在 ESXi 6.5 里边搭建了一个虚拟机,其中 ESXi host 的 IP 是 192.168.0.10 ,虚拟机的 IP 是 192.168.0.40 ,在内网环境中,虚拟机中的 Web 服务, SSH 服务访问均正常。
想外网访问 ESXi host ,所以在路由器的 NAT 中开放了 102.168.0.10 的 443 和 22 端口,此时能够正常访问 ESXi 的 Web 控制台界面和 SSH 。
但同时还想让外网访问虚拟机中的服务,在路由器上又配置了 NAT ,分别映射了 192.168.0.40 的 80 和 22 端口,此时却发现无法访问。
ESXi host 具有 1 个物理网卡,.40 这个 IP 是虚拟机虚拟出来的,应该怎么操作才能让外网访问到虚拟机中的服务?
1
Tink 2017-04-11 14:28:29 +08:00
22 显然不行, 80 用 nat 应该可以
我建议挂 vpn |
2
jianng OP 我这边 80 也不行-_-
|
3
runntuu 2017-04-11 14:41:52 +08:00
怎么可以把两台内网机器的 22 端口映射到同一个公网 ip 上去呢,那你从外网 ssh 到内网机器,应该连到哪个内网机器上?
192.168.0.40:80 这个映射是可以的 |
4
runntuu 2017-04-11 14:54:10 +08:00
想起来,工信部要求所有域名先备案再建站,然后再向运营商提交申请开通 80 端口,否则这个端口是被运营商封锁的。
换个非标准端口吧…… |
5
jianng OP 路由器有公网 IP ,做 NAT 的时候分别把两台内网机器的 22 端口映射到两个不同的外网端口上。现在是 ESXi host 的 22 可以着呢广场使用,但虚拟机的 22 无法使用。
跟 ISP 的 80 封锁没关系的,因为访问的是路由器上公网 IP 的非 80 端口。 |
6
neroxps 2017-04-11 15:10:33 +08:00 via iPhone
申请一个免费证书,把内网的服务改成 https 443 端口并没有封 至于和 esxi 的冲突了点问题。搞个 nginx 反向代理行不行?(不懂乱说,光速逃跑)
|
7
neroxps 2017-04-11 15:14:01 +08:00
其实 esxi 映射到公网这种做法也不安全,管理应当使用 VPN 。
我司私有云就这样弄~备案什么的 呵呵呵没搞过。 |
8
jianng OP 我擦,搞了 1 天了,才发现在公司内网用 192.168.0.40 地址可以访问,用外网 IP 访问不到,但手机上外网却能访问到!证明外网映射 NAT 没问题的。
|