セキュリティの強化のため、vCenter Server システムを管理ネットワーク以外のネットワークに置くことを避け、vSphere 管理トラフィックが制限されたネットワークにあることを確認してください。ネットワーク接続を制限することで、特定のタイプの攻撃を制限できます。
vCenter Server は、管理ネットワークにのみアクセスする必要があります。他のネットワーク (本番環境のネットワークやストレージ ネットワーク、またはインターネットにアクセスできるネットワークなど) に vCenter Server システムを配置することを避けてください。vCenter Server は vMotion が動作しているネットワークにアクセスする必要はありません。
vCenter Server は次のシステムへのネットワーク接続が必要です。
- すべての ESXi ホスト。
- vCenter Server データベース。
- 他の vCenter Server システム(タグや権限などを複製するために vCenter Server システムが共通の vCenter Single Sign-On ドメインの一部である場合)。
- 管理クライアントの実行が許可されたシステム。たとえば、vSphere Client、PowerCLI を使用する Windows システム、またはその他の SDK ベースのクライアント。
- VMware vSphere Update Manager などのアドオン コンポーネントを実行するシステム。
- DNS、Active Directory、NTP などのインフラストラクチャ サービス。
- vCenter Server システムの機能に不可欠なコンポーネントを実行するその他のシステム。
vCenter Server システムが実行されている Windows システムのローカル ファイアウォールまたはネットワーク ファイアウォールを使用します。必要なコンポーネントのみが vCenter Server システムと通信できるように、IP ベースのアクセス制限を含めます。