پابلیش کردن vCenter روی اینترنت
با سلام
دوستان من vCenter 6.7 نصب کردم
از محیط وب هم اکی هست و DNS, Reserve DNS رو هم تنظیم و به درستی کار میکنه
مثلا توی سازمانمون از آدرس ذیل بهش دسترسی پیدا می کنم:
https://vcsa.myDomain.local/ui
تا اینجا همه چی درسته!
اما میخام اینو بیارم روی اینترنت که از بیرون بهش دسترسی داشته باشم
روتر فایروال همه رو اکی میکنم اما توی همین اسم DNS به مشکل میخوره
یعنی وقتی از بیرون سازمان IP Static با پورت و آدرس رو میزنم میره جلو اما چون نمیتونه اسم vcsa.myDomain.local رو Resolve کنه داستان میشه و گیر میکنه!!!
میشه بفرمایید چیکار باید بکنم؟
ممنون
3 پاسخ
به هر حال هر کاری کنید ، هیچ کس گاوصندوقش رو توی راه پله خونه یا شرکتش نمی زاره ! اصلا منطقی نیست !
اول که شما حتی با IP local هم بخوای وارد vcenter بشی ، باز url رو برمیگردونه به اسم DNS که چون .local هستش به مشکل می خورید. مگر اینکه کلا url رو تغییر بدید به .com یا چیز دیگه.
دوم اصلا کارتون از نظر امنیتی منطقی نیست ، بهتره یه vpn بزنید و با همین آدرس های داخلی استفاده اش کنید.
مشکل نیم رزولوشن رو میتونید با اضافه کردن کامن نیم و ایپی ویسنتر به فایل hosts در کامپیوتری که میخواید ازش وصل بشید حل کنید ولی از نظر امنیتی کابوسه مگر اینکه اکانتینگ خوبی داشته باشید پسوردای بیشتر از ده کاراکتر با تکرار و حروف کوچک و بزرگ و علامت و عدد و تنظیم لاک داون رو فعال کنید بهش بروت فورس نزنن یک سری سرویس ها رو دیسیبل کنید طبق داکیومنت های امنیتی خود وی ام ویر به اصطلاح هاردنینگ انجام بدید باز هم امن نمیشه بهترین کار همونطور که آقای بالایی فرمودن راه اندازی وی پی ان هست که البته باز برای راه اندازی وی پی ان نیاز به نیم رزولوشن هم ممکنه براتون پیش بیاد که کافیه ادرس ایپی و کامن نیم گیتوی رو به فایل /etc/hosts در لینوکس یا /system32/Drivers/etc/hosts در ویندوز به کامپیوتر مبدا اضافه کنید