Einige gängige Konfigurationen von Firewallregeln umfassen das Zulassen des Zugriffs auf den vSphere Client über das Internet, das Zulassen des Zugriffs auf vCenter Server über den VPN-Verwaltungstunnel und das Zulassen des Zugriffs über die Remote-Konsole.

Häufig verwendete Firewallregeln

Die folgende Tabelle zeigt die Einstellungen für den Dienst, die Quelle und das Ziel für häufig verwendete Firewallregeln.

Tabelle 1. Häufig verwendete Firewallregeln
Anwendungsbeispiele Dienst Quelle Ziel
Bereitstellen von Zugriff auf vCenter Server über das Internet.

Wird verwendet für allgemeinen vSphere Client-Zugriff sowie zur Überwachung von vCenter Server.

HTTPS Öffentliche IP-Adresse vCenter
Bereitstellen von Zugriff auf vCenter Server über einen VPN-Tunnel.

Erforderlich für Verwaltungs-Gateway-VPN, Hybrid Linked Mode, Inhaltsbibliothek.

HTTPS IP-Adresse oder CIDR-Block vom lokalen Datencenter vCenter
Bereitstellen von Zugriff vom Cloud-vCenter Server auf lokale Dienste wie Active Directory, Platform Services Controller und Inhaltsbibliothek. Alle vCenter IP-Adresse oder CIDR-Block vom lokalen Datencenter
Bereitstellungsvorgänge im Zusammenhang mit Datenverkehr beim Kopieren von Netzwerkdateien wie beispielsweise Cold-Migration, Klonen von lokalen VMs, Snapshot-Migration und Replizierung. Bereitstellung IP-Adresse oder CIDR-Block, entweder öffentlich oder von einem lokalen Datencenter, verbunden über einen VPN-Tunnel ESXi-Verwaltung
VMRC, Zugriff über Remote-Konsole

Erforderlich für vRealize Automation

Remote-Konsole IP-Adresse oder CIDR-Block, entweder öffentlich oder von einem lokalen Datencenter, verbunden über einen VPN-Tunnel ESXi-Verwaltung
vMotion-Datenverkehr über VPN Alle ESXi-Verwaltung IP-Adresse oder CIDR-Block vom lokalen Datencenter