Если доступ к узлу ESXi осуществляется через vCenter Server, естественно использовать брандмауэр для защиты vCenter Server. Этот брандмауэр обеспечивает базовую защиту сети.
Обычно брандмауэр устанавливается в том месте, которое считается точкой входа в систему. Брандмауэр должен находиться между клиентами и vCenter Server. Или в вашем развертывании vCenter Server и клиенты должны находиться за брандмауэром.
Сети, настроенные с помощью vCenter Server, могут получать сообщения через клиент vSphere Client или сторонние клиенты управления сетью. vCenter Server ожидает передачи данных с управляемых узлов и клиентов на назначенных портах. vCenter Server также предполагает, что его управляемые узлы ожидают передачи данных с vCenter Server на назначенных портах. Чтобы поддерживать передачу данных, на брандмауэрах между ESXi, vCenter Server и другими компонентами vSphere должны быть открыты порты.
Брандмауэры также должны быть включены в различные другие точки доступа в сети, в зависимости от способа использования сети и от уровня безопасности, требуемого для различных устройств. Выбирайте места для брандмауэров с учетом угроз безопасности, которые были идентифицированы для конфигурации сети.