Konfiguracja publicznego (zewnętrznego) dostępu do gościa ubuntu na ESXI 5

4

Przygotowuję system demonstracyjny na dzierżawionym serwerze dedykowanym. System składa się z:

  • Host ESXI z przypisaną 1 kartą NIC (czyli 1 statycznym IP)
  • 64-bitowy gość systemu Ubuntu jako serwer

Zainstalowałem i skonfigurowałem system, a obecna topologia sieci ma:

  • adapter fizyczny
  • Sieć zarządzania, w której widzę publiczny adres IP przydzielony mi przez dostawcę serwera dedykowanego
  • Virtual Port Group, w której działa mój gość
  • Wreszcie vSwitch pomiędzy fizycznym adapterem i sieciami wymienionymi powyżej

Mogę uzyskać dostęp do hosta ESXI, z poziomu klienta vSphere mogę uzyskać dostęp również do gościa z Ubuntu. Gość ma dostęp do sieci (weryfikowane przez pingowanie).

Moje pytanie : Jaki rodzaj podstawowej konfiguracji pozwoliłby użytkownikom zewnętrznym na dostęp do usług uruchomionych na gościach Ubuntu?

Zanim zadałem to pytanie, przeglądałem i skanowałem dokumentację VMWare. Widziałem:

przekierowanie portu przez router jednak nie mam kontroli nad routerem.

za pomocą pfSense Cóż, ten wygląda jak rozwiązanie, ale nieco bardziej skomplikowany niż się spodziewałem.

Czy są jakieś prostsze sposoby na osiągnięcie mojego celu?

Uwaga: Jestem programistą z pewną znajomością sieci komputerowych, wirtualizacji i linuxa. Dlatego naprawdę doceniłbym proste rozwiązania (jeśli to możliwe), wyjaśnienia / wskazówki na ten temat.

Ozgun Alan
źródło
Czy odwołujesz się do graficznego logowania gościa (GUI)? Lub inne usługi, takie jak http?
John Siu
Rzeczywiście mam na myśli http i inne rzeczy. Wdrażam aplikację internetową. Poza tym w tej chwili mogę uzyskać dostęp do gościa tylko za pośrednictwem klienta vSphere. Guest IP 192.168.x.x. Dlatego nie ma możliwości uzyskania dostępu do niego bezpośrednio (zewnętrznie).
Ozgun Alan
(1) Czy ten 192.168.x.x IP jest dostępny w sieci LAN ip? (2) Czy te usługi są dostępne w twojej sieci? Jeśli (1) & amp; (2) są prawdziwe, musimy tylko skonfigurować router do przekierowania portów lub pfsense, jeśli jest to jedyny kontrolowany przez nas router.
John Siu
Jak powiedziałem, router nie jest pod moją kontrolą. I tak, zarówno 1, jak i 2 są prawdziwe. Jednakże, okazało się, że opcja pfsense jest skomplikowana i poprosił mnie o sprawdzenie, czy nie ma innych rozwiązań. Uzasadnienie mojego pytania: czy pfsense jest jedyną opcją. Jeśli tak, dlaczego? Jeśli nie, jakie są inne opcje. Przyjmuje się mniej skomplikowane rozwiązania.
Ozgun Alan
Link do tego pfsense może nie być Twoją odpowiedzią. (3) Czy host 1 to statyczny adres IP, o którym mowa w pytaniu o zewnętrzny adres IP?
John Siu

Odpowiedzi:

0

v Przełączniki

Jest to wykonalne, ale złą wiadomością jest to, że vSwitches do dziś nadal nie obsługują NAT. Dlatego potrzebna jest jakaś konfiguracja, taka jak pfSense VM, jako routing front-end.

Alternatywa pfSense

Z drugiej strony, pfSense nie jest jedynym wyborem, do wykonania zadania można użyć wirtualnego serwera linux (np. Serwera Ubuntu) VM z iptables.

Dodatkowe IP - najprostszy sposób

Innym wyborem jest uzyskanie dodatkowego adresu IP i ustawienie maszyny wirtualnej do korzystania z trybu mostu, co jest najłatwiejsze. Ale może (bardzo prawdopodobne) będzie dodatkowy koszt.

John Siu
źródło
Obecnie negocjuję dodatkowy adres IP. Wydaje się, że jest to rozwiązanie. Po ustawieniu wrócę i podzielę się wynikiem
Ozgun Alan