Für den Betrieb von VMware Site Recovery müssen bestimmte Ports geöffnet sein.

Für die Komponenten, aus denen sich der VMware Site Recovery-Dienst zusammensetzt, nämlich vCenter Server, vSphere Web Client, Site Recovery Manager Server, die vSphere Replication-Appliance und vSphere Replication-Server, müssen verschiedene Ports geöffnet sein. Sie müssen sicherstellen, dass alle erforderlichen Netzwerkports für VMware Site Recovery geöffnet sind, um eine fehlerfreie Ausführung zu gewährleisten.

Abbildung 1. Site Recovery Manager für Windows im lokalen SDDC
Abbildung 2. Virtuelle Site Recovery Manager-Appliance im lokalen SDDC

Anforderungen an Netzwerkports für vCenter Server und ESXi Server in Site Recovery Manager

Für Site Recovery Manager müssen bestimmte Ports auf vCenter Server, Platform Services Controllerund ESXi Server geöffnet sein.

Standardport Protokoll oder Beschreibung Quelle Ziel Beschreibung
443 HTTPS Site Recovery Manager vCenter Server Standard-SSL-Webport.
443 HTTPS Site Recovery Manager Platform Services Controller (PSC) Datenverkehr von Site Recovery Manager Server zu lokalem und Remote-Platform Services Controller.
443 HTTPS Site Recovery Manager auf der Wiederherstellungs-Site. ESXi-Host der Wiederherstellungs-Site. Der Datenverkehr vom Site Recovery Manager Server auf der Wiederherstellungs-Site zu den ESXi-Hosts beim Wiederherstellen oder Testen von virtuellen Maschinen mit konfigurierter IP-Anpassung oder Callout-Befehlen auf wiederhergestellten virtuellen Maschinen.
902 TCP und UDP Site Recovery Manager Server auf der Wiederherstellungs-Site. ESXi-Host der Wiederherstellungs-Site. Der Datenverkehr vom Site Recovery Manager Server auf der Wiederherstellungs-Site zu den ESXi-Hosts beim Wiederherstellen oder Testen von virtuellen Maschinen mit IP-Anpassung, mit konfigurierten Callout-Befehlen auf wiederhergestellten virtuellen Maschinen oder auf Maschinen, die Raw Disk Mapping (RDM) verwenden. Der gesamte NFC-Datenverkehr zum Aktualisieren oder Patchen der VMX-Dateien virtueller Maschinen, die mit vSphere Replication repliziert werden, wird über diesen Port geleitet.

Site Recovery Manager Server-Netzwerkports

Für die Site Recovery Manager Server-Instanzen auf der Schutz- und Wiederherstellungs-Site müssen bestimmte Ports geöffnet sein.

Standardport Protokoll oder Beschreibung Quelle Ziel Endpunkte oder Konsumenten
443 HTTPS Site Recovery Manager vCenter Server Standard-SSL-Webport für eingehenden TCP-Datenverkehr.
443 HTTPS Site Recovery Manager Platform Services Controller Datenverkehr von Site Recovery Manager Server zu lokalem und Remote- Platform Services Controller.
443 HTTPS Site Recovery Manager auf der Wiederherstellungs-Site. ESXi-Host der Wiederherstellungs-Site. Der Datenverkehr vom Site Recovery Manager Server auf der Wiederherstellungs-Site zu den ESXi-Hosts beim Wiederherstellen oder Testen von virtuellen Maschinen mit konfigurierter IP-Anpassung oder Callout-Befehlen auf wiederhergestellten virtuellen Maschinen.
902 TCP und UDP Site Recovery Manager Server auf der Wiederherstellungs-Site. ESXi-Host der Wiederherstellungs-Site. Der Datenverkehr vom Site Recovery Manager Server auf der Wiederherstellungs-Site zu den ESXi-Hosts beim Wiederherstellen oder Testen von virtuellen Maschinen mit IP-Anpassung, mit konfigurierten Callout-Befehlen auf wiederhergestellten virtuellen Maschinen oder auf Maschinen, die Raw Disk Mapping (RDM) verwenden. Der gesamte NFC-Datenverkehr zum Aktualisieren oder Patchen der VMX-Dateien virtueller Maschinen, die mit vSphere Replication repliziert werden, wird über diesen Port geleitet.
1433 TCP Site Recovery Manager Microsoft SQL Server Site Recovery Manager-Datenbankkonnektivität mit Microsoft SQL Server (für Site Recovery Manager-Datenbank)
1521 TCP Site Recovery Manager Oracle-Datenbankserver Site Recovery Manager-Datenbankkonnektivität mit Oracle.
1526 TCP Site Recovery Manager Oracle-Datenbankserver Site Recovery Manager-Datenbankkonnektivität zu Oracle.
9086 HTTPS vSphere Web Client Site Recovery Manager für Windows Der gesamte Verwaltungsdatenverkehr zu Site Recovery Manager Server für Windows durchläuft diesen Port. Hierzu gehören der Datenverkehr durch externe API-Clients zur Automatisierung von Aufgaben und eine HTTPS-Schnittstelle zum Herunterladen des Benutzeroberflächen-Plug-Ins und der Symbole. Dieser Port muss vom vCenter Server-Proxysystem aus erreichbar sein. Wird von vSphere Web Client verwendet, um das Site Recovery Manager-Client-Plug-In herunterzuladen.

Anforderungen an Site-Kopplungsports

Port Protokoll Quelle Ziel Beschreibung
9086 HTTPS vCenter Server Site Recovery Manager Server für Windows Kommunikation zwischen vCenter Server und dem Ziel-Site Recovery Manager für Windows.
9086 HTTPS Site Recovery Manager Server für Windows Site Recovery Manager Server für Windows auf der Ziel-Site Bidirektionale Kommunikation zwischen Site Recovery Manager für Windows-Servern.
443 HTTPS vCenter Server Site Recovery Manager Server-Appliance Kommunikation zwischen vCenter Server und Ziel-Site Recovery Manager Appliance.
443 HTTPS Site Recovery Manager Server-Appliance Site Recovery Manager Server-Appliance auf Ziel-Site Bidirektionale Kommunikation zwischen Site Recovery Manager Appliance-Servern.
443 HTTPS Site Recovery Manager Platform Services Controller und vCenter Server Kommunikation zwischen Site Recovery Manager und vCenter Server – lokal und remote.

Netzwerkports, die auf Site Recovery Manager und der vSphere Replication-Schutz-Site und -Wiederherstellungs-Site geöffnet sein müssen

Site Recovery Manager und vSphere Replication erfordern, dass Schutz- und Wiederherstellungs-Site miteinander kommunizieren können.

Port Protokoll oder Beschreibung Quelle Ziel Endpunkte oder Konsumenten
31031 Datenverkehr für die anfängliche Replizierung ESXi-Host vSphere Replication-Appliance auf der Wiederherstellungs-Site Vom ESXi-Host auf der Schutz-Site zur vSphere Replication-Appliance auf der Wiederherstellungs-Site.
8043 HTTPS Site Recovery Manager vSphere Replication-Appliance auf die Wiederherstellungs- und Schutz-Site Verwaltungsdatenverkehr zwischen Site Recovery Manager-Instanzen und vSphere Replication-Appliances.

Netzwerkports der vSphere Replication-Appliance

Port Protokoll oder Beschreibung Quelle Ziel Endpunkte oder Konsumenten
80 TCP vSphere Replication-Appliance Alle lokalen und Remote-PSCs in derselben vCenter Single Sign-On-Domäne (nur, wenn externer Platform Services Controller verwendet wird) Der gesamte Verwaltungsdatenverkehr zur vSphere Replication-Appliance wird über Port 80 auf dem vCenter Server-Proxysystem abgewickelt.
80 TCP vSphere Replication-Appliance Lokale vCenter Server-Schutzgruppe Der gesamte Verwaltungsdatenverkehr zur vSphere Replication-Appliance wird über Port 80 auf dem vCenter Server-Proxysystem abgewickelt.
80 HTTP vSphere Replication-Server in der vSphere Replication-Appliance ESXi-Host (site-intern) Wird verwendet, um die Verbindung herzustellen, bevor die erste Replizierung beginnt.
443 TCP vSphere Replication-Appliance Alle lokalen und Remote-Platform Services Controller in derselben SSO-Domäne (nur, wenn externer Platform Services Controller verwendet wird) Der gesamte Verwaltungsdatenverkehr zur vSphere Replication-Appliance.
443 TCP vSphere Replication-Appliance Lokaler und Remote-vCenter Server Der gesamte Verwaltungsdatenverkehr zur vSphere Replication-Appliance.
902 TCP und UDP vSphere Replication-Server in der vSphere Replication-Appliance auf der sekundären Site ESXi-Host (site-intern) auf der sekundären Site Wird von vSphere Replication-Servern verwendet, um den Replizierungsdatenverkehr an die ESXi-Zielhosts zu übertragen.
5480 HTTPS Browser vSphere Replication-Appliance Web-Benutzeroberfläche der Virtual Appliance Management Interface (VAMI) von vSphere Replication. Nur für lokale Site, nicht aber für VMware Cloud on AWS-Site erforderlich.
7444 TCP vSphere Replication-Appliance vCenter Server (site-intern)
7444 TCP vCenter Server Alle lokalen und Remote-PSCs
8123 SOAP vSphere Replication-Appliance vSphere Replication-Server Site-interner Verwaltungsdatenverkehr zwischen dem vSphere Replication-Verwaltungsserver und zusätzlichen vSphere Replication-Servern in der Umgebung.
10443 HTTPS vSphere Web Client auf der primären Site vCenter Server Inventory Service auf der Ziel-Site In der vSphere Replication-Benutzeroberfläche wird der Inventory Service der Remoteinstanz von vCenter Server zum Auflisten der Zieldatenspeicher verwendet.
31031 Anfänglicher und fortlaufender Replizierungsdatenverkehr ESXi-Host auf der Quell-Site vSphere Replication-Server in der vSphere Replication-Appliance auf der sekundären Site oder ein externer vSphere Replication-Server auf der sekundären Site Erstmaliger und ausgehender Replizierungsdatenverkehr vom ESXi-Host auf der Quell-Site an die vSphere Replication-Appliance oder den vSphere Replication-Server auf der Ziel-Site.

Netzwerkports des vSphere Replication-Servers

Wenn Sie zusätzliche vSphere Replication-Server bereitstellen, stellen Sie sicher, dass die auf vSphere Replication-Servern benötigte Untermenge der Ports auf diesen Servern geöffnet ist.

Port Protokoll oder Beschreibung Quelle Ziel Endpunkte oder Konsumenten
902 TCP und UDP vSphere Replication-Server in der vSphere Replication-Appliance auf der sekundären Site ESXi-Host (site-intern) auf der sekundären Site Datenverkehr (insbesondere zwischen NFC-Dienst und den ESXi-Zielservern) zwischen dem vSphere Replication-Server und den ESXi-Hosts auf derselben Site.
5480 VAMI-Web-UI für zusätzliche vSphere Replication-Server Browser vSphere Replication-Server Webbrowser des Administrators. Nur für lokale Site, nicht aber für VMware Cloud on AWS-Site erforderlich.
8123 SOAP vSphere Replication-Verwaltungsserver vSphere Replication-Server Site-interner Verwaltungsdatenverkehr zwischen der vSphere Replication-Appliance oder dem vSphere Replication-Verwaltungsserver und den vSphere Replication-Servern.
31031 Anfänglicher und fortlaufender Replizierungsdatenverkehr ESXi-Host auf der Quell-Site vSphere Replication-Server Vom ESXi-Host auf der Schutz-Site zur vSphere Replication-Appliance oder zum vSphere Replication-Server auf der Wiederherstellungs-Site.