Einige gängige Konfigurationen von Firewallregeln umfassen das Zulassen des Zugriffs auf den vSphere Client über das Internet, das Zulassen des Zugriffs auf vCenter Server über den VPN-Verwaltungstunnel und das Zulassen des Zugriffs über die Remote-Konsole.

Häufig verwendete Firewallregeln

Die folgende Tabelle zeigt die Einstellungen für den Dienst, die Quelle und das Ziel für häufig verwendete Firewallregeln.

Tabelle 1. Häufig verwendete Firewallregeln
Anwendungsbeispiele Dienst Quelle Ziel
Bereitstellen von Zugriff auf vCenter Server über das Internet.

Wird verwendet für allgemeinen vSphere Client-Zugriff sowie zur Überwachung von vCenter Server.

HTTPS IP-Adresse oder CIDR-Block vom lokalen Datencenter
Wichtig:

Obwohl Sie in einer Firewallregel als Quelladresse Beliebig auswählen können, kann die Verwendung von Beliebig als Quelladresse in dieser Firewallregel Angriffe auf Ihr vCenter Server ermöglichen und zu einer Kompromittierung Ihres SDDC führen. Als bewährtes Verfahren sollten Sie diese Firewallregel so konfigurieren, dass der Zugriff nur von vertrauenswürdigen Quelladressen zugelassen wird. Weitere Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 84154.

vCenter
Bereitstellen von Zugriff auf vCenter Server über einen VPN-Tunnel.

Erforderlich für Verwaltungs-Gateway-VPN, Hybrid Linked Mode, Inhaltsbibliothek.

HTTPS IP-Adresse oder CIDR-Block vom lokalen Datencenter vCenter
Bereitstellen von Zugriff vom Cloud-vCenter Server auf lokale Dienste wie Active Directory, Platform Services Controller und Inhaltsbibliothek. Alle vCenter IP-Adresse oder CIDR-Block vom lokalen Datencenter
Bereitstellungsvorgänge im Zusammenhang mit Datenverkehr beim Kopieren von Netzwerkdateien wie beispielsweise Cold-Migration, Klonen von lokalen VMs, Snapshot-Migration und Replizierung. Bereitstellung IP-Adresse oder CIDR-Block, entweder öffentlich oder von einem lokalen Datencenter, verbunden über einen VPN-Tunnel ESXi-Verwaltung
VMRC, Zugriff über Remote-Konsole

Erforderlich für vRealize Automation

Remote-Konsole IP-Adresse oder CIDR-Block, entweder öffentlich oder von einem lokalen Datencenter, verbunden über einen VPN-Tunnel ESXi-Verwaltung
vMotion-Datenverkehr über VPN Alle ESXi-Verwaltung IP-Adresse oder CIDR-Block vom lokalen Datencenter