限制特定ip访问 VMware ESXi 和 vCenter主机

文 章 引 言

限制某些主机或者ip访问VMware ESXi和vCenter主机，设置ESXI和vCenter防火墙进行。

VMware ESXi 防火墙

打开vCenter，选择任意一台主机，点击“配置”>“系统”>“防火墙”，如图所示。包括入站和出站规则

我们可以根据自己的需要按照分类进行防火墙的添加，如图所示vSphere Web client界面，入站端口是443/902（TCP），可以在下面添加一些白名单ip地址

如果我们在主机上启用了 SSH，我们可以在“安全外壳”中编辑防火墙规则，以指示我们将从哪些 IP 地址授予 SSH 连接访问权限。

也可以设置SNMP白名单

VMwarevCenter防火墙

登录到vCenter的5480端口，打开firewall，如图所示，然后我们可以添加规则。默认情况下，它已打开所有内容。

我们可以自己定义规则，添加可以连接到 vCSA 的特定 IP 地址，然后设置拒绝规则，拒绝其余的 IP 地址。