Dieses Thema fasst die Firewallregeln zusammen, die für die Migration mit vMotion sowohl in Ihren lokalen Datencentern als auch in Ihren Cloud-Datencentern erforderlich sind.

VMC on AWS-Firewallregeln für die Migration mit vMotion

Stellen Sie sicher, dass die folgenden Firewallregeln in der VMC Console konfiguriert sind.

Anwendungsbeispiele Quelle Ziel Dienst
Zugriff auf vCenter Server von lokaler Seite aus ermöglichen

Wird verwendet für allgemeinen vSphere Client-Zugriff sowie zur Überwachung von vCenter Server.

IP-Adresse des externen (lokalen) vSphere Client vCenter HTTPS
Ausgehenden vCenter Server-Zugriff auf lokalen vCenter Server zulassen vCenter IP-Adresse des externen (lokalen) vCenter Server Beliebig (Gesamter Datenverkehr)
SSO-vCenter Server zulassen IP-Adresse des externen (lokalen) PSC vCenter SSO (TCP 7444)
ESXi-NFC-Datenverkehr Die für NFC verwendeten externen (lokalen) ESXi-VMkernel-Netzwerke ESXi Bereitstellung (TCP 902)
Ausgehenden ESXi-Zugriff auf lokalen zulassen ESXi Externe (lokale) ESXi-Verwaltungs-VMkernel-Netzwerke Beliebig (Gesamter Datenverkehr)
vMotion-Datenverkehr zulassen Externe (lokale) ESXi-vMotion-VMkernel-Netzwerke ESXi vMotion (TCP 8000)

Lokale Firewallregeln für die Migration mit vMotion

Stellen Sie sicher, dass die folgenden Firewallregeln in Ihrer lokalen Firewall konfiguriert sind.

Regel Aktion Quelle Ziel Dienst Ports
Lokal zu vCenter Server Zulassen Externes (lokales) vSphere Client-Subnetz IP-Adresse des vCenter Server von VMware Cloud on AWS HTTPS 443
Extern zu ESXi-Bereitstellung Zulassen Externes (lokales) Subnetz TCP 902 902
Cloud-SDDC zu lokalem vCenter Server Zulassen CIDR-Block für Cloud-SDDC-Verwaltungsnetzwerk Lokaler vCenter Server, PSC, Active Directory-Subnetz HTTPS 443
Cloud-SDDC zu ESXi-Remote-Konsole Zulassen CIDR-Block für Cloud-SDDC-Verwaltungsnetzwerk IP-Adresse des vCenter Server von VMware Cloud on AWS
Cloud-SDDC zu externem LDAP-Server Zulassen CIDR-Block für Cloud-SDDC-Verwaltungsnetzwerk Externer LDAP-Server TCP 389, 636
Cloud-SDDC zu ESXi vMotion Zulassen CIDR-Block für Cloud-SDDC-Verwaltungsnetzwerk Externes ESXi-Hostsubnetz TCP 8000