Wenn der Zugriff auf einen ESXi-Host über vCenter Server erfolgt, wird vCenter Server typischerweise durch eine Firewall geschützt. Diese Firewall bietet einen Grundschutz für das Netzwerk.
Eine Firewall wird im Allgemeinen an einer Stelle eingerichtet, die als Eintrittspunkt in das System gilt. Zwischen den Clients und vCenter Server kann sich eine Firewall befinden. Umgekehrt können sich vCenter Server und die Clients in Ihrer Bereitstellung hinter der Firewall befinden.
Mit vCenter Server konfigurierte Netzwerke können Kommunikation über den vSphere Client oder Netzwerkverwaltungs-Clients von Drittanbietern empfangen. vCenter Server wartet auf Daten von dessen verwalteten Hosts und Clients an festgelegten Ports. vCenter Server geht außerdem davon aus, dass dessen verwaltete Hosts an festgelegten Ports auf Daten von vCenter Server warten. Firewalls zwischen ESXi, vCenter Server und anderen vSphere-Komponenten benötigen offene Ports, um die Datenübertragung zu unterstützen.
Firewalls können auch an vielen anderen Zugriffspunkten im Netzwerk installiert werden. Dies hängt von der Sicherheitsebene, die für die verschiedenen Geräte benötigt wird, sowie davon ab, wie das Netzwerk genutzt werden soll. Bestimmen Sie die Installationspunkte für Ihre Firewalls anhand der Sicherheitsrisiken, die eine Analyse der Netzwerkkonfiguration ergeben hat.