这是我的网络拓扑：

我想要实现的目标：从远程网络访问虚拟机，能够通过 vCenter Server 管理它们，运行它们，并查看 vms 控制台（每个 vm 内部发生了什么，正如我在本地网络中看到的那样）。

到目前为止我所拥有的：目前我能够从远程网络中的计算机成功连接到 vCenter Server，这是我的一个 ESXi 主机上的虚拟机。vCenter Server 是 ESXi 1 上的虚拟机，其 IP 地址为 172.16.254.112/24。

我做了什么：我在我的 JSRX 路由器上转发了一些端口，将 1.1.1.2:443 转发到 172.16.254.112:443，使用了这个：

edit security
set zones security-zone trust address-book address accessvsphere 172.16.254.112/32
exit

edit security policies from-zone untrust to-zone trust
set policy vspherepolicy match source-address any destination-address [ accessvsphere ] application any
set policy vspherepolicy then permit
exit

edit security nat destination
set pool dst-nat-pool-vsphere address 172.16.254.112 port 443
set rule-set rs1 from zone untrust
set rule-set rs1 rule myrule1 match destination-address 1.1.1.2
set rule-set rs1 rule myrule1 match destination-port 443
set rule-set rs1 rule myrule1 then destination-nat pool dst-nat-pool-vsphere
exit

edit security nat
set proxy-arp interface ge-0/0/0.0 address 1.1.1.2

它工作得很好，我可以连接到 vCenter Server，但是我尝试启动虚拟机，我只看到黑屏和消息：Unable to connect to the MKS: Failed to connect to server 172.16.254.11:902。

我读到 vCenter Server 还需要端口 902 和 903 才能实现完全连接，但不知道如何进一步做到这一点。我需要转发哪些端口，以及 - 如何转发？