ESXi에는 기본적으로 활성화되는 방화벽이 포함됩니다.

설치 시, ESXi 방화벽은 호스트의 보안 프로파일에서 활성화된 서비스의 트래픽을 제외하고 들어오고 나가는 트래픽을 차단하도록 구성됩니다.

방화벽에서 포트를 열 때 ESXi 호스트에서 실행되는 서비스에 대한 제한되지 않은 액세스로 인해 외부 공격 및 인증되지 않은 액세스에 호스트가 노출될 수 있는지 고려하십시오. 인증된 네트워크에서만 액세스를 허용하도록 ESXi 방화벽을 구성하여 위험을 줄이십시오.

참고:

방화벽을 사용하여 ICMP(Internet Control Message Protocol) ping과 DHCP 및 DNS(UDP만 해당) 클라이언트와의 통신을 허용할 수도 있습니다.

ESXi 방화벽 포트는 다음과 같이 관리할 수 있습니다.

  • vSphere Web Client의 각 호스트에서 보안 프로파일을 사용합니다. ESXi 방화벽 설정 관리 항목을 참조하십시오.

  • 명령줄 또는 스크립트에서 ESXCLI 명령을 사용합니다. ESXi ESXCLI 방화벽 명령를 참조하십시오.

  • 열려는 포트가 보안 프로파일에 포함되어 있지 않은 경우 사용자 지정 VIB를 사용합니다.

    사용자 지정 VIB는 VMware Labs에서 제공되는 vibauthor 도구를 사용하여 생성합니다. 사용자 지정 VIB를 설치하려면 ESXi 호스트의 허용 수준을 CommunitySupported로 변경해야 합니다. VMware 기술 자료 문서 2007381을 참조하십시오.

    참고:

    VMware 기술 지원을 이용하여 CommunitySupported VIB가 설치된 ESXi 호스트에 발생한 문제를 조사하는 경우 VMware 지원팀에서는 이 CommunitySupported VIB가 조사하는 문제와 관련이 있는지 여부를 확인하기 위해 문제 해결 단계의 일환으로 해당 VIB를 제거하도록 요청할 수도 있습니다.

NFS Client 규칙 집합(nfsClient)의 동작은 다른 규칙 집합의 동작과 다릅니다. NFS Client 규칙 집합이 사용되는 경우 허용되는 IP 주소 목록의 대상 호스트에 대해 모든 아웃바운드 TCP 포트가 열립니다. 자세한 내용은 NFS 클라이언트 방화벽 동작을 참조하십시오.