我在群集中不同主机上的ESXi guest虚拟机之间进行SSH连接时出现问题。我在可路由集群虚拟网络上有一个guest虚拟机,我将其用作访问专用网络上的guest虚拟机的堡垒服务器 - 分布式端口组跨越所有主机。
我正在使用SSH ProxyJump将堡垒主机路由到其他来宾VM。当专用网络上的guest虚拟机与堡垒位于同一群集主机上时,没有问题。当访客在不同的主机上时,我得到远程服务器错误拒绝连接。如果我手动将VM迁移到与堡垒相同的群集,则错误消失。
我发现this答案与ESXi主机之间的SSH连接有关,而不是主机上的guest虚拟机,并建议需要在每台主机的出局防火墙上允许SSH客户端。它似乎可能是相关的,但我的vSphere知识有限,而且我没有足够的管理员权限来自行进行此更改。
如果有人能够确认我是否无法在不同主机上的guest虚拟机之间进行SSH操作是因为未在出站防火墙中启用SSH客户端,或者是否有其他原因导致我无法获得SSH连接?
答案 0 :(得分:0)
来自你发布的link:
您需要在ESXi防火墙中打开所需的ssh端口。
在vSphere Client中,检查主机 - >配置 - >安全配置文件 - >防火墙 - >特性
如果需要传出scp连接,请启用“SSH客户端”。 “SSH服务器”,如果要启用传入的scp连接。
请不要为每个主机的SSH client防火墙打开outgoing,而是以这种方式配置:
Outgoing Server Receiving Server
SSH Client -> Outgoing firewall -> Incoming firewall -> SSH Server
答案 1 :(得分:0)
这是一个潜在的网络问题 - 物理交换机正在丢弃我的VLAN标记数据包,因为没有配置VLAN ID。