一部の一般的なファイアウォール ルールの設定には、インターネットからの vSphere Client へのアクセスの提供、管理 VPN トンネルを経由した vCenter Server へのアクセスの許可、およびリモート コンソール アクセスの許可が含まれます。

一般的に使用されるファイアウォール ルール

次の表は、一般的に使用されるファイアウォール ルールのサービス、ソースおよびターゲットの設定を示しています。

表 1. 一般的に使用されるファイアウォール ルール
使用事例 サービス 送信元 宛先
vCenter Server へのインターネットからのアクセスの提供。

一般的な vSphere Client アクセスおよび vCenter Server の監視に使用します。

HTTPS オンプレミス データセンターからの IP アドレスまたは CIDR ブロック
重要:

ファイアウォール ルールの送信元アドレスとして [任意] を選択できますが、宛先が [vCenter Server] の場合は、送信元アドレスとして [任意] またはワイルドカード 0.0.0.0/0 を使用できません。これらを使用すると、vCenter Server に対する攻撃が可能になり、SDDC が侵害される可能性があります。

vCenter Server
vCenter Server への VPN トンネルを経由したアクセスの提供。

管理ゲートウェイ VPN、ハイブリッド リンク モード、コンテンツ ライブラリに必要です。

HTTPS オンプレミス データセンターからの IP アドレスまたは CIDR ブロック vCenter Server
Active Directory、Platform Services Controller、コンテンツ ライブラリなどのオンプレミス サービスへの、クラウド vCenter Server からのアクセスの提供。 任意 vCenter オンプレミス データセンターからの IP アドレスまたは CIDR ブロック
コールド移行、オンプレミスの仮想マシンからのクローン作成、スナップショットの移行、レプリケーションなどのネットワーク ファイル コピー トラフィックを含むプロビジョニング操作。 プロビジョニング パブリックまたは VPN トンネルで接続されたオンプレミス データセンターからの IP アドレスまたは CIDR ブロック ESXi 管理
VMRC リモート コンソール アクセス。

VMware Aria Automation に必要です。

リモート コンソール パブリックまたは VPN トンネルで接続されたオンプレミス データセンターからの IP アドレスまたは CIDR ブロック ESXi 管理
VPN を経由した vMotion トラフィック。 任意 ESXi 管理 オンプレミス データセンターからの IP アドレスまたは CIDR ブロック