Après avoir déployé vCenter Server, vous pouvez modifier ses paramètres de pare-feu et créer des règles de pare-feu à l'aide de l'interface de gestion.

Vous pouvez configurer des règles de pare-feu pour accepter ou bloquer le trafic entre vCenter Server et des serveurs, des hôtes ou des machines virtuelles spécifiques. Vous ne pouvez pas bloquer des ports spécifiques ; vous bloquez tout le trafic.

Conditions préalables

Vérifiez que l'utilisateur qui se connecte à l'instance de vCenter Server fait partie du groupe SystemConfiguration.Administrators dans vCenter Single Sign-On.

Procédure

  1. Dans l'interface de gestion de vCenter Server, cliquez sur Pare-feu.
  2. Modifiez les paramètres du pare-feu.
    Commande Action
    Ajouter
    1. Pour créer une règle de pare-feu, cliquez sur Ajouter.
    2. Sélectionnez une interface réseau de la machine virtuelle.
    3. Saisissez l'adresse IP du réseau à laquelle appliquer cette règle.

      L'adresse IP peut être une adresse IPv4 et IPv6.

    4. Saisissez une longueur de préfixe de sous-réseau. Si vous ne bloquez qu'une seule adresse IP, utilisez un masque de sous-réseau 32 bits.
    5. Dans le menu déroulant Action, choisissez d'Accepter, Ignorer, Rejeter ou Renvoyer la connexion entre vCenter Server et le réseau que vous avez spécifié.
    6. Cliquez sur Enregistrer.
    Modifier
    1. Sélectionnez une règle et cliquez sur Modifier.
    2. Modifiez les paramètres de la règle.
    3. Cliquez sur Enregistrer.
    Supprimer
    1. Sélectionnez une règle et cliquez sur Supprimer.
    2. Dans l'invite, cliquez de nouveau sur Supprimer.
    Réorganiser
    1. Sélectionnez une règle et cliquez sur Réorganiser.
    2. Dans le volet Réorganiser, sélectionnez la règle à déplacer.
    3. Cliquez sur Monter ou Descendre.
    4. Cliquez sur Enregistrer.