Einige gängige Konfigurationen von Firewallregeln umfassen das Zulassen des Zugriffs auf den vSphere Client über das Internet, das Zulassen des Zugriffs auf vCenter Server über den VPN-Verwaltungstunnel und das Zulassen des Zugriffs über die Remote-Konsole.
Häufig verwendete Firewallregeln
Die folgende Tabelle zeigt die Einstellungen für den Dienst, die Quelle und das Ziel für häufig verwendete Firewallregeln.
| Anwendungsbeispiele | Dienst | Quelle | Ziel |
|---|---|---|---|
| Bereitstellen von Zugriff auf vCenter Server über das Internet. Wird verwendet für allgemeinen vSphere Client-Zugriff sowie zur Überwachung von vCenter Server. |
HTTPS | IP-Adresse oder CIDR-Block vom lokalen Datencenter
Wichtig:
Obwohl Sie Alle als Quelladresse in einer Firewallregel auswählen können, können Sie Alle oder den Platzhalter 0.0.0.0/0 nicht als Quelladresse verwenden, wenn das Ziel vCenter ist. Dies kann Angriffe auf Ihren vCenter Server ermöglichen und zu einer Kompromittierung Ihres SDDC führen. |
vCenter |
| Bereitstellen von Zugriff auf vCenter Server über einen VPN-Tunnel. Erforderlich für Verwaltungs-Gateway-VPN, Hybrid Linked Mode, Inhaltsbibliothek. |
HTTPS | IP-Adresse oder CIDR-Block vom lokalen Datencenter | vCenter |
| Bereitstellen von Zugriff vom Cloud-vCenter Server auf lokale Dienste wie Active Directory, Platform Services Controller und Inhaltsbibliothek. | Alle | vCenter | IP-Adresse oder CIDR-Block vom lokalen Datencenter |
| Bereitstellungsvorgänge im Zusammenhang mit Datenverkehr beim Kopieren von Netzwerkdateien wie beispielsweise Cold-Migration, Klonen von lokalen VMs, Snapshot-Migration und Replizierung. | Bereitstellung | IP-Adresse oder CIDR-Block, entweder öffentlich oder von einem lokalen Datencenter, verbunden über einen VPN-Tunnel | ESXi-Verwaltung |
| VMRC, Zugriff über Remote-Konsole Erforderlich für VMware Aria Automation |
Remote-Konsole | IP-Adresse oder CIDR-Block, entweder öffentlich oder von einem lokalen Datencenter, verbunden über einen VPN-Tunnel | ESXi-Verwaltung |
| vMotion-Datenverkehr über VPN | Alle | ESXi-Verwaltung | IP-Adresse oder CIDR-Block vom lokalen Datencenter |
