vCenter Server をデプロイした後は、管理インターフェイスを使用してファイアウォール設定を編集し、ファイアウォール ルールを作成できます。

ファイアウォール ルールを設定すると、vCenter Server と特定のサーバ、ホスト、または仮想マシン間のトラフィックを承諾またはブロックできます。特定のポートをブロックすることはできず、すべてのトラフィックがブロックされます。

前提条件

vCenter Server インスタンスにログインしているユーザーが、vCenter Single Sign-On の SystemConfiguration.Administrators グループのメンバーであることを確認します。

手順

  1. vCenter Server 管理インターフェイスで、[ファイアウォール] をクリックします。
  2. ファイアウォール設定を編集します。
    コマンド 操作
    追加
    1. ファイアウォール ルールを作成するには、[追加] をクリックします。
    2. 仮想マシンのネットワーク インターフェイスを選択します。
    3. このルールを適用するネットワークの IP アドレスを入力します。

      この IP アドレスは、IPv4 アドレスまたは IPv6 アドレスにできます。

    4. サブネット プリフィックス長を入力します。1 つの IP アドレスのみをブロックする場合は、32 ビットのサブネット マスクを使用します。
    5. [アクション] ドロップダウン メニューから、vCenter Server と入力したネットワークの間の接続について、[承諾][無視][拒否]、または [戻る] を選択します。
    6. [保存] をクリックします。
    編集
    1. ルールを選択し、[編集] をクリックします。
    2. ルールの設定を編集します。
    3. [保存] をクリックします。
    削除
    1. ルールを選択し、[削除] をクリックします。
    2. プロンプトで、もう一度 [削除] をクリックします。
    順序の変更
    1. ルールを選択し、[順序の変更] をクリックします。
    2. [順序の変更] ペインで、移動するルールを選択します。
    3. [上へ移動] または [下へ移動] をクリックします。
    4. [保存] をクリックします。