Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Netzwerke, die über vCenter Server konfiguriert werden, können Daten über den vSphere-Client oder Netzwerkverwaltungs-Clients<br />
von Drittanbietern erhalten, die über das SDK eine Schnittstelle zum Host einrichten.<br />
Während des normalen Betriebs wartet vCenter Server an bestimmten Ports auf Daten von verwalteten Hosts<br />
und Clients. vCenter Server geht auch davon aus, dass die verwalteten Hosts an bestimmten Ports auf Daten<br />
von vCenter Server warten. Wenn sich zwischen diesen Elementen eine Firewall befindet, muss sichergestellt<br />
werden, dass Firewall-Ports <strong>für</strong> den Datenverkehr geöffnet wurden.<br />
Firewalls können auch an vielen anderen Zugriffspunkten im Netzwerk installiert werden. Dies hängt von der<br />
Sicherheitsebene, die <strong>für</strong> die verschiedenen Geräte benötigt wird, sowie davon ab, wie das Netzwerk genutzt<br />
werden soll. Bestimmen Sie die Installationspunkte <strong>für</strong> Ihre Firewalls anhand der Sicherheitsrisiken, die eine<br />
Analyse der Netzwerkkonfiguration ergeben hat. Die folgende Liste führt verschiedene Installationspunkte<br />
<strong>für</strong> Firewalls auf, die in <strong>ESXi</strong>-Implementierungen häufig auftreten. Viele der Installationspunkte <strong>für</strong> Firewalls<br />
in der Liste und Abbildung 12-1 sind optional.<br />
n Zwischen dem vSphere-Client oder einem Netzwerkverwaltungs-Client eines Drittanbieters und vCenter<br />
Server.<br />
n Wenn die Benutzer über den vSphere-Client auf virtuelle Maschinen zugreifen, zwischen dem vSphere-<br />
Client und dem <strong>ESXi</strong>-Host. Diese Verbindung ist ein Zusatz zu der Verbindung zwischen dem vSphere-<br />
Client und vCenter Server und benötigt einen anderen Port.<br />
n Zwischen vCenter Server und den <strong>ESXi</strong>-Hosts.<br />
n Zwischen den <strong>ESXi</strong>-Hosts in Ihrem Netzwerk. Zwar ist der Datenverkehr zwischen Hosts normalerweise<br />
vertrauenswürdig, aber Sie können bei be<strong>für</strong>chteten Sicherheitsrisiken zwischen den einzelnen Computern<br />
dennoch Firewalls zwischen den Hosts installieren.<br />
Wenn Sie Firewalls zwischen <strong>ESXi</strong>-Hosts verwenden und virtuelle Maschinen auf einen anderen Server<br />
verschieben, klonen oder VMotion verwenden möchten, müssen Sie auch Ports in allen Firewalls zwischen<br />
Quell- und Zielhost öffnen, damit Quelle und Ziel miteinander kommunizieren können.<br />
n Zwischen <strong>ESXi</strong>-Hosts und Netzwerkspeicher, z. B. NFS- oder iSCSI-Speicher. Diese Ports sind nicht<br />
<strong>VMware</strong>-spezifisch und werden anhand der Spezifikationen <strong>für</strong> das jeweilige Netzwerk konfiguriert.<br />
Firewalls <strong>für</strong> Konfigurationen ohne vCenter Server<br />
Wenn Sie Clients direkt an Ihr <strong>ESXi</strong>-Netzwerk anbinden anstatt über vCenter Server, gestaltet sich die Konfiguration<br />
Ihrer Firewall etwas einfacher.<br />
Firewalls können an jeder der in Abbildung 12-2 gezeigten Stellen installiert werden.<br />
Kapitel 12 Absichern einer <strong>ESXi</strong>-Konfiguration<br />
HINWEIS Abhängig von der Konfiguration sind ggf. nicht alle in der Abbildung dargestellten Firewalls notwendig,<br />
oder es sind zusätzliche, nicht dargestellte Firewalls nötig.<br />
<strong>VMware</strong>, Inc. 145