Alcune configurazioni comuni delle regole del firewall includono l'apertura dell'accesso al vSphere Client da Internet, il consentire l'accesso a vCenter Server attraverso il tunnel VPN di gestione e il consentire l'accesso alla console remota.
Regole firewall di uso comune
Nella tabella seguente sono illustrate le impostazioni del servizio, della fonte e della destinazione per le regole del firewall di uso comune.
| Caso d'uso | Servizio | Origine | Destinazione |
|---|---|---|---|
| Consentire l'accesso ai vCenter Server da Internet. Utilizzare per l'accesso a vSphere Client generale e per monitorare vCenter Server |
HTTPS | Indirizzo IP o blocco CIDR dal data center in locale
Importante:
Anche se è possibile selezionare Qualsiasi come indirizzo di origine in una regola del firewall, non è possibile utilizzare Qualsiasi o il carattere jolly 0.0.0.0/0 come indirizzo di origine quando la destinazione è vCenter. Questa operazione può infatti consentire attacchi in vCenter Server e compromettere l'SDDC. |
vCenter |
| Consentire l'accesso a vCenter Server tramite il tunnel VPN. Richiesto per la VPN del Gateway di gestione, la Modalità collegata ibrida e la Libreria dei contenuti. |
HTTPS | Indirizzo IP o blocco CIDR dal data center in locale | vCenter |
| Consente di accedere dal vCenter Server cloud ai servizi locali come Active Directory, Controller dei servizi della piattaforma e Libreria dei contenuti. | Qualsiasi | vCenter | Indirizzo IP o il blocco CIDR dal data center in locale. |
| Operazioni di provisioning che coinvolgono il traffico di copia dei file di rete, come la migrazione a freddo, la clonazione da macchine virtuali in locale, la migrazione snapshot, la replica e così via. | Provisioning | Indirizzo IP o blocco CIDR, pubblico o da data center in locale, connesso tramite un tunnel VPN | Gestione di ESXi |
| Accesso alla console remota VMRC Obbligatorio per VMware Aria Automation |
Console remota | Indirizzo IP o blocco CIDR, pubblico o da data center in locale, connesso tramite un tunnel VPN | Gestione di ESXi |
| Traffico di vMotion su VPN | Qualsiasi | Gestione di ESXi | Indirizzo IP o blocco CIDR dal data center in locale |
