Die Sicherheit Ihrer SDDC-Verwaltungsinfrastruktur ist von entscheidender Bedeutung. Standardmäßig blockiert das Verwaltungs-Gateway den Datenverkehr zu allen Verwaltungsnetzwerkzielen aus allen Quellen. Sie müssen Firewallregeln für das Verwaltungs-Gateway hinzufügen, um sicheren Datenverkehr von vertrauenswürdigen Quellen zu ermöglichen.

Prozedur

  1. Melden Sie sich bei der VMware Cloud Services-Konsole unter https://console.cloud.vmware.com/csp/gateway/discovery an.
  2. Klicken Sie auf den Dienst VMware Cloud on Dell EMC.
    Die Seite Software-Defined Data Center (SDDC) wird angezeigt.
    Hinweis: Wenn Sie über mehrere SDDCs verfügen, können Sie nach dem erforderlichen SDDC suchen. Weitere Informationen finden Sie unter Suchen Ihres SDDC.
  3. Klicken Sie auf den SDDC-Namen oder erweitern Sie Ihr SDDC und klicken Sie auf Details anzeigen.
    Das Formular VMware Cloud on Dell EMC SDDC bestellen wird angezeigt.
  4. Klicken Sie auf Netzwerk > Netzwerk und Sicherheit > Gateway-Firewall.
    Abbildung 1. Seite „Gateway-Firewall“
  5. Klicken Sie auf Neue Regel hinzufügen.
  6. Fügen Sie die folgenden eingehenden Regeln für vCenter hinzu:
    1. Quelle: Beliebig
      Wichtig:

      Obwohl Sie in einer Firewallregel als Quelladresse „Beliebig“ auswählen können, kann die Verwendung von „Beliebig“ als Quelladresse in dieser Firewallregel Angriffe auf Ihren vCenter Server ermöglichen und zu einer Kompromittierung Ihres SDDC führen. Als bewährtes Verfahren sollten Sie diese Firewallregel so konfigurieren, dass der Zugriff nur von vertrauenswürdigen Quelladressen zugelassen wird. Weitere Informationen hierzu finden Sie im VMware-Knowledgebase-Artikel 84154.

    2. Ziel: vCenter
    3. Dienste: ICMP (GESAMTES ICMP) und HTTPS (TCP 443)
    4. Aktion: Zulässig
    5. Protokollierung: Aktiviert