Antes de iniciar a implantação e a configuração do VMware Cloud Director Availability, certifique-se de que as portas de rede necessárias estejam abertas e permita que a comunicação de serviços do VMware Cloud Director Availability em um site e entre sites.
Para obter informações sobre as portas de firewall necessárias a serem abertas, consulte Portas de rede do VMware Cloud Director Availability.
O diagrama de rede a seguir mostra a direção do fluxo de dados e o tipo de tráfego de dados. O diagrama também mostra as portas de rede necessárias para a comunicação entre os dispositivos do VMware Cloud Director Availability e a infraestrutura de recuperação de desastre para uma implantação com dois sites de nuvem.
-
- Arquitetura de implantação de produção:
- Para um diagrama de arquitetura que mostra todos os serviços que operam em uma instância do VMware Cloud Director Availability em um site do Cloud Director de produção, consulte Implantação em produção.
-
- Várias instâncias do VMware Cloud Director Availability:
- Para obter um diagrama que mostra várias instâncias do VMware Cloud Director Availability por uma instância do VMware Cloud Director, consulte Implementando várias instâncias do VMware Cloud Director Availability no VMware Cloud Director.
-
- As instâncias do Tunnel Appliance do modo ativo-ativo:
- Para obter um diagrama que mostra duas instâncias do Tunnel Appliance no modo ativo-ativo atrás de um balanceador de carga do TCP, consulte Implementação de duas instâncias ativas/ativas do Tunnel Appliance.
Todos os componentes do VMware Cloud Director Availability devem ser capazes de se comunicar uns com os outros e com a infraestrutura de recuperação de desastre:
Conectividade de dispositivos do VMware Cloud Director Availability
No nível dos dispositivos, os dispositivos do VMware Cloud Director Availability devem ser capazes de se comunicar uns com os outros e com a infraestrutura de recuperação de desastre:
- O Cloud Director Replication Management Appliance deve ter acesso de TCP a todas as instâncias do Replicator Appliance em sites locais e remotos, ao VMware Cloud Director local e ao vCenter Server de recursos, no qual o vCenter Server Lookup service de recursos está hospedado.
- As instâncias do Replicator Appliance devem ter acesso de TCP ao Cloud Director Replication Management Appliance, ao mesmo vCenter Server de recursos e ao mesmo vCenter Server Lookup service de recursos.
Conectividade de serviços do VMware Cloud Director Availability
Para obter informações sobre cada serviço, consulte Serviços.
- O Cloud Service deve ter acesso de TCP ao Manager Service, ao VMware Cloud Director local no site, ao vCenter Server local e seu Platform Services Controller, dependendo de onde o vCenter Server Lookup service está hospedado.
- O Manager Service deve ter acesso de TCP a todas as instâncias do Replicator Service no local e em sites remotos e ao vCenter Server Lookup service local no site.
- Todas as instâncias do Replicator Service devem ter acesso TCP ao Manager Service, ao vCenter Server local e ao seu vCenter Server Lookup service.
- Não há suporte para o proxy de terminação TLS, e a terminação SSL não deve ser usada:
-
Os serviços do
VMware Cloud Director Availability usam criptografia de ponta-a-ponta para a comunicação entre sites. Por exemplo, quando um
Replicator Service no site 1 está se comunicando com um
Replicator Service no site 2, o
VMware Cloud Director Availability espera que a sessão do TLS seja encerrada em cada
Replicator Service.
O VMware Cloud Director Availability não oferece suporte a nenhuma solução ou produto de encerramento de TLS colocado entre os dispositivos, por exemplo, instâncias do VMware NSX® Edge™, HAProxy, Nginx, Fortinet e outros. Se essas soluções estiverem em vigor, elas deverão ser configuradas no modo de passagem, também conhecido como modo TCP, para evitar interferir no tráfego TLS do VMware Cloud Director Availability. Para obter informações sobre a configuração do balanceador de carga, consulte Adicionar um segundo Tunnel Appliance para HA no site do Cloud Director.
Regras de firewall para comunicação externa
Certifique-se de que as regras de firewall estejam configuradas corretamente para permitir a comunicação site a site e o emparelhamento entre os sites locais e remotos:
Destino original | Porta de destino original | Destino traduzido | Porta traduzida de DNAT | Protocolo | Descrição |
---|---|---|---|---|---|
Rede pública/Interface de uplink | 443 | Tunnel Appliance | 8048 | TCP | Usado para o gerenciamento de replicação de entrada e o tráfego de dados de replicação de redes públicas para o Tunnel Service. Em seguida, esse serviço roteia o tráfego para os serviços locais. |
Para obter informações sobre a configuração do balanceador de carga para duas instâncias do Tunnel Appliance no modo ativo-ativo, consulte Adicionar um segundo Tunnel Appliance para HA no site do Cloud Director.
Para obter informações sobre como emparelhar sites remotos do Cloud Director no VMware Cloud Director Availability, consulte Gerenciamento do emparelhamento com sites do Cloud Director no Administration Guide.