Оказывается к консоли любой виртуальной машины на сервере ESXi 5 можно подключиться удаленно с помощью клиента VNC. Такая возможность существует еще с самых ранних версий гипервизора VMWare (VMware GSX). Официально, возможность подключаться к виртуалкам с помощью VNC клиента не поддерживается VMware, однако все еще работает. Для активации VNC доступа к виртуальной машине на ESXi, в конфигурационный файл виртуальной машины (.vmx) необходимо добавить три специальных параметра (соответственно включение VNC доступа, порт подключения, пароль на VNC подключение):
- RemoteDisplay.vnc.enabled= [true|false]
- RemoteDisplay.vnc.port = [номер порта]
- RemoteDisplay.vnc.password= [пароль_опционально]
Конфигурационный файл виртуальной машины можно отредактировать вручную (например, файл для виртуальной машины win2008wks находится в каталоге /vmfs/volumes/datastore2/win2008wks_1/ win2008wks_1.vmx) или же с помощью графического интерфейса VSphere Client (Edit virtual machine Settings –>Options->General->Configuration Parametrs) . Уточним, что все указанные изменения можно выполнить только на отключенной виртуальной машине.
Кроме, того не забудьте, что в ESXi 5 появился новый файервол и нам нужно настроить специальные правила, разрешающие входящий трафик на указанные VNC порты.
Пример такого правила для файервола ESXi, открывающего порты 5901 и 5902, может выглядеть так:
<configroot>
<rule id='0000'> <direction>inbound</direction> <protocol>tcp</protocol> <porttype>dst</porttype> <port>5901</port> </rule> <rule id='0001'> <direction>inbound</direction> <protocol>tcp</protocol> <porttype>dst</porttype> <port>5902</port> <enabled>true</enabled> <required>false</required> </service>
|
Подробнее о настройках собственных правил для файервола в ESXi можно почитать тут.
Для подключения к консоли виртуальной машины необходимо запустить VNC клиент и указать ip адрес ESXi и порт, заданный для виртуальной машины, например 192.168.0.2:5901.
В том случае, если вы хотите открыть VNC доступ к консолям нескольких виртуальных машин, придется для каждой из них указать уникальный порт и, соответственно, открыть доступ к ним в файерволе.
Естественно, VNC доступ это не совсем стандартный (и безопасный!) способ попасть на консоль виртуальной машины, и если в нем нет необходимости, его лучше закрыть, и пользоваться стандартными способами доступа к консоли гостевой ОС (например, VMware Remote Console или же обычными RDP/SSH).
