データストアの中身のコピーとか
ESXi に shell でログインして外部サーバへ scp をすると、基本的には通りません。デフォ設定が firewall で scp(というかssh関連)の通信をブロックしています。これ、GUIから設定できる場所を探したんですが、全く見つからず、Shellを有効にして確認しました。
# esxcli network firewall ruleset list
Name Enabled
---------------------- -------
sshServer true
sshClient false
nfsClient true
nfs41Client false
dhcp true
dns true
snmp true
ntpClient true
CIMHttpServer true
CIMHttpsServer true
CIMSLP true
iSCSI false
vpxHeartbeats true
updateManager true
faultTolerance true
webAccess true
vMotion true
vSphereClient true
activeDirectoryAll false
NFC true
HBR true
ftpClient false
httpClient true
gdbserver false
DVFilter false
DHCPv6 false
DVSSync true
syslog false
WOL true
vSPC false
remoteSerialPort false
rdt false
cmmds false
vsanvp false
rabbitmqproxy true
ipfam false
vvold false
iofiltervp true
esxupdate false
vit false
vsanEncryption false
pvrdma false
vsanhealth-unicasttest false
dynamicruleset true
ファイヤーウォールの設定を一覧を表示するとこんな感じ。sshClient が見事に false になっています。
解決方法
# esxcli network firewall ruleset set --ruleset-id=sshClient --enabled=true
firewall の ruleset を定義し直す事で解決します。これ、sshClient に限らず ruleset で定義されているものは、全て true か false で設定できます。
# esxcli network firewall ruleset list | grep sshClient
sshClient true
はい、true になりました。これで外部に対してscpで通信可能になりました。