ESXi では、管理インターフェイスとネットワークの間にファイアウォールが含まれています。このファイアウォールはデフォルトで有効になっています。インストール時、ESXi ファイアウォールは、NFS などのデフォルト サービスのトラフィック以外の受信トラフィックと送信トラフィックをブロックするように構成されています。

NFS を含むサポート対象サービスについては、ESXi ファイアウォールのディレクトリ /etc/vmware/firewall/ にあるルール セットの構成ファイルに記述されています。このファイルにはファイアウォールのルールが含まれているほか、各ルールについてのポートおよびプロトコルとの関係が記述されています。

NFS クライアントのルール セット (nfsClient) の動作は、ほかのルール セットとは異なります。NFS クライアントのルール セットが有効な場合、すべての送信 TCP ポートは、許可された IP アドレス一覧のターゲット ホストに対して開かれます。

NFS 4.1 のルール セットは、接続バージョン 4.1 プロトコルの仕様で指名されているターゲット ポート 2049 への発信接続を開きます。この発信接続は、最初のマウント時にすべての IP アドレスに対して開きます。このポートは、ESXi ホストが再起動されるまで開いたままになります。

ファイアウォール構成の詳細については、『vSphere セキュリティ』ドキュメントを参照してください。