Sie können den Zugriff auf den vCenter Server basierend auf den öffentlichen Quell-IP-Adressen, die Sie unter Verwendung des VMware Cloud on Dell EMC-Portals explizit hinzufügen, beschränken. Geben Sie die IP-Positivliste für vCenter über VMware Cloud on Dell EMC-SDDCs hinweg innerhalb der Organisationen an, zu denen die SDDCs gehören.

Hinweis: Sie finden Ihre /32-IP-Adressen unter https://ifconfig.me/ oder https://ip.me/.

Voraussetzungen

Die vCenter-Einstellungen müssen so konfiguriert sein, dass der Zugriff nur über das Internet zulässig ist.

Prozedur

  1. Melden Sie sich bei der VMware Cloud Services-Konsole unter https://console.cloud.vmware.com/csp/gateway/discovery an.
  2. Klicken Sie auf den Dienst VMware Cloud on Dell EMC.
    Die Seite Software-Defined Data Center (SDDC) wird angezeigt.
    Hinweis: Wenn Sie über mehrere SDDCs verfügen, können Sie nach dem erforderlichen SDDC suchen. Weitere Informationen finden Sie unter Suchen Ihres SDDC.
  3. Klicken Sie im linken Bereich auf .
    Die Seite Diensteinstellungen wird angezeigt.
  4. Klicken Sie auf Bearbeiten.
  5. Geben Sie im Textfeld die öffentlich zulässigen IP-Adressen im Format CIDR und durch Kommas getrennt ein.
    Die von Ihnen angegebenen IP-Adressen wenden vCenter-Zugriffsbeschränkungen auf alle VMware Cloud on Dell EMC-SDDCs innerhalb der Organisation an, ungeachtet des physischen Standorts der SDDCs. Sie können IP-Adresse basierend auf Ihren Anforderungen hinzufügen oder löschen.
    Stellen Sie sicher, dass Ihre IP-Positivliste die folgenden Anforderungen erfüllt:
    • CIDR-Format: <0-255>.<0-255>.<0-255>.<0-255>/<0-32>.
    • CIDR enthält nur die Netzwerkadresse.
      Wenn Sie beispielsweise ein öffentliches /24-Subnetz 100.1.1.0/24 besitzen und 100.1.1.30 als Ihre öffentliche IP-Adresse konfigurieren, haben Sie folgende Möglichkeiten zum Angeben Ihrer IP-Positivliste:
      • Fügen Sie die Netzwerkadresse 100.1.1.0/24 als Ihre IP-Positivliste hinzu. Auf diese Weise hat eine beliebige IP-Adresse innerhalb des /24-Bereichs Zugriff auf den vCenter Server.
      • Fügen Sie die Netzwerkadresse 100.1.1.30/32 als Ihre IP-Positivliste hinzu. Auf diese Weise hat nur diese IP-Adresse Zugriff auf den vCenter Server.
    • Die CIDR-Notationen sind nicht dupliziert.
    • Die CIDR-Notationen sind keine privaten, Multicast-, Loopback- oder verbindungslokalen Adressen.
    • Die CIDR-Notationen sind keine der reservierten IP-Adressen, wie in der folgenden Tabelle dargestellt.
      IP-Adresstyp Reservierte IP-Adresse
      Privat 10.0.0.0 bis 10.255.255.255
      172.16.0.0 bis 172.31.255.255
      192.168.0.0 bis 192.168.255.255
      Multicast 224.0.0.0 bis 239.255.255.255
      Verbindungslokal 169.254.0.0 bis 169.254.255.255
      Loopback 127.0.0.0 bis 127.255.255.255
  6. Klicken Sie auf Speichern.

Ergebnisse

Auf vCenter Server kann nur über die von Ihnen hinzugefügte IP-Positivliste zugegriffen werden.