免責事項： これは英文の記事「Configure the VAMI firewall to restrict vCenter access to specified IP addresses or subnets」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

vCenterはファイアウォールルールを上から順に処理します。この順序は、ファイアウォールルールを正しく定義する上で非常に重要です。この記事では、vCenter Appliance Management Interface（VAMI）でファイアウォールルールを設定し、特定のIPアドレスまたはサブネットからのvCenter Serverへのアクセスを制限する方法について説明します。

VMware vCenter Server 7.x
VMware vCenter Server 8.x

1. VAMI のアドレス https://<appliance-IP-address-or-FQDN>:5480 へアクセスします。
2. "ファイアウォール" を表示し、"追加" クリックします。
3. "新規ファイアウォール ルール" でルールの詳細を指定します。
   
   例：
   Network Interface: nic0
IP Address: xx.xx.xx.xx
Subnet Prefix Length: 24
Action: Reject

4. 「保存」をクリックします。
   
   

Notes:
信頼できるIPアドレスまたはサブネット（管理ホストやジャンプホストなど）に対しては、必ず最初に「許可」ルールを作成してください。自分のIPアドレスを許可する前に拒否ルールを適用すると、VAMIインターフェースにアクセスできなくなる可能性があります。
設定を開始する前に、vCenterのオフラインスナップショットを取得しておくことが不可欠です。vCenter が拡張リンクモード(ELM)の一部である場合は、ELM内のすべてのvCenterの電源をオフにしてスナップショットを取得する必要があります。

vCenter firewall configuration considerations
ファイアウォール設定の編集