部署 vCenter Server Appliance 之後,您可以編輯 vCenter Server Appliance 的防火牆設定,並可以建立防火牆規則。可使用 vSphere Web Client 編輯防火牆設定。

開始之前

確認您用於登入 vCenter Server AppliancevCenter Server 執行個體的使用者名稱是 vCenter Single Sign-On 中 SystemConfiguration.Administrators 群組的成員。

執行這項作業的原因和時機

透過使用防火牆規則,您可以允許或封鎖 vCenter Server Appliance 與特定伺服器、主機或虛擬機器之間的流量。您無法封鎖特定連接埠,這會封鎖所有流量。

程序

  1. 使用 vSphere Web Client,以 administrator@your_domain_name 身分登入 vCenter Server Appliance 中的 vCenter Server 執行個體。

    位址類型為 http://appliance-IP-address-or-FQDN/vsphere-client。

  2. vSphere Web Client 首頁上,按一下系統組態
  3. 在 [系統組態] 下,按一下節點
  4. 在 [節點] 下,選取節點,然後按一下管理索引標籤。
  5. 在 [進階] 下,選取防火牆,然後按一下編輯
  6. 編輯防火牆設定。

    選項

    動作

    新增防火牆規則

    1. 按一下新增圖示 (新增圖示) 建立新的防火牆規則。

    2. 選取虛擬機器的網路介面。

    3. 輸入要套用此規則之網路的 IP 位址。

      此 IP 位址可以是 IPv4 與 IPv6 位址。

    4. 輸入子網路首碼長度。

    5. 動作下拉式功能表中,選取封鎖或允許 vCenter Server Appliance 與指定網路之間的連線。

    6. 按一下確定

    編輯防火牆規則

    1. 按一下編輯圖示 (編輯圖示) 編輯防火牆規則。

    2. 編輯規則設定。

    3. 按一下確定

    排列規則的優先順序

    1. 按一下向下或向上箭頭在規則清單中向下或向上移動規則。

    刪除防火牆規則

    1. 從清單中選取規則,然後按一下刪除圖示 (刪除圖示)。

    2. 按一下確定

  7. 按一下確定儲存編輯。