限制 vCenter Server 的網路連線

為提高安全性，請避免將 vCenter Server 系統置於管理網路之外的任何網路上，並確保 vSphere 管理流量位於受限制的網路。透過限制網路連線，可以限制特定類型的攻擊。

vCenter Server 僅需要存取管理網路。避免將 vCenter Server 系統置於其他網路 (如生產網路或儲存區網路) 或有權存取網際網路的任何網路。vCenter Server 不需要存取 vMotion 在其中運作的網路。

vCenter Server 需要與以下系統建立網路連線。

所有 ESXi 主機。
vCenter Server 資料庫。
其他 vCenter Server 系統 (如果 vCenter Server 系統屬於用於複寫標籤、權限等的一般 vCenter Single Sign-On 網域)。
有權執行管理用戶端的系統。例如，vSphere Client，即您在其中使用 PowerCLI 的 Windows 系統，或任何其他以 SDK 為基礎的用戶端。
基礎結構服務，例如 DNS、Active Directory 以及 PTP 或 NTP。
執行對 vCenter Server 系統功能至關重要的元件的其他系統。

在 vCenter Server 上使用防火牆。包括以 IP 為基礎的存取限制，這樣只有必要的元件才能與 vCenter Server 系統通訊。