vCenter Server Appliance をデプロイした後は、アプライアンス管理インターフェイスを使用してファイアウォール設定を編集し、ファイアウォール ルールを作成できます。
ファイアウォール ルールを設定すると、vCenter Server Appliance と特定のサーバ、ホスト、または仮想マシン間のトラフィックを承諾またはブロックできます。特定のポートをブロックすることはできず、すべてのトラフィックがブロックされます。
前提条件
vCenter Server Appliance で vCenter Server インスタンスにログインしているユーザーが、vCenter Single Sign-On の SystemConfiguration.Administrators グループのメンバーであることを確認します。
手順
- vCenter Server Appliance 管理インターフェイスで、[ファイアウォール] をクリックします。
- ファイアウォール設定を編集します。
コマンド 操作 追加 - ファイアウォール ルールを作成するには、[追加] をクリックします。
- 仮想マシンのネットワーク インターフェイスを選択します。
- このルールを適用するネットワークの IP アドレスを入力します。
この IP アドレスは、IPv4 アドレスまたは IPv6 アドレスにできます。
- サブネット プリフィックス長を入力します。
- [アクション] ドロップダウン メニューから、vCenter Server Appliance と入力したネットワークの間の接続について、[承諾]、[無視]、[拒否]、または [戻る] を選択します。
- [保存] をクリックします。
編集 - ルールを選択し、[編集] をクリックします。
- ルールの設定を編集します。
- [保存] をクリックします。
削除 - ルールを選択し、[削除] をクリックします。
- プロンプトで、もう一度 [削除] をクリックします。
順序の変更 - ルールを選択し、[順序の変更] をクリックします。
- [順序の変更] ペインで、移動するルールを選択します。
- [上へ移動] または [下へ移動] をクリックします。
- [保存] をクリックします。