Si se accede a los hosts ESXi a través de vCenter Server, generalmente se protege vCenter Server con un firewall. El firewall ofrece una protección básica para la red.

Un firewall puede estar entre los clientes y vCenter Server. O bien, según la implementación, tanto vCenter Server como los clientes pueden estar detrás del firewall. Lo fundamental es que haya un firewall en lo que se considere un punto de entrada al sistema.

Para obtener una lista completa de puertos TCP y UDP, incluidos los correspondientes a vSphere vMotion™ y vSphere Fault Tolerance, consulte Puertos TCP y UDP de vCenter Server.

Las redes configuradas con vCenter Server pueden recibir comunicaciones a través de vSphere Web Client o de clientes de administración de redes externos que usan el SDK como interfaz con el host. Durante un funcionamiento normal, vCenter Server escucha los datos de sus hosts y clientes administrados en los puertos designados. vCenter Server también asume que sus hosts administrados escuchan datos de vCenter Server en los puertos designados. Si hay un firewall entre cualquiera de estos elementos, el firewall debe tener puertos abiertos para admitir la transferencia de datos.

También se pueden incluir firewalls en otros puntos de acceso de la red diversos, según cómo se piense utilizar la red y el nivel de seguridad que requieran los diferentes dispositivos. Seleccione las ubicaciones de los firewalls según los riesgos de seguridad que haya identificado en la configuración de red. La siguiente es una lista de ubicaciones comunes de los firewalls en implementaciones de ESXi.

  • Entre vSphere Web Client o un cliente de administración de redes externo y vCenter Server.

  • Si sus usuarios acceden a las máquinas virtuales a través de un explorador web, entre el explorador web y el host ESXi.

  • Si sus usuarios acceden a las máquinas virtuales a través de vSphere Web Client, entre vSphere Web Client y el host ESXi. Esta conexión es adicional a la conexión entre vSphere Web Client y vCenter Server, y requiere un puerto diferente.

  • Entre vCenter Server y los hosts ESXi.

  • Entre los hosts ESXi de la red. A pesar de que el tráfico entre hosts generalmente se considera confiable, puede agregar firewalls entre ellos si sospecha que hay infracciones de seguridad entre una máquina y la otra.

    Si agrega firewalls entre los hosts ESXi y desea migrar máquinas virtuales entre los servidores, realizar una clonación o utilizar vMotion, también debe abrir puertos en todos los firewalls que dividan el host de origen de los hosts de destino, a fin de que el origen y los destinos puedan comunicarse.

  • Entre los hosts ESXi y el almacenamiento de red, como el almacenamiento NFS o de iSCSI. Estos puertos no son exclusivos de VMware, y se configuran de acuerdo con las especificaciones de la red.