安装完ESXi之后,最常用的管理方式就是访问ESXi的网页控制台,在局域网里访问很简单,直接访问ip就行了,比如https://192.168.3.10。如果不在局域网里该如何远程访问呢?
这里拿华为AX3 Pro路由来举例,
先弄明白需要转发的目标地址和端口号,目标地址就是ESXi所用的192.168.3.10,根据https://ports.vmware.com/home/vSphere,vSphere Web Client使用TCP 443和902来做Client connections。所以我们转发这两个端口就可以了。
国内运营商在大部分地区都封禁了个人宽带的443,80等端口。我们就要用其它端口来转发443。在路由器里做出如下端口转发规则:
有些路由器会对端口转发规则自动设置入站的防火墙规则,这种情况下设置了如上端口转发规则以后就可以通过https://sun163sx.xicp.net:9443在外网访问ESXi网页控制台了。
现在通过一台外网的机器(连接手机运营商5G网络)来访问https://sun163sx.xicp.net:9443。
一切使用正常。如遇到其它功能使用有问题,建议查阅上面提到的端口列表网页,检查是否有其他端口需要做转发。
最后,从安全实践来考量,把ESXi控制台直接暴露在公网访问并不是一个推荐的做法,建议在路由器上启用L2TP等VPN服务,在外网时,机器先通过L2TP VPN连入内网,然后通过https://192.168.3.10的局域网地址访问ESXi。