Jak otworzyć komunikację do ESXi na VMware on AWS ? / Lekcja Dnia

Witaj w krótkiej lekcji, która kiedyś zamieni się w większy program szkoleniowy. Wówczas prawdopodobnie zniknie z bloga i będzie niedostępna publicznie. Dlatego też jeśli chcesz być na bieżąco z wiedzą, którą zbierałem przez lata zachęcam do nauki, póki materiały są publiczne. Możesz też zapisać się do ? NEWSLETERA ? gdzie wyślę informacje jak tylko pojawi się kolejny materiał 🙂

 

Fakty:

  • W dokumentacji VMware on AWS na dzień dzisiejszy nadal informują, że nie mamy dostępu do ESXi
    • (vSphere Administration in VMware Cloud on AWSVMware Cloud on AWS users don’t have physical access to access ESXi host hardware and cannot log in to the ESXi host operating system. Procedures that require this kind of access are performed by VMware staff.” 
    • Managing Virtual Machines in VMware Cloud on AWS “Because it is a service, VMware Cloud on AWS imposes a few constraints on VM operations, especially those that require you to have physical access to the host hardware or root access to the host operating system”

 

A jak jest z komunikacją sieciową do ESXi ?

 

Fakty:

  • Komunikacją między sieciami wewnątrz VMC ( np. tworzonymi segmentami przez wbudowanego NSX-T) jest domyślnie zablokowana na firewallu NSX-T chroniącym komponenty zarządzane przez VMware
  • Testowe sprawdzenie portu 902/TCP (test wykonany z maszyny z segmentu wytworzonego przez konsole VMC)

  • Komunikację można jednak otworzyć na poziomie konsoli VMC “Gateway Firewall > Management Gateway”

  • Ponowny test portu 902/TCP

 

Poco nam to ?

Można by się zastanawiać poco nam ta komunikacja skoro nie mamy dostępu bezpośrednio do ESXi hasłem roota. Jednym z momentów otwarcia tego portu jest używanie oprogramowania migracyjnego. W tym przypadku niech będzie to przykład “Azure Migrate”, który podczas migracji wykonuje szereg tasków weryfikacyjnych i jeden z nich sprawdza komunikację sieciową właśnie po tym porcie.

 

Podczas próby migracji w przypadku zamkniętego portu widzimy coś takiego:

 

 

Jeśli chciałbyś być na bieżąco i budować swoją wiedzę razem ze mną w tematach VMware dodaj się do listy mailowej ? TUTAJ ? . Co jakiś czas będę podsyłał Tobie informacje co się dzieje na blogu i w świecie VMware, którym głównie się zajmuję. Masz jakieś pytania lub myślisz że moglibyśmy zrobić wspólny projekt razem ? daj znać!

 

Informacje o nowych artykułach, świecie wirtualizacji i "cloud computingu" prosto na Twojego maila:

Dodam Cię do listy mailowej, z której możesz wypisać się w dowolnym momencie (jeden klik.) | Polityka Prywatności