vCenter Server Appliance をデプロイした後は、vSphere Web Client を使用してファイアウォール設定を編集し、ファイアウォール ルールを作成できます。

ファイアウォール ルールを設定すると、vCenter Server Appliance と特定のサーバ、ホスト、または仮想マシン間のトラフィックを許可またはブロックできます。特定のポートをブロックすることはできず、すべてのトラフィックがブロックされます。

前提条件

vCenter Server AppliancevCenter Server インスタンスにログインしているユーザーが、vCenter Single Sign-On の SystemConfiguration.Administrators グループのメンバーであることを確認します。

手順

  1. vSphere Web Client を使用して、vCenter Server AppliancevCenter Server インスタンスに administrator@your_domain_name としてログインします。
    アドレスのタイプは、http:// appliance-IP-address-or-FQDN/vsphere-client です。
  2. vSphere Web Client のメイン ページで、[ホーム] > [管理] > [システム構成] の順にクリックします。
  3. [システム構成] で、[ノード] をクリックします。
  4. [ノード] で、ノードを選択し、[管理] タブをクリックします。
  5. [ファイアウォール] を選択し、[編集] をクリックします。
  6. ファイアウォール設定を編集します。
    オプション 操作
    ファイアウォール ルールの追加
    1. [追加] アイコン (追加アイコン) をクリックし、新しいファイアウォール ルールを作成します。
    2. 仮想マシンのネットワーク インターフェイスを選択します。
    3. このルールを適用するネットワークの IP アドレスを入力します。

      この IP アドレスは、IPv4 アドレスまたは IPv6 アドレスにできます。

    4. サブネット プレフィックスの長さを入力します。
    5. [アクション] ドロップダウン メニューから、vCenter Server Appliance と指定したネットワークの間の接続をブロックするか許可するかを選択します。
    6. [OK] をクリックします。
    ファイアウォール ルールの編集
    1. [編集] アイコン (編集アイコン) をクリックしてファイアウォール ルールを編集します。
    2. ルールの設定を編集します。
    3. [OK] をクリックします。
    ルールの優先順位付け
    1. 下矢印または上矢印をクリックして、リスト内のルールを下または上に移動します。
    ファイアウォール ルールの削除
    1. リストからルールを選択して、[削除] アイコン (削除アイコン) をクリックします。
    2. [OK] をクリックします。
  7. [OK] をクリックして、編集内容を保存します。