セキュリティ システム管理者は、ファイアウォールを使用して、ネットワークまたはネットワーク内で選択したコンポーネントを侵入から保護します。

ファイアウォールは、システム管理者が明示的または暗黙的に許可したポート以外のすべてのポートを閉じ、その範囲内のデバイスへのアクセスを制御します。管理者が開くポートは、ファイアウォールの内側と外側のデバイス間のトラフィックを許可します。

重要:

ESXi 5.5 以降の ESXi ファイアウォールは、ネットワーク単位での vMotion トラフィックのフィルタリングを許可しません。そのため、vMotion ソケットへの受信接続が行われることがないように、外部ファイアウォールにルールをインストールする必要があります。

仮想マシン環境では、コンポーネント間で、ファイアウォールのレイアウトを計画できます。

  • vCenter Server システムなどの物理マシンと ESXi ホスト間のファイアウォール。

  • 仮想マシン間(たとえば、外部 Web サーバとして機能している仮想マシンと、企業の内部ネットワークに接続されている仮想マシン間)のファイアウォール。

  • 物理ネットワーク アダプタ カードと仮想マシン間にファイアウォールを配置する場合などの物理マシンと仮想マシン間のファイアウォール。

ESXi 構成の中でファイアウォールをどのように使用するかは、ネットワークをどのように使用するか、特定のコンポーネントでどの程度のセキュリティが必要か、によって異なります。たとえば、各マシンが同じ部署の異なるベンチマーク テスト スイートを実行することだけを目的としている仮想ネットワークを作成すると、仮想マシン間で不必要なアクセスが生じる可能性が最小になります。したがって、ファイアウォールが仮想マシン間に存在する構成は必要ありません。ただし、外部ホストからのテスト実行の割り込みを防ぐために、仮想ネットワークのエントリ ポイントでファイアウォールを構成して、仮想マシンの全体のセットを保護することができます。

ファイアウォールのポートの図については、VMware ナレッジベースの記事 2131180 を参照してください。