vCenter Server Appliance のデプロイ後に、vCenter Server Appliance のファイアウォール設定の編集や、ファイアウォール ルールの作成を行うことができます。vSphere Web Client を使用して、ファイアウォール設定を編集できます。

ファイアウォール ルールを使用すると、vCenter Server Appliance と特定のサーバー、ホスト、または仮想マシンの間のトラフィックを許可またはブロックすることができます。特定のポートをブロックすることはできず、すべてのトラフィックがブロックされます。

前提条件

vCenter Server AppliancevCenter Server インスタンスにログインしているユーザーが、vCenter Single Sign-On の SystemConfiguration.Administrators グループのメンバーであることを確認します。

手順

  1. vSphere Web Client を使用して、vCenter Server AppliancevCenter Server インスタンスに administrator@your_domain_name としてログインします。
    アドレスのタイプは、http:// appliance-IP-address-or-FQDN/vsphere-client です。
  2. vSphere Web Client のメイン ページで、[ホーム] アイコンの上にマウス ポインタを置き、[ホーム] をクリックし、[システム設定] を選択します。
  3. [システム構成] で、[ノード] をクリックします。
  4. [ノード] で、ノードを選択し、[管理] タブをクリックします。
  5. [詳細] で、[ファイアウォール] を選択して、[編集] をクリックします。
  6. ファイアウォール設定を編集します。
    オプション 操作
    ファイアウォール ルールの追加
    1. [追加] アイコン(追加アイコン)をクリックして、新しいファイアウォール ルールを作成します。
    2. 仮想マシンのネットワーク インターフェイスを選択します。
    3. このルールを適用するネットワークの IP アドレスを入力します。

      この IP アドレスは、IPv4 アドレスまたは IPv6 アドレスにできます。

    4. サブネット プレフィックスの長さを入力します。
    5. [アクション] ドロップダウン メニューから、vCenter Server Appliance と指定したネットワークの間の接続をブロックするか許可するかを選択します。
    6. [OK] をクリックします。
    ファイアウォール ルールの編集
    1. [編集] アイコン(編集アイコン)をクリックして、ファイアウォール ルールを編集します。
    2. ルールの設定を編集します。
    3. [OK] をクリックします。
    ルールの優先順位付け
    1. 下矢印または上矢印をクリックして、リスト内のルールを下または上に移動します。
    ファイアウォール ルールの削除
    1. リストからルールを選択して、[削除] アイコン(削除アイコン)をクリックします。
    2. [OK] をクリックします。
  7. [OK] をクリックして、編集内容を保存します。