Certaines configurations courantes des règles de pare-feu incluent l'ouverture de l'accès à vSphere Client depuis Internet, l'accès à vCenter Server via le tunnel VPN de gestion et l'accès à la console distante.
Règles de pare-feu couramment utilisées
Le tableau suivant montre les paramètres Service, Source et Destination pour les règles de pare-feu couramment utilisées.
| Cas d'utilisation | Service | Source | Destination |
|---|---|---|---|
| Fournir un accès à vCenter Server à partir d'Internet. Utilisation pour l'accès général à vSphere Client ainsi que pour la surveillance de vCenter Server |
HTTPS | Une adresse IP ou un bloc CIDR à partir d'un centre de données sur site
Important :
Bien qu'il soit possible de sélectionner Toutes comme adresse source dans une règle de pare-feu, vous ne pouvez pas utiliser Toutes ou le caractère générique 0.0.0.0/0 comme adresse source lorsque la destination est vCenter. Cela peut permettre des attaques sur votre instance de vCenter Server et risque de compromettre votre SDDC. |
vCenter |
| Permettre l'accès à vCenter Server par le tunnel VPN. Requis pour Passerelle de gestion VPN, Mode lié hybride, la Bibliothèque de contenu. |
HTTPS | Une adresse IP ou un bloc CIDR à partir d'un centre de données sur site | vCenter |
| Fournir un accès à partir du cloud vCenter Server aux services sur site tels qu'Active Directory, Platform Services Controller et Content Library. | Tous | vCenter | Une adresse IP ou un bloc CIDR à partir d'un centre de données sur site. |
| Les opérations de provisionnement impliquant le trafic de copie de fichiers réseau, telles que la migration à froid, le clonage à partir de machines virtuelles sur site, la migration de snapshot, la réplication, etc. | Provisionnement | Une adresse IP ou un bloc CIDR, public ou depuis un centre de données sur site connectés par un tunnel VPN | ESXi Gestion |
| Accès de console distante VMRC Requis pour VMware Aria Automation |
Console distante | Une adresse IP ou un bloc CIDR, public ou depuis un centre de données sur site connectés par un tunnel VPN | ESXi Gestion |
| Trafic vMotion sur VPN. | Tous | ESXi Gestion | Une adresse IP ou un bloc CIDR à partir d'un centre de données sur site |
