ESX/ESXi 4.x에서 ESXi 5.x로 마이그레이션하거나 업그레이드하면 호스트 방화벽 구성이 일부 변경됩니다.

ESX 4.x에서 ESXi 5.x로 마이그레이션하면 ESX 4.x 규칙 집합 목록이 ESXi 5.x의 새 규칙 집합 목록으로 바뀝니다. /etc/vmware/esx.conf 파일에서 다음 구성은 그대로 유지됩니다.

  • 기존의 사용/사용 안 함 상태

  • esxcfg-firewall에 의해 추가된 allowedip

사용자가 추가한 규칙 집합 파일과 ESX 4.x에서 만들어진 사용자 지정 방화벽 규칙은 마이그레이션 후에는 유지되지 않습니다. ESX 4.x의 /etc/vmware/esx.conf 파일에 항목이 없는 규칙 집합의 경우에는 마이그레이션 후 처음 부팅할 때 ESXi 5.x 방화벽이 기본값인 사용 상태를 로드합니다.

ESXi 5.x로 마이그레이션한 후 ESXi 5.x의 기본 차단 정책은 ESX 4.x의 /etc/vmware/esx.conf 파일에서 기본 정책의 blockIncoming 및 blockOutgoing 값이 모두 false인 경우에만 false로 설정됩니다(기본적으로 모든 트래픽이 통과됨). 그 외의 경우 기본 정책은 모든 트래픽을 거부하는 것입니다.

ESX/ESXi 4.1 esxcfg-firewall 명령을 사용하여 연 사용자 지정 포트는 ESXi 5.x로 업그레이드한 후에는 열려 있지 않습니다. 구성 항목은 업그레이드를 통해 esx.conf 파일로 이식되지만 해당 포트는 열리지 않습니다. ESXi 방화벽 구성에 대한 자세한 내용은 vSphere 보안 설명서를 참조하십시오.

중요:

ESXi 5.x의 ESXi 방화벽에서는 vMotion 트래픽의 네트워크별 필터링을 허용하지 않습니다. 따라서 외부 방화벽에 규칙을 설치하여 vMotion 소켓으로 들어오는 연결이 없도록 해야 합니다.