本主题总结了在内部部署和云数据中心通过 vMotion 迁移所需的防火墙规则。

vMotion 的 VMC on AWS 防火墙规则

确保在 VMC 控制台中配置以下防火墙规则。

用例 目标 服务
提供从内部部署对 vCenter Server的访问权限。

用于常规 vSphere Client访问以及监控 vCenter Server

远程(内部部署)vSphere ClientIP 地址 vCenter HTTPS
允许对内部部署 vCenter Server进行出站 vCenter Server 访问。 vCenter 远程(内部部署)vCenter ServerIP 地址 任意(所有流量)
允许 SSO vCenter Server 远程(内部部署)Platform Services Controller IP 地址 vCenter SSO (TCP 7444)
ESXiNFC 流量 用于 NFC 的远程(内部部署)ESXiVMkernel 网络 ESXi 置备 (TCP 902)
允许对内部部署进行出站 ESXi访问。 ESXi 远程(内部部署)ESXi管理 VMkernel 网络 任意(所有流量)
允许 vMotion 流量。 远程(内部部署)ESXivMotion VMkernel 网络 ESXi vMotion (TCP 8000)

vMotion 的内部部署防火墙规则

确保在内部部署防火墙中配置以下防火墙规则。

规则 操作 目标 服务 端口
内部部署到 vCenter Server 允许 远程(内部部署)vSphere Client子网 VMware Cloud on AWS vCenter Server IP 地址 HTTPS 443
远程到 ESXi置备 允许 远程(内部部署)子网 TCP 902 902
云 SDDC 到内部部署 vCenter Server 允许 云 SDDC 管理网络的 CIDR 块 内部部署 vCenter Server、PSC、Active Directory 子网 HTTPS 443
云 SDDC 到 ESXi远程控制台 允许 云 SDDC 管理网络的 CIDR 块 VMware Cloud on AWS vCenter Server IP 地址
云 SDDC 到远程 LDAP 允许 云 SDDC 管理网络的 CIDR 块 远程 LDAP 服务器 TCP 389、636
云 SDDC 到 ESXivMotion 允许 云 SDDC 管理网络的 CIDR 块 远程 ESXi主机子网 TCP 8000