Für den Betrieb von VMware Site Recovery müssen bestimmte Ports geöffnet sein.
Für die Komponenten, aus denen sich der VMware Site Recovery-Dienst zusammensetzt, nämlich vCenter Server, vSphere Web Client, Site Recovery Manager Server, die vSphere Replication-Appliance und vSphere Replication-Server, müssen verschiedene Ports geöffnet sein. Sie müssen sicherstellen, dass alle erforderlichen Netzwerkports für VMware Site Recovery geöffnet sind, um eine fehlerfreie Ausführung zu gewährleisten. Site Recovery Manager und vSphere Replication verfügen nicht über öffentliche IP-Adressen. Sie müssen ein VPN oder Direct Connect verwenden, um auf die HTML 5-Benutzeroberfläche zuzugreifen. Es wird empfohlen, die private IP-Adresse als Auflösungsadresse für vCenter Server FQDN zu verwenden, wenn ein VPN verwendet wird.
Wenn Sie Verwaltungs-Gateway-Firewallregeln für den eingehenden Zugriff auf vCenter Server in einem VMware Cloud on AWS-SDDC erstellen, verwenden Sie nicht Beliebig als Quelle für den Datenverkehr. VMware Cloud deaktiviert möglicherweise aus Sicherheitsgründen automatisch den Zugriff auf ein solches SDDC. Erstellen Sie stattdessen eine benutzerdefinierte Gruppe mit Mitgliedern einer bestimmten Teilmenge von IP-Adressen, die in Ihrem lokalen SDDC verwendet werden.
Anforderungen an Netzwerkports für vCenter Server und ESXi Server in Site Recovery Manager
Für Site Recovery Manager müssen bestimmte Ports auf vCenter Server, Platform Services Controllerund ESXi Server geöffnet sein.
| Standardport | Protokoll oder Beschreibung | Quelle | Ziel | Beschreibung |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Standard-SSL-Webport. |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Datenverkehr von Site Recovery Manager Server zu lokalem und Remote-vCenter Server. |
| 443 | HTTPS | Site Recovery Manager auf der Wiederherstellungs-Site. | ESXi-Host der Wiederherstellungs-Site. | Der Datenverkehr vom Site Recovery Manager Server auf der Wiederherstellungs-Site zu den ESXi-Hosts beim Wiederherstellen oder Testen von virtuellen Maschinen mit konfigurierter IP-Anpassung oder Callout-Befehlen auf wiederhergestellten virtuellen Maschinen. |
| 902 | TCP und UDP | Site Recovery Manager Server auf der Wiederherstellungs-Site. | ESXi-Host der Wiederherstellungs-Site. | Der Datenverkehr vom Site Recovery Manager Server auf der Wiederherstellungs-Site zu den ESXi-Hosts beim Wiederherstellen oder Testen von virtuellen Maschinen mit IP-Anpassung, mit konfigurierten Callout-Befehlen auf wiederhergestellten virtuellen Maschinen oder auf Maschinen, die Raw Disk Mapping (RDM) verwenden. Der gesamte NFC-Datenverkehr zum Aktualisieren oder Patchen der VMX-Dateien virtueller Maschinen, die mit vSphere Replication repliziert werden, wird über diesen Port geleitet. |
Site Recovery Manager Server-Netzwerkports
Für die Site Recovery Manager Server-Instanzen auf der Schutz- und Wiederherstellungs-Site müssen bestimmte Ports geöffnet sein.
| Standardport | Protokoll oder Beschreibung | Quelle | Ziel | Endpunkte oder Konsumenten |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Standard-SSL-Webport für eingehenden TCP-Datenverkehr. |
| 443 | HTTPS | HTML 5-Benutzeroberfläche von Site Recovery Manager | Site Recovery Manager | Standardport für die HTML 5-Benutzeroberfläche von Site Recovery Manager. |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Datenverkehr von Site Recovery Manager Server zu lokalem und Remote- vCenter Server. |
| 443 | HTTPS | Site Recovery Manager auf der Wiederherstellungs-Site. | ESXi-Host der Wiederherstellungs-Site. | Der Datenverkehr vom Site Recovery Manager Server auf der Wiederherstellungs-Site zu den ESXi-Hosts beim Wiederherstellen oder Testen von virtuellen Maschinen mit konfigurierter IP-Anpassung oder Callout-Befehlen auf wiederhergestellten virtuellen Maschinen. |
| 443 | HTTPS | vSphere Client | Site Recovery Manager Appliance | Der gesamte Verwaltungsdatenverkehr zu Site Recovery Manager Server durchläuft diesen Port. Hierzu gehören der Datenverkehr durch externe API-Clients zur Automatisierung von Aufgaben und eine HTTPS-Schnittstelle zum Herunterladen des Benutzeroberflächen-Plug-Ins und der Symbole. Dieser Port muss vom vCenter Server-Proxysystem aus erreichbar sein. Wird von vSphere Client verwendet, um das Site Recovery Manager-Client-Plug-In herunterzuladen. |
| 443 | TCP | Site Recovery Manager-Appliance | https://vcsa.vmware.com | Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP) für Site Recovery Manager |
| 902 | TCP und UDP | Site Recovery Manager Server auf der Wiederherstellungs-Site. | ESXi-Host der Wiederherstellungs-Site. | Der Datenverkehr vom Site Recovery Manager Server auf der Wiederherstellungs-Site zu den ESXi-Hosts beim Wiederherstellen oder Testen von virtuellen Maschinen mit IP-Anpassung, mit konfigurierten Callout-Befehlen auf wiederhergestellten virtuellen Maschinen oder auf Maschinen, die Raw Disk Mapping (RDM) verwenden. Der gesamte NFC-Datenverkehr zum Aktualisieren oder Patchen der VMX-Dateien virtueller Maschinen, die mit vSphere Replication repliziert werden, wird über diesen Port geleitet. |
| 5480 | HTTPS | Webbrowser | Site Recovery Manager Appliance | Verwaltungsschnittstelle der Site Recovery Manager Appliance |
| 9086 | HTTPS | vSphere Web Client | Site Recovery Manager für Windows | Der gesamte Verwaltungsdatenverkehr zu Site Recovery Manager Server für Windows durchläuft diesen Port. Hierzu gehören der Datenverkehr durch externe API-Clients zur Automatisierung von Aufgaben und eine HTTPS-Schnittstelle zum Herunterladen des Benutzeroberflächen-Plug-Ins und der Symbole. Dieser Port muss vom vCenter Server-Proxysystem aus erreichbar sein. Wird von vSphere Web Client verwendet, um das Site Recovery Manager-Client-Plug-In herunterzuladen. |
Anforderungen an Site-Kopplungsports
| Port | Protokoll | Quelle | Ziel | Beschreibung |
|---|---|---|---|---|
| 9086 | HTTPS | vCenter Server | Site Recovery Manager Server für Windows | Kommunikation zwischen dem vCenter Server und dem Ziel-Site Recovery Manager für Windows. |
| 9086 | HTTPS | Site Recovery Manager Server für Windows | Site Recovery Manager Server für Windows auf der Ziel-Site | Bidirektionale Kommunikation zwischen Site Recovery Manager für Windows-Servern. |
| 443 | HTTPS | vCenter Server | Site Recovery Manager Server-Appliance | Kommunikation zwischen vCenter Server und Ziel-Site Recovery Manager Appliance. |
| 443 | HTTPS | Site Recovery Manager Server-Appliance | Site Recovery Manager Server-Appliance auf Ziel-Site | Bidirektionale Kommunikation zwischen Site Recovery Manager Appliance-Servern. |
| 443 | HTTPS | Site Recovery Manager | Platform Services Controller und vCenter Server | Kommunikation zwischen Site Recovery Manager und vCenter Server – lokal und remote. |
Netzwerkports, die auf Site Recovery Manager und der vSphere Replication-Schutz-Site und -Wiederherstellungs-Site geöffnet sein müssen
Site Recovery Manager und vSphere Replication erfordern, dass Schutz- und Wiederherstellungs-Site miteinander kommunizieren können.
| Port | Protokoll oder Beschreibung | Quelle | Ziel | Endpunkte oder Konsumenten |
|---|---|---|---|---|
| 31031 | Datenverkehr für die anfängliche Replizierung | ESXi-Host | vSphere Replication-Appliance auf der Wiederherstellungs-Site | Vom ESXi-Host auf der Schutz-Site zur vSphere Replication-Appliance auf der Wiederherstellungs-Site. |
| 32032 | TCP | ESXi-Host auf der Quell-Site | vSphere Replication-Server auf der Ziel-Site | Anfänglicher und ausgehender Replizierungsdatenverkehr vom ESXi-Host auf der Quell-Site zur vSphere Replication-Appliance oder zum vSphere Replication-Server auf der Ziel-Site für Replizierungsdatenverkehr mit Netzwerkverschlüsselung. |
| 8043 | HTTPS | vSphere Replication-Appliance auf jeder Site | vSphere Replication-Appliance auf jeder Site | Verwaltungsdatenverkehr zwischen vSphere Replication-Appliances. |
| 8043 | HTTPS | Site Recovery Manager | vSphere Replication-Appliance auf die Wiederherstellungs- und Schutz-Site | Verwaltungsdatenverkehr zwischen Site Recovery Manager-Instanzen und vSphere Replication-Appliances. |
Netzwerkports der vSphere Replication-Appliance
| Port | Protokoll oder Beschreibung | Quelle | Ziel | Endpunkte oder Konsumenten |
|---|---|---|---|---|
| 80 | TCP | vSphere Replication-Appliance | Alle lokalen und Remote-PSCs in derselben vCenter Single Sign-On-Domäne (nur, wenn externer Platform Services Controller verwendet wird) | Der gesamte Verwaltungsdatenverkehr zur vSphere Replication-Appliance wird über Port 80 auf dem vCenter Server-Proxysystem abgewickelt. |
| 80 | TCP | vSphere Replication-Appliance | Lokale vCenter Server-Schutzgruppe | Der gesamte Verwaltungsdatenverkehr zur vSphere Replication-Appliance wird über Port 80 auf dem vCenter Server-Proxysystem abgewickelt. |
| 80 | HTTP | vSphere Replication-Server in der vSphere Replication-Appliance | ESXi-Host (site-intern) | Wird verwendet, um die Verbindung herzustellen, bevor die erste Replizierung beginnt. |
| 443 | TCP | vSphere Replication-Appliance | Alle lokalen und Remote-Platform Services Controller in derselben SSO-Domäne (nur, wenn externer Platform Services Controller verwendet wird) | Der gesamte Verwaltungsdatenverkehr zur vSphere Replication-Appliance. |
| 443 | TCP | vSphere Replication-Appliance | Lokaler und Remote-vCenter Server | Der gesamte Verwaltungsdatenverkehr zur vSphere Replication-Appliance. |
| 443 | HTTPS | HTML 5-Benutzeroberfläche von Site Recovery | vSphere Replication-Appliance | Standardport für die HTML 5-Benutzeroberfläche von Site Recovery beim Öffnen über die vSphere Replication-Appliance. |
| 443 | TCP | vSphere Replication-Appliance | https://vcsa.vmware.com | Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP) für vSphere Replication. |
| 902 | TCP und UDP | vSphere Replication-Server in der vSphere Replication-Appliance auf der sekundären Site | ESXi-Host (site-intern) auf der sekundären Site | Wird von vSphere Replication-Servern verwendet, um den Replizierungsdatenverkehr an die ESXi-Zielhosts zu übertragen. |
| 5480 | HTTPS | Browser | vSphere Replication-Appliance | Web-Benutzeroberfläche der Virtual Appliance Management Interface (VAMI) von vSphere Replication. Nur für lokale Site, nicht aber für VMware Cloud on AWS-Site erforderlich. |
| 7444 | TCP | vSphere Replication-Appliance | vCenter Server (site-intern) | |
| 7444 | TCP | vCenter Server | Alle lokalen und Remote-PSCs | |
| 8123 | SOAP | vSphere Replication-Appliance | vSphere Replication-Server | Site-interner Verwaltungsdatenverkehr zwischen dem vSphere Replication-Verwaltungsserver und zusätzlichen vSphere Replication-Servern in der Umgebung. |
| 10443 | HTTPS | vSphere Web Client auf der primären Site | vCenter Server Inventory Service auf der Ziel-Site | In der vSphere Replication-Benutzeroberfläche wird der Inventory Service der Remoteinstanz von vCenter Server zum Auflisten der Zieldatenspeicher verwendet. |
| 31031 | Anfänglicher und fortlaufender Replizierungsdatenverkehr | ESXi-Host auf der Quell-Site | vSphere Replication-Server in der vSphere Replication-Appliance auf der sekundären Site oder ein externer vSphere Replication-Server auf der sekundären Site | Erstmaliger und ausgehender Replizierungsdatenverkehr vom ESXi-Host auf der Quell-Site an die vSphere Replication-Appliance oder den vSphere Replication-Server auf der Ziel-Site. |
| 32032 | TCP | ESXi-Host auf der Quell-Site | vSphere Replication-Server auf der Ziel-Site | Anfänglicher und ausgehender Replizierungsdatenverkehr vom ESXi-Host auf der Quell-Site zur vSphere Replication-Appliance oder zum vSphere Replication-Server auf der Ziel-Site für Replizierungsdatenverkehr mit Netzwerkverschlüsselung. |
Netzwerkports des vSphere Replication-Servers
Wenn Sie zusätzliche vSphere Replication-Server bereitstellen, stellen Sie sicher, dass die auf vSphere Replication-Servern benötigte Untermenge der Ports auf diesen Servern geöffnet ist.
| Port | Protokoll oder Beschreibung | Quelle | Ziel | Endpunkte oder Konsumenten |
|---|---|---|---|---|
| 902 | TCP und UDP | vSphere Replication-Server in der vSphere Replication-Appliance auf der sekundären Site | ESXi-Host (site-intern) auf der sekundären Site | Datenverkehr (insbesondere zwischen NFC-Dienst und den ESXi-Zielservern) zwischen dem vSphere Replication-Server und den ESXi-Hosts auf derselben Site. |
| 5480 | VAMI-Web-UI für zusätzliche vSphere Replication-Server | Browser | vSphere Replication-Server | Webbrowser des Administrators. Nur für lokale Site, nicht aber für VMware Cloud on AWS-Site erforderlich. |
| 8123 | SOAP | vSphere Replication-Verwaltungsserver | vSphere Replication-Server | Site-interner Verwaltungsdatenverkehr zwischen der vSphere Replication-Appliance oder dem vSphere Replication-Verwaltungsserver und den vSphere Replication-Servern. |
| 31031 | Anfänglicher und fortlaufender Replizierungsdatenverkehr | ESXi-Host auf der Quell-Site | vSphere Replication-Server | Vom ESXi-Host auf der Schutz-Site zur vSphere Replication-Appliance oder zum vSphere Replication-Server auf der Wiederherstellungs-Site. |
| 32032 | TCP | ESXi-Host auf der Quell-Site | vSphere Replication-Server auf der Ziel-Site | Anfänglicher und ausgehender Replizierungsdatenverkehr vom ESXi-Host auf der Quell-Site zur vSphere Replication-Appliance oder zum vSphere Replication-Server auf der Ziel-Site für Replizierungsdatenverkehr mit Netzwerkverschlüsselung. |
