免責事項： これは英文の記事「ESXi host disconnects from vCenter Server and vCenter Server cannot be accessed using the vSphere Client after restricting vSphere Client access to specific IP addresses」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


セキュリティ要件により、管理者は ESXi ホストのファイアウォールルールを設定することで、vSphere Client へのアクセスを制限する場合があります。その際、ESXi ホストの Firewall セクションにある 「vSphere Web Client」 ルールセットを使用します。

ESXi ホストのファイアウォール設定で、特定の IP アドレスからのみ vSphere Client へのアクセスを許可するように構成した場合、ESXi ホストが vCenter Server から切断されることがあります。また、vSphere Client を使用して vCenter Server にアクセスできなくなる場合があります。

本事象は、ESXi のファイアウォールで 「vSphere Web Client (443, 902)」 ルールセットを使用してアクセス制限を設定した際に、vCenter Server の IP アドレスが許可リストに含まれていない場合に発生します。

このルールセットの名称から、vSphere Web Client からのアクセスのみに影響するように見えますが、実際には ESXi ホストのポート 443 および 902 へのすべての通信 に対して制限が適用されます。そのため、vCenter Server の IP アドレスが許可リストに含まれていない場合、ESXi ホストと vCenter Server 間の通信がブロックされる可能性があります。