セキュリティの強化のため、vCenter Server システムを管理ネットワーク以外のネットワークに置くことを避け、vSphere 管理トラフィックが制限されたネットワークにあることを確認してください。ネットワーク接続を制限することで、特定のタイプの攻撃を制限できます。

vCenter Server は、管理ネットワークにのみアクセスする必要があります。他のネットワーク (本番環境のネットワークやストレージ ネットワーク、またはインターネットにアクセスできるネットワークなど) に vCenter Server システムを配置することを避けてください。vCenter Server は vMotion が動作しているネットワークにアクセスする必要はありません。

vCenter Server は次のシステムへのネットワーク接続が必要です。

  • すべての ESXi ホスト。

  • vCenter Server データベース。

  • 他の vCenter Server システム(タグや権限などを複製するために vCenter Server システムが共通の vCenter Single Sign-On ドメインの一部である場合)。

  • 管理クライアントの実行が許可されたシステム。たとえば、vSphere Web Client、PowerCLI を使用する Windows システム、またはその他の SDK ベースのクライアント。

  • VMware vSphere Update Manager などのアドオン コンポーネントを実行するシステム。

  • DNS、Active Directory、NTP などのインフラストラクチャ サービス。

  • vCenter Server システムの機能に不可欠なコンポーネントを実行するその他のシステム。

vCenter Server システムが実行されている Windows システムのローカル ファイアウォールまたはネットワーク ファイアウォールを使用します。必要なコンポーネントのみが vCenter Server システムと通信できるように、IP ベースのアクセス制限を含めます。