创建到云的连接时,vSphere Replication 设备中的 vCloud Tunneling Agent 会创建一个通道以确保将复制数据安全传输到您的云组织。

创建通道时,vCloud Tunneling Agent 会在 vSphere Replication 设备上打开一个端口。ESXi 主机连接到此端口以将复制数据发送至云组织。此端口是从可配置范围中随机选择的。默认端口范围为 10000-10010 TCP。

默认情况下,ESXi 主机上端口 10000-10010 未打开。打开 vSphere Replication 设备电源时,vSphere 安装捆绑包 (VIB) 将安装在部署了该设备的 vCenter Server 清单中所有受支持的 ESXi 主机上。VIB 将创建一个防火墙规则(即,到云的复制流量),该规则可以打开 TCP 端口 10000-10010 以用于出站流量。该规则自动启用,并在您打开 vSphere Replication 设备电源时或在 vCenter Server 中注册或连接主机时立即生效。如果管理员从主机中移除 VIB(例如,通过使用 esxcli 实用程序),在下次重新启动 vSphere Replication 设备时,或重新启动主机或将其重新连接到清单时,该设备将重新安装 VIB。如果您不希望在 ESXi 主机上打开端口 10000-10010,并且未计划将此主机用作复制源,则可以禁用“到云的复制流量”规则。请参见使用 vSphere Web Client 允许或拒绝对 ESXi 服务或管理代理的访问

要减少打开端口的数量或更改用于 ESXi 主机和 vCloud Tunneling Agent 之间通信的端口,可以创建一个自定义防火墙规则并重新配置代理。