Para maior segurança, evite colocar o sistema do vCenter Server em qualquer rede que não seja uma rede de gerenciamento e certifique-se de que o tráfego de gerenciamento do vSphere esteja em uma rede restrita. Ao limitar a conectividade de rede, você limita certos tipos de ataque.
vCenter Server requer acesso apenas a uma rede de gerenciamento. Evite colocar o sistema do vCenter Server em outras redes, como sua rede de produção ou de armazenamento, ou em qualquer rede com acesso à Internet. vCenter Server não precisa de acesso à rede onde o vMotion opera.
vCenter Server requer conectividade de rede com os seguintes sistemas.
- Todos os hosts de ESXi.
- O banco de dados vCenter Server.
- Outros sistemas vCenter Server (se os sistemas vCenter Server fizerem parte de um domínio vCenter Single Sign-On comum para fins de replicação de tags, permissões e assim por diante).
- Sistemas que estão autorizados a executar clientes de gerenciamento. Por exemplo, o vSphere Client, um sistema Windows no qual você usa o PowerCLI ou qualquer outro cliente baseado em SDK.
- Serviços de infraestrutura, como DNS, Active Directory e PTP ou NTP.
- Outros sistemas que executam componentes essenciais para a funcionalidade do sistema do vCenter Server.
Use o firewall no vCenter Server. Inclua restrições de acesso baseadas em IP para que apenas os componentes necessários possam se comunicar com o sistema do vCenter Server.
