一部の一般的なファイアウォール ルールの設定には、インターネットからの vSphere Client へのアクセスの提供、管理 VPN トンネルを経由した vCenter Server へのアクセスの許可、およびリモート コンソール アクセスの許可が含まれます。
一般的に使用されるファイアウォール ルール
次の表は、一般的に使用されるファイアウォール ルールのサービス、ソースおよびターゲットの設定を示しています。
使用事例 | サービス | 送信元 | 宛先 |
---|---|---|---|
vCenter Server へのインターネットからのアクセスの提供。 一般的な vSphere Client アクセスおよび vCenter Server の監視に使用します。 |
HTTPS | オンプレミス データセンターからの IP アドレスまたは CIDR ブロック
重要:
ファイアウォール ルールの送信元アドレスとして [任意] を選択できますが、宛先が [vCenter Server] の場合は、送信元アドレスとして [任意] またはワイルドカード 0.0.0.0/0 を使用できません。これらを使用すると、vCenter Server に対する攻撃が可能になり、SDDC が侵害される可能性があります。 |
vCenter Server |
vCenter Server への VPN トンネルを経由したアクセスの提供。 管理ゲートウェイ VPN、ハイブリッド リンク モード、コンテンツ ライブラリに必要です。 |
HTTPS | オンプレミス データセンターからの IP アドレスまたは CIDR ブロック | vCenter Server |
Active Directory、Platform Services Controller、コンテンツ ライブラリなどのオンプレミス サービスへの、クラウド vCenter Server からのアクセスの提供。 | 任意 | vCenter | オンプレミス データセンターからの IP アドレスまたは CIDR ブロック |
コールド移行、オンプレミスの仮想マシンからのクローン作成、スナップショットの移行、レプリケーションなどのネットワーク ファイル コピー トラフィックを含むプロビジョニング操作。 | プロビジョニング | パブリックまたは VPN トンネルで接続されたオンプレミス データセンターからの IP アドレスまたは CIDR ブロック | ESXi 管理 |
VMRC リモート コンソール アクセス。 VMware Aria Automation に必要です。 |
リモート コンソール | パブリックまたは VPN トンネルで接続されたオンプレミス データセンターからの IP アドレスまたは CIDR ブロック | ESXi 管理 |
VPN を経由した vMotion トラフィック。 | 任意 | ESXi 管理 | オンプレミス データセンターからの IP アドレスまたは CIDR ブロック |