Algunas configuraciones de regla de firewall frecuentes incluyen abrir el acceso a vSphere Client desde Internet, permitir el acceso a vCenter Server a través del túnel VPN de administración y permitir el acceso a la consola remota.

Reglas de firewall más utilizadas

En la siguiente tabla, se muestra la configuración de Servicio, Origen y Destino de las reglas de firewall más utilizadas.

Tabla 1. Reglas de firewall más utilizadas
Casos de uso Servicio Origen Destino
Proporcionar acceso a vCenter Server desde Internet.

Uso para acceso general a vSphere Client así como para la supervisión de vCenter Server.

HTTPS Dirección IP o bloque CIDR desde un centro de datos local
Importante:

Aunque puede seleccionar Cualquiera como la dirección de origen en una regla de firewall, utilizar Cualquiera como dirección de origen en esta regla de firewall puede permitir ataques en vCenter Server y puede comprometer el SDDC. Como práctica recomendada, configure esta regla de firewall para permitir el acceso solo desde direcciones de origen de confianza. Consulte el artículo 84154 de la base de conocimientos de VMware.

vCenter
Proporcionar acceso a vCenter Server a través del túnel VPN.

Requerido para la VPN de puerta de enlace de administración, Hybrid Linked Mode y la biblioteca de contenido.

HTTPS Dirección IP o bloque CIDR desde un centro de datos local vCenter
Proporcionar acceso desde la instancia de vCenter Server en la nube a los servicios locales, como Active Directory, Platform Services Controller y la biblioteca de contenido. Cualquiera vCenter Dirección IP o bloque CIDR desde un centro de datos local
Aprovisionamiento de operaciones relacionadas con el tráfico de copia de archivo de red, como la migración en frío, la clonación desde máquinas virtuales locales, la migración de instantáneas, la replicación, etc. Aprovisionamiento Dirección IP o bloque CIDR, ya sea de carácter público o de un centro de datos local conectado mediante un túnel VPN Administración de ESXi
Acceso a la consola remota de VMRC

Requerido para vRealize Automation.

Consola remota Dirección IP o bloque CIDR, ya sea de carácter público o de un centro de datos local conectado mediante un túnel VPN Administración de ESXi
Tráfico de vMotion a través de VPN. Cualquiera Administración de ESXi Dirección IP o bloque CIDR desde un centro de datos local