本主题总结了在内部部署和云数据中心通过 vMotion 迁移所需的防火墙规则。
vMotion 的 VMC on AWS 防火墙规则
确保在 VMware Cloud 控制台中配置以下防火墙规则。
| 用例 | 源 | 目标 | 服务 |
|---|---|---|---|
| 提供从内部部署对 vCenter Server的访问权限。 用于常规 vSphere Client 访问以及监控 vCenter Server |
远程(内部部署)vSphere Client IP 地址 | vCenter | HTTPS |
| 允许对内部部署 vCenter Server 进行出站 vCenter Server 访问。 | vCenter | 远程(内部部署)vCenter Server IP 地址 | 任意(所有流量) |
| 允许 SSO vCenter Server | 远程(内部部署)Platform Services Controller IP 地址 | vCenter | SSO (TCP 7444) |
| ESXi NFC 流量 | 用于 NFC 的远程(内部部署)ESXi VMkernel 网络 | ESXi | 置备 (TCP 902) |
| 允许对内部部署进行出站 ESXi访问。 | ESXi | 远程(内部部署)ESXi 管理 VMkernel 网络 | 任意(所有流量) |
| 允许 vMotion 流量。 | 远程(内部部署)ESXivMotion VMkernel 网络 | ESXi | vMotion (TCP 8000) |
vMotion 的内部部署防火墙规则
确保在内部部署防火墙中配置以下防火墙规则。
| 规则 | 操作 | 源 | 目标 | 服务 | 端口 |
|---|---|---|---|---|---|
| 内部部署到 vCenter Server | 允许 | 远程(内部部署)vSphere Client 子网 | VMware Cloud on AWSvCenter Server IP 地址 | HTTPS | 443 |
| 远程到 ESXi 置备 | 允许 | 远程(内部部署)子网 | TCP 902 | 902 | |
| 云 SDDC 到内部部署 vCenter Server | 允许 | 云 SDDC 管理网络的 CIDR 块 | 内部部署 vCenter Server、PSC、Active Directory 子网 | HTTPS | 443 |
| 云 SDDC 到 ESXi远程控制台 | 允许 | 云 SDDC 管理网络的 CIDR 块 | VMware Cloud on AWSvCenter Server IP 地址 | ||
| 云 SDDC 到远程 LDAP | 允许 | 云 SDDC 管理网络的 CIDR 块 | 远程 LDAP 服务器 | TCP | 389、636 |
| 云 SDDC 到 ESXivMotion | 允许 | 云 SDDC 管理网络的 CIDR 块 | 远程 ESXi主机子网 | TCP | 8000 |
