиента и подключения через установленный после клиент к гипервизору ESXi 5.5.

На заметку: Чем меньше открыто во вне портов тем безопаснее работа Вашей локальной сети, всегда использовать L2TP+IPSec доступ.

Данная заметка писалась для себя, чтобы если вдруг мне понадобиться вспомнить то я всегда мог обратиться к своему ресурсу и вспомнить, да и просто порой интересно читать что я думал оформляя ее для себя в тот момент и может быть стоит дополнить выявленными наблюдениями.

На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.