Si l'accès à un hôte ESXi s'effectue par le biais de vCenter Server, vCenter Server est généralement protégé par un pare-feu. Ce pare-feu fournit la protection de base du réseau.
Un pare-feu est généralement installé sur ce que l'on considère être un point d'entrée pour le système. Un pare-feu peut se trouver placé entre les clients et vCenter Server. Sinon, il se peut que vCenter Server et les clients se trouvent derrière le pare-feu pour votre déploiement.
Les réseaux configurés avec vCenter Server peuvent recevoir des communications par le biais de vSphere Client ou de clients de gestion de réseau tiers. vCenter Server écoute les données provenant de ses hôtes et clients gérés sur les ports désignés. vCenter Server suppose également que ses hôtes gérés écoutent les données provenant de vCenter Server sur les ports désignés. Les pare-feu entre ESXi, vCenter Server et d'autres composants vSphere doivent disposer de ports ouverts pour prendre en charge le transfert de données.
Des pare-feu peuvent également être installés à divers autres points d'accès dans le réseau selon l'utilisation planifiée du réseau et le niveau de sécurité requis par divers périphériques. Sélectionnez les emplacements des pare-feu en fonction des risques de sécurité ayant été identifiés pour la configuration du réseau.