如果可通过 vCenter Server 访问 ESXi 主机,通常会使用防火墙来保护 vCenter Server。该防火墙可为网络提供基本保护。
通常在作为系统入口点的地方提供防火墙。防火墙可能位于客户端与 vCenter Server 之间。或者,针对您的部署,vCenter Server 和客户端可能均受防火墙保护。
配置了 vCenter Server 的网络可以通过 vSphere Client 或第三方网络管理客户端接收通信。vCenter Server 在指定的端口上侦听其受管主机和客户端的数据。vCenter Server 还假设其受管主机在指定端口上侦听 vCenter Server 的数据。ESXi、vCenter Server 和其他 vSphere 组件之间的防火墙必须有打开的端口以支持数据传输。
根据计划如何使用网络及各种设备所需安全级别,可能还需要在网络的许多其他访问点设立防火墙。根据为网络配置确定的安全风险选择防火墙位置。