无法在集群中不同主机上的客户VM之间进行SSH

Question

在集群中不同主机上的ESXi客户机之间，我遇到了问题。我有一个客户是在可路由的集群虚拟网络上，我正在使用这个虚拟网络作为堡垒服务器来访问专用网络上的客人--分布式端口组横跨所有主机。

我使用SSH ProxyJump路由到其他客户VM的堡垒主机，当专用网上的客人和堡垒在同一个集群主机上时，没有问题。当客人在另一个主机上时，我会被远程服务器错误拒绝连接。如果我手动将VM迁移到与堡垒相同的集群，错误就会消失。

我找到了这答案，它涉及到ESXi主机之间的SSH‘’ing，而不是主机上的来宾，并建议需要在每个主机的传出防火墙上允许SSH客户端。这似乎是相关的，但我的vSphere知识是有限的，我没有足够的行政权力来自己做这个改变。

如果有人能确认我不能在不同主机上的客人之间使用SSH是由于在出站防火墙中没有启用SSH客户端，还是由于其他原因我无法获得SSH连接，我将不胜感激。

Answer 1

这是一个底层网络问题--物理交换机正在丢弃我的VLAN标记数据包，因为VLAN没有在其上配置。

Answer 2

在你发布的链接上：

您需要在ESXi防火墙中打开所需的ssh端口。 在vSphere客户端中，检查主机->配置->安全配置文件->防火墙->属性 如果需要输出scp连接，请启用"SSH客户端“。如果要启用传入scp连接，则为"SSH服务器“。

请不要为每台主机的SSH client防火墙打开outgoing防火墙，请按以下方式配置它：

Outgoing Server Receiving Server SSH Client -> Outgoing firewall -> Incoming firewall -> SSH Server