部署 vCenter Server后,可以使用管理界面编辑其防火墙设置和创建防火墙规则。
可以设置防火墙规则以接受或阻止vCenter Server与特定服务器、主机或虚拟机之间的流量。您无法阻止特定端口,但可以阻止所有流量。
前提条件
确认登录到 vCenter Server实例的用户是 vCenter Single Sign-On 中 SystemConfiguration.Administrators 组的成员。
过程
- 在 vCenter Server管理界面中,单击防火墙。
- 编辑防火墙设置。
命令 操作 添加 - 要创建防火墙规则,请单击添加。
- 选择虚拟机的网络接口。
- 输入要将此规则应用到的网络的 IP 地址。
IP 地址可以是 IPv4 和 IPv6 地址。
- 输入子网前缀长度。如果仅阻止一个 IP 地址,请使用 32 位子网掩码。
- 从操作下拉菜单中,选择是接受、忽略、拒绝还是返回 vCenter Server 与所输入网络之间的连接。
- 单击保存。
编辑 - 选择规则,然后单击编辑。
- 编辑规则的设置。
- 单击保存。
删除 - 选择规则,然后单击删除。
- 根据提示,再次单击删除。
重新排序 - 选择规则,然后单击重新排序。
- 在“重新排序”窗格中,选择要移动的规则。
- 单击上移或下移。
- 单击保存。