Se você acessar hosts ESXi por meio de vCenter Server, normalmente protegerá vCenter Server usando um firewall.

Os firewalls devem estar presentes nos pontos de entrada. Um firewall pode estar entre os clientes e vCenter Server ou vCenter Server e os clientes podem estar atrás de um firewall.

Para obter a lista de todas as portas e protocolos compatíveis em VMware produtos, incluindo vSphere e vSAN, consulte o VMware Ports and Protocols Tool™ em https://ports.vmware.com/. Você pode pesquisar portas por VMware produto, criar uma lista personalizada de portas e imprimir ou salvar listas de portas.

As redes configuradas com o vCenter Server podem receber comunicações por meio do vSphere Client, outros clientes de interface do usuário ou clientes que usam o vSphere API. Durante a operação normal, o vCenter Server escuta os dados de seus hosts e clientes gerenciados nas portas designadas. vCenter Server também assume que seus hosts gerenciados escutam dados de vCenter Server nas portas designadas. Se um firewall estiver presente entre qualquer um desses elementos, você deverá garantir que o firewall tenha portas abertas para oferecer suporte à transferência de dados.

Você também pode incluir firewalls em outros pontos de acesso na rede, dependendo do uso da rede e do nível de segurança que os clientes exigem. Selecione os locais para seus firewalls com base nos riscos de segurança para sua configuração de rede. Os seguintes locais de firewall são comumente usados.

  • Entre o vSphere Client ou um cliente de gerenciamento de rede de terceiros e o vCenter Server.
  • Se seus usuários acessarem máquinas virtuais por meio de um navegador da Web, entre o navegador da Web e o host do ESXi.
  • Se seus usuários acessarem máquinas virtuais por meio do vSphere Client, entre o host vSphere Client e o ESXi. Esta conexão é adicional à conexão entre o vSphere Client e o vCenter Server e requer uma porta diferente.
  • Entre vCenter Server e os hosts ESXi.
  • Entre os hosts ESXi na sua rede. Embora o tráfego entre hosts seja geralmente considerado confiável, você pode adicionar firewalls entre eles se estiver preocupado com violações de segurança de máquina para máquina.

    Se você adicionar firewalls entre os hosts do ESXi e planeja migrar máquinas virtuais entre eles, abra portas em qualquer firewall que divida o host de origem dos hosts de destino.

  • Entre os hosts ESXi e o armazenamento de rede, como armazenamento NFS ou iSCSI. Essas portas não são específicas para VMware. Configure-os de acordo com as especificações da sua rede.