默认情况下,可以通过每个服务的防火墙访问所有 IP 地址。要限制流量,请更改每个服务,以便仅允许来自管理子网的流量。如果您的环境不使用某些服务,也可以取消选择这些服务。
可以使用 vSphere Client、vSphere Web Client、vCLI 或 PowerCLI 更新服务的允许的 IP 列表。默认情况下,服务允许所有 IP 地址。此任务介绍如何使用 vSphere Client 或 vSphere Web Client。有关使用 vCLI 的说明,请参见《vSphere Command-Line Interface 概念和示例》(网址为 https://code.vmware.com/)中有关管理防火墙的主题。