為提高安全性,請避免將 vCenter Server 系統置於管理網路之外的任何網路上,並確保 vSphere 管理流量位於受限制的網路。透過限制網路連線,可以限制特定類型的攻擊。

vCenter Server 僅需要存取管理網路。避免將 vCenter Server 系統置於其他網路 (如生產網路或儲存區網路) 或有權存取網際網路的任何網路。vCenter Server 不需要存取 vMotion 在其中運作的網路。

vCenter Server 需要與以下系統建立網路連線。

  • 所有 ESXi 主機。

  • vCenter Server 資料庫。

  • 其他 vCenter Server 系統 (僅限連結模式)

  • 有權執行管理用戶端的系統。例如,vSphere Web Client,即您在其中使用 PowerCLI 的 Windows 系統,或任何其他以 SDK 為基礎的用戶端。

  • 執行附加元件 (例如 VMware vSphere Update Manager) 的系統。

  • 基礎結構服務,如 DNS、Active Directory 和 NTP。

  • 執行對 vCenter Server 系統功能至關重要的元件的其他系統。

使用執行 vCenter Server 系統的 Windows 系統上的本機防火牆,或使用網路防火牆。包括以 IP 為基礎的存取限制,這樣只有必要的元件才能與 vCenter Server 系統通訊。