Il est essentiel de maintenir la sécurité de votre infrastructure de gestion du SDDC. Par défaut, la passerelle de gestion bloque le trafic vers toutes les destinations du réseau de gestion à partir de toutes les sources. Vous devez ajouter des règles de pare-feu de passerelle de gestion pour autoriser le trafic sécurisé à partir de sources fiables.

Procédure

  1. Connectez-vous à la console VMware Cloud Services à l'adresse https://console.cloud.vmware.com/csp/gateway/discovery.
  2. Cliquez sur le service VMware Cloud on Dell EMC.
    La page Centres de données définis par logiciel (SDDC, Software-Defined Data Centers) s'affiche.
    Note : Si vous avez plusieurs SDDC, vous pouvez rechercher le SDDC souhaité. Reportez-vous à la section Rechercher votre SDDC.
  3. Cliquez sur le nom du SDDC ou développez votre SDDC, puis cliquez sur Afficher les détails.
    Le formulaire Commander un SDDC VMware Cloud on Dell EMC s'affiche.
  4. Cliquez sur Réseau > Mise en réseau et sécurité > Pare-feu de passerelle.
    Figure 1. Page Pare-feu de passerelle
  5. Cliquez sur Ajouter une nouvelle règle.
  6. Ajoutez les règles de trafic entrant vCenter suivantes :
    1. Source : Toutes
      Important :

      Bien que vous puissiez sélectionner Tous comme adresse source dans une règle de pare-feu, l'utilisation de Tous comme adresse source dans cette règle de pare-feu peut permettre des attaques sur votre instance de vCenter Server et peut compromettre votre SDDC. Il est préférable de configurer cette règle de pare-feu pour autoriser l'accès uniquement à partir d'adresses sources fiables. Reportez-vous à l'article 84154 de la base de connaissances VMware.

    2. Destination : vCenter
    3. Services : ICMP (tout ICMP) et HTTPS (TCP 443)
    4. Action : Autorisé
    5. Journalisation : Activé