Algunas configuraciones de regla de firewall frecuentes incluyen abrir el acceso a vSphere Client desde Internet, permitir el acceso a vCenter Server a través del túnel VPN de administración y permitir el acceso a la consola remota.

Reglas de firewall más utilizadas

En la siguiente tabla, se muestra la configuración de Servicio, Origen y Destino de las reglas de firewall más utilizadas.

Tabla 1. Reglas de firewall más utilizadas
Casos de uso Servicio Origen Destino
Proporcionar acceso a vCenter Server desde Internet.

Uso para acceso general a vSphere Client así como para la supervisión de vCenter Server.

HTTPS Dirección IP pública vCenter
Proporcionar acceso a vCenter Server a través del túnel VPN.

Requerido para la VPN de puerta de enlace de administración, Hybrid Linked Mode y la biblioteca de contenido.

HTTPS Dirección IP o bloque CIDR desde un centro de datos local vCenter
Proporcionar acceso desde la instancia de vCenter Server en la nube a los servicios locales, como Active Directory, Platform Services Controller y la biblioteca de contenido. Cualquiera vCenter Dirección IP o bloque CIDR desde un centro de datos local
Aprovisionamiento de operaciones relacionadas con el tráfico de copia de archivo de red, como la migración en frío, la clonación desde máquinas virtuales locales, la migración de instantáneas, la replicación, etc. Aprovisionamiento Dirección IP o bloque CIDR, ya sea de carácter público o de un centro de datos local conectado mediante un túnel VPN Administración de ESXi
Acceso a la consola remota de VMRC

Requerido para vRealize Automation.

Consola remota Dirección IP o bloque CIDR, ya sea de carácter público o de un centro de datos local conectado mediante un túnel VPN Administración de ESXi
Tráfico de vMotion a través de VPN. Cualquiera Administración de ESXi Dirección IP o bloque CIDR desde un centro de datos local