无法在集群中不同主机上的来宾虚拟机之间进行 SSH
Unable to SSH between guest VM's which are on different hosts in cluster
我在群集内不同主机上的 ESXi 来宾之间进行 SSH 连接时遇到问题。我有一个来宾位于可路由的集群虚拟网络上,我将其用作堡垒服务器以访问专用网络上的来宾 - 分布式端口组跨越所有主机。
我正在使用 SSH ProxyJump 通过堡垒主机路由到其他来宾虚拟机。当专用网络上的来宾与堡垒位于同一集群主机上时,没有问题。当客人在不同的主机上时,我收到远程服务器错误拒绝连接。如果我手动将 VM 迁移到与堡垒相同的集群,错误就会消失。
我发现 this 答案涉及 ESXi 主机之间的 SSH,而不是主机上的来宾,并建议需要在每台主机的传出防火墙上允许 SSH 客户端。看起来它可能是相关的,但我的 vSphere 知识有限,而且我没有足够的管理员权限来自己进行此更改。
如果有人能确认我无法在不同主机上的来宾之间进行 SSH 是因为没有在出站防火墙中启用 SSH 客户端,还是有其他原因导致我不能,我将不胜感激获取 SSH 连接?
来自您发布的link:
You need to open the required ssh ports in the ESXi firewall.
In the vSphere Client check the host -> Configuration -> Security Profile -> Firewall -> Properties
and enable "SSH Client" if you need outgoing scp connections resp. "SSH server" if you want to enable incoming scp connections.
不要为每台主机的outgoing防火墙打开SSH client,请这样配置:
Outgoing Server Receiving Server
SSH Client -> Outgoing firewall -> Incoming firewall -> SSH Server
这是一个潜在的网络问题 - 物理交换机正在丢弃我的 VLAN 标记数据包,因为它没有配置 VLAN ID。
我在群集内不同主机上的 ESXi 来宾之间进行 SSH 连接时遇到问题。我有一个来宾位于可路由的集群虚拟网络上,我将其用作堡垒服务器以访问专用网络上的来宾 - 分布式端口组跨越所有主机。
我正在使用 SSH ProxyJump 通过堡垒主机路由到其他来宾虚拟机。当专用网络上的来宾与堡垒位于同一集群主机上时,没有问题。当客人在不同的主机上时,我收到远程服务器错误拒绝连接。如果我手动将 VM 迁移到与堡垒相同的集群,错误就会消失。
我发现 this 答案涉及 ESXi 主机之间的 SSH,而不是主机上的来宾,并建议需要在每台主机的传出防火墙上允许 SSH 客户端。看起来它可能是相关的,但我的 vSphere 知识有限,而且我没有足够的管理员权限来自己进行此更改。
如果有人能确认我无法在不同主机上的来宾之间进行 SSH 是因为没有在出站防火墙中启用 SSH 客户端,还是有其他原因导致我不能,我将不胜感激获取 SSH 连接?
来自您发布的link:
You need to open the required ssh ports in the ESXi firewall.
In the vSphere Client check the host -> Configuration -> Security Profile -> Firewall -> Properties
and enable "SSH Client" if you need outgoing scp connections resp. "SSH server" if you want to enable incoming scp connections.
不要为每台主机的outgoing防火墙打开SSH client,请这样配置:
Outgoing Server Receiving Server
SSH Client -> Outgoing firewall -> Incoming firewall -> SSH Server
这是一个潜在的网络问题 - 物理交换机正在丢弃我的 VLAN 标记数据包,因为它没有配置 VLAN ID。