如果要透過 vCenter Server 存取 ESXi 主機,通常會使用防火牆來保護 vCenter Server。該防火牆可為網路提供基本保護。

防火牆可能位於用戶端和 vCenter Server 之間。或者,根據您的部署情況,vCenter Server 和用戶端可能均受防火牆保護。重點是確保在您認為的系統進入點處存在防火牆。

如需 TCP 和 UDP 連接埠的完整清單 (包括用於 vSphere vMotion™ 和 vSphere Fault Tolerance 的連接埠),請參閱TCP 和 UDP 連接埠

設定了 vCenter Server 的網路可以透過 vSphere Web Client 或第三方網路管理用戶端接收通訊,這些用戶端使用 SDK 與主機相連。在一般作業期間,vCenter Server 會在指定的連接埠上接聽來自其受管理的主機和用戶端的資料。vCenter Server 還假定其受管理主機會在指定的連接埠上接聽來自 vCenter Server 的資料。如果在其中任一元素之間存在防火牆,必須確保防火牆中有開啟的連接埠可支援資料傳輸。

根據您計劃如何使用網路以及各種裝置所需的安全性層級,您可能還需要在網路中的許多其他存取點處建立防火牆。根據為網路組態辨別的安全性風險,選取防火牆位置。下列是 ESXi 實作中常用防火牆位置的清單。

  • vSphere Web Client 或第三方網路管理用戶端與 vCenter Server 之間。

  • 在網頁瀏覽器與 ESXi 主機之間 (如果使用者透過網頁瀏覽器存取虛擬機器)。

  • vSphere Web ClientESXi 主機之間 (如果使用者透過 vSphere Web Client 存取虛擬機器)。此連線是 vSphere Web ClientvCenter Server 之間連線的補充,它需要一個不同的連接埠。

  • vCenter ServerESXi 主機之間。

  • 在網路中的 ESXi 主機之間。儘管主機之間的流量通常被認為是受信任的,但是,如果您擔心電腦間存在安全性缺口,可以在主機間新增防火牆。

    如果在 ESXi 主機間新增防火牆,並打算在伺服器間移轉虛擬機器、執行複製操作或使用 vMotion,您還必須在用來將來源主機和目標主機分隔開的防火牆中開啟連接埠,以便來源主機與目標主機進行通訊。

  • ESXi 主機與網路儲存區 (如 NFS 或 iSCSI 儲存區) 之間。這些連接埠並非專屬於 VMware,您可以根據網路規格進行設定。