背景介绍

博主所在的系统运维组管理着一套vsphere5.5的虚拟化平台,使用一台08R2物理服务器充当vCenter。监控组提出希望也能够登录平台查看运行状态,由于vcenter的902、903端口已经在防火墙上开放,于是在监控组的PC上安装了vsphereclient客户端并创建一个只读账号远程登陆。事后监控组反应在使用中使用清单搜索功能报错

1967f0d8fa9105de4c8ba37a1248564b.png

排查过程

1.vsphereclient可以远程正常登录,首先排除网络原因

2.登录vcenter时使用的是vcenter的IP地址(10.209.8.190),DNS的原因也排除

3.将目标转移到防火墙上,从新进行一次搜索,查看搜索过程中client端与vcenter端的连接建立信息,发现他向vcenter的10443端口发起连接请求

b1ab34444779a9e26d2c30728e24c574.png

4.打开vcenter的防火墙规则,虽然10443端口在防火墙上已做例外,但只是针对公用类型,而此时的网络类型选择的是专用

e02febaa3e23813996bc9b8fc845b6be.png

5.确定了问题之后解决的方法可以将网络类型改为公用,此处是将作用范围改成所有,更改后vsphereclient远程搜索正常

17b3ebd33a62e4f795bbfe20d17dd3ba.png