shimashimaの日記: [VMware]VMware ESXiをトンネル経由で使う 3
なんとなく思い立って、外から自宅のVMware ESXiに接続できないか試してみたところ、はまりはしたものの接続できたので手順を書く。
ポイントは以下の二点。
1.トンネルを張るポート
一番基本となるトンネルを張るポートは
- 443
- 902
- 903
の三つ。ただし、903は無くても問題ない可能性がある。後日検証する。
vSphere Clientは、接続先サーバは指定できるがポートは指定できないため、上記のローカルポートをESXiに転送する形でトンネルを張る。
実際にsshでは
$ ssh -L 443:esxi-server:443 ssh-server
$ ssh -L 902:esxi-server:902 ssh-server
$ ssh -L 903:esxi-server:903 ssh-server
のように行う。
2.hostsの編集
1.でトンネルを張った上で、ローカルに向けてvSphere Clientを接続すればよいかというとそうでもない。127.0.0.1, localhostなどと接続先サーバを指定してもうまくいかなかった。
対応としてはhostsファイルに
127.0.0.1 esxiserver
のようにループバックにlocalhost以外の別名を付ける。その上でvSphere Clinetで接続先を「esxiserver」とすれば繋がる。これに気が付くまでに結構時間がかかった。
上記二つを行うことで、ESXiそのものへの接続はもとよりゲストOSのコンソールを飛ばして手元に持ってくることもできる。非常に便利だ。
自宅へのESXi導入手順にも書いたはずだが、自宅のsshサーバ経由でWoLでESXiが起動するようになっており且つ上記リモート接続で外から電源OFFにすることが可能となった。
これで、ネットワークが繋がってさえいれば自宅のESXiとその上で動いているゲストOSの起動・停止を自由に行えるのだ。素晴らしい。
参考資料 (スコア:1)
http://www.vreference.com/2009/09/22/firewall-diagram-updated-to-version-3/ [vreference.com]
local forward のオプションは複数指定できますよ (スコア:1)
多分これで大丈夫な筈です。
うちでも試してみようかな。でもその前に ESXi 4 に上げたい…
Re:local forward のオプションは複数指定できますよ (スコア:1)
sshでのローカルポート転送の複数一括記述ができるんですね。知りませんでした。情報提供ありがとうございます。
続編で書きましたが、903は特に必要ないようです。903の転送なしで接続を試みたところもんだいありませんでした。
私はESXi4を使っていますが、セキュリティパッチがでたようなので当てたいなぁとおもいつつ外に公開していないからいいかな、と絶賛放置中です。