背景介绍
博主所在的系统运维组管理着一套vsphere5.5的虚拟化平台,使用一台08R2物理服务器充当vCenter。监控组提出希望也能够登录平台查看运行状态,由于vcenter的902、903端口已经在防火墙上开放,于是在监控组的PC上安装了vsphereclient客户端并创建一个只读账号远程登陆。事后监控组反应在使用中使用清单搜索功能报错
排查过程
1.vsphereclient可以远程正常登录,首先排除网络原因
2.登录vcenter时使用的是vcenter的IP地址(10.209.8.190),DNS的原因也排除
3.将目标转移到防火墙上,从新进行一次搜索,查看搜索过程中client端与vcenter端的连接建立信息,发现他向vcenter的10443端口发起连接请求
4.打开vcenter的防火墙规则,虽然10443端口在防火墙上已做例外,但只是针对公用类型,而此时的网络类型选择的是专用
5.确定了问题之后解决的方法可以将网络类型改为公用,此处是将作用范围改成所有,更改后vsphereclient远程搜索正常
本文出自 “兔样兔森破” 博客,请务必保留此出处http://arkling.blog.51cto.com/2844506/1979112
原文地址:http://arkling.blog.51cto.com/2844506/1979112
