Pour plus de sécurité, évitez de mettre le système vCenter Server sur un réseau autre que le réseau de gestion, et assurez-vous que le trafic de gestion vSphere est sur un réseau restreint. En limitant la connectivité du réseau, vous limitez l'éventualité de certains types d'attaque.

vCenter Server requiert uniquement l'accès au réseau de gestion. Évitez de placer le système vCenter Server sur d'autres réseaux tels que vos réseaux de production ou de stockage, ou sur tout réseau ayant accès à Internet. vCenter Server n'a pas besoin d'un accès au réseau sur lequel vMotion fonctionne.

vCenter Server requiert une connectivité réseau vers les systèmes suivants.

  • Tous les hôtes ESXi.

  • La base de données vCenter Server.

  • D'autres systèmes vCenter Server (Linked Mode uniquement)

  • Des systèmes autorisés à exécuter des clients de gestion. Par exemple, vSphere Web Client, un système Windows sous lequel vous utilisez PowerCLI ou tout autre client SDK.

  • Des systèmes qui exécutent des composants complémentaires, tels que VMware vSphere Update Manager.

  • Des services d'infrastructure, tels que DNS, Active Directory et NTP.

  • D'autres systèmes qui exécutent des composants essentiels à la fonctionnalité du système vCenter Server.

Utilisez un pare-feu local sur le système Windows sous lequel vCenter Server fonctionne, ou utilisez un pare-feu de réseau. Incluez des restrictions d'accès basées sur l'IP, afin que seuls les composants nécessaires puissent communiquer avec le système vCenter Server.