部署 vCenter Server Appliance后,您可以编辑其防火墙设置,并使用 vSphere Web Client 创建防火墙规则。

您可以设置防火墙规则以允许或阻止vCenter Server Appliance与特定服务器、主机或虚拟机之间的流量。您无法阻止特定端口,但可以阻止所有流量。

前提条件

确认登录到 vCenter Server AppliancevCenter Server 实例的用户是 vCenter Single Sign-On 中 SystemConfiguration.Administrators 组的成员。

过程

  1. 使用 vSphere Web Client 以 administrator@your_domain_name 身份登录到 vCenter Server Appliance 中的 vCenter Server 实例。
    地址类型为 http:// appliance-IP-address-or-FQDN/vsphere-client。
  2. vSphere Web Client 主页面中,单击主页 > 管理 > 系统配置
  3. 在“系统配置”下,单击节点
  4. 在“节点”下选择一个节点,然后单击管理选项卡。
  5. 选择防火墙,然后单击编辑
  6. 编辑防火墙设置。
    选项 操作
    添加防火墙规则
    1. 单击添加图标(“添加”图标)可创建新的防火墙规则。
    2. 选择虚拟机的网络接口。
    3. 键入要将此规则应用到的网络的 IP 地址。

      IP 地址可以是 IPv4 和 IPv6 地址。

    4. 键入子网前缀长度。
    5. 操作下拉菜单中,选择是要允许还是阻止 vCenter Server Appliance 和指定网络之间的连接。
    6. 单击确定
    编辑防火墙规则
    1. 单击编辑图标(“编辑”图标)可编辑防火墙规则。
    2. 编辑规则的设置。
    3. 单击确定
    区分规则优先级
    1. 单击向下或向上箭头在规则列表中向下或向上移动规则。
    删除防火墙规则
    1. 从列表中选择一个规则,并单击删除图标(“删除”图标)。
    2. 单击确定
  7. 单击确定以保存所做的编辑。