部署 vCenter Server Appliance 后,您可以编辑其防火墙设置,并使用设备管理界面创建防火墙规则。

您可以设置防火墙规则以接受或阻止 vCenter Server Appliance 与特定服务器、主机或虚拟机之间的流量。您无法阻止特定端口,但可以阻止所有流量。

前提条件

确认登录到 vCenter Server AppliancevCenter Server 实例的用户是 vCenter Single Sign-On 中 SystemConfiguration.Administrators 组的成员。

过程

  1. vCenter Server Appliance 管理界面中,单击防火墙
  2. 编辑防火墙设置。
    命令 操作
    添加
    1. 要创建防火墙规则,请单击添加
    2. 选择虚拟机的网络接口。
    3. 输入要将此规则应用到的网络的 IP 地址。

      IP 地址可以是 IPv4 和 IPv6 地址。

    4. 输入子网前缀长度。
    5. 操作下拉菜单中,选择是否接受忽略拒绝,或返回vCenter Server Appliance 与您输入的网络之间的连接。
    6. 单击保存
    编辑
    1. 选择规则,然后单击编辑
    2. 编辑规则的设置。
    3. 单击保存
    删除
    1. 选择规则,然后单击删除
    2. 根据提示,再次单击删除
    重新排序
    1. 选择规则,然后单击重新排序
    2. 在“重新排序”窗格中,选择要移动的规则。
    3. 单击上移下移
    4. 单击保存