Nella configurazione predefinita, le regole del firewall impediscono alle macchine virtuali nella rete di elaborazione di accedere alle macchine virtuali nella rete di gestione. Per consentire alle singole macchine virtuali del carico di lavoro di accedere alle macchine virtuali di gestione, creare gruppi di inventario di carico di lavoro e di gestione, quindi creare regole del firewall del gateway di gestione che vi fanno riferimento.

Procedura

  1. Creare i gruppi di inventario del carico di lavoro, uno per la rete di gestione e uno per la macchina virtuale del carico di lavoro che si desidera possa accedere alla rete.
    Nella scheda Rete e sicurezza fare clic su Gruppi nella categoria Inventario, quindi fare clic su Gruppi del carico di lavoro. Creare due gruppi del carico di lavoro:
    • Fare clic su AGGIUNGI GRUPPO e creare un gruppo con Tipo di membro Indirizzo IP e il blocco CIDR della rete di gestione. Fare clic su SALVA per creare il gruppo.
    • Fare clic su AGGIUNGI GRUPPO e creare un gruppo con Tipo di membro Macchina virtuale e una macchina virtuale membro dall'inventario di vSphere. Fare clic su SALVA per creare il gruppo.
  2. Creare un gruppo di inventario di gestione per rappresentare la rete di gestione a cui si desidera accedere dal gruppo del carico di lavoro.
    Nella scheda Rete e sicurezza fare clic su Gruppi nella categoria Inventario, quindi fare clic su Gruppi di gestione. Fare clic su AGGIUNGI GRUPPO e creare un gruppo con Tipo di membro Indirizzo IP e il blocco CIDR della rete di gestione. Fare clic su SALVA per creare il gruppo.
  3. Creare una regola del firewall del gateway di gestione che consenta il traffico in entrata verso vCenter Server ed ESXi.
    Vedere Aggiunta o modifica delle regole del firewall del gateway di gestione per informazioni sulla creazione delle regole del firewall del gateway di gestione. Supponendo che le macchine virtuali del carico di lavoro debbano accedere solo a vSphere, PowerCLI o OVFtool in vCenter e ESXi, la regola deve consentire solo l'accesso alla porta 443.
    Tabella 1. Regola del gateway di gestione per consentire il traffico in entrata verso ESXi e vCenter
    Nome Origine Destinazione Servizi Azione
    In entrata verso ESXi IP privato della macchina virtuale del carico di lavoro ESXi HTTPS (TCP 443) Consenti
    In entrata verso l'IP privato di vCenter IP privato della macchina virtuale del carico di lavoro IP privato di vCenter HTTPS (TCP 443) Consenti
    In entrata verso l'IP pubblico di vCenter Macchina virtuale del carico di lavoro con IP con NAT IP pubblico di vCenter HTTPS (TCP 443) Consenti