Dieses Thema fasst die Firewallregeln zusammen, die für die Migration mit vMotion sowohl in Ihren lokalen Datencentern als auch in Ihren Cloud-Datencentern erforderlich sind.
VMC on AWS-Firewallregeln für die Migration mit vMotion
Stellen Sie sicher, dass die folgenden Firewallregeln in der VMware Cloud-Konsole konfiguriert sind.
| Anwendungsbeispiele | Quelle | Ziel | Dienst |
|---|---|---|---|
| Zugriff auf vCenter Server von lokaler Seite aus ermöglichen Wird verwendet für allgemeinen vSphere Client-Zugriff sowie zur Überwachung von vCenter Server. |
IP-Adresse des externen (lokalen) vSphere Client | vCenter | HTTPS |
| Ausgehenden vCenter Server-Zugriff auf lokalen vCenter Server zulassen | vCenter | IP-Adresse des externen (lokalen) vCenter Server | Beliebig (Gesamter Datenverkehr) |
| SSO-vCenter Server zulassen | IP-Adresse des externen (lokalen) PSC | vCenter | SSO (TCP 7444) |
| ESXi-NFC-Datenverkehr | Die für NFC verwendeten externen (lokalen) ESXi-VMkernel-Netzwerke | ESXi | Bereitstellung (TCP 902) |
| Ausgehenden ESXi-Zugriff auf lokalen zulassen | ESXi | Externe (lokale) ESXi-Verwaltungs-VMkernel-Netzwerke | Beliebig (Gesamter Datenverkehr) |
| vMotion-Datenverkehr zulassen | Externe (lokale) ESXi-vMotion-VMkernel-Netzwerke | ESXi | vMotion (TCP 8000) |
Lokale Firewallregeln für die Migration mit vMotion
Stellen Sie sicher, dass die folgenden Firewallregeln in Ihrer lokalen Firewall konfiguriert sind.
| Regel | Aktion | Quelle | Ziel | Dienst | Ports |
|---|---|---|---|---|---|
| Lokal zu vCenter Server | Zulassen | Externes (lokales) vSphere Client-Subnetz | IP-Adresse des vCenter Server von VMware Cloud on AWS | HTTPS | 443 |
| Extern zu ESXi-Bereitstellung | Zulassen | Externes (lokales) Subnetz | TCP 902 | 902 | |
| Cloud-SDDC zu lokalem vCenter Server | Zulassen | CIDR-Block für Cloud-SDDC-Verwaltungsnetzwerk | Lokaler vCenter Server, PSC, Active Directory-Subnetz | HTTPS | 443 |
| Cloud-SDDC zu ESXi-Remote-Konsole | Zulassen | CIDR-Block für Cloud-SDDC-Verwaltungsnetzwerk | IP-Adresse des vCenter Server von VMware Cloud on AWS | ||
| Cloud-SDDC zu externem LDAP-Server | Zulassen | CIDR-Block für Cloud-SDDC-Verwaltungsnetzwerk | Externer LDAP-Server | TCP | 389, 636 |
| Cloud-SDDC zu ESXi vMotion | Zulassen | CIDR-Block für Cloud-SDDC-Verwaltungsnetzwerk | Externes ESXi-Hostsubnetz | TCP | 8000 |
