# VMware ESXi的访问途径以及开通方法 ## 目录 1. [ESXi系统概述](#一esxi系统概述) 2. [主要访问途径](#二主要访问途径) - [本地控制台访问](#21-本地控制台访问) - [vSphere Client访问](#22-vsphere-client访问) - [Web Client访问](#23-web-client访问) - [SSH命令行访问](#24-ssh命令行访问) - [API接口访问](#25-api接口访问) 3. [详细开通方法](#三详细开通方法) - [初始安装配置](#31-初始安装配置) - [网络配置要点](#32-网络配置要点) - [用户权限管理](#33-用户权限管理) - [防火墙设置](#34-防火墙设置) 4. [安全最佳实践](#四安全最佳实践) 5. [常见问题解答](#五常见问题解答) --- ## 一、ESXi系统概述 VMware ESXi是业界领先的Type-1型裸机虚拟化管理程序,采用轻量级架构(约150MB),直接运行在物理服务器硬件上。作为vSphere套件的核心组件,它支持: - 同时运行多个虚拟机(VMs) - 动态资源分配(DRS) - 虚拟机实时迁移(vMotion) - 存储虚拟化(VMFS/NFS) 典型应用场景包括:私有云建设、数据中心整合、开发测试环境等。 --- ## 二、主要访问途径 ### 2.1 本地控制台访问 **适用场景**:服务器初始化配置或网络故障恢复 **操作步骤**: 1. 通过物理显示器连接服务器 2. 使用F2进入系统配置界面 3. 可配置: - 管理IP地址 - root密码 - 服务启停(SSH/Shell) **特点**: - 不依赖网络 - 安全性最高 - 功能受限(仅基础配置) ### 2.2 vSphere Client访问 **版本要求**: - ESXi 6.7及更早版本:Windows版Client - ESXi 7.0+:仅限Web Client **连接流程**: ```bash 1. 下载并安装vSphere Client 2. 输入ESXi主机IP(格式:https://<IP>/ui) 3. 使用root或特权用户登录 功能对比:
| 功能模块 | Windows Client | Web Client |
|---|---|---|
| 虚拟机创建 | ✓ | ✓ |
| 性能监控 | ✓ | ✓ |
| 存储管理 | ✓ | ✓ |
| 高级网络配置 | ✓ | ✗ |
默认访问地址:
https://<ESXi_IP>/ui 浏览器要求: - Chrome 80+ - Firefox 75+ - Edge Chromium版
启用HTTPS证书(生产环境必需):
# 生成自签名证书 openssl req -newkey rsa:2048 -nodes -keyout /etc/vmware/ssl/rui.key -x509 -days 365 -out /etc/vmware/ssl/rui.crt 启用步骤: 1. 在DCUI界面启用SSH服务 2. 修改访问策略:
# 编辑/etc/ssh/sshd_config PermitRootLogin no # 建议禁用root登录 AllowUsers admin1 # 指定授权用户 ssh-keygen -t rsa ssh-copy-id admin1@esxi_host 常用命令示例:
vim-cmd vmsvc/getallvms # 列出所有虚拟机 esxcli system maintenanceMode set --enable true # 进入维护模式 REST API端点:
https://<ESXi_IP>/rest/v1/ Python调用示例:
import requests session = requests.Session() session.verify = '/path/to/cert.pem' # 证书验证 response = session.get('https://esxi_host/rest/v1/host', auth=('user', 'password')) print(response.json()) 安装流程: 1. 制作启动介质(Rufus写入ISO) 2. 选择安装磁盘(建议RD1) 3. 配置管理网络: - IP地址:静态IP为佳 - 子网掩码 - 默认网关 4. 设置root密码(复杂度要求:至少8字符,含大小写+数字)
虚拟交换机类型: - 标准交换机(vSS):简单配置 - 分布式交换机(vDS):需vCenter支持
端口组配置:
esxcli network vswitch standard portgroup add -p "VM_Network" -v vSwitch0 esxcli network ip interface add -p "Management" -i vmk0 角色定义:
| 角色名称 | 权限范围 |
|---|---|
| Read-Only | 仅查看 |
| Administrator | 完全控制 |
| VM Operator | 虚拟机启停/快照 |
创建本地用户:
vim-cmd vimsvc/auth/entity_permission_add vim.Folder:ha-folder-root admin1 false Admin true 开放必要端口:
esxcli network firewall ruleset set -e true -r sshServer esxcli network firewall ruleset set -e true -r ntpClient 自定义规则:
esxcli network firewall ruleset rule add -r customRule -S 192.168.1.0/24 -P tcp -O 902 esxcli system syslog config set --loghost=syslog.example.com esxcli software profile update -p ESXi-7.0U3c-XXXXXX Q1:Web Client无法连接? - 检查服务状态:service-control --status vmware-webAccess - 验证端口:netstat -tuln | grep 443
Q2:SSH连接超时? 1. 确认防火墙规则 2. 检查服务状态:/etc/init.d/SSH status 3. 验证网络连通性
Q3:忘记root密码? 1. 进入单用户模式: - 在启动菜单按Shift+O - 追加-s参数 2. 执行密码重置:
passwd root 注:本文基于ESXi 7.0 U3版本编写,部分操作在不同版本间可能存在差异。生产环境操作前建议进行测试验证。 “`
(全文约2500字,实际字数可能因Markdown渲染方式略有差异)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
