Vous pouvez limiter l'accès à vCenter Server aux adresses IP publiques sources que vous ajoutez explicitement à l'aide du portail VMware Cloud on Dell EMC. Spécifiez la liste d'adresses IP autorisées pour vCenter dans les SDDC VMware Cloud on Dell EMC au sein des organisations auxquelles les SDDC appartiennent.

Note : Vous pouvez trouver votre adresse IP /32 sur https://ifconfig.me/ ou https://ip.me/.

Conditions préalables

Les paramètres vCenter doivent être configurés pour autoriser uniquement l'accès via Internet.

Procédure

  1. Connectez-vous à la console VMware Cloud Services à l'adresse https://console.cloud.vmware.com/csp/gateway/discovery.
  2. Cliquez sur le service VMware Cloud on Dell EMC.
    La page Centres de données définis par logiciel (SDDC, Software-Defined Data Centers) s'affiche.
    Note : Si vous avez plusieurs SDDC, vous pouvez rechercher le SDDC souhaité. Reportez-vous à la section Rechercher votre SDDC.
  3. Dans le volet gauche, cliquez sur .
    La page Paramètres de service s'affiche.
  4. Cliquez sur Modifier.
  5. Entrez les adresses IP autorisées publiquement au format CIDR dans la zone de texte, séparées par des virgules.
    Les adresses IP que vous fournissez appliquent des restrictions d'accès à vCenter pour tous les SDDC VMware Cloud on Dell EMC au sein de l'organisation, quel que soit l'emplacement physique des SDDC. Vous pouvez ajouter ou supprimer l'adresse IP selon vos besoins.
    Assurez-vous que la liste d'adresses IP autorisées répond aux exigences suivantes :
    • Format CIDR : <0-255>.<0-255>.<0-255>.<0-255>/<0-32>.
    • Le CIDR inclut uniquement l'adresse réseau.
      Par exemple, si vous possédez un sous-réseau /24 public 100.1.1.0/24 et que vous configurez 100.1.1.30 comme adresse IP publique, vous disposez des options suivantes pour spécifier votre liste d'adresses IP autorisées :
      • Ajoutez l'adresse réseau 100.1.1.0/24 comme liste d'adresses IP autorisées, ce qui permet à n'importe quelle adresse IP dans la plage /24 d'accéder à vCenter Server.
      • Ajoutez l'adresse réseau 100.1.1.30/32 comme liste d'adresses IP autorisées, ce qui permet uniquement à cette adresse IP d'accéder à vCenter Server.
    • Les notations CIDR ne sont pas dupliquées.
    • Les notations CIDR ne sont pas des adresses privées, de multidiffusion, de bouclage ou de lien local.
    • Les notations CIDR ne font pas partie des adresses IP réservées présentées dans le tableau suivant.
      Type d'adresse IP Adresse IP réservée
      Privé De 10.0.0.0 à 10.255.255.255
      De 172.16.0.0 à 172.31.255.255
      De 192.168.0.0 à 192.168.255.255
      Multidiffusion De 224.0.0.0 à 239.255.255.255
      Lien local De 169.254.0.0 à 169.254.255.255
      Bouclage De 127.0.0.0 à 127.255.255.255
  6. Cliquez sur Enregistrer.

Résultats

vCenter Server est accessible uniquement via la liste d'adresses IP autorisées que vous avez ajoutée.