Wenn Sie eine Verbindung mit der Cloud herstellen, erstellt der vCloud Tunneling Agent in der vSphere Replication-Appliance einen Tunnel, um die Übertragung von Replizierungsdaten an Ihre Cloud-Organisation zu schützen.

Beim Erstellen eines Tunnels öffnet der vCloud Tunneling Agent einen Port in der vSphere Replication-Appliance. ESXi-Hosts stellen eine Verbindung mit diesem Port her, um Replizierungsdaten an eine Cloud-Organisation zu senden. Der Port wird nach dem Zufallsprinzip aus einem konfigurierbaren Bereich ausgewählt. Der Portbereich liegt standardmäßig zwischen 10000 und 10010 TCP.

Die Ports 10000 bis 10010 sind auf ESXi-Hosts standardmäßig nicht geöffnet. Beim Einschalten der vSphere Replication-Appliance wird ein vSphere-Installationspaket (vSphere Installation Bundle, VIB) auf allen unterstützten ESXi-Hosts in der vCenter Server-Bestandsliste installiert, auf denen die Appliance bereitgestellt ist. Das VIB erstellt eine Firewallregel (Replication-to-Cloud Traffic), mit der die TCP-Ports 10000 bis 10010 für ausgehenden Datenverkehr geöffnet werden. Diese Regel wird automatisch aktiviert und ist sofort wirksam, wenn Sie die vSphere Replication-Appliance einschalten oder wenn ein Host in vCenter Server registriert oder verbunden wird. Wenn ein Administrator das VIB von einem Host entfernt, beispielsweise mit dem Dienstprogramm esxcli, wird die vSphere Replication-Appliance vom VIB neu installiert, wenn Sie die Appliance das nächste Mal neu starten oder wenn ein Host neu gestartet oder erneut mit der Bestandsliste verbunden wird. Wenn die Ports 10000 bis 10010 auf einem ESXi-Host nicht geöffnet werden sollen und wenn Sie diesen Host nicht als Replizierungsquelle verwenden möchten, können Sie die Regel „Replication-to-Cloud Traffic“ deaktivieren. Weitere Informationen finden Sie unter Zulassen oder Verweigern des Zugriffs auf einen ESXi-Dienst oder Management-Agent mit dem vSphere Web Client.

Um die Anzahl der geöffneten Ports zu reduzieren oder um die für die Kommunikation zwischen ESXi-Hosts und dem vCloud Tunneling Agent verwendeten Ports zu ändern, können Sie eine benutzerdefinierte Firewallregel erstellen und den Agent neu konfigurieren.