在預設組態中,防火牆規則會阻止計算網路上的虛擬機器存取管理網路上的虛擬機器。若要允許個別工作負載虛擬機器存取管理虛擬機器,請建立工作負載和管理詳細目錄群組,然後建立參考這些群組的管理閘道防火牆規則。

程序

  1. 建立工作負載詳細目錄群組:一個用於管理網路,另一個用於您想獲得其存取權的工作負載虛擬機器。
    網路與安全性索引標籤上,按一下 詳細目錄類別中的 群組,然後按一下 工作負載群組。建立兩個工作負載群組:
    • 按一下新增群組,並建立成員類型為 IP 位址且具有管理網路 CIDR 區塊的群組。按一下儲存以建立群組。
    • 按一下新增群組,並建立成員類型為虛擬機器且包含 vSphere 詳細目錄中的成員虛擬機器的群組。按一下儲存以建立群組。
  2. 建立管理詳細目錄群組來代表您想要從工作負載群組存取的管理網路。
    網路與安全性索引標籤上,按一下 詳細目錄類別中的 群組,然後按一下 管理群組。按一下 新增群組,並建立 成員類型為 IP 位址且具有管理網路 CIDR 區塊的群組。按一下 儲存以建立群組。
  3. 建立允許 vCenter Server 和 ESXi 之輸入流量的管理閘道防火牆規則。
    如需建立管理閘道防火牆規則的相關資訊,請參閱 新增或修改管理閘道防火牆規則。假設您的工作負載虛擬機器只需存取 vCenter 和 ESXi 上的 vSphere、PowerCLI 或 OVFtool,則規則只需允許連接埠 443 上的存取權。
    表 1. 允許 ESXi 和 vCenter 之輸入流量的管理閘道規則
    名稱 來源 目的地 服務 動作
    ESXi 的輸入流量 工作負載虛擬機器私人 IP ESXi HTTPS (TCP 443) 允許
    vCenter 私人 IP 的輸入流量 工作負載虛擬機器私人 IP vCenter 私人 IP HTTPS (TCP 443) 允許
    vCenter 公用 IP 的輸入流量 具有已透過 NAT 進行轉換之 IP 的工作負載虛擬機器 vCenter 公用 IP HTTPS (TCP 443) 允許