Après avoir déployé vCenter Server Appliance, vous pouvez modifier ses paramètres de pare-feu et créer des règles de pare-feu à l'aide de l'interface de gestion de vCenter Server Appliance.

Vous pouvez configurer des règles de pare-feu pour accepter ou bloquer le trafic entre vCenter Server Appliance et des serveurs, des hôtes ou des machines virtuelles spécifiques. Vous ne pouvez pas bloquer des ports spécifiques ; vous bloquez tout le trafic.

Conditions préalables

Vérifiez que l'utilisateur qui se connecte à l'instance de vCenter Server dans vCenter Server Appliance fait partie du groupe SystemConfiguration.Administrators dans vCenter Single Sign-On.

Procédure

  1. Dans l'interface de gestion de vCenter Server Appliance, cliquez sur Pare-feu.
  2. Modifiez les paramètres du pare-feu.
    Commande Action
    Ajouter
    1. Pour créer une règle de pare-feu, cliquez sur Ajouter.
    2. Sélectionnez une interface réseau de la machine virtuelle.
    3. Saisissez l'adresse IP du réseau à laquelle appliquer cette règle.

      L'adresse IP peut être une adresse IPv4 et IPv6.

    4. Saisissez une longueur de préfixe de sous-réseau.
    5. Dans le menu déroulant Action, choisissez d'Accepter, Ignorer, Rejeter ou Renvoyer la connexion entre vCenter Server Appliance et le réseau que vous avez spécifié.
    6. Cliquez sur Enregistrer.
    Modifier
    1. Sélectionnez une règle et cliquez sur Modifier.
    2. Modifiez les paramètres de la règle.
    3. Cliquez sur Enregistrer.
    Supprimer
    1. Sélectionnez une règle et cliquez sur Supprimer.
    2. Dans l'invite, cliquez de nouveau sur Supprimer.
    Réorganiser
    1. Sélectionnez une règle et cliquez sur Réorganiser.
    2. Dans le volet Réorganiser, sélectionnez la règle à déplacer.
    3. Cliquez sur Monter ou Descendre.
    4. Cliquez sur Enregistrer.