免責事項：これは英文の記事「Allowing Host Client access only from specific IP addresses」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

セキュリティ要件により Host Client へのアクセスを制限する必要がある場合、本記事の手順に従って、特定の IP アドレスからのみ Host Client へのアクセスを許可する設定を行うことができます。

vSphere 7.x

vSphere 8.x

1. vSphere Client を使用して vCenter Server にログインします。
2. インベントリでホストに移動します。
3. 「構成」をクリックし、「システム」の下にある「ファイアウォール」をクリックします。
4. 「受信」をクリックします。
5. 「ファイアウォール」セクションの「編集」をクリックします。
6. 「グループ化解除済み」を選択します。
7. ルールセット「vSphere Web Client」を選択し、「>」をクリックして展開します。
8. 「任意の IP アドレスからの接続を許可する」のチェックボックスをオフにします。
9. 「IP リスト」ボックスに、接続を許可したい IP アドレスを入力します。
   複数の項目をリストする場合は、以下の例のようにコンマで区切って入力してください。
   192.0.2.1, 192.168.1.0/24
   
   IP アドレスは以下の例のような形式で指定できます。
    - 192.0.2.1 (特定の IPv4 アドレス)
    - 192.0.2.0/24 (IPv4 ネットワークアドレス)
    - 2001:db8::1/64 (特定の IPv6 アドレス)
    - 2001:db8::/64 (IPv6 ネットワークアドレス)
   
   注: vCenter Server が ESXi ホストに接続できるように、vCenter Server の IP アドレスを IP リストに含めるようにしてください。
10. 「OK」をクリックします。

参考: 

ESXi ファイアウォール設定の管理

ESXi サービスの有効化または無効化

ESXi ホストで許可される IP アドレスの追加

ESXCLI を使用して ESXi ファイアウォールを管理する方法については、以下のドキュメントを参照してください。

ESXCLI ファイアウォール コマンドを使用した ESXi 動作の構成