為提高安全性,請避免將 vCenter Server 系統置於管理網路之外的任何網路上,並確保 vSphere 管理流量位於受限制的網路。透過限制網路連線,可以限制特定類型的攻擊。
vCenter Server 僅需要存取管理網路。避免將 vCenter Server 系統置於其他網路 (如生產網路或儲存區網路) 或有權存取網際網路的任何網路。vCenter Server 不需要存取 vMotion 在其中運作的網路。
vCenter Server 需要與以下系統建立網路連線。
- 所有 ESXi 主機。
- vCenter Server 資料庫。
- 其他 vCenter Server 系統 (如果 vCenter Server 系統屬於用於複寫標籤、權限等的一般 vCenter Single Sign-On 網域)。
- 有權執行管理用戶端的系統。例如,vSphere Client,即您在其中使用 PowerCLI 的 Windows 系統,或任何其他以 SDK 為基礎的用戶端。
- 基礎結構服務,例如 DNS、Active Directory 以及 PTP 或 NTP。
- 執行對 vCenter Server 系統功能至關重要的元件的其他系統。
在 vCenter Server 上使用防火牆。包括以 IP 為基礎的存取限制,這樣只有必要的元件才能與 vCenter Server 系統通訊。