Evgeny Garbuzov wrote:
Сугубо ИМХО по поводу управления VI из публичных сетей.
1. VPN вполне нормальное решение. Понятно, что безопасность можно обеспечить тем, что никто не знает, что "сюда" можно вломиться, но зачем же намеренно рисковать выпуская vCenter Server во внешний мир?
2. Если не нравится VPN, почему бы не создать одну Win/Lin ВМ в качестве управляющей (отдать ей белый IP). Попадаете на неё из дома удобным Вам способом (RDP/VNC/etc) и там уже запускаете клиент, консоли и всё прочее. Получается некая DMZ-ВМ, от которой доступ в локальные сегменты сети зарезается по-максимому.
Я просто думал, что возможность администрирования через интернет является стандартной для vCenter, иначе зачем так продвигать web-интерфейс. ИМХО, для локалок стандартный клиент удобнее.
Про cloud director мысли возникли потому, что мне надо обеспечить доступ к нескольких машинам через интернет, но доступ не для постоянной работы с ними, а просто "подключился, сделал что-то, отключился". Использовать для этого Cloud Director, конечно, избыточно, думал обойтись консолью vCenter.
По поводу вашего предложения - есть мысли использовать для реализации Kerio Control. При этом возможен вариант № 2 - Kerio Appliance, или вариант №1 - поставить его на машину с vCenter и с помощью него организовать VPN. Вроде должно работать, если правильно DNS настройки указать. Да и с PPPoE он, кажется, умеет работать - а то сейчас он периодически вылетает. С точки зрения безопасности Kerio Appliance, вероятно, предпочтительнее.
Как я понимаю, при организации VPN я смогу полностью использовать vCenter, плюс подключаться по RDP к интересующим меня ВМ...
Спасибо за ответ. Тему пока не закрываю - вдруг еще что-нибудь интересное предложат...