冷迁移的 SDDC 管理网关防火墙规则
确保配置以下 SDDC 管理网关防火墙规则。请参见《VMware Cloud on AWS 网络和安全性》中的添加或修改计算网关防火墙规则。
| 用例 | 源 | 目标 | 服务 |
|---|---|---|---|
| 提供内部部署 vSphere Client 和对 SDDC vCenter Server 的监控访问权限。 | 远程(内部部署)vSphere Client IP 地址 | vCenter | HTTPS |
| 允许对内部部署 vCenter Server 进行出站 vCenter Server 访问。 | vCenter | 远程(内部部署)vCenter Server IP 地址 | 任意(所有流量) |
| 允许通过 SSO 登录到 vCenter Server | 远程(内部部署)Platform Services Controller IP 地址 | vCenter | SSO (TCP 7444) |
| ESXi NFC 流量 | 用于 NFC 的远程(内部部署)ESXi VMkernel 网络 | ESXi | 置备 (TCP 902) |
| 允许对内部部署 ESXi 进行出站 ESXi 访问 | ESXi | 远程(内部部署)ESXi 管理 VMkernel 网络 | 任意(所有流量) |
冷迁移的内部部署防火墙规则
确保在内部部署防火墙中配置以下规则。
| 规则 | 操作 | 源 | 目标 | 服务 | 端口 |
|---|---|---|---|---|---|
| 内部部署到 vCenter Server | 允许 | 远程(内部部署)vSphere Client 子网 | VMware Cloud on AWSvCenter Server IP 地址 | HTTPS | 443 |
| 远程到 ESXi 置备 | 允许 | 远程(内部部署)子网 | SDDC 管理子网 | TCP | 902 |
| 云 SDDC 到内部部署 vCenter Server | 允许 | 云 SDDC 管理网络的 CIDR 块 | 内部部署 vCenter Server | HTTPS | 443 |
| 云 SDDC 到 ESXi 远程控制台 | 允许 | 云 SDDC 管理网络的 CIDR 块 | VMware Cloud on AWSvCenter Server IP 地址 | TCP | 902 |
| 云 SDDC 到远程 LDAP(仅 HLM 需要) | 允许 | 云 SDDC 管理网络的 CIDR 块 | 远程 LDAP 服务器 | TCP | 389、636 |
