Se um host ESXi for acessado através do vCenter Server, é típico proteger o vCenter Server usando um firewall. Esse firewall oferece proteção básica para a rede.
Você geralmente fornece um firewall com o que é considerado como sendo um ponto de entrada para o sistema. Um firewall pode estar entre os clientes e o vCenter Server. Como alternativa, i vCenter Server e os clientes podem ficar atrás do firewall para a sua implantação.
Redes configuradas com vCenter Server podem receber comunicações através do vSphere Client ou de clientes de gerenciamento de rede de terceiros. O vCenter Server escuta os dados de seus anfitriões e clientes gerenciados nas portas designadas. O vCenter Server também assume que seu host gerenciado escuta os dados do vCenter Server nas portas designadas. Os firewalls entre ESXi, vCenter Server e outros componentes vSphere precisam ter as portas aberta para oferecer suporte à transferência de dados.
Os firewalls também podem ser incluídos em uma variedade de outros pontos de acesso na rede, dependendo de como a rede foi planejada para ser usada e o nível de proteção que vários dispositivos exigem. Selecione os locais dos firewalls com base nos riscos à proteção que foram identificados para configuração da rede.