Für den vCloud Tunneling Agent in der vSphere Replication-Appliance ist standardmäßig die Verwendung der TCP-Ports 10000 bis 10010 zum Erstellen von Tunneln zur Cloud konfiguriert. Für alle ESXi-Instanzen, die möglicherweise Replizierungsquell-VMs hosten, muss die Firewall so konfiguriert sein, dass ausgehender Datenverkehr auf diesen Ports zulässig ist.

Warum und wann dieser Vorgang ausgeführt wird

Für jeden Tunnel zur Cloud teilt der vCloud Tunneling Agent einen eindeutigen Port aus dem angegebenen Bereich zu. Sie können ESXi-Hosts und den vCloud Tunneling Agent neu konfigurieren, um die Anzahl der geöffneten Ports zu reduzieren oder um die zum Erstellen von Tunneln zur Cloud verwendeten Ports zu ändern.

Nachdem Sie die ESXi-Hosts für die Verwendung benutzerdefinierter Ports neu konfiguriert haben, müssen Sie für den vCloud Tunneling Agent dieselben benutzerdefinierten Ports konfigurieren.

Voraussetzungen

  • Stellen Sie sicher, dass die für Cloud-Tunnel ausgewählten Ports auf allen ESXi-Servern, die Replizierungsquellen hosten, für ausgehenden Datenverkehr geöffnet sind.

  • Vergewissern Sie sich, dass Sie die IP-Adresse der vSphere Replication-Appliance in Ihrer Umgebung kennen. Um die IP-Adresse der vSphere Replication-Appliance zu überprüfen, wählen Sie den vCenter Server in der Bestandslistenstruktur aus, navigieren Sie zur Registerkarte Verwalten, klicken Sie auf vSphere Replication und klicken Sie auf Info.

  • Stellen Sie sicher, dass Sie über Root-Benutzer-Anmeldedaten für die vSphere Replication-Appliance verfügen.

  • Um SSH-Verbindungen zu ermöglichen, stellen Sie sicher, dass TCP-Port 22 in der vSphere Replication-Appliance nicht deaktiviert ist.

Prozedur

  1. Verwenden Sie einen TCP-Client, um eine Verbindung zur vSphere Replication-Appliance herzustellen und sich als Root-Benutzer anzumelden.
  2. Führen Sie den folgenden Befehl aus, um die Ports für Tunnel-Verbindungen zu konfigurieren.
    /opt/vmware/vcta/bin/cell-management-tool
    				configure-vcta-server -prl NIEDRIG -prh HOCH

    Dabei definieren NIEDRIG und HOCH die für Tunnel-Verbindungen zu verwendenden Portbereiche. Um nur einen einzigen Port zu verwenden, geben Sie die Portnummer als Wert für NIEDRIG und HOCH ein.

    Beispielsweise konfiguriert der folgende Befehl für den vCloud Tunneling Agent nur die Verwendung von Port 10001.

    /opt/vmware/vcta/bin/cell-management-tool
    				configure-vcta-server -prl 10001 -prh 10001
    Anmerkung:

    Sie können jeden freien TCP-Port in Ihrer Umgebung für die Kommunikation zwischen ESXi-Hosts und dem vCloud Tunneling Agent zuweisen. Allerdings müssen Sie sicherstellen, dass für alle ESXi-Hosts und den vCloud Tunneling Agent die Verwendung derselben Ports konfiguriert ist.

  3. Führen Sie den folgenden Befehl aus, um den vCloud Tunneling Agent neu zu starten.
    service vmware-vcd restart