冷迁移的 SDDC 管理网关防火墙规则

确保配置以下 SDDC 管理网关防火墙规则。请参见 《VMware Cloud on AWS 网络和安全性》中的添加或修改计算网关防火墙规则

用例 目标 服务
提供内部部署 vSphere Client 和对 SDDC vCenter Server 的监控访问权限。 远程(内部部署)vSphere Client IP 地址 vCenter HTTPS
允许对内部部署 vCenter Server 进行出站 vCenter Server 访问。 vCenter 远程(内部部署)vCenter Server IP 地址 任意(所有流量)
允许通过 SSO 登录到 vCenter Server 远程(内部部署)Platform Services Controller IP 地址 vCenter SSO (TCP 7444)
ESXi NFC 流量 用于 NFC 的远程(内部部署)ESXi VMkernel 网络 ESXi 置备 (TCP 902)
允许对内部部署 ESXi 进行出站 ESXi 访问 ESXi 远程(内部部署)ESXi 管理 VMkernel 网络 任意(所有流量)

冷迁移的内部部署防火墙规则

确保在内部部署防火墙中配置以下规则。

规则 操作 目标 服务 端口
内部部署到 vCenter Server 允许 远程(内部部署)vSphere Client 子网 VMware Cloud on AWSvCenter Server IP 地址 HTTPS 443
远程到 ESXi 置备 允许 远程(内部部署)子网 SDDC 管理子网 TCP 902
云 SDDC 到内部部署 vCenter Server 允许 云 SDDC 管理网络的 CIDR 块 内部部署 vCenter Server HTTPS 443
云 SDDC 到 ESXi 远程控制台 允许 云 SDDC 管理网络的 CIDR 块 VMware Cloud on AWSvCenter Server IP 地址 TCP 902
云 SDDC 到远程 LDAP(仅 HLM 需要) 允许 云 SDDC 管理网络的 CIDR 块 远程 LDAP 服务器 TCP 389、636