Os administradores de segurança usam firewalls para proteger a rede ou componentes selecionados na rede contra intrusões.

Os firewalls controlam o acesso aos dispositivos dentro de seu perímetro fechando todas as portas, exceto as portas que o administrador designa explícita ou implicitamente como autorizadas. As portas que os administradores abrem permitem o tráfego entre dispositivos em diferentes lados do firewall.

Em um ambiente de máquina virtual, você pode planejar o layout para firewalls entre componentes.

• Firewalls entre máquinas físicas, como vCenter Server sistemas e ESXi hosts.
• Firewalls entre uma máquina virtual e outra, por exemplo, entre uma máquina virtual que atua como um servidor Web externo e uma máquina virtual conectada à rede interna da sua empresa.
• Firewalls entre uma máquina física e uma máquina virtual, como quando você coloca um firewall entre uma placa de adaptador de rede física e uma máquina virtual.

O modo como você usa firewalls na configuração do ESXi é baseado em como você planeja usar a rede e o nível de segurança de qualquer componente. Por exemplo, se você criar uma rede virtual em que cada máquina virtual é dedicada a executar um conjunto de testes de referência diferente para o mesmo departamento, o risco de acesso indesejado de uma máquina virtual para a próxima é mínimo. Portanto, não é necessária uma configuração em que firewalls estejam presentes entre as máquinas virtuais. No entanto, para evitar a interrupção de uma execução de teste de um host externo, você pode configurar um firewall no ponto de entrada da rede virtual para proteger todo o conjunto de máquinas virtuais.

Para obter a lista de todas as portas e protocolos compatíveis em VMware produtos, incluindo vSphere e vSAN, consulte o VMware Ports and Protocols Tool™ em https://ports.vmware.com/. Você pode pesquisar portas por VMware produto, criar uma lista personalizada de portas e imprimir ou salvar listas de portas.