ESXi は、ファイアウォール ポートのステータスに基づいて、サービスを開始するかどうかを自動化できます。

サービスの機能が有効になるよう環境が構成されている場合、自動化はサービスを確実に開始するのに便利です。たとえば、いくつかのポートが開いている場合にのみネットワーク サービスを開始することにより、サービスが開始されたが、その目的を達成するために必要な通信を確立できないという状況を回避できます。

また、Kerberos などの一部のプロトコルでは、現在の時間に関する正確な情報が要求されます。NTP サービスは正確な時間情報を取得するための方法の 1 つですが、このサービスはファイアウォール内に必要なポートが開いている場合にのみ動作します。すべてのポートが閉じている場合、このサービスは目的を達成できません。NTP サービスには、サービスを開始または停止する条件を構成するオプションがあります。この構成には、ファイアウォール ポートが開いているかどうかを考慮に入れ、この条件に基づいて NTP サービスを開始または停止するオプションが含まれます。いくつかの選択可能な構成オプションがあり、そのすべては SSH サーバにも適用されます。

注:

このセクションで説明した設定は、vSphere Web Client または vSphere Web Service SDK で作成したアプリケーションを通じて構成されたサービス設定のみに適用されます。ESXi Shell または /etc/init.d/ 内の構成ファイルなど、その他の方法で行なった構成は、これらの設定の影響を受けません。

  • いずれかのポートが開くと自動的に開始し、すべてのポートが閉じると停止: これらのサービスで推奨されるデフォルト設定。いずれかのポートが開いている場合、クライアントはそのサービスに関連するネットワーク リソースへの接続を試みます。いくつかのポートが開いていて、特定のサービス用のポートが閉じている場合、この試行は失敗しますが、このような状況で発生する障害はわずかです。該当する発信ポートが開いている場合、サービスはそのタスクの実行を開始します。

  • ホストに連動して開始および停止: ホストが起動してすぐにサービスを開始し、ホストがシャットダウンする直前に停止します。いずれかのポートが開くと自動的に開始し、すべてのポートが閉じると停止 と同様に、このオプションで、サービスはそのタスクの完了を定期的に試行します (指定された NTP サーバとの接続など)。ポートが閉じていたが、その後開いた場合、クライアントはその直後にタスクの実行を開始します。

  • 手動で開始および停止: ホストは、ポートが開いているかどうかにかかわらず、ユーザーが決定したサービス設定を保持します。ユーザーが NTP サービスを起動する場合、そのサービスはホストがパワーオン状態にあるかぎり、実行を続けます。サービスが起動されてホストがパワーオフ状態にある場合、そのサービスはシャットダウン プロセスの一環として停止されます。 しかし、ホストがパワーオン状態になった直後に、そのサービスはユーザーにより決定された状態を保持して、再び起動されます。

注:

ESXi ファイアウォールは、ルール セットが有効化または無効化されるタイミングをサービス開始ポリシーに基づいて自動化します。サービスが開始されると、対応するルールが有効化されます。サービスが停止すると、ルール セットは無効化されます。