El mantenimiento de la seguridad y protección de la infraestructura de administración de SDDC es crítico. De forma predeterminada, la puerta de enlace de administración bloquea el tráfico a todos los destinos de red de administración de todos los orígenes. Debe agregar reglas de firewall de puerta de enlace de administración para permitir el tráfico seguro desde orígenes de confianza.

Procedimiento

  1. Inicie sesión en la consola de VMware Cloud Services en https://console.cloud.vmware.com/csp/gateway/discovery.
  2. Haga clic en el servicio VMware Cloud on Dell EMC.
    Aparecerá la página Centros de datos definidos por software (SDDC).
    Nota: Si tiene varios SDDC, puede buscar el SDDC que necesita. Consulte Buscar un SDDC.
  3. Haga clic en el nombre del SDDC o expanda el SDDC, y haga clic en Ver detalles.
    Aparecerá el formulario Solicitar SDDC de VMware Cloud on Dell EMC.
  4. Haga clic en Red > Redes y seguridad > Firewall de puerta de enlace.
    Figura 1. Página Firewall de puerta de enlace
  5. Haga clic en Agregar nueva regla.
  6. Agregue las siguientes reglas de entrada de vCenter:
    1. Origen: Cualquiera
      Importante:

      Aunque puede seleccionar Cualquiera como la dirección de origen en una regla de firewall, utilizar Cualquiera como dirección de origen en esta regla de firewall puede permitir ataques en vCenter Server y puede comprometer el SDDC. Como práctica recomendada, configure esta regla de firewall para permitir el acceso solo desde direcciones de origen de confianza. Consulte el artículo 84154 de la base de conocimientos de VMware.

    2. Destino: vCenter
    3. Servicios: ICMP (TODO ICMP) y HTTPS (TCP 443)
    4. Acción: Permitido
    5. Registro: Habilitado