VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

Hilfe zu vCenter Netzwerkkonfig ?

https://vmware-forum.de/viewtopic.php?f=39&t=30273

Seite 1 von 1

Hilfe zu vCenter Netzwerkkonfig ?

Verfasst: 25.09.2014, 07:51
von andreas222
Hallo zusammen,


unser vCenter hat eine NIC im Public-Netz und eine NIC im Management Netz.
Nun haben wir im Testsetup das Upgrade von 5.1 => 5.5 durchgeführt.

Dabei taucht dann immer die Unsicherheit auf welche IP-Adresse in den einzelnen Modulen angegeben werden soll ?

Anforderung ist den Kunden den Konsolen-Zugriff zu erlauben.

Wir haben vergeben:
SSO => Public IP-Adresse
Update Manager => Public IP-Adresse

Public => hat IP-Adresse x.x.x.x, SubnetMaske, Gateway und DNS.
Mgmt => hat IP-Adresse y.y.y.y. (anderes Netz), SubnetMaske, und DNS.

Wie ist es richtig ?

VG & Merci
Andreas

Verfasst: 25.09.2014, 11:49
von irix
Ich gehe dann mal davon aus das der Kunde kein Geld fuer Firewall bzw. Security ausgegeben hat weil all das unterlaeuft man damit das man einem Server mehrere NICs mit IPs gibt und ihn so in mehrere Netze haengt.

Man tut gut dran das vCenter als Server selber in das Netz (MGMT) zu haengen wo auch die ESXi Hosts sind bzw. das was man als vCOPs, SSO, VUM usw. hat. Wenn man von aussen in das MGMT Netz moechte so gibt der FW Verantwortliche RDP frei genau wie man dem Server Zugriff auf AD, DNS, NTP usw erlaubt.

Kein Mensch kann dir sagen ob sich ein installierter Service an alle IPs bindet oder nur an die erste. Ein ReveseDNS hat man auch nur einen das die IP als Alternate Name im SSL Zertifkat mit einfliesst.

Ich sage nicht das es nicht geht aber sich sehe Konfliktpotential und Fehlerquellen die man von vorne herein vermeiden koennte.

Gruss
Joerg

Re: Hilfe zu vCenter Netzwerkkonfig ?

Verfasst: 25.09.2014, 12:09
von rprengel
andreas222 hat geschrieben:Hallo zusammen,



Public => hat IP-Adresse x.x.x.x, SubnetMaske, Gateway und DNS.
Mgmt => hat IP-Adresse y.y.y.y. (anderes Netz), SubnetMaske, und DNS.

Wie ist es richtig ?

VG & Merci
Andreas


Also ist das Center von aussen erreichbar.
Das will man nicht und das sollte auch kein Kunde wollen.
Wenn es geht lehn den Auftrag ab oder dokumentiere schriftlich und eindeutig welche Konsequenzen das haben kann. Die Information sollte dir der Kunden dann gegenzeichen.
Besser per VPN einwählen und dann zugreifen.
So teuer sind brauchbare VPN-Lösungen für Wartungszugänge heute nicht mehr.

Gruss

Gruss
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/