Para mejorar la seguridad, evite colocar el sistema vCenter Server en otra red distinta de la red de administración, y asegúrese de que el tráfico de administración de vSphere se encuentre en una red restringida. Al limitar la conectividad de red, se limitan ciertos tipos de ataques.
vCenter Server requiere acceso solamente a una red de administración. Evite colocar el sistema vCenter Server en otras redes, como la red de producción o la de almacenamiento, o en otra red con acceso a Internet. vCenter Server no necesita acceder a la red donde funciona vMotion.
- Todos los hosts ESXi.
- La base de datos de vCenter Server.
- Otros sistemas de vCenter Server (si los sistemas de vCenter Server forman parte de un dominio de vCenter Single Sign-On común con fines de replicación de etiquetas, permisos, etc.).
- Los sistemas que están autorizados para ejecutar clientes de administración. Por ejemplo, vSphere Client, un sistema Windows donde se utiliza PowerCLI o cualquier otro cliente basado en SDK.
- Los servicios de infraestructura como DNS, Active Directory y NTP.
- Otros sistemas que ejecutan componentes fundamentales para la funcionalidad del sistema vCenter Server.
Utilice el firewall en la instancia de vCenter Server. Incluya restricciones de acceso basadas en IP de modo que solo los componentes necesarios puedan comunicarse con el sistema vCenter Server.
