기본적으로 각 서비스의 방화벽은 모든 IP 주소에 대한 액세스를 허용합니다. 트래픽을 제한하려면 관리 서브넷에서만 트래픽을 허용하도록 각 서비스를 변경합니다. 환경에서 사용하지 않는 경우 일부 서비스를 선택 취소할 수도 있습니다.

서비스에 대해 허용된 IP 목록을 업데이트하려면 vSphere Client, ESXCLI 또는 PowerCLI를 사용하면 됩니다. 기본적으로 서비스에 대해 모든 IP 주소가 허용됩니다. 이 작업에서는 vSphere Client를 사용하는 방법을 설명합니다. ESXCLI 사용에 대한 지침은 https://code.vmware.com/의 "ESXCLI 개념 및 예" 에서 방화벽 관리에 관한 항목을 참조하십시오.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. ESXi 호스트를 찾습니다.
  3. 구성을 클릭한 다음 시스템에서 방화벽을 클릭합니다.
    수신송신을 클릭하여 수신 연결과 송신 연결 간에 전환할 수 있습니다.
  4. 방화벽 섹션에서 편집을 클릭합니다.
  5. 그룹 해제됨, 보안 셸, SNMP(단순 네트워크 관리 프로토콜)라는 세 가지 서비스 그룹 중 하나를 선택합니다.
  6. 허용된 IP 주소 섹션을 표시하려면 서비스를 확장합니다.
  7. 허용된 IP 주소 섹션에서 모든 IP 주소의 연결 허용을 선택 취소하고 호스트에 연결할 수 있도록 허용할 네트워크의 IP 주소를 입력합니다.
    여러 개의 IP 주소는 쉼표로 구분합니다. 다음과 같은 주소 형식을 사용할 수 있습니다.
    • 192.168.0.0/24
    • 192.168.1.2, 2001::1/64
    • fd3e:29a6:0a81:e478::/64
  8. 서비스 자체가 선택되어 있는지 확인합니다.
  9. 확인을 클릭합니다.
  10. 서비스에 대한 허용된 IP 주소 열의 변경 사항을 확인합니다.