部署 vCenter Server后,可以使用管理界面编辑其防火墙设置和创建防火墙规则。

可以设置防火墙规则以接受或阻止vCenter Server与特定服务器、主机或虚拟机之间的流量。您无法阻止特定端口,但可以阻止所有流量。

前提条件

确认登录到 vCenter Server实例的用户是 vCenter Single Sign-On 中 SystemConfiguration.Administrators 组的成员。

过程

  1. vCenter Server管理界面中,单击防火墙
  2. 编辑防火墙设置。
    命令 操作
    添加
    1. 要创建防火墙规则,请单击添加
    2. 选择虚拟机的网络接口。
    3. 输入要将此规则应用到的网络的 IP 地址。

      IP 地址可以是 IPv4 和 IPv6 地址。

    4. 输入子网前缀长度。如果仅阻止一个 IP 地址,请使用 32 位子网掩码。
    5. 操作下拉菜单中,选择是接受忽略拒绝还是返回 vCenter Server 与所输入网络之间的连接。
    6. 单击保存
    编辑
    1. 选择规则,然后单击编辑
    2. 编辑规则的设置。
    3. 单击保存
    删除
    1. 选择规则,然后单击删除
    2. 根据提示,再次单击删除
    重新排序
    1. 选择规则,然后单击重新排序
    2. 在“重新排序”窗格中,选择要移动的规则。
    3. 单击上移下移
    4. 单击保存