ESXi host via VPN an vCenter Server anbinden

Hallo Leser,

kennst du das Problem, wenn du einen einzelnen ESXi Host mit Updates oder OVA’s versorgen/bespielen willst, aber keinen lokalen vCenter Server installieren willst bzw. kannst. Das würde auch recht wenig bringen, haben wir ja nur einen einzelnen Host zur Verfügung. Besonders nervig kann das werden, wenn du als Admin mehrere Aussenstellen betreuen musst.

Eine Möglichkeit ist HIER beschrieben. Der Aufwand des mauellen Patchens ist aber für unser Szenario zu groß.

Die schönere Möglichkeit ist, einen VPN Tunnel zu verwenden, um die Remote Site in einen vCenter Server zu hängen. Dann nurnoch eine Baseline an den host hängen und die Updates können eingespielt werden.

Ich verwende OpenVPN mir pfsense um einen Site-2-Site Tunnel zu der anderen Seite aufzubauen. Natürlich funktioniert das auch mit jeder anderen VPN Lösung. Wenn alle Ports und Rules richtig gesetzt sind, dann sollte es eigentlich möglich sein den anderen ESXi Host einfach ins bestehende vCenter einzubinden, oder? – Jein!

 

Es gint einen banalen und einfachen Trick um dafür zu sorgen, dass die Verbindung mit dem ESXi Host nicht alle 30-60 sekunden abbricht und getrennt wird.

Lösung: Windows Firewall am vCenter Server konfigurieren.

„Allow Edge Traversal“

  1. Gehe zum „Control Panel“ und öffne „Administrative Tools„.
  2. Click „Windows Firewall with Advanced Security„.
  3. Click Inbound Rules.
  4. Gehe zu Regel „VMware vCenter Server – Host heartbeat“ und bearbeite diese.
  5. Reiter „Advanced“ wählen.
  6. Wähle im Bereich „Edge traversal“ die Ooption „Allow Edge Traversal“ aus !!!
  7. Click OK.
  8. FERTIG, du kannst nun den entfernten ESXi Server ins vCenter einbinden.

vmware-host-heartbeat-allow-edge-traversal

PS: Achte auch darauf, dass die Ports geöffnet sind oder die Firewall Rules den Traffic zwischen den VPN Netzen zulassen. Du solltest dich zuvor vom vCenter Server aus per vSphere Client direkt auf dem ESXi Host anmelden können. Klappt dies, so sollte diese Anleitung zum Ziel führen. Falls nicht, kannst du mich natürlich um Hilfe bitten. Benutze dazu bitte das Kontaktform.

Euer Robin