ESXi ホストに vCenter Server を介してアクセスする場合、通常はファイアウォールを使用してvCenter Server を保護します。このファイアウォールは、ネットワークに基本的な保護を提供します。
通常ファイアウォールはシステムのエントリー ポイントとなる場所に配置します。ファイアウォールは、クライアントと vCenter Server との間に配置されていることがあります。または、導入環境によっては、vCenter Server とクライアントがファイアウォールの内側に配置されている場合があります。
vCenter Server で構成されたネットワークは、vSphere Client またはサードパーティ製ネットワーク管理クライアントを介して通信を受信できます。vCenter Server は、指定ポートで管理されるホストとクライアントからのデータを待機します。また、vCenter Server は、管理ホストが指定ポートで vCenter Server からのデータを待機することを前提としています。データ転送をサポートするには、ESXi、vCenter Server、および他の vSphere コンポーネント間のファイアウォールのポートを開いておく必要があります。
また、ネットワークの使用方法や、さまざまなデバイスに必要なセキュリティ レベルの程度により、ネットワークのさまざまなアクセス ポイントにファイアウォールを追加することもできます。ファイアウォールの配置場所は、ネットワーク構成から特定したセキュリティ リスクに基づいて選択します。