连接到vCenter服务器,无法连接到MKS:未能连接到服务器xxx.xxx:902
连接到vCenter服务器,无法连接到MKS:未能连接到服务器xxx.xxx:902
提问于 2014-03-25 19:38:10
以下是我的网络拓扑:
我想要实现的是:从远程网络访问虚拟机,能够通过vCenter服务器管理虚拟机,运行虚拟机,并查看虚拟机控制台(我在本地网络中可以看到这一点)。
到目前为止,我能够成功地从远程网络中的计算机连接到vCenter服务器,这是我的ESXi主机上的一个虚拟机。vCenter服务器是ESXi 1上的VM,其IP地址为172.16.254.112/24。
我所做的:我转发了JSRX路由器上的一些端口,转发了1.1.1.2:443到172.16.254.112:443,使用如下:
edit security
set zones security-zone trust address-book address accessvsphere 172.16.254.112/32
exit
edit security policies from-zone untrust to-zone trust
set policy vspherepolicy match source-address any destination-address [ accessvsphere ] application any
set policy vspherepolicy then permit
exit
edit security nat destination
set pool dst-nat-pool-vsphere address 172.16.254.112 port 443
set rule-set rs1 from zone untrust
set rule-set rs1 rule myrule1 match destination-address 1.1.1.2
set rule-set rs1 rule myrule1 match destination-port 443
set rule-set rs1 rule myrule1 then destination-nat pool dst-nat-pool-vsphere
exit
edit security nat
set proxy-arp interface ge-0/0/0.0 address 1.1.1.2它工作得很好,我可以连接到vCenter服务器,但是我尝试启动虚拟机,我只看到了黑色的屏幕和消息:Unable to connect to the MKS: Failed to connect to server 172.16.254.11:902。
我读到vCenter服务器也需要端口902和903来实现完全连接,但不知道如何进一步做到这一点。我需要转发哪些端口,以及-怎么做?
回答 2
Network Engineering用户
发布于 2014-03-25 19:55:01
你不能通过NAT做这件事。当您连接到VM控制台时,流量将流向运行VM的服务器,而不是vCenter。它将获得相对于vCenter的“内部”地址,而不是您需要的“外部”地址。
Network Engineering用户
发布于 2016-01-13 11:34:05
您可以使用web客户端来完成此操作。NAT您的公共IP地址到VCenter web客户端的IP地址,并通过web浏览器连接到web客户端。将Vcenter主机名添加到带有公共IP的“主机”文件中。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/7003
复制相关文章
相似问题
腾讯云开发者
