Après avoir déployé vCenter Server Appliance, vous pouvez modifier ses paramètres de pare-feu et créer des règles de pare-feu à l'aide de l'interface de gestion de vCenter Server Appliance.
Vous pouvez configurer des règles de pare-feu pour accepter ou bloquer le trafic entre vCenter Server Appliance et des serveurs, des hôtes ou des machines virtuelles spécifiques. Vous ne pouvez pas bloquer des ports spécifiques ; vous bloquez tout le trafic.
Conditions préalables
Vérifiez que l'utilisateur qui se connecte à l'instance de vCenter Server dans vCenter Server Appliance fait partie du groupe SystemConfiguration.Administrators dans vCenter Single Sign-On.
Procédure
- Dans l'interface de gestion de vCenter Server Appliance, cliquez sur Pare-feu.
- Modifiez les paramètres du pare-feu.
Commande Action Ajouter - Pour créer une règle de pare-feu, cliquez sur Ajouter.
- Sélectionnez une interface réseau de la machine virtuelle.
- Saisissez l'adresse IP du réseau à laquelle appliquer cette règle.
L'adresse IP peut être une adresse IPv4 et IPv6.
- Saisissez une longueur de préfixe de sous-réseau.
- Dans le menu déroulant Action, choisissez d'Accepter, Ignorer, Rejeter ou Renvoyer la connexion entre vCenter Server Appliance et le réseau que vous avez spécifié.
- Cliquez sur Enregistrer.
Modifier - Sélectionnez une règle et cliquez sur Modifier.
- Modifiez les paramètres de la règle.
- Cliquez sur Enregistrer.
Supprimer - Sélectionnez une règle et cliquez sur Supprimer.
- Dans l'invite, cliquez de nouveau sur Supprimer.
Réorganiser - Sélectionnez une règle et cliquez sur Réorganiser.
- Dans le volet Réorganiser, sélectionnez la règle à déplacer.
- Cliquez sur Monter ou Descendre.
- Cliquez sur Enregistrer.