CS8에 VMware ESXi Server를 연동하여 Openstack을 구성 시에, Instance(VM guest)를 생성 후 Instance에 Console 연결을 시도 하면, 실패한다.
Failed to connect to server (code : 1006) |
ESXi Console에 접근하여 SSH를 활성화 한다.(기본값 : 비활성)
WinSCP를 사용해,
"/etc/vmware/firewall" 디렉토리의 "service.xml" 파일을 내려받는다. (물론, vi로 직접 편집해도 된다)
내려받은 xml 파일을 편집기를 통해 수정한다.
참고. (service id, id, port 부분이 수정된다.)
<service id='0033'>
<id>extVNC</id>
<rule>
<direction>inbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>
<begin>5900</begin>
<end>6105</end>
</port>
</rule>
<enabled>true</enabled>
<required>false</required>
</service>
기존 firewall 설정 파일을 백업 후 편집한 파일을 업로드 한다.
이 후 putty를 통해 ssh로 접속하여, 방화벽을 refresh한다.
# esxcli network firewall refresh
<Option>
SSH를 다시 비활성화 할 것인지 선택한다.
변경된, ESXi 서버의 방화벽 속성을 확인한다.
1. Select the Configuration tab.
2. Under Software, click Security Profile.
3. In the Firewall section select Properties.
새로 추가된(편집한) rule을 확인할 수 있다.
이 후 Instance에서 정상적으로 Console을 접근할 수 있다.
참고자료
Creating custom firewall rules in VMware ESXi 5.x (2008226)
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008226
How to create custom ESXi 5.x Firewall rule and why you need to
http://www.vladan.fr/how-to-create-custom-esxi-5-x-firewall-rule/
