Algunas configuraciones de regla de firewall frecuentes incluyen abrir el acceso a vSphere Client desde Internet, permitir el acceso a vCenter Server a través del túnel VPN de administración y permitir el acceso a la consola remota.
Reglas de firewall más utilizadas
En la siguiente tabla, se muestra la configuración de Servicio, Origen y Destino de las reglas de firewall más utilizadas.
| Casos de uso | Servicio | Origen | Destino |
|---|---|---|---|
| Proporcionar acceso a vCenter Server desde Internet. Uso para acceso general a vSphere Client así como para la supervisión de vCenter Server. |
HTTPS | Dirección IP o bloque CIDR desde un centro de datos local
Importante:
Aunque se puede seleccionar Cualquiera como dirección de origen en una regla de firewall, no se puede utilizar Cualquiera ni el comodín 0.0.0.0/0 como dirección de origen cuando el destino es vCenter. Hacerlo de ese modo podría habilitar ataques al vCenter Server y comprometer el SDDC. |
vCenter |
| Proporcionar acceso a vCenter Server a través del túnel VPN. Requerido para la VPN de puerta de enlace de administración, Hybrid Linked Mode y la biblioteca de contenido. |
HTTPS | Dirección IP o bloque CIDR desde un centro de datos local | vCenter |
| Proporcionar acceso desde la instancia de vCenter Server en la nube a los servicios locales, como Active Directory, Platform Services Controller y la biblioteca de contenido. | Cualquiera | vCenter | Dirección IP o bloque CIDR desde un centro de datos local |
| Aprovisionamiento de operaciones relacionadas con el tráfico de copia de archivo de red, como la migración en frío, la clonación desde máquinas virtuales locales, la migración de instantáneas, la replicación, etc. | Aprovisionamiento | Dirección IP o bloque CIDR, ya sea de carácter público o de un centro de datos local conectado mediante un túnel VPN | Administración de ESXi |
| Acceso a la consola remota de VMRC Requerido para VMware Aria Automation . |
Consola remota | Dirección IP o bloque CIDR, ya sea de carácter público o de un centro de datos local conectado mediante un túnel VPN | Administración de ESXi |
| Tráfico de vMotion a través de VPN. | Cualquiera | Administración de ESXi | Dirección IP o bloque CIDR desde un centro de datos local |
