外网体验
PXVDI是内网部署,如果需要外部访问,则需要进行端口映射(nat),用户才能进行登录。
而登录之后,需要连接到内网的计算机,因此需要协议网关来进行流量重定向。
PXVDI 目前仅支持RDP网关。
如上图所示,PXVDI 客户端将从网关连接到虚拟机
PXVDI所需要的端口(总控模式)
假设有公网ip,公网路由支持端口映射。
现在我们来进行映射
| 服务名 | 服务ip | 内部端口 | 外部端口 | 端口类型 | 说明 |
|---|---|---|---|---|---|
| PXVDI服务端 | PXVDI服务端ip | 3002 | 1443 | 可变端口 | 服务端的访问 |
| spice服务 | pve集群任意ip | 3128 | 31281 | 可变端口 | 用户建立外部SPICE会话 |
| rdp远程网关 | 网关ip | 443 | 2443 | 可变端口 | 代理rdp请求 |
| Pxvdi-html5 | PXVDI网页版ip | 9090 | 3443 | 可变端口 | 用户访问pxvdi网页版,或者客户端访问资源 |
用户可以通过网页版 https://公网ip:3443 或者 https://公网域名:3443 安全访问拥有的资源。客户端可以配置HTML5的地址,进行连接。
如果管理员需要从外网访问PXVDI 服务端前台页面,需要把服务端的3002进行映射,但这会产生安全问题。
网关配置
请参考网关 配置网关
桌面池配置
点击桌面池-桌面池管理-添加桌面池。
- 基本信息
- 桌面池名称
随意输入 - 桌面池类型
快照桌面池
- 桌面池名称
- 网关策略
- 是否使用网关
是 - 选择网关
选择添加的网关
- 是否使用网关
- 资源策略
- 根据需求开放
- 连接策略
- 连接类型
all - spice代理:
任意pxvirt的ip+3128,TIP
例如
gw.pxvdi.lierfang.com:31281 - RDP连接端口
默认 - 连接参数
默认保存即可。
- 连接类型