VMware Site Recovery 的操作需要某些端口处于打开状态。
构成 VMware Site Recovery 服务的组件,即 vCenter Server、vSphere Web Client、Site Recovery Manager Server、vSphere Replication 设备和 vSphere Replication 服务器,需要不同的端口处于打开状态。您必须确保所需的所有网络端口均为打开状态以确保 VMware Site Recovery 正常运行。Site Recovery Manager 和 vSphere Replication 没有公用 IP 地址。您必须使用 VPN 或 Direct Connect 访问 HTML 5 用户界面。使用 VPN 时,建议使用专用 IP 地址作为 vCenter Server FQDN 的解析地址。
创建管理网关防火墙规则以对 VMware Cloud on AWS SDDC 中的 vCenter Server 进行入站访问时,请勿使用任意作为流量的源。出于安全考虑,VMware Cloud 可能会自动停用对此类 SDDC 的访问。请创建一个用户定义的组,其所含成员是内部部署 SDDC 中使用的部分 IP 地址。
Site Recovery Manager 的 vCenter Server 和 ESXi Server 网络端口要求
Site Recovery Manager 需要在 vCenter Server、Platform Services Controller 和 ESXi Server 上打开某些端口。
| 默认端口 | 协议或描述 | 源 | 目标 | 描述 |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 默认 SSL Web 端口。 |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 从 Site Recovery Manager Server 到本地和远程 vCenter Server 的流量。 |
| 443 | HTTPS | 恢复站点上的 Site Recovery Manager | 恢复站点 ESXi 主机。 | 恢复或测试在已恢复虚拟机上配置了 IP 自定义或调用命令的虚拟机时,从恢复站点上的 Site Recovery Manager Server 到 ESXi 主机的流量。 |
| 902 | TCP 和 UDP | 恢复站点上的 Site Recovery Manager Server。 | 恢复站点 ESXi 主机。 | 恢复或测试使用 IP 自定义、已恢复虚拟机上已配置调用命令或使用裸磁盘映射 (RDM) 的虚拟机时,从恢复站点上的 Site Recovery Manager Server 到 ESXi 主机的流量。更新或修补使用 vSphere Replication 复制的虚拟机 VMX 文件的所有 NFC 流量都使用该端口。 |
Site Recovery Manager Server 网络端口
受保护站点和恢复站点上的 Site Recovery Manager Server 实例需要打开某些端口。
| 默认端口 | 协议或描述 | 源 | 目标 | 端点或用户 |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 入站 TCP 流量的默认 SSL Web 端口。 |
| 443 | HTTPS | Site Recovery Manager HTML 5 用户界面 | Site Recovery Manager | Site Recovery Manager HTML 5 用户界面的默认端口。 |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 从 Site Recovery Manager Server 到本地和远程 vCenter Server 的流量。 |
| 443 | HTTPS | 恢复站点上的 Site Recovery Manager | 恢复站点 ESXi 主机。 | 恢复或测试在已恢复虚拟机上配置了 IP 自定义或调用命令的虚拟机时,从恢复站点上的 Site Recovery Manager Server 到 ESXi 主机的流量。 |
| 443 | HTTPS | vSphere Client | Site Recovery Manager Appliance | 流向 Site Recovery Manager Server 的所有管理流量均流向此端口。这包括进行任务自动化的外部 API 客户端和下载 UI 插件和图标的 HTTPS 接口的流量。该端口必须可从 vCenter Server 代理系统进行访问。由 vSphere Client 用来下载 Site Recovery Manager 客户端插件。 |
| 443 | TCP | Site Recovery Manager 设备 | https://vcsa.vmware.com | Site Recovery Manager 的客户体验提升计划 (CEIP) |
| 902 | TCP 和 UDP | 恢复站点上的 Site Recovery Manager Server。 | 恢复站点 ESXi 主机。 | 恢复或测试使用 IP 自定义、已恢复虚拟机上已配置调用命令或使用裸磁盘映射 (RDM) 的虚拟机时,从恢复站点上的 Site Recovery Manager Server 到 ESXi 主机的流量。更新或修补使用 vSphere Replication 复制的虚拟机 VMX 文件的所有 NFC 流量都使用该端口。 |
| 5480 | HTTPS | Web 浏览器 | Site Recovery Manager Appliance | Site Recovery Manager Appliance 管理界面 |
| 9086 | HTTPS | vSphere Web Client | 适用于 Windows 的 Site Recovery Manager | 流向适用于 Windows 的 Site Recovery Manager Server 的所有管理流量均流向此端口。这包括进行任务自动化的外部 API 客户端和下载 UI 插件和图标的 HTTPS 接口的流量。该端口必须可从 vCenter Server 代理系统进行访问。由 vSphere Web Client 用来下载 Site Recovery Manager 客户端插件。 |
站点配对端口要求
| 端口 | 协议 | 源 | 目标 | 描述 |
|---|---|---|---|---|
| 9086 | HTTPS | vCenter Server | 适用于 Windows 的 Site Recovery Manager Server | vCenter Server 和目标适用于 Windows 的 Site Recovery Manager 的通信。 |
| 9086 | HTTPS | 适用于 Windows 的 Site Recovery Manager Server | 目标站点上适用于 Windows 的 Site Recovery Manager Server | 适用于 Windows 的 Site Recovery Manager 服务器之间的双向通信。 |
| 443 | HTTPS | vCenter Server | Site Recovery Manager Server 设备 | vCenter Server 和目标 Site Recovery Manager Appliance 的通信。 |
| 443 | HTTPS | Site Recovery Manager Server 设备 | 目标站点上的 Site Recovery Manager Server 设备 | Site Recovery Manager Appliance Server 之间的双向通信。 |
| 443 | HTTPS | Site Recovery Manager | Platform Services Controller 和 vCenter Server | Site Recovery Manager 到 vCenter Server 的通信:本地和远程。 |
必须在 Site Recovery Manager 和 vSphere Replication 受保护站点和恢复站点上打开的网络端口
Site Recovery Manager 和 vSphere Replication 需要受保护站点和恢复站点进行通信。
| 端口 | 协议或描述 | 源 | 目标 | 端点或用户 |
|---|---|---|---|---|
| 31031 | 初始复制流量 | ESXi 主机 | 恢复站点上的 vSphere Replication 设备 | 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备 |
| 32032 | TCP | 源站点上的 ESXi 主机 | 目标站点上的 vSphere Replication 服务器 | 从源站点上的 ESXi 主机到目标站点上的 vSphere Replication 设备或 vSphere Replication 服务器的初始和出站复制流量,并对复制流量使用网络加密。 |
| 8043 | HTTPS | 任意站点上的 vSphere Replication 设备 | 任意站点上的 vSphere Replication 设备 | vSphere Replication 设备之间的管理流量。 |
| 8043 | HTTPS | Site Recovery Manager | 恢复站点和受保护站点上的 vSphere Replication 设备 | Site Recovery Manager 实例与 vSphere Replication 设备之间的管理流量。 |
vSphere Replication 设备网络端口
| 端口 | 协议或描述 | 源 | 目标 | 端点或用户 |
|---|---|---|---|---|
| 80 | TCP | vSphere Replication 设备 | 同一 vCenter Single Sign-On 域中所有本地和远程 PSC(仅当使用外部 Platform Services Controller 时) | 流向 vSphere Replication 设备的所有管理流量均流向 vCenter Server 代理系统的端口 80。 |
| 80 | TCP | vSphere Replication 设备 | 本地 vCenter Server | 流向 vSphere Replication 设备的所有管理流量均流向 vCenter Server 代理系统的端口 80。 |
| 80 | HTTP | vSphere Replication 设备中的 vSphere Replication 服务器 | ESXi 主机(站点内部) | 用于在初始复制开始之前建立连接。 |
| 443 | TCP | vSphere Replication 设备 | 同一 SSO 域中所有本地和远程 Platform Services Controller(仅当使用外部 Platform Services Controller 时) | 流向 vSphere Replication 设备的所有管理流量。 |
| 443 | TCP | vSphere Replication 设备 | 本地和远程 vCenter Server | 流向 vSphere Replication 设备的所有管理流量。 |
| 443 | HTTPS | Site Recovery HTML 5 用户界面 | vSphere Replication 设备 | 从 vSphere Replication 设备打开 Site Recovery HTML 5 用户界面时的默认端口。 |
| 443 | TCP | vSphere Replication 设备 | https://vcsa.vmware.com | vSphere Replication 的客户体验提升计划 (CEIP)。 |
| 902 | TCP 和 UDP | 辅助站点上的 vSphere Replication 设备中的 vSphere Replication 服务器 | 辅助站点上的 ESXi 主机(站点内部) | 由vSphere Replication服务器用来向目标 ESXi 主机发送复制流量。 |
| 5480 | HTTPS | 浏览器 | vSphere Replication 设备 | vSphere Replication 虚拟设备管理界面 (VAMI) Web UI。仅内部部署站点需要,VMware Cloud on AWS 站点不需要。 |
| 7444 | TCP | vSphere Replication 设备 | vCenter Server(站点内部) | |
| 7444 | TCP | vCenter Server | 所有本地和远程 PSC | |
| 8123 | SOAP | vSphere Replication 设备 | vSphere Replication 服务器 | 从 vSphere Replication 管理服务器到环境中其他 vSphere Replication 服务器的站点内部管理流量。 |
| 10443 | HTTPS | 主站点上的 vSphere Web Client | 目标站点上的 vCenter Server Inventory Service | vSphere Replication UI 使用远程 vCenter Server 的 Inventory Service 来列出目标数据存储。 |
| 31031 | 初始和进行中的复制流量 | 源站点上的 ESXi 主机 | 辅助站点上 vSphere Replication 设备中的 vSphere Replication 服务器或辅助站点上的外部 vSphere Replication 服务器 | 从源站点上的 ESXi 主机到目标站点上的 vSphere Replication 设备或 vSphere Replication 服务器的初始和出站复制流量。 |
| 32032 | TCP | 源站点上的 ESXi 主机 | 目标站点上的 vSphere Replication 服务器 | 从源站点上的 ESXi 主机到目标站点上的 vSphere Replication 设备或 vSphere Replication 服务器的初始和出站复制流量,并对复制流量使用网络加密。 |
vSphere Replication 服务器网络端口
如果部署其他 vSphere Replication 服务器,请确保 vSphere Replication 服务器需要的端口中的一部分在这些服务器上处于打开状态。
| 端口 | 协议或描述 | 源 | 目标 | 端点或用户 |
|---|---|---|---|---|
| 902 | TCP 和 UDP | 辅助站点上的 vSphere Replication 设备中的 vSphere Replication 服务器 | 辅助站点上的 ESXi 主机(站点内部) | 同一站点上的 vSphere Replication 服务器和 ESXi 主机之间的流量(具体为到目标 ESXi 服务器的 NFC 服务)。 |
| 5480 | 其他 vSphere Replication 服务器的 VAMI Web UI | 浏览器 | vSphere Replication 服务器 | 管理员 Web 浏览器。仅内部部署站点需要,VMware Cloud on AWS 站点不需要。 |
| 8123 | SOAP | vSphere Replication 管理服务器 | vSphere Replication 服务器 | 从 vSphere Replication 设备或 vSphere Replication 管理服务器到 vSphere Replication 服务器的站点内部管理流量。 |
| 31031 | 初始和进行中的复制流量 | 源站点上的 ESXi 主机 | vSphere Replication 服务器 | 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。 |
| 32032 | TCP | 源站点上的 ESXi 主机 | 目标站点上的 vSphere Replication 服务器 | 从源站点上的 ESXi 主机到目标站点上的 vSphere Replication 设备或 vSphere Replication 服务器的初始和出站复制流量,并对复制流量使用网络加密。 |
