Alcune configurazioni comuni delle regole del firewall includono l'apertura dell'accesso al vSphere Client da Internet, il consentire l'accesso a vCenter Server attraverso il tunnel VPN di gestione e il consentire l'accesso alla console remota.

Regole firewall di uso comune

Nella tabella seguente sono illustrate le impostazioni del servizio, della fonte e della destinazione per le regole del firewall di uso comune.

Tabella 1. Regole del firewall di uso comune
Caso d'uso Servizio Origine Destinazione
Consentire l'accesso ai vCenter Server da Internet.

Utilizzare per l'accesso a vSphere Client generale e per monitorare vCenter Server

HTTPS Indirizzo IP o blocco CIDR dal data center in locale
Importante:

Anche se è possibile selezionare Qualsiasi come indirizzo di origine in una regola del firewall, l'utilizzo di Qualsiasi come indirizzo di origine in questa regola del firewall può abilitare gli attacchi a vCenter Server e compromettere eventualmente l'SDDC. È consigliabile configurare questa regola del firewall per consentire l'accesso solo da indirizzi di origine attendibili. Vedere l'articolo 84154 della Knowledge Base di VMware.

vCenter
Consentire l'accesso a vCenter Server tramite il tunnel VPN.

Richiesto per la VPN del Gateway di gestione, la Modalità collegata ibrida e la Libreria dei contenuti.

HTTPS Indirizzo IP o blocco CIDR dal data center in locale vCenter
Consente di accedere dal vCenter Server cloud ai servizi locali come Active Directory, Controller dei servizi della piattaforma e Libreria dei contenuti. Qualsiasi vCenter Indirizzo IP o il blocco CIDR dal data center in locale.
Operazioni di provisioning che coinvolgono il traffico di copia dei file di rete, come la migrazione a freddo, la clonazione da macchine virtuali in locale, la migrazione snapshot, la replica e così via. Provisioning Indirizzo IP o blocco CIDR, pubblico o da data center in locale, connesso tramite un tunnel VPN Gestione di ESXi
Accesso alla console remota VMRC

Obbligatorio per vRealize Automation

Console remota Indirizzo IP o blocco CIDR, pubblico o da data center in locale, connesso tramite un tunnel VPN Gestione di ESXi
Traffico di vMotion su VPN Qualsiasi Gestione di ESXi Indirizzo IP o blocco CIDR dal data center in locale