Zum Aktivieren von VMware Site Recovery in Ihrer SDDC-Umgebung, in der VMware NSX-T® verwendet wird, müssen Sie Firewallregeln zwischen Ihrem lokalen Datencenter und dem Verwaltungs-Gateway erstellen. Nach der anfänglichen Konfiguration der Firewallregeln können Sie nach Bedarf Regeln hinzufügen, bearbeiten oder löschen.

Voraussetzungen
- Stellen Sie sicher, dass Sie VMware Site Recovery im SDDC konfiguriert haben.
Prozedur
- Melden Sie sich unter https://vmc.vmware.com bei der VMware Cloud on AWS-Konsole an.
- Wählen Sie Netzwerk und Sicherheit > Edge-Firewall > Verwaltungs-Gateway aus.
- Klicken Sie auf Neue Regel hinzufügen.
- Geben Sie die Regelparameter für das Verwaltungs-Gateway ein.
Das Verwaltungs-Gateway steuert den im SDDC ein- und ausgehenden Verwaltungsdatenverkehr.
Option Beschreibung Name Geben Sie einen beschreibenden Namen für die Regel ein. Quelle Klicken Sie auf Quelle festlegen und wählen Sie eine der folgenden Optionen aus:- Wählen Sie Beliebig aus, um Datenverkehr von einer beliebigen Quelladresse oder einem beliebigen Quelladressenbereich zuzulassen.
- Wählen Sie Systemdefinierte Gruppen und dann eine der folgenden Quelloptionen aus.
- vCenter, um Datenverkehr von vCenter Server in Ihrem SDDC zuzulassen.
- Site Recovery Manager, um Datenverkehr von Site Recovery Manager in Ihrem SDDC zuzulassen.
- vSphere Replication, um Datenverkehr von vSphere Replication in Ihrem SDDC zuzulassen.
- Wählen Sie Benutzerdefinierte Gruppen aus, um den Namen und den CIDR-IP-Bereich eines Remotenetzwerks einzugeben.
Ziel Klicken Sie auf Ziel festlegen und geben Sie eine der folgenden Optionen ein bzw. wählen Sie eine der folgenden Optionen aus:- Wählen Sie Beliebig aus, um Datenverkehr zu einer beliebigen Zieladresse oder einem beliebigen Zieladressenbereich zuzulassen.
- Wählen Sie Systemdefinierte Gruppen und dann eine der folgenden Zieloptionen aus.
- vCenter, um Datenverkehr zu vCenter Server in Ihrem SDDC zuzulassen.
- Site Recovery Manager, um Datenverkehr zu Site Recovery Manager in Ihrem SDDC zuzulassen.
- vSphere Replication, um Datenverkehr zu vSphere Replication in Ihrem SDDC zuzulassen.
- Wählen Sie Benutzerdefinierte Gruppen aus, um den Namen und den CIDR-IP-Bereich eines Remotenetzwerks einzugeben.
Dienst Wählen Sie einen der Dienste aus, auf die die Regel angewendet werden soll.
- HTTPS (TCP 443) gilt für vCenter Server und vSphere Replication als Ziele.
- VMware Site Recovery SRM gilt nur für Site Recovery Manager als Ziel.
- VMware Site Recovery vSphere Replication gilt nur für vSphere Replication als Ziel.
Aktion Die einzige verfügbare Aktion für Verwaltungs-Gateway-Firewallregeln ist Zulassen. - Wiederholen Sie den vorherigen Schritt, um die folgenden Firewallregeln für VMware Site Recovery anzuwenden.
Name Quelle Ziel Dienst Aktion Remote-SRM zu vCenter Server „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager-IP-Adresse enthalten sein muss. vCenter HTTPS (TCP 443) Zulassen Remote-VR zu vCenter Server „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei der Remote-vSphere Replication-IP-Adresse enthalten sein muss. vCenter HTTPS (TCP 443) Zulassen Remotenetzwerk zu SRM (SRM-Serververwaltung) „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager- und -vSphere Replication-IP-Adresse enthalten sein müssen. Site Recovery Manager VMware Site Recovery SRM Zulassen Remotenetzwerk zu VR (VM-Replizierung) „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die IP-Adressen der Remote-ESXi-Hosts enthalten sein müssen. vSphere Replication VMware Site Recovery vSphere Replication Zulassen Remotenetzwerk zu VR (VR-Serververwaltung) „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager- und -vSphere Replication-IP-Adresse enthalten sein müssen. vSphere Replication VMware Site Recovery vSphere Replication Zulassen Remotenetzwerk zu VR (UI und API) „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-Browser-IP-Adresse enthalten sein muss. vSphere Replication VMware Site Recovery vSphere Replication Zulassen SRM (HTTPS) zu Remotenetzwerk Site Recovery Manager „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-Platform Services Controller- und -vCenter Server-IP-Adresse enthalten sein müssen. HTTPS (TCP 443) Zulassen VR (HTTPS) zu Remotenetzwerk vSphere Replication „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-Platform Services Controller- und -vCenter Server-IP-Adresse enthalten sein müssen. HTTPS (TCP 443) Zulassen SRM (SRM-Serververwaltung) zu Remotenetzwerk Site Recovery Manager „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager-IP-Adresse enthalten sein muss. VMware Site Recovery SRM Zulassen VR (SRM Server Management) zu Remotenetzwerk vSphere Replication „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote- Site Recovery Manager-IP-Adresse enthalten sein muss. VMware Site Recovery SRM Zulassen ESXi (VM-Replizierung) zu Remotenetzwerk ESXi „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-vSphere Replication-IP-Adressen (Kombination aus vSphere Replication-Appliance und beliebigen Add-On-vSphere Replication-Appliances) enthalten sein müssen. VMware Site Recovery vSphere Replication Zulassen SRM (VR-Serververwaltung) zu Remotenetzwerk Site Recovery Manager „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-vSphere Replication-IP-Adresse enthalten sein muss. VMware Site Recovery vSphere Replication Zulassen VR (VR-Serververwaltung) zu Remotenetzwerk vSphere Replication „Beliebig“ oder „Benutzerdefinierte Gruppe“, wobei die Remote-vSphere Replication-IP-Adresse enthalten sein muss. VMware Site Recovery vSphere Replication Zulassen - Klicken Sie auf Veröffentlichen.
Ergebnisse
Nachdem die Firewallregeln erstellt wurden, werden Sie in der Liste der Edge-Firewalls des Verwaltungs-Gateways angezeigt.