Puede restringir el acceso a vCenter Server en función de las direcciones IP públicas de origen que agregue explícitamente mediante el portal de VMware Cloud on Dell EMC. Especifique la lista de permitidos de direcciones IP para vCenter en todos los SDDC de VMware Cloud on Dell EMC dentro de las organizaciones a las que pertenecen los SDDC.

Nota: Puede encontrar la dirección IP /32 en https://ifconfig.me/ o https://ip.me/.

Requisitos previos

vCenter debe estar configurado para permitir el acceso solo a través de Internet.

Procedimiento

  1. Inicie sesión en la consola de VMware Cloud Services en https://console.cloud.vmware.com/csp/gateway/discovery.
  2. Haga clic en el servicio VMware Cloud on Dell EMC.
    Aparecerá la página Centros de datos definidos por software (SDDC).
    Nota: Si tiene varios SDDC, puede buscar el SDDC que necesita. Consulte Buscar un SDDC.
  3. Haga clic en en el panel de la izquierda.
    Aparecerá la página Configuración de servicio.
  4. Haga clic en Editar.
  5. Introduzca las direcciones IP que se permiten públicamente en formato CIDR, separadas por comas, en el cuadro de texto.
    Las direcciones IP que proporciona aplican restricciones de acceso a vCenter para todos los SDDC de VMware Cloud on Dell EMC dentro de la organización, sin importar la ubicación física del SDDC. Puede agregar o eliminar la dirección IP en función de sus requisitos.
    Asegúrese de que la lista de permitidos de IP cumpla los siguientes requisitos:
    • Formato CIDR: <0-255>.<0-255>.<0-255>.<0-255>/<0-32>.
    • CIDR solo incluye la dirección de red.
      Por ejemplo, si tiene una subred pública /24 100.1.1.0/24 y configura 100.1.1.30 como su dirección IP pública, tendrá las siguientes opciones para especificar la lista de permitidos de direcciones IP:
      • Agregar la dirección de red 100.1.1.0/24 como su lista de permitidos de IP, lo que permite que cualquier dirección IP dentro del rango /24 acceda a vCenter Server.
      • Agregar la dirección de red 100.1.1.30/32 como su lista de permitidos de IP, lo que permite que solo esta dirección IP acceda a vCenter Server.
    • Las notaciones CIDR no están duplicadas.
    • Las notaciones CIDR no son privadas, de multidifusión, de bucle invertido ni direcciones de vínculo-locales.
    • Las notaciones CIDR no son ninguna de las direcciones IP reservadas que se presentan en la siguiente tabla.
      Tipo de dirección IP Dirección IP reservada
      Privada 10.0.0.0 a 10.255.255.255
      172.16.0.0 a 172.31.255.255
      192.168.0.0 a 192.168.255.255
      Multidifusión 224.0.0.0 a 239.255.255.255
      Vínculo-local 169.254.0.0 a 169.254.255.255
      Bucle invertido 127.0.0.0 a 127.255.255.255
  6. Haga clic en Guardar.

Resultados

vCenter Server solo es accesible a través de la lista de permitidos de IP que agregó.