セキュリティ システム管理者は、ファイアウォールを使用して、ネットワークまたはネットワーク内で選択したコンポーネントを侵入から保護します。

ファイアウォールは、システム管理者が明示的または暗黙的に許可した通信パス以外のすべての通信パスを閉じ、その範囲内のデバイスへのアクセスを制御します。システム管理者がファイアウォール内で開くパス (ポート) は、ファイアウォールの両側にあるデバイス間でのトラフィックを可能にします。

重要:

ESXi 5.5 の ESXi ファイアウォールは、ネットワーク単位での vMotion トラフィックのフィルタリングを許可しません。そのため、vMotion ソケットへの受信接続が行われることがないように、外部ファイアウォールにルールをインストールする必要があります。

仮想マシン環境では、コンポーネント間で、ファイアウォールのレイアウトを計画できます。

  • vCenter Server システムなどの物理マシンと ESXi ホスト間のファイアウォール。

  • 仮想マシン間 (たとえば、外部 Web サーバとして機能している仮想マシンと、企業の内部ネットワークに接続されている仮想マシン間) のファイアウォール。

  • 物理ネットワーク アダプタ カードと仮想マシン間にファイアウォールを配置する場合などの物理マシンと仮想マシン間のファイアウォール。

ESXi 構成の中でファイアウォールをどのように使用するかは、ネットワークをどのように使用するか、特定のコンポーネントでどの程度のセキュリティが必要か、によって異なります。たとえば、各マシンが同じ部署の異なるベンチマーク テスト スイートを実行することだけを目的としている仮想ネットワークを作成すると、仮想マシン間で不必要なアクセスが生じる可能性が最小になります。したがって、ファイアウォールが仮想マシン間に存在する構成は必要ありません。ただし、外部ホストからのテスト実行の割り込みを防ぐには、ファイアウォールを仮想ネットワークのエントリ ポイントに配置して、仮想マシンの全体のセットを保護するように、構成を設定する必要があります。