Вопрос или проблема
Мне нужно открыть порты на межсетевом экране, чтобы клиент мог получить доступ к консоли своей ВМ через веб-клиент vCenter. Я посмотрел на эту страницу с описанием портов, но я немного запутался.
У меня уже открыт порт для клиента на межсетевом экране для доступа к порту 443 vCenter (https), 9443 (для клиентского приложения vSphere), 902 (TCP/UDP), и клиент все равно получает какую-то ошибку, связанную с блокировкой порта 902.
Мне нужно открыть порт 902 на хостах ESXi, а не на vCenter? Что еще мне нужно разрешить?
Эта ссылка показывает, что порт 902 должен быть открыт между сервером vCenter (источник) и хостом ESX(i) (цель), чтобы иметь возможность установить удаленное соединение MKS, как вы и подозревали.
[Если вышеуказанная ссылка не работает, попробуйте эту.]
Я believe вы упомянули о доступе к консоли виртуальной машины с помощью VMware Remote Console через клиент vSphere.
Вам необходимо сделать следующее:
Для сервера vCenter
- Межсетевой экран должен разрешать клиенту vSphere доступ к серверу vCenter на порту 443
Для хостов ESXi
- Межсетевой экран должен разрешать VMRC доступ к хосту ESXi на порту 902 для версий VMRC до 11.0 и на порту 443 для версии VMRC 11.0 и выше.
Вы можете посетить следующие страницы для получения дополнительной информации:
Ответ или решение
Для обеспечения доступа клиента к консоли виртуальной машины через Web Client vCenter Server, необходимо правильно настроить правила брандмауэра. Вы уже открыли несколько портов, но, как показали ваши наблюдения, клиента все равно встречает ошибка, связанная с портом 902. Давайте разберемся, какие порты необходимо открыть и где.
1. Открытие портов для vCenter Server
Для корректного функционирования необходимо убедиться, что следующие порты открыты для доступа к vCenter Server:
- 443 – для HTTPS, который используется для доступа клиента к vCenter Server.
- 9443 – для vSphere Web Client (при необходимости).
2. Открытие портов для ESXi хостов
Согласно документации VMware, порт 902 действительно должен быть открыт, но эту настройку нужно выполнять для ESXi хостов, к которым клиент пытается подключиться. Это связано с тем, что для удаленного доступа к консоли виртуальной машины (MKS) используется именно этот порт.
Дополнительно, учитывайте следующие моменты:
- Если клиент использует VMware Remote Console (VMRC) версии до 11.0, то необходимо открыть порт 902 на ESXi хостах.
- Если версия VMRC 11.0 или выше, необходимо открытие порта 443 для доступа к консолям виртуальных машин.
Рекомендации по настройке брандмауэра
-
На bрандмауэре для vCenter Server:
- Разрешите входящие соединения на порту 443 и 9443.
-
На bрандмауэре для ESXi хостов:
- Разрешите входящие соединения на порту 902 (или 443 в зависимости от версии VMRC).
Полезные ссылки
- Требования VMware Remote Console 11.x – здесь вы найдете информацию о портах, необходимых для версии 11.x.
- Связь с виртуальной машиной через брандмауэр – в этой статье подробно описывается процедура настройки брандмауэра для доступа к консолям VMs.
Убедитесь, что все вышеперечисленные порты открыты должным образом, и после этого клиент должен получить доступ к консоли виртуальной машины без дополнительных ошибок.