部署 vCenter Server Appliance 之后,可以编辑 vCenter Server Appliance 的防火墙设置,并可以创建防火墙规则。可以使用 vSphere Web Client 编辑防火墙设置。

使用防火墙规则,可以允许或阻止 vCenter Server Appliance 与特定服务器、主机或虚拟机之间的流量。您无法阻止特定端口,但可以阻止所有流量。

前提条件

确认登录到 vCenter Server AppliancevCenter Server 实例的用户是 vCenter Single Sign-On 中 SystemConfiguration.Administrators 组的成员。

过程

  1. 使用 vSphere Web Client 以 administrator@your_domain_name 身份登录到 vCenter Server Appliance 中的 vCenter Server 实例。
    地址类型为 http:// appliance-IP-address-or-FQDN/vsphere-client。
  2. vSphere Web Client 主页面中,将鼠标悬停在主页图标上,单击主页,然后选择系统配置
  3. 在“系统配置”下,单击节点
  4. 在“节点”下选择一个节点,然后单击管理选项卡。
  5. 选择“高级”下面的防火墙并单击编辑
  6. 编辑防火墙设置。
    选项 操作
    添加防火墙规则
    1. 单击添加图标 (“添加”图标) 可创建新的防火墙规则。
    2. 选择虚拟机的网络接口。
    3. 键入要应用此规则的网络的 IP 地址。

      IP 地址可以是 IPv4 和 IPv6 地址。

    4. 键入子网前缀长度。
    5. 操作下拉菜单中,选择是要允许还是阻止 vCenter Server Appliance 和指定网络之间的连接。
    6. 单击确定
    编辑防火墙规则
    1. 单击编辑图标 (“编辑”图标) 可编辑防火墙规则。
    2. 编辑规则的设置。
    3. 单击确定
    区分规则优先级
    1. 单击向下或向上箭头在规则列表中向下或向上移动规则。
    删除防火墙规则
    1. 从列表中选择一个规则,并单击删除图标 (“删除”图标)。
    2. 单击确定
  7. 单击确定以保存所做的编辑。