主机未响应- vCenter

Question

几天前，我在NAT之后为我的vCenter主机配置了一个新的VMware服务器。在管理局域网上一切都很顺利，但问题是，当我试图在管理局域网之外添加一台服务器--然后在30-60秒后得到“没有响应”的信息时，我试着解决这个问题，我发现公共IP (外部管理局域网)上的主机4连接到私有IP地址上的vCenter (当我通过vSphere访问主机时，我看到一条消息：“这个主机目前正在由Vcenter服务器使用IP地址10.0.50.2)，所以我在/etc/vmware/vpxa/vpxa.cfg中更改了主机上配置文件中的IP地址。

  <serverIp>80.25.xxx.1</serverIP>
  <preserveServerIp>true</preserveServerIp>

然后我保存了它，重新启动了vCenter代理服务。但现在我遇到了不同的问题--当我试图通过vCenter重新连接到主机时--我得到的信息是“该主机目前由IP地址为80.25.xx.1的vCenter服务器管理。”

那么问题是:我要做什么才能在公共IP地址上添加管理局域网之外的任何VMware主机？我想把我的vCenter保留在私有IP地址上。

在我的防火墙上，我为心跳创建了一个NAT，从80.25.xx.1:902到10.0.50.2:902 --够了吗？

有关我的服务器的信息：

vCenter: 10.0.50.2

东道1: 10.0.50.3

东道主2: 10.0.50.4

东道主3: 10.0.50.5

宿主4: 80.25.xx.252

Juniper防火墙:80.25.xx.1

Answer 1

看来你的NAT是非对称的。来自Host 4的传出流量具有防火墙的源地址(80.25.xx.1)。我假设您使用基于策略的NAT，因此在Juniper防火墙上，您需要为Host 4中的传出通信添加一个单独的规则，以使源地址为80.25.xx.252。