ESXi 可对服务是否随防火墙端口状态启动的行为进行自动化。

自动化功能有助于确保当环境配置为启用服务功能时启动服务。例如,仅当某些端口打开时启动某网络服务可帮助避免这样的情况,即服务已启动,但无法完成实现预定目的所需的通信。

另外,某些协议(如 Kerberos)要求获取有关当前时间的准确信息。NTP 服务是获取准确时间信息的一种方式,但此服务只能在所需防火墙端口打开的情况下运作。如果所有端口均处于关闭状态,此服务将无法实现其目标。NTP 服务提供一个选项,可配置启动或停止此服务的条件。此配置包括一些选项,指定是否打开防火墙端口,然后是否根据这些条件启动或停止 NTP 服务。有多个可能的配置选项,所有选项均同时适用于 SSH 服务器。

注:

本节中所述的设置仅适用于通过 vSphere Web Client 或使用 vSphere Web Services SDK 创建的应用程序配置的服务设置。通过其他方式(如 ESXi Shell/etc/init.d/ 中的配置文件)进行的配置不会受这些设置影响。

  • 如果任何端口打开则自动启动,如果所有端口关闭则停止:VMware 针对这些服务建议的默认设置。如果任何端口打开,则客户端会尝试联系与相关服务有关的网络资源。如果某些端口已打开,但特定服务的端口已关闭,则该尝试将失败,但几乎不会对此类情况造成障碍。当适用的出站端口打开时,此服务将开始完成其任务。

  • 与主机一起启动和停止:服务在主机启动后立即启动,并在主机关机之前不久关闭。此选项与如果任何端口打开则自动启动,如果所有端口关闭则停止非常相似,都意味着此服务定期尝试完成其任务(例如尝试连接指定的 NTP 服务器)。如果端口先是处于关闭状态,但随后又打开了,客户端将在此后不久开始完成其任务。

  • 手动启动和停止:无论端口打开与否,主机都会保留用户指定的服务设置。当用户启动 NTP 服务后,只要主机仍然开启,该服务会一直运行。如果服务已启动且主机已关闭,该服务将在关机过程中停止,但是,主机一启动,该服务将再次启动,保留用户确定的状况。

注:

ESXi 防火墙会根据服务启动策略自动决定何时启用和禁用规则集。当服务启动时,也会启用其相应的规则集。当服务停止时,也会禁用相应的规则集。