一、场景
1.只允许特定的IP地址访问Vcenter。
2、其余全部拒绝。
二、操作步骤
1、登录Vcenter管理界面
https://<Vcenter-ip>:5480
2、点击防火墙-添加
3、添加规则
1、先添加允许访问的IP地址和掩码。
1、先放你的Esxi主机管理地址,不然会托管。
2、然后是你的管理PC。
3、如果涉及到其他VSphere生态,如NSX-T,也需要放通。
例如:
2、再进行0.0.0.0/0匹配所有其他IP地址进行拒绝访问。
3、此时除了被允许的IP地址可以访问之外,其余地址均被防火墙阻挡。
二、防火墙规则
1、只需要关注接受和拒绝即可。
2、其余选择不是这个场景使用的。