vSphere VM vanaf website - Netwerken

vrijdag 7 februari 2014 14:17

Acties:

Topicstarter

Heeft er iemand enig idee hoe ik vanaf een website bijvoorbeeld vm01.test.nl naar een specifieke virtuele machine kan verbinden? Zodat men bijvoorbeeld Windows server 2012 kan beheren

Ook wil ik graag dat als ik naar vm01.proef.nl ga dat die dan naar een andere specifieke VM gaat op dezelfde host.

Het gaat hierbij om een vSphere omgeving.

Alle hulp is welkom

@Hans_lenze zoiets bedoel ik wel

Hoe werkt DNS en zorg ik dat ik met een hostname op een bepaald IP uit komt.

Voorbeeld
vm01 = 10.0.0.10
vm02 = 10.0.0.11

Hoe zorg ik er voor dat vm01.test.nl naar vm01 wijst en vm01.proef.nl naar vm02?

[ Voor 43% gewijzigd door wolfisking op 07-02-2014 15:32 ]

vrijdag 7 februari 2014 14:41

Acties:

Raven

Marion Raven fan

Bekijk http://stackoverflow.com/...rt-on-the-same-ip-address eens, volgens mij moet dat met code zoals

code:

1
2
3

RewriteEngine on
RewriteCond %{HTTP_HOST} ^subsonic\.mydomain\.com$ [NC]
RewriteRule ^(.*)$ http://mydomain.com:4040/$1 [R=301]

in de .htaccess wel kunnen. Als elke VM op een aparte poort te benaderen is, kun je mbv die code een url:poortnr benaderen terwijl je vm01.test.nl invoert. Dat stukje voorbeeldcode redirect subsonic.mydomain.com naar http://mydomain.com:4040/

[ Voor 25% gewijzigd door Raven op 07-02-2014 14:46 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

vrijdag 7 februari 2014 15:03

Acties:

hans_lenze

Waarom een rewrite als het ook gewoon met host headers kan? Apache of IIS kan prima meerdere websites achter dezelfde poort serveren. Als je maar netjes aangeeft welk adres bij welke pagina hoort.

IIS: http://technet.microsoft....ry/cc753195(v=ws.10).aspx
Apache: http://httpd.apache.org/docs/current/vhosts/examples.html

[ Voor 26% gewijzigd door hans_lenze op 07-02-2014 15:05 ]

while (! ( succeed = try ()));

vrijdag 7 februari 2014 15:06

Acties:

johnkeates

En zelfs als je met vSphere rare beperkingen hebt met poorten, dan kan je alsnog gewoon reverse proxy'en...

Het punt lijkt me eerst: waarom ga je iets aan het web hangen als je niet weet hoe het werkt? Ik bedoel, daar zit toch een redelijk security aspect aan...

vrijdag 7 februari 2014 15:19

Acties:

Raven

Marion Raven fan

@hans_lenze

Ik vermoed, ondanks de weinige informatie dat gegeven wordt, dat het over het op afstand beheren van virtuele pc's gaat. Zie o.a. http://kb.vmware.com/self...displayKC&externalId=1246

Het is dan handig om url's a la vm01.test.nl / vm02.test.nl te kunnen gebruiken, maar die moeten dan wel linken naar het juiste poortnr van de VNC server en dat kan je (bijv.) niet doen mbv cname records als je een eigen domeinnaam hebt omdat je daar geen poortnummers kan invoeren.
Apache en IIS zijn hier overigens voor zover ik weet niet van toepassing, VNC staat daar los van.

[ Voor 6% gewijzigd door Raven op 07-02-2014 15:23 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

vrijdag 7 februari 2014 15:26

Acties:

hans_lenze

Misschien is het wel een vraag: hoe werkt DNS en zorg ik dat ik met een hostname op een bepaald IP uit komt.

Voorbeeld
vm01 = 10.0.0.10
vm02 = 10.0.0.11

Hoe zorg ik er voor dat vm01.test.nl naar vm01 wijst en vm01.proef.nl naar vm02?

Anyhow, Wolfisking meer informatie graag!

while (! ( succeed = try ()));

vrijdag 7 februari 2014 15:31

Acties:

Raven

Marion Raven fan

Je vergeet een ding, er móet een poortnummer bij (per VM een ander poortnr voor VNC achtige oplossingen), vandaar mijn .htaccess voorbeeld

[ Voor 11% gewijzigd door Raven op 07-02-2014 15:32 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

vrijdag 7 februari 2014 17:15

Acties:

hans_lenze

Wolfisking, hoe is het netwerk geregeld? Kun je vertellen wat de IP adressen zijn van de VMs? Heeft elke VM een eigen extern IP adres? Zit er iets van een NAT router tussen het internet en de VM?
Is er een mogelijkheid tot VPN naar een firewall?

Simpel gezegd: de persoon die het domein koopt (test.nl in dit voorbeeld) heeft de mogelijkheid om voor elke 'naam' een ander IP adres in te vullen. Zo kan vm01.test.nl naar 10.0.0.10 wijzen en vm02.test.nl naar 10.0.0.11. Dit stel je in bij de partij waar test.nl is gekocht (domain registar/hoster). Meestal is er een DNS record optie op de website van de registar.

Als het IP in een privé reeks zit (10.x.x.x of 172.16-31.x.x of 192.168.x.x) moeten we even verder puzzelen.

while (! ( succeed = try ()));

vrijdag 7 februari 2014 22:23

Acties:

pablo_p

Als er nu al verschillende http listeners zijn (combinatie van een IP adres en een poort) waarop je met een browser de gewenste beheertoegang hebt, dan is het handigst daar een reverse proxy server voor te zetten.
- Je laat alle gewenste hostnames verwijzen naar het externe IP adres van de proxy server
- In de reverse proxy server maak je daarna 'forwards aan' voor de verschilllende hostnames
- Als reverse proxy server kan je apache, IIS, squid kizen, maar het simpelste is Pound (gebruik ik daarom)

Als je nu geen http listeners hebt waarop je de gewenste management toegang hebt, dan zul je eerst meer informatie moet geven hoe je die remote toegang precies wilt.

zaterdag 8 februari 2014 13:51

Acties:

CAPSLOCK2000

zie teletekst pagina 888

Je wil toch niet je vSphere direct aan internet hangen he? Dat lijkt me niet erg veilig.
Wil je DNS binnen je eigen netwerk draaien of heb je een eigen domein en moet het publiekelijk beschikbaar zijn? In beide gevallen is het antwoord eigenlijk: vraag het aan de beheerder van je DNS-server.

Als het alleen intern is en maar voor een hand vol computers zou je de 'hosts'-file kunnen gebruiken. Als het meer is zal je zelf een authorative DNS-server moeten draaien. Dat is wat te complex om even in een postje hier uit elkaar te zetten.

This post is warranted for the full amount you paid me for it.

maandag 10 februari 2014 09:02

Acties:

wolfisking

Topicstarter

hans_lenze schreef op vrijdag 07 februari 2014 @ 17:15:
Wolfisking, hoe is het netwerk geregeld? Kun je vertellen wat de IP adressen zijn van de VMs? Heeft elke VM een eigen extern IP adres? Zit er iets van een NAT router tussen het internet en de VM?
Is er een mogelijkheid tot VPN naar een firewall?

Simpel gezegd: de persoon die het domein koopt (test.nl in dit voorbeeld) heeft de mogelijkheid om voor elke 'naam' een ander IP adres in te vullen. Zo kan vm01.test.nl naar 10.0.0.10 wijzen en vm02.test.nl naar 10.0.0.11. Dit stel je in bij de partij waar test.nl is gekocht (domain registar/hoster). Meestal is er een DNS record optie op de website van de registar.

Als het IP in een privé reeks zit (10.x.x.x of 172.16-31.x.x of 192.168.x.x) moeten we even verder puzzelen.

Het IP-adres van de virtuele machines zit in de 10.x.x.x privérange. Er is maar één extern IP-adres. Er zit een Cisco ASA 5505 firewall tussen het internet en de vSphere host. Wellicht kunnen wij even kijken naar deze optie bij de registar.

maandag 10 februari 2014 12:59

Acties:

Equator

Crew Council

#whisky #barista

hans_lenze schreef op vrijdag 07 februari 2014 @ 15:26:
Misschien is het wel een vraag: hoe werkt DNS en zorg ik dat ik met een hostname op een bepaald IP uit komt.

DNS is juist het systeem dat een hostnaam omzet naar een IP adres. Wil jij op je externe IP meerdere domeinen hosten, dan moet je filteren op host headers.

...
Hoe zorg ik er voor dat vm01.test.nl naar vm01 wijst en vm01.proef.nl naar vm02?
...

Door een reverse proxy te gebruiken die op basis van host headers kan postmappen/natten naar een intern IP adres.

wolfisking schreef op maandag 10 februari 2014 @ 09:02:
[...]

Het IP-adres van de virtuele machines zit in de 10.x.x.x privérange. Er is maar één extern IP-adres. Er zit een Cisco ASA 5505 firewall tussen het internet en de vSphere host. Wellicht kunnen wij even kijken naar deze optie bij de registar.

Via DNS zal je beide domeinnamen (inclusief www oid) moeten verwijzen naar je externe IP. Maar zonder bovenstaande kom je er niet.

Met alle respect, dit is vrij basic. Geen voer voor Professional Networking & Servers dus. Ik verplaats het topic naar Netwerken. Misschien dat je ASA 5505 je kan helpen.

[ Voor 5% gewijzigd door Equator op 10-02-2014 13:00 ]