Как я надежно управляю хостом VMWare ESXi 4.1 по Интернету?

There isn't any way to do this effectively. ESXi does have a firewall built in, so you could in theory lock down the management interface to your remote IP addresses, but if your IP address ever changes... too bad.

You need to have some way to VPN into the network and put the ESXi interface on a private network.

Have you considered a free firewall such as PFSense? You could consider running it as a VM on the same server if you didn't want to dedicate a box or possibly incur additional monthly costs in the datacenter.

Эмм ...

И если причина, по которой вы хотите подключение к хосту ESXi происходит из-за неисправности - или вам нужно выключить виртуальные машины, чтобы применить исправление или изменение конфигурации к самому ESXi, но ваш единственный путь был через одну из упомянутых виртуальных машин, разве у вас нет, но проблема?

У нас такая же ситуация. У нас есть виртуальная машина под управлением pfSense, которую мы используем для повседневного доступа к VMware и виртуальным машинам.

Для экстренного доступа мы используем службу VPN, предоставляемую нашим коллокатором, которая позволяет одному пользователю войти в систему и получить доступ только к интерфейсу управления VMware.

В нашей первоначальной настройке был выделенный брандмауэр - это то, что я рекомендую вам получить, если вы не можете получить доступ к VPN через коллокатор. Мы больше этого не делаем по той простой причине, что он умер.

Я бы сказал, поместите хост ESXi в частную сеть и получите безопасный доступ через VPN к частной сети. Потому что тогда вы не открываете хост ESXi напрямую в общедоступной сети. Кто-то должен сначала взломать вашу службу VPN, чтобы даже увидеть хост ESXi. Вы уменьшаете вероятность использования вашего хоста ESXi. Я бы сказал, что использование хороших паролей - очевидное дело.