我一直在阅读关于Xencenterspipe理能力的报告。
是否真的必须在同一个子网上通过XenCenter连接到Xenserver?
只要stream量正确路由,您应该能够通过XenCenter进行远程pipe理,事实上,我已经做到了。 我相信XenCenter使用端口80和443。
根据我的经验,我有一个XenServer托pipe在两个县外的colo数据中心,XenCenter运行在我办公室的本地PC上。 使用XenCenter中的大多数function来pipe理XenServer上的Dom0或DomU,我从来没有遇到任何问题。
但是,我确实在服务器端(数据中心防火墙)阻止用于XenCenter内置控制台的端口上存在防火墙问题。 你只需要确保你有这些端口畅通无阻。 我相信他们使用6001-600X(X是你有的DomU的总数,所以你的第四个虚拟机将有它的控制台在6005上可用)。
我相信在XenServer命令行中有一些选项允许您configuration允许或不允许访问任何远程pipe理的主机,但是我从未启用或使用过这些function。
正如ChrisSoyars所述,XenCenter通过端口80和端口443连接到XenCenter,而端口22连接到SSH。 所以,只要这些端口在服务器端的防火墙上不被阻塞,就不会有任何问题。
作为一个自己的规则,我绝不允许从WAN直接访问我的xenservers。 我要么build立一个站点到站点的VPN或只是一个标准的roadwarrior VPN设置,以便能够访问内部子网。
通过这种方式,您可以安全访问pipe理子网,不必将您的XenServer暴露给外部威胁。
我自己更喜欢OpenVPN,但是你可以使用任何VPN解决scheme。
如果你的防火墙没有能力充当VPN服务器,你可以在128MB内存上安装openvpn的Linux机器。