一些常見的防火牆規則組態包括開啟從網際網路到 vSphere Client 的存取、允許透過管理 VPN 通道存取 vCenter Server,以及允許遠端主控台存取。

常用防火牆規則

下表介紹了常用防火牆規則的服務、來源和目的地設定。

表 1. 常用防火牆規則
使用案例 服務 來源 目的地
提供從網際網路到 vCenter Server 的存取。

用於一般 vSphere Client 存取以及監控 vCenter Server

HTTPS 公用 IP 位址 vCenter
提供透過 VPN 通道存取 vCenter Server 的權限。

管理閘道 VPN、混合連結模式、內容程式庫的必要項。

HTTPS 內部部署資料中心的 IP 位址或 CIDR 區塊 vCenter
提供從雲端 vCenter Server 到內部部署服務的存取,例如 Active Directory、Platform Services Controller 和內容程式庫。 任何 vCenter 內部部署資料中心的 IP 位址或 CIDR 區塊。
佈建作業涉及網路檔案複製流量,例如冷移轉、從內部部署虛擬機器複製、快照移轉、複寫等。 佈建 IP 位址或 CIDR 區塊,公用或來自 VPN 通道連線的內部部署資料中心 ESXi 管理
VMRC 遠端主控台存取

vRealize Automation 的必要項

遠端主控台 IP 位址或 CIDR 區塊,公用或來自 VPN 通道連線的內部部署資料中心 ESXi 管理
透過 VPN 傳輸 vMotion 流量 任何 ESXi 管理 內部部署資料中心的 IP 位址或 CIDR 區塊