Коллеги, приветствую.
Помогите решить задачку. Подскажите, какие условия должны быть соблюдены, чтобы ESXi, находящийся в публичной сети, мог полноценно управляться vCenter, находящимся за NAT?

Приложу схему и сообщение об ошибке.

Проблема в следующем:
Не получается забирать виртуалки с проблемной ESXi (красная) - ни Clone, ни Migrate, ни просто копирование файлов с ee datastore не работают. При этом, на нее залить можно - и через Clone/Migrate и напрямую на datastore.
Все остальные ESXi, которые зеленые, работают полноценно: трафик возможен в любую сторону.

Сделан проброс порта udp 902 на роутере, за натом которого спрятан vCenter. Также на проблемном ESXi в /etc/vmware/vpxa/vpxa.cfg прописан верный публичный ip-адрес роутера (того же роутера с натом).

По трафику на обоих устройствах (и ESXi и vCenter) вижу, что есть обмен пакетами, но объем совершенно небольшой, по несколько килобайт после активации Clone, например.

Using NAT between the vCenter Server system and ESXi/ESX hosts is an unsupported configuration and there is no workaround.

Коллеги, приветствую.
Помогите решить задачку. Подскажите, какие условия должны быть соблюдены, чтобы ESXi, находящийся в публичной сети, мог полноценно управляться vCenter, находящимся за NAT?

Приложу схему и сообщение об ошибке.

Проблема в следующем:
Не получается забирать виртуалки с проблемной ESXi (красная) - ни Clone, ни Migrate, ни просто копирование файлов с ee datastore не работают. При этом, на нее залить можно - и через Clone/Migrate и напрямую на datastore.
Все остальные ESXi, которые зеленые, работают полноценно: трафик возможен в любую сторону.

Сделан проброс порта udp 902 на роутере, за натом которого спрятан vCenter. Также на проблемном ESXi в /etc/vmware/vpxa/vpxa.cfg прописан верный публичный ip-адрес роутера (того же роутера с натом).

По трафику на обоих устройствах (и ESXi и vCenter) вижу, что есть обмен пакетами, но объем совершенно небольшой, по несколько килобайт после активации Clone, например.

Using NAT between the vCenter Server system and ESXi/ESX hosts is an unsupported configuration and there is no workaround.

И да, это https://kb.vmware.com/s/article/1010652

Коллеги, приветствую.
Помогите решить задачку. Подскажите, какие условия должны быть соблюдены, чтобы ESXi, находящийся в публичной сети, мог полноценно управляться vCenter, находящимся за NAT?

Приложу схему и сообщение об ошибке.

Проблема в следующем:
Не получается забирать виртуалки с проблемной ESXi (красная) - ни Clone, ни Migrate, ни просто копирование файлов с ee datastore не работают. При этом, на нее залить можно - и через Clone/Migrate и напрямую на datastore.
Все остальные ESXi, которые зеленые, работают полноценно: трафик возможен в любую сторону.

Сделан проброс порта udp 902 на роутере, за натом которого спрятан vCenter. Также на проблемном ESXi в /etc/vmware/vpxa/vpxa.cfg прописан верный публичный ip-адрес роутера (того же роутера с натом).

По трафику на обоих устройствах (и ESXi и vCenter) вижу, что есть обмен пакетами, но объем совершенно небольшой, по несколько килобайт после активации Clone, например.

При чем тут вцентр? Локальный стор какой?

Видел этот тезис, да. И я бы смирился с ним, если бы какое-то время назад этот же пучок ESXi не управлялся другим сервером, также находящимся за NAT. Но прежний vCenter успешно почил и выяснить, что там было настроено, увы, уже не получится.

на каждом esxi свой локальный датастор
также и на удаленном

Видел этот тезис, да. И я бы смирился с ним, если бы какое-то время назад этот же пучок ESXi не управлялся другим сервером, также находящимся за NAT. Но прежний vCenter успешно почил и выяснить, что там было настроено, увы, уже не получится.

Сделать новый нормально в том же сегменте.

Как раз в эту сторону и двигаюсь. Но есть задача перенести виртуалки без даунтайма - от того и страдаю.

так вы посмотрите сколько портов нужно и между vcenter и esxi и между самими хостами, а вы открыли только 902 порт и все…

В смысле? Поднять вцентр на рабочей виртуалке- час с кофе. Ну два с печеньками

вы, кажется, не ухватили суть проблемы: вцентр есть, но совершить с его помощью миграцию виртуалок не удается - получаю ошибку
В обратную сторону хоть залейся - все заливается.

Как раз в эту сторону и двигаюсь. Но есть задача перенести виртуалки без даунтайма - от того и страдаю.

вы, кажется, не ухватили суть проблемы: вцентр есть, но совершить с его помощью миграцию виртуалок не удается - получаю ошибку
В обратную сторону хоть залейся - все заливается.