web-dev-qa-db-ja.com

XenServerをリモートで管理できますか?

Xencentersの管理機能に関する矛盾するレポートを読み続けています。

XenCenter経由でXenserverに接続するには、同じサブネット上にいる必要があるというのは本当ですか?

remote-accesssubnetxenserver
2
edude05

トラフィックが適切にルーティングされている限り、XenCenterを介してリモートで管理できるはずです。実際、私は以前にそれを実行しました。 XenCenterはポート80と443を使用していると思います。

6
ChrisSoyars

私の経験では、2つの郡から離れたコロデータセンターでXenServerをホストし、オフィスのローカルPCでXenCenterを実行していました。 XenCenterのほとんどの機能を使用してXenServerでDom0またはDomUを管理するのに問題があったことは一度もありません。

ただし、XenCenterに組み込まれているコンソールに使用されるポートをブロックするサーバー側のファイアウォール(データセンターファイアウォール)に問題がありました。これらのポートのブロックが解除されていることを確認する必要があります。 6001〜600Xを使用していると思います(XはDomUの総数であるため、4番目の仮想マシンのコンソールは6005で使用できます)。

XenServerのコマンドラインには、リモート管理へのアクセスを許可または禁止するホストを構成できるオプションがあると思いますが、これらの機能を有効または使用したことはありません。

ChrisSoyarsが前述したように、XenCenterは、XenCenterの場合はポート80とポート443、SSHの場合はポート22を介して接続します。したがって、これらのポートがサーバー側のファイアウォールでブロックされていない限り、問題は発生しません。

3
James

独自のルールとして、WANからxenserverへの直接アクセスを決して許可しません。内部サブネットにアクセスできるように、サイト間VPNをセットアップするか、標準のロードウォリアーVPNセットアップをセットアップします。

このようにして、管理サブネットへの安全なアクセスが可能になり、xenserverを外部の脅威にさらす必要がなくなります。

私自身はOpenVPNを好みますが、どのVPNソリューションでも使用できます。

ファイアウォールにVPNサーバーとして機能する機能がない場合は、128MBのRAMにopenvpnを使用してLinuxボックスをセットアップできます。

1
ThinkTank