Hallo zusammen,
unser vCenter hat eine NIC im Public-Netz und eine NIC im Management Netz.
Nun haben wir im Testsetup das Upgrade von 5.1 => 5.5 durchgeführt.
Dabei taucht dann immer die Unsicherheit auf welche IP-Adresse in den einzelnen Modulen angegeben werden soll ?
Anforderung ist den Kunden den Konsolen-Zugriff zu erlauben.
Wir haben vergeben:
SSO => Public IP-Adresse
Update Manager => Public IP-Adresse
Public => hat IP-Adresse x.x.x.x, SubnetMaske, Gateway und DNS.
Mgmt => hat IP-Adresse y.y.y.y. (anderes Netz), SubnetMaske, und DNS.
Wie ist es richtig ?
VG & Merci
Andreas
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Hilfe zu vCenter Netzwerkkonfig ?
-
andreas222
- Member
- Beiträge: 167
- Registriert: 22.10.2007, 14:13
-
irix
- King of the Hill
- Beiträge: 13063
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Ich gehe dann mal davon aus das der Kunde kein Geld fuer Firewall bzw. Security ausgegeben hat weil all das unterlaeuft man damit das man einem Server mehrere NICs mit IPs gibt und ihn so in mehrere Netze haengt.
Man tut gut dran das vCenter als Server selber in das Netz (MGMT) zu haengen wo auch die ESXi Hosts sind bzw. das was man als vCOPs, SSO, VUM usw. hat. Wenn man von aussen in das MGMT Netz moechte so gibt der FW Verantwortliche RDP frei genau wie man dem Server Zugriff auf AD, DNS, NTP usw erlaubt.
Kein Mensch kann dir sagen ob sich ein installierter Service an alle IPs bindet oder nur an die erste. Ein ReveseDNS hat man auch nur einen das die IP als Alternate Name im SSL Zertifkat mit einfliesst.
Ich sage nicht das es nicht geht aber sich sehe Konfliktpotential und Fehlerquellen die man von vorne herein vermeiden koennte.
Gruss
Joerg
Man tut gut dran das vCenter als Server selber in das Netz (MGMT) zu haengen wo auch die ESXi Hosts sind bzw. das was man als vCOPs, SSO, VUM usw. hat. Wenn man von aussen in das MGMT Netz moechte so gibt der FW Verantwortliche RDP frei genau wie man dem Server Zugriff auf AD, DNS, NTP usw erlaubt.
Kein Mensch kann dir sagen ob sich ein installierter Service an alle IPs bindet oder nur an die erste. Ein ReveseDNS hat man auch nur einen das die IP als Alternate Name im SSL Zertifkat mit einfliesst.
Ich sage nicht das es nicht geht aber sich sehe Konfliktpotential und Fehlerquellen die man von vorne herein vermeiden koennte.
Gruss
Joerg
Re: Hilfe zu vCenter Netzwerkkonfig ?
andreas222 hat geschrieben:Hallo zusammen,
Public => hat IP-Adresse x.x.x.x, SubnetMaske, Gateway und DNS.
Mgmt => hat IP-Adresse y.y.y.y. (anderes Netz), SubnetMaske, und DNS.
Wie ist es richtig ?
VG & Merci
Andreas
Also ist das Center von aussen erreichbar.
Das will man nicht und das sollte auch kein Kunde wollen.
Wenn es geht lehn den Auftrag ab oder dokumentiere schriftlich und eindeutig welche Konsequenzen das haben kann. Die Information sollte dir der Kunden dann gegenzeichen.
Besser per VPN einwählen und dann zugreifen.
So teuer sind brauchbare VPN-Lösungen für Wartungszugänge heute nicht mehr.
Gruss
Gruss
Zurück zu „vSphere 5.5 / ESXi 5.5“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 26 Gäste