[VMC] クラウド vCenter ファイアウォールセキュリティのベストプラクティス
Article ID: 327155
Updated On:
Products
VMware Cloud on AWS
VMware Cloud on Dell EMC
Issue/Introduction
VMware Cloud vCenter のセキュリティを高めるための一般的なベストプラクティスについて説明します。
Symptoms:
免責事項:これは英文の記事「[VMC] Cloud vCenter Firewall Security Best Practices」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
お客様はご利用の SDDC に安全でない設定が存在するという通知ゲートウェイのメッセージを受け取ります。
Symptoms:
免責事項:これは英文の記事「[VMC] Cloud vCenter Firewall Security Best Practices」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
お客様はご利用の SDDC に安全でない設定が存在するという通知ゲートウェイのメッセージを受け取ります。
Resolution
もし、任意の送信元から vCenter への接続が管理ゲートウェイのファイアウォールで構成されている場合、通知ゲートウェイからメッセージを受け取ります。
任意の送信元からクラウド vCenter への接続を許可するインバウンドのファイアウォールのルールが設定されていることは、セキュリティのベストプラクティスに反しており、クラウド vCenter がリスクにさらされます。
適切な対処法は、問題のあるファイアウォールのルールを修正し、vCenter への接続を必要とする管理グループに接続元を更新することです。
問題のあるルールの例 (任意の送信元がクラウド vCenter へアクセス可能)
更新されたルールの例 (特定のデスクトップ IP のみクラウド vCenter へアクセス可能)
任意の送信元からクラウド vCenter への接続を許可するインバウンドのファイアウォールのルールが設定されていることは、セキュリティのベストプラクティスに反しており、クラウド vCenter がリスクにさらされます。
適切な対処法は、問題のあるファイアウォールのルールを修正し、vCenter への接続を必要とする管理グループに接続元を更新することです。
問題のあるルールの例 (任意の送信元がクラウド vCenter へアクセス可能)
更新されたルールの例 (特定のデスクトップ IP のみクラウド vCenter へアクセス可能)
Additional Information
Impact/Risks:
本番環境でファイアウォールのルールを変更すると、予期せぬ結果が生じる可能性があります。ファイアウォールのルールの更新を公開する前に、VMC vCenter へのアクセスが失われないよう全てのルールの変更について再度ご確認ください。
本番環境でファイアウォールのルールを変更すると、予期せぬ結果が生じる可能性があります。ファイアウォールのルールの更新を公開する前に、VMC vCenter へのアクセスが失われないよう全てのルールの変更について再度ご確認ください。
Feedback
Yes
No
Powered by
