Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Handbuch</strong> <strong>zur</strong> <strong>Serverkonfiguration</strong> <strong>für</strong> <strong>ESXi</strong><br />
bei der Firewalls zwischen den virtuellen Maschinen vorhanden sind, ist daher nicht erforderlich. Um jedoch<br />
eine Störung der Testläufe durch einen externen Host zu verhindern, kann die Konfiguration so eingerichtet<br />
werden, dass sich eine Firewall am Eingang zum virtuellen Netzwerk befindet, um alle virtuellen Maschinen<br />
zu schützen.<br />
Firewalls in Konfigurationen mit vCenter Server<br />
Wenn Sie über vCenter Server auf <strong>ESXi</strong>-Hosts zugreifen, schützen Sie vCenter Server normalerweise durch<br />
eine Firewall. Diese Firewall bietet einen Grundschutz <strong>für</strong> das Netzwerk.<br />
Zwischen den Clients und vCenter Server kann sich ein Firewall befinden. Abhängig vom Netzwerkaufbau<br />
können sich aber auch sowohl der vCenter Server als auch die Clients hinter einer Firewall befinden. Wichtig<br />
ist es sicherzustellen, dass eine Firewall an den Punkten vorhanden ist, die Sie als Eingangspunkte in das<br />
System betrachten.<br />
Wenn Sie vCenter Server verwenden, können Sie Firewalls an allen in Abbildung 12-1 genannten Speicherorten<br />
installieren. Abhängig von der Konfiguration sind ggf. nicht alle in der Abbildung dargestellten Firewalls<br />
notwendig, oder es sind zusätzliche, nicht dargestellte Firewalls nötig. Zudem enthält Ihre Konfiguration<br />
möglicherweise optionale Module, z. B. <strong>VMware</strong> vCenter Update Manager, die nicht angezeigt werden. Weitere<br />
Informationen über Firewall-Setups <strong>für</strong> Produkte wie Update Manager finden Sie in der Dokumentation.<br />
Einer umfassende Liste der TCP- und UDP-Ports, darunter die Ports <strong>für</strong> <strong>VMware</strong> VMotion und <strong>VMware</strong><br />
Fault Tolerance finden Sie unter „TCP- und UDP-Ports <strong>für</strong> den Verwaltungszugriff“, auf Seite 148.<br />
Abbildung 12-1. Beispiel <strong>für</strong> eine vSphere-Netzwerkkonfiguration und den Datenfluss<br />
22<br />
427<br />
443<br />
902<br />
902 (UDP)<br />
903<br />
2050 - 2250<br />
5989<br />
8042 - 8045<br />
vSphere-<br />
Client<br />
SSH<br />
SLPv2<br />
HTTPS<br />
xinetd/vmware-authd<br />
ESX/<strong>ESXi</strong> status update<br />
xinetd/vmware-authd-mks<br />
HA<br />
CIM transactions<br />
HA<br />
Ports 427, 443,<br />
902, 5989<br />
902<br />
UDP<br />
Port 443<br />
Firewall<br />
Port 443<br />
Port 902<br />
Firewall<br />
Ports 443, 902,<br />
2050-2250,<br />
und 8042-8045<br />
Netzwerkverwaltungsprogramm<br />
eines Drittanbieters<br />
vCenter Server<br />
Firewall<br />
vSphere<br />
Web Access<br />
<strong>ESXi</strong> ESX<br />
Speicher<br />
Ports 22, 427,<br />
443, 902,<br />
903, 5989<br />
902<br />
UDP<br />
Port 443<br />
144 <strong>VMware</strong>, Inc.