VMware vCenter Server Appliance dahili güvenlik duvarının sıklıkla kullanıldığını görmedim. Yöneticilerin bunu kullanması gerektiğini düşünüyorum çünkü vCenter’ınız için ek bir koruma katmanı sağlayacaktır, bu da büyük olasılıkla kritik bir altyapı bileşenidir.
Güvenlik duvarı, belirli IP adreslerinin veya ağların vCenter ile iletişim kurmasına izin verebileceğiniz veya reddedebileceğiniz kurallar oluşturmanıza olanak tanır. “vCenter Server Management” arayüzündeki güvenlik duvarı web tabanlı yönetimi, yöneticinin belirli bir IP veya ağdan gelen trafiği Kabul Etmesine, Yoksaymasına, Reddetmesine ve Geri Döndürmesine olanak tanır. Kuralları arka planda yapılandırmak için web arayüzünü kullanırken, vCenter Server Appliance güvenlik duvarı işlevini sağlamak için iptables kullanır .
Vcenter Firewall Ayarları Yapılandırma 1
Kurallar, admin’in web arayüzünde oluşturduğu sıraya göre işlenir. Aşağıdaki örnekte, tüm trafiğe 10.10.10.3 IP adresinden izin verilir, ancak 10.10.10.0/24’teki diğer tüm IP adresleri engellenir.
Vcenter Firewall Ayarları Yapılandırma 2
Bu örnekte, 10.10.10.0/24 ağından gelen tüm trafik engelleniyor ve kural numarası iki göz ardı ediliyor: 10.10.10.3 IP adresinin vCenter’a erişimi yok.
Vcenter Firewall Ayarları Yapılandırma 3
Tavsiyem, yöneticilerin vCenter’a bağlandığı yönetim IP’sini “Kabul Et” ile bir numaralı kural olarak eklemenizdir. Bu kural, kurallar setinde yapabileceğiniz hatalara karşı koruma sağlar.
Vcenter Firewall Ayarları Yapılandırma 4
Ayrıca ESXi IP adreslerini ve vCenter’a bağlanması gereken araçlar (vRealize, VMware Site Recovery Manager, vb.) tarafından kullanılan diğer IP adreslerini eklemeniz de önerilir.
vCenter Server Appliance güvenlik duvarını bir API aracılığıyla yönetmek de mümkündür. Bunu bir sonraki yazıda ele alacağım.
Vcenter Firewall Ayarları Yapılandırma
VMware vCenter Server Appliance dahili güvenlik duvarının sıklıkla kullanıldığını görmedim. Yöneticilerin bunu kullanması gerektiğini düşünüyorum çünkü vCenter’ınız için ek bir koruma katmanı sağlayacaktır, bu da büyük olasılıkla kritik bir altyapı bileşenidir.
Güvenlik duvarı, belirli IP adreslerinin veya ağların vCenter ile iletişim kurmasına izin verebileceğiniz veya reddedebileceğiniz kurallar oluşturmanıza olanak tanır. “vCenter Server Management” arayüzündeki güvenlik duvarı web tabanlı yönetimi, yöneticinin belirli bir IP veya ağdan gelen trafiği Kabul Etmesine, Yoksaymasına, Reddetmesine ve Geri Döndürmesine olanak tanır. Kuralları arka planda yapılandırmak için web arayüzünü kullanırken, vCenter Server Appliance güvenlik duvarı işlevini sağlamak için iptables kullanır .
Vcenter Firewall Ayarları Yapılandırma 1
Kurallar, admin’in web arayüzünde oluşturduğu sıraya göre işlenir. Aşağıdaki örnekte, tüm trafiğe 10.10.10.3 IP adresinden izin verilir, ancak 10.10.10.0/24’teki diğer tüm IP adresleri engellenir.
Vcenter Firewall Ayarları Yapılandırma 2
Bu örnekte, 10.10.10.0/24 ağından gelen tüm trafik engelleniyor ve kural numarası iki göz ardı ediliyor: 10.10.10.3 IP adresinin vCenter’a erişimi yok.
Vcenter Firewall Ayarları Yapılandırma 3
Tavsiyem, yöneticilerin vCenter’a bağlandığı yönetim IP’sini “Kabul Et” ile bir numaralı kural olarak eklemenizdir. Bu kural, kurallar setinde yapabileceğiniz hatalara karşı koruma sağlar.
Vcenter Firewall Ayarları Yapılandırma 4
Ayrıca ESXi IP adreslerini ve vCenter’a bağlanması gereken araçlar (vRealize, VMware Site Recovery Manager, vb.) tarafından kullanılan diğer IP adreslerini eklemeniz de önerilir.
vCenter Server Appliance güvenlik duvarını bir API aracılığıyla yönetmek de mümkündür. Bunu bir sonraki yazıda ele alacağım.