Se si effettua l’accesso a un host ESXi tramite vCenter Server, la protezione di vCenter Server avviene in genere tramite firewall. Questo firewall fornisce una protezione di base per la rete.
Il firewall viene in genere posizionato in quello che viene considerato come il punto di ingresso al sistema. È possibile posizionare il firewall tra i client e vCenter Server. In alternativa, è possibile posizionare vCenter Server e i client dietro il firewall per la distribuzione.
Le reti configurate con vCenter Server possono ricevere comunicazioni tramite vSphere Client o client di gestione di rete di terze parti. vCenter Server elenca i dati da host e client gestiti su porte dedicate. vCenter Server presuppone inoltre che gli host gestiti ascoltino i dati da vCenter Server su porte dedicate. È necessario che nei firewall tra ESXi, vCenter Server e altri componenti vSphere le porte siano aperte per supportare il trasferimento dati.
Si possono inoltre includere firewall in molti altri punti di accesso nella rete, a seconda della pianificazione di utilizzo della rete stessa e del livello di sicurezza richiesto per i vari dispositivi. Selezionare le posizioni dei firewall in base ai rischi per la sicurezza identificati per la configurazione di rete.