Antes de comenzar a implementar y configurar VMware Cloud Director Availability, asegúrese de que los puertos de red necesarios estén abiertos y permita la comunicación de los servicios de VMware Cloud Director Availability dentro de un sitio y entre los sitios de nube.

Para obtener una lista de los puertos de firewall que deben estar abiertos, consulte Puertos de red de VMware Cloud Director Availability.

El siguiente diagrama de red muestra la dirección del flujo de datos y el tipo de tráfico de datos. El diagrama también muestra los puertos de red necesarios para la comunicación entre los dispositivos de VMware Cloud Director Availability y la infraestructura de recuperación ante desastres para una implementación con dos sitios de nube.

En ambos sitios de nube, los dispositivos residen en la capa de DMZ, en la capa de administración de la nube y en la capa de recursos informáticos.

Para ver diagramas que muestran todos los servicios del sitio de nube y un diagrama que muestra varias instancias de VMware Cloud Director Availability, consulte Arquitectura de implementación en el sitio de Cloud Director.

Todos los componentes de VMware Cloud Director Availability deben poder comunicarse entre sí y con la infraestructura de recuperación ante desastres:

Conectividad de los dispositivos de VMware Cloud Director Availability

En el nivel de dispositivo, los dispositivos de VMware Cloud Director Availability deben poder comunicarse entre sí y con la infraestructura de recuperación ante desastres:

  • El Cloud Director Replication Management Appliance debe tener acceso TCP a todos los Replicator Appliance locales y remotos, a VMware Cloud Director y a la instancia de vCenter Server de recurso, donde se aloja el vCenter Server Lookup service de recurso.
  • Replicator Appliance debe tener acceso TCP al Cloud Director Replication Management Appliance, al mismo vCenter Server de recurso y al mismo vCenter Server Lookup service de recurso.

Conectividad de servicios de VMware Cloud Director Availability

A nivel de servicio, los servicios de VMware Cloud Director Availability deben poder comunicarse entre sí y con la infraestructura de recuperación ante desastres:

  • Cloud Service debe tener acceso TCP a Manager Service, a VMware Cloud Director, a vCenter Server y a Platform Services Controller, según la ubicación en la que esté alojado el vCenter Server Lookup service.
  • Manager Service debe tener acceso a TCP a todas las instancias de Replicator Service en los sitios locales y remotos, así como al vCenter Server Lookup service.
  • Todas las instancias de Replicator Service deben tener acceso TCP a Manager Service, a vCenter Server y al vCenter Server Lookup service.
Para obtener información sobre cada servicio, consulte Servicios.
Nota: Los servicios de VMware Cloud Director Availability utilizan el cifrado de extremo a extremo para la comunicación entre sitios. Por ejemplo, cuando una instancia de Replicator Service del sitio 1 se comunica con una instancia de Replicator Service en el sitio 2, VMware Cloud Director Availability espera que la sesión TLS finalice en cada Replicator Service.

VMware Cloud Director Availability no admite soluciones ni productos de terminación TLS colocados entre los dispositivos; por ejemplo, instancias de VMware NSX® Edge™, HAProxy, Nginx, Fortinet, etc. Si existen estas soluciones, deben configurarse en modo de transmisión, también conocido como modo TCP, para evitar que interfiera con el tráfico TLS de VMware Cloud Director Availability.

Tabla 1. Reglas de firewall para la comunicación externa
Destino original Destino traducido Puerto de destino original Puerto traducido de DNAT Protocolo Descripción
Interfaz de red pública/vínculo superior Tunnel Appliance 443 8048 TCP Se utiliza para la administración de replicación entrante y el tráfico de datos de replicación desde redes públicas hacia Tunnel Service. Posteriormente, este servicio enruta el tráfico a los servicios locales.