安全性管理員使用防火牆,保護網路或網路中的選取元件不受到入侵。

防火牆可控制對保護範圍內裝置的存取,方法是關閉所有連接埠,管理員顯式或隱式指定的授權連接埠除外。管理員開啟的連接埠允許防火牆內外裝置間的流量。

重要: ESXi 5.5 及更新版本中的 ESXi 防火牆不允許每個網路篩選 vMotion 流量。因此,必須在外部防火牆上安裝規則,才能確認 vMotion 通訊端沒有傳入連線。

在虛擬機器環境中,您可以為元件之間的防火牆規劃配置。

  • 實體機器 (如,vCenter Server 系統和 ESXi 主機) 之間的防火牆。
  • 一個虛擬機器與另一個虛擬機器之間的防火牆 (例如,在做為外部 Web 伺服器的虛擬機器與連線到公司內部網路的虛擬機器之間)。
  • 實體機器與虛擬機器之間的防火牆 (例如,將防火牆置於實體網路介面卡和虛擬機器之間)。

防火牆在 ESXi 組態中的使用方式,取決於您打算如何使用網路以及必須為特定的元件提供何等級別的安全。例如,如果在您建立的虛擬網路中,每個虛擬機器專用於執行同一部門的不同基準測試套件,那麼從一個虛擬機器對相鄰虛擬機器進行不需要的存取的風險最小。因此,防火牆存在於虛擬機器之間的組態不是必要的。但是,為了防止外部主機的測試執行中斷,您可以在虛擬網路的進入點設定防火牆來保護整個虛擬機器集。

如需 VMware 產品 (包括 vSphere 和 vSAN) 中所有支援的連接埠和通訊協定的清單,請參閱 VMware Ports and Protocols Tool™,網址為 https://ports.vmware.com/。可以依 VMware 產品搜尋連接埠、建立自訂連接埠清單,以及列印或儲存連接埠清單。