Zum Aktivieren von VMware Site Recovery in Ihrer SDDC-Umgebung, in der VMware NSX® Data Center for vSphere® verwendet wird, müssen Sie Firewallregeln zwischen Ihrem lokalen Datencenter und dem Verwaltungs-Gateway erstellen. Sie können zum schnellen Einrichten von Firewallregeln Firewall Rules Accelerator verwenden.

Voraussetzungen

Stellen Sie sicher, dass Sie VMware Site Recovery im SDDC konfiguriert haben.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei der VMC-Konsole an.
  2. Klicken Sie auf der SDDC-Karte auf Details anzeigen.
  3. Wählen Sie Netzwerk > Verwaltungs-Gateway > Firewall Rule Accelerator aus.
  4. Wählen Sie Regelgruppe: Site Recovery aus.
  5. Wählen Sie im Dropdown-Menü VPN das (lokale) Remotenetzwerk aus, für das Sie Firewallregeln erstellen möchten.
  6. Füllen Sie den Remotenetzwerk-Adressbereich in CIDR-Notation aus.
    Hinweis: Der CIDR-Block muss die Verwaltungs-Appliances vCenter Server, Site Recovery Manager und vSphere Replication enthalten. Wenn der CIDR-Block keine ESXi-Hosts enthält, müssen Sie eine Regel hinzufügen, um vSphere Replication-Datenverkehr von diesen ESXi-Hosts zur vSphere Replication-Appliance in VMC zuzulassen.
  7. Klicken Sie auf Firewallregeln erstellen.

Ergebnisse

Die resultierende Liste muss folgende Firewallregeln enthalten.
Regelname Aktion Quelle Ziel Dienst Ports
Remotenetzwerk zu SRM (SRM-Serververwaltung) Zulassen CIDR-Adressbereich des Remotenetzwerks IP-Adresse von Site Recovery Manager in VMC SRM-Serververwaltung (TCP 9086) 9086
Remotenetzwerk zu VR (VM-Replizierung) Zulassen CIDR-Adressbereich des Remotenetzwerks IP-Adresse von vSphere Replication in VMC Beliebig (Gesamter Datenverkehr) 31031, 44046
Remotenetzwerk zu VR (VR-Serververwaltung) Zulassen CIDR-Adressbereich des Remotenetzwerks IP-Adresse von vSphere Replication in VMC VR-Serververwaltung (TCP 8043) 8043
Remotenetzwerk zu VR (HTTPS) Zulassen CIDR-Adressbereich des Remotenetzwerks IP-Adresse von vSphere Replication in VMC HTTPS (TCP 443) 443
SRM (HTTPS) zu Remotenetzwerk Zulassen Site Recovery Manager-IP-Adresse in VMC CIDR-Adressbereich des Remotenetzwerks HTTPS (TCP 443) 443
SRM (SRM-Serververwaltung) zu Remotenetzwerk Zulassen Site Recovery Manager-IP-Adresse in VMC CIDR-Adressbereich des Remotenetzwerks SRM-Serververwaltung (TCP 9086) 9086
VR(SRM-Serververwaltung) zu Remotenetzwerk Zulassen IP-Adresse von vSphere Replication in VMC CIDR-Adressbereich des Remotenetzwerks SRM-Serververwaltung (TCP 9086) 9086
ESXi (VM-Replizierung) zu Remotenetzwerk Zulassen ESXi CIDR-Adressbereich des Remotenetzwerks Beliebig (Gesamter Datenverkehr) 31031, 44046
SRM (VR-Serververwaltung) zu Remotenetzwerk Zulassen Site Recovery Manager-IP-Adresse in VMC CIDR-Adressbereich des Remotenetzwerks VR-Serververwaltung (TCP 8043) 8043
VR (VR-Serververwaltung) zu Remotenetzwerk Zulassen IP-Adresse von vSphere Replication in VMC CIDR-Adressbereich des Remotenetzwerks VR-Serververwaltung (TCP 8043) 8043

Nächste Maßnahme

Nachdem die Firewallregeln erstellt wurden, werden Sie in der Liste der Edge-Firewalls des Verwaltungs-Gateways angezeigt. Sie können alle Regeln bei Bedarf bearbeiten oder löschen.