Nastavení sítě u VPS bažícího na ESXi

Dobrý den, rád bych požádal o radu. V tuhle chvíli se učím a řeším aktuální problém. Na fyzickém serveru v datacentru mám nainstalovaný ESXi 8 a na něm běží virtuální server s Windows server 2022. Chci se na tento VPS připojit přes vzdálenou plochu, ale bohužel mi to nejde. Podle všeho nemám správně nakonfigurovanou síť, předpokládám, že je nutné v rámci nastavení ESXi říci, aby dotaz na veřejnou IP adresu přesměroval právě na virtuální server. Je tady prosím někdo, kdo mi s tím dokáže pomoci? Jak říkám, jde mi o to se to naučit. 

Chtělo by to lépe popsat aktuální stav, z dotazu není patrné jak máte síť nastavenu. VMware vSphere používá virtuální switche, které si můžete přizpůsobit a nastavit podle svých potřeb. Standardně je po instalaci vytvořen vSwitch0. Vše je na záložce Configuration > Networking. Server má alespoň jeden fyzický adaptér, kterým je připojen do sítě. Ty lze v konfiguraci přiřadit na konkrétní virtuální switch. Dále je třeba si v rámci virtuálního switche definovat používané sítě, tzv. skupiny portů. Standardně je vytvořena po instalaci skupina Management Network, která slouží pro správu VMware vSphere serveru. Na obrázku výše je další síť VM Network, která je také připojená do stejné fyzické sítě a lze ji u virtuálního stroje zvolit v nastavení síťového adapteru: Tím je virtuál propojen přímo do fyzické sítě a může např. získat vlastní IP adresu. Pokud byste chtěl mít své servery za routerem ve své správě, tak i to lze, ale už je to trochu složitější. Musíte si zprovoznit virtuál, který bude mít roli routeru / firewallu, ten bude mít 2 síťové adaptéry, jeden bude připojen do fyzické sítě, druhý pak do sítě lokální. Virtuály pak budu připojeny jen do lokální sítě. Vše musí být na routeru správně nastaveno, ale pak se tím dá ušetřit na veřejných IP adresách. V tom případě byste potřeboval jen jednu veřejnou IP adresu pro router a nějaký způsob jak se připojit i na správu Vmware vSphere serveru, např. VPN do dané sítě. Nedoporučuji mít VMware vSphere server připojen přímo do Internetu, zvláště u verze zdarma, kde jsou dost omezené možnosti firewallu. Samozřejmě můžete mít všechny virtuály připojeny rovnou do Internetu, resp. do dané fyzické sítě, ale budete v tom případě potřebovat pro každý vlastní veřejnou IP adresu. Zde si k tomu můžete něco přečíst: https://www.altaro.com/vmware/vsphere-networking-basics-part-1/ https://www.nakivo.com/blog/esxi-network-concepts/ VMware ESXi a NIC Teaming aneb připojení přes více síťovek < články…

Děkuji za informace, procházel jsem si to, ale potřeboval bych ještě pomoci. Teď jsem ve fázi výchozího nastavení (viz obr) Od poskytovatele mám další veřejnou IP adresu a teď bych ji chtěl přiřadit danému virtuálním serveru (ten je připojen k VM Network). Jaké bych měl teď udělat konkrétní kroky? Díky moc!

Napsal ppeta0;1660551

Od poskytovatele mám další veřejnou IP adresu a teď bych ji chtěl přiřadit danému virtuálním serveru (ten je připojen k VM Network).

Jaké bych měl teď udělat konkrétní kroky? Díky moc!

V tom případě stačí: - nastavit ručně IP adresu, masku, bránu a DNS server(y) v rámci opereračního systému u virtuálního stroje SLX-HL, tj. přes konzoli z rozhraní VMware vSphere, - a dále ve vlastnostech virtuálního stroje SLX-HL zvolit síť VM Network. Tím bude virtuální stroj připojen přímo do sítě poskytovatele a mělo by být možné se na něj přes veřejnou IP adresu připojit. Pokud to stále nepůjde, tak bude třeba ještě povolit příchozí komunikaci v rámci firewallu daného virtuálního serveru. Vzdálená plocha používá port 3389/tcp.

Přesně takhle jsem to nastavil, tedy alespoň si myslím. 1) Nastavení ve Windows (v nastavení TCP/IPv4) 2) Přiřazení VM Network pro daný server (viz obr2)37054 Kontroloval jsem firewall ve Windows a zde je přístup RDP povolen, ale i přesto se nedá připojit, zvláštní mi přijde to, že se server tváří, že není připojen k síti. 37055 Nemáte prosím ještě nějaký nápad co zkontrolovat? 

Napsal ppeta0;1660563

Nemáte prosím ještě nějaký nápad co zkontrolovat? 

Z virtuálního stroje bych ověřil ping na gateway / bránu a pak postupně dál. Pokud bude mít virtuální stroj přístup ven, tak pak se zaměřit na opačný směr.---------- Příspěvek doplněn 29.03.2023 v 16:41 ----------Tak nakonec byl jediný problém v zapnuté funkci VLAN na použité virtuální síti VM Network.