一些常見的防火牆規則組態包括開啟從網際網路到 vSphere Client 的存取、允許透過管理 VPN 通道存取 vCenter Server,以及允許遠端主控台存取。
常用防火牆規則
下表介紹了常用防火牆規則的服務、來源和目的地設定。
| 使用案例 | 服務 | 來源 | 目的地 |
|---|---|---|---|
| 提供從網際網路到 vCenter Server 的存取。 用於一般 vSphere Client 存取以及監控 vCenter Server |
HTTPS | 公用 IP 位址 | vCenter |
| 提供透過 VPN 通道存取 vCenter Server 的權限。 管理閘道 VPN、混合連結模式、內容程式庫的必要項。 |
HTTPS | 內部部署資料中心的 IP 位址或 CIDR 區塊 | vCenter |
| 提供從雲端 vCenter Server 到內部部署服務的存取,例如 Active Directory、Platform Services Controller 和內容程式庫。 | 任何 | vCenter | 內部部署資料中心的 IP 位址或 CIDR 區塊。 |
| 佈建作業涉及網路檔案複製流量,例如冷移轉、從內部部署虛擬機器複製、快照移轉、複寫等。 | 佈建 | IP 位址或 CIDR 區塊,公用或來自 VPN 通道連線的內部部署資料中心 | ESXi 管理 |
| VMRC 遠端主控台存取 vRealize Automation 的必要項 |
遠端主控台 | IP 位址或 CIDR 區塊,公用或來自 VPN 通道連線的內部部署資料中心 | ESXi 管理 |
| 透過 VPN 傳輸 vMotion 流量 | 任何 | ESXi 管理 | 內部部署資料中心的 IP 位址或 CIDR 區塊 |
