ESXi에는 관리 인터페이스와 네트워크 간의 방화벽이 포함되어 있습니다. 이 방화벽은 기본적으로 사용됩니다. 설치 시 ESXi 방화벽은 NFS와 같은 기본 서비스의 트래픽을 제외하고 들어오고 나가는 트래픽을 차단하도록 구성됩니다.

NFS를 포함하여 지원되는 서비스는 ESXi 방화벽 디렉토리 /etc/vmware/firewall/의 규칙 집합 구성 파일에 설명되어 있습니다. 이 파일은 방화벽 규칙을 포함하며 각 규칙과 포트 및 프로토콜의 관계를 설명합니다.

NFS Client 규칙 집합(nfsClient)의 동작은 다른 규칙 집합의 동작과 다릅니다. NFS Client 규칙 집합이 사용되는 경우 허용되는 IP 주소 목록의 대상 호스트에 대해 모든 아웃바운드 TCP 포트가 열립니다.

NFS 4.1 규칙 집합은 버전 4.1 프로토콜에 대한 규격에 명명된 포트인 대상 포트 2049에 대한 나가는 연결을 엽니다. 나가는 연결은 첫 번째 마운트 시 모든 IP 주소에 대해 열려 있습니다. 이 포트는 ESXi 호스트가 재부팅될 때까지 열린 상태로 남아 있습니다.

방화벽 구성에 대한 자세한 내용은 vSphere 보안 설명서를 참조하십시오.