Chuyển tiếp cổng máy chủ ESXI

Tôi đã mang đến một máy chủ mới với một IP tĩnh. Vì vậy, vấn đề của tôi là - Tôi không có thêm nhà cung cấp dịch vụ IP tĩnh nào tính phí cho tôi số tiền rất cao. Vì vậy, Bên trong ESXi tôi đang chạy một máy chủ Ubuntu để có thể kết nối trực tiếp máy chủ Ubuntu thông qua ssh bằng cách sử dụng chuyển tiếp cổng trên ESXI.

Trong nội bộ tôi đã tạo ra một Phòng thí nghiệm dễ bị tổn thương để khai thác.

Tôi không có nhiều ý tưởng về Máy chủ ESXi này, xin hãy giúp tôi.

Nêu co ai biêt xin vui long cho tôi biêt. Cách nhận kết nối internet trên máy chủ Ubuntu và chuyển tiếp cổng ssh.

Cảm ơn !!

Mua bộ định tuyến và đặt nó trước hệ thống ESX đối diện với internet với một IP của bạn. Cấu hình bộ định tuyến để xử lý chuyển tiếp cổng / NAT cho mạng. Ngay cả một bộ định tuyến gia đình cũng sẽ làm điều này nhưng có lẽ không tốt nhất cho một hệ thống cần thời gian hoạt động 7X24

Nếu bạn biết bạn đang làm gì, bạn có thể cài đặt pfsense (hoặc một tường lửa tường lửa khác) trong một VM nhỏ, sau đó đặt VM đó thành IP công cộng của bạn làm địa chỉ WAN (internet). Trước tiên, bạn thực hiện một "chuyển đổi ảo" khác trong VMwware và đặt kết nối giao diện LAN của pfsense của bạn theo nghĩa ảo. Sau đó, bạn có thể sử dụng NAT, DHCP, chuyển tiếp cổng, v.v. Hãy đảm bảo bạn đặt VM pfsense tự động khởi động với máy chủ. Khi bạn rất chắc chắn rằng nó hoạt động và có ai đó ở bất cứ nơi nào máy tính của bạn hỗ trợ bạn nếu nó không hoạt động, bạn có thể chuyển giao diện quản lý của VMware sang phân khúc bên trong (có thể là địa chỉ 10.0.0.x hoặc bất cứ điều gì).

Bạn có thể đặt pfsense của mình để chuyển tiếp các cổng quản lý VMWare từ IP bên ngoài để bạn vẫn có thể kết nối "trực tiếp" với IP bên ngoài để quản lý VM của mình. Bạn cũng có thể đơn giản là không làm điều này và chỉ có thể quản lý VMWare của bạn từ máy ảo với trình khách vSphere được cài đặt hoặc một cái gì đó.

Điều làm cho giải pháp này là nếu pfsense của bạn ngừng hoạt động, bạn sẽ mất quyền truy cập vào VMWare, vì nó chỉ có một IP bên trong. Nếu bạn có quyền truy cập vật lý, tôi khuyên bạn nên giải pháp này. (Tất nhiên bạn có thể sử dụng bộ định tuyến thực thay vì thiết bị nếu bạn muốn).

Một giải pháp đơn giản hơn, bạn có thể để máy chủ VMware của mình trên IP công cộng - nếu bạn chỉ cần SSH, đó là bạn chỉ cần bật SSH trên ESXi và SSH vào máy chủ ESXi, rồi từ đó chạy SSH và SSH vào máy ảo Linux của bạn , có thể trên một IP riêng. Ngay cả trong trường hợp này, nếu bạn muốn VM của mình có quyền truy cập internet, bạn vẫn sẽ phải có một bộ định tuyến hoặc proxy thuộc loại nào đó đang chạy trong VM, sẽ cần một IP.

Tôi hiểu mối quan tâm của bạn là phí cao cho một IP tĩnh. tốt, nếu bạn đã có một IP công khai statis. và tất nhiên bạn có một modem, bạn cần thả một dòng từ modem sang một bộ chuyển mạch, sau đó một dòng từ bộ chuyển sang mạng LAN của bạn và một dòng đến ESX LAN của bạn thông qua bộ định tuyến như tường lửa. Làm thế nào để thiết lập ESX LAN là một câu chuyện khác. Lưu ý: ESX LAN có thể là một tên khác. sử dụng ESX làm ví dụ.

Jeckor, Trong môi trường của tôi, máy chủ ESXi, máy tính quản trị ESXi và POP mạng bên ngoài (tức là kết nối Internet) được kết nối với một bộ chuyển đổi mạng nhỏ. Máy chủ ESXi và PC quản trị có địa chỉ trong dải địa chỉ IP lớp C (không thể định tuyến) và VM có địa chỉ IP trong phạm vi lớp A (công khai). ESXi cho phép máy chủ lưu trữ và máy ảo chia sẻ NIC. Tôi may mắn vì mỗi VM có một địa chỉ trong phạm vi A và có thể giao tiếp thông qua kết nối POP. Nếu họ không ... Tôi sẽ xây dựng VM thành máy chủ proxy / NAT, với địa chỉ IP được cung cấp bởi ISP. Sau đó cấu hình các máy ảo khác để sử dụng máy chủ đó để ủy quyền kết nối bên ngoài của chúng. Bạn có thể nên sử dụng địa chỉ IP trong mạng lớp C khác cho máy ảo và bổ sungĐịa chỉ IP trên máy chủ proxy ảo. Không yêu cầu phần cứng bổ sung, nhưng một chút học hỏi nếu không quen với mạng và proxy.

Phần đầu tiên của công trình này trong sản xuất. Phần thứ hai hoạt động trên bảng trắng của tâm trí của tôi :) Chúc may mắn!