一些常見的防火牆規則組態包括開啟從網際網路到 vSphere Client 的存取、允許透過管理 VPN 通道存取 vCenter Server,以及允許遠端主控台存取。
常用防火牆規則
下表介紹了常用防火牆規則的服務、來源和目的地設定。
| 使用案例 | 服務 | 來源 | 目的地 |
|---|---|---|---|
| 提供從網際網路到 vCenter Server 的存取。 用於一般 vSphere Client 存取以及監控 vCenter Server |
HTTPS | 內部部署資料中心的 IP 位址或 CIDR 區塊
重要:
雖然可以在防火牆規則中選取任何作為來源位址,但在目的地為 vCenter 時,不能使用任何或萬用字元 0.0.0.0/0 作為來源位址。如果這樣做,可能會使 vCenter Server 遭受攻擊,並可能導致 SDDC 遭到破壞。 |
vCenter |
| 提供透過 VPN 通道存取 vCenter Server 的權限。 管理閘道 VPN、混合連結模式、內容程式庫的必要項。 |
HTTPS | 內部部署資料中心的 IP 位址或 CIDR 區塊 | vCenter |
| 提供從雲端 vCenter Server 到內部部署服務的存取,例如 Active Directory、Platform Services Controller 和內容程式庫。 | 任何 | vCenter | 內部部署資料中心的 IP 位址或 CIDR 區塊。 |
| 佈建作業涉及網路檔案複製流量,例如冷移轉、從內部部署虛擬機器複製、快照移轉、複寫等。 | 佈建 | IP 位址或 CIDR 區塊,公用或來自 VPN 通道連線的內部部署資料中心 | ESXi 管理 |
| VMRC 遠端主控台存取 VMware Aria Automation 的必要項 |
遠端主控台 | IP 位址或 CIDR 區塊,公用或來自 VPN 通道連線的內部部署資料中心 | ESXi 管理 |
| 透過 VPN 傳輸 vMotion 流量 | 任何 | ESXi 管理 | 內部部署資料中心的 IP 位址或 CIDR 區塊 |
