どの組織でも、サーバーへのアクセスを制御し、許可する必要があります, VLANによるセグメンテーションがあるかどうかは関係ありません, または物理的なファイアウォールを介して制御することができます, マイクロセグメンテーションを実装するのが良いアイデアです, または場合によっては単純化するために, また、OS自体のファイアウォールでの制御も有効にします.

そこで、今日の投稿ではそれを見ていきます, VMware ESXiハイパーバイザーとVMware vCSA管理アプライアンスへのアクセスを有効にする方法, お客様独自のファイアウォールで制御を有効にします, 関心のあるアクセスのみを許可する. もちろん、万が一バグが発生した場合に備えて, ランサムウェアなど、必要以上に逃げてしまう, ですから、できるだけ影響を少なくして軽減しましょう. デバイスの管理にアクセスできる必要があるため, それでは、絞り込んで、誰がvCSAに接続すべきかを示しましょう, どのIPアドレスから, ESXiホストについても同じです.

Firewall de VMware ESXi

ESXiファイアウォールはいくつかの方法で編集できます, CLIによる, そのWeb管理から、またはvCenterからさえ, それぞれ個別に, またはホストプロファイルを通じて. もし私たちが行くなら “構成” > “制” > “ファイアウォール”, 各ハイパーバイザーに付属するルールを編集できるようになります, インバウンドとアウトバウンドの両方.

また、着信ルールでアクセスを検索することができます。 “vSphere Web クライアント” これは通常、443TCPおよび902TCPで使用されます, また、 “vSphere Web アクセス” これはポート80TCPを使用します. そこで、コンマで区切られたIPアドレスのリストを追加できます, そのリストは、これらのサービスにアクセスできるIPアドレスになります. 通常、経営陣, 跳ねる; また、バックアップやその他のサービスもサポート可能です, VDIインフラストラクチャである…

ホストでSSHが有効になっている場合, ファイアウォールルールは、 “セキュアシェル” SSH接続へのアクセスを許可するIPアドレスを示します.

VMware vCSAファイアウォール

VMware vCSA アプライアンスまたは Virtual Center Server アプライアンスのファイアウォールを変更するには, アプライアンスの管理には、ブラウザでポートにアクセスします 5480 httpsで, そして特権アカウントでログインした後, のメニューにアクセスします “フィワレル” また、ルールを追加することもできます. デフォルトでは、すべてが開いています.

そして、私たちは好きなだけルールを作ることができます, vCSAに接続できる特定のIPアドレスを追加し、最後に拒否ルールを設定する必要があります, 残りの部分を拒否する. 同じ, 仮想インフラストラクチャで使用できるすべてのものを覚えておいてください, vCenterが必要な人, 管理職またはジャンプチーム, バックアップシステム, 自分で作成した VM…

いつものように、私はそれらがあなたにとって興味のある文書になることを願っています, アイデアは常に改善することです, 不適切なアクセスを最小限に抑えるようにしてください, 怖い😉ものを避けましょう それがあなたにとってうまくいきますように, あなたがとても幸せであること、そしてそれらのこと=)