一些常見的防火牆規則組態包括開啟從網際網路到 vSphere Client 的存取、允許透過管理 VPN 通道存取 vCenter Server,以及允許遠端主控台存取。

常用防火牆規則

下表介紹了常用防火牆規則的服務、來源和目的地設定。

表 1. 常用防火牆規則
使用案例 服務 來源 目的地
提供從網際網路到 vCenter Server 的存取。

用於一般 vSphere Client 存取以及監控 vCenter Server

HTTPS 內部部署資料中心的 IP 位址或 CIDR 區塊
重要:

雖然可以在防火牆規則中選取任何作為來源位址,但在目的地為 vCenter 時,不能使用任何或萬用字元 0.0.0.0/0 作為來源位址。如果這樣做,可能會使 vCenter Server 遭受攻擊,並可能導致 SDDC 遭到破壞。

vCenter
提供透過 VPN 通道存取 vCenter Server 的權限。

管理閘道 VPN、混合連結模式、內容程式庫的必要項。

HTTPS 內部部署資料中心的 IP 位址或 CIDR 區塊 vCenter
提供從雲端 vCenter Server 到內部部署服務的存取,例如 Active Directory、Platform Services Controller 和內容程式庫。 任何 vCenter 內部部署資料中心的 IP 位址或 CIDR 區塊。
佈建作業涉及網路檔案複製流量,例如冷移轉、從內部部署虛擬機器複製、快照移轉、複寫等。 佈建 IP 位址或 CIDR 區塊,公用或來自 VPN 通道連線的內部部署資料中心 ESXi 管理
VMRC 遠端主控台存取

VMware Aria Automation 的必要項

遠端主控台 IP 位址或 CIDR 區塊,公用或來自 VPN 通道連線的內部部署資料中心 ESXi 管理
透過 VPN 傳輸 vMotion 流量 任何 ESXi 管理 內部部署資料中心的 IP 位址或 CIDR 區塊