Antes de comenzar a implementar y configurar VMware Cloud Director Availability, asegúrese de que los puertos de red necesarios estén abiertos y permita la comunicación de los servicios de VMware Cloud Director Availability dentro de un sitio y entre los sitios.
Para obtener información sobre los puertos de firewall necesarios que se deben abrir, consulte Puertos de red de VMware Cloud Director Availability.
El siguiente diagrama de red muestra la dirección del flujo de datos y el tipo de tráfico de datos. El diagrama también muestra los puertos de red necesarios para la comunicación entre los dispositivos de VMware Cloud Director Availability y la infraestructura de recuperación ante desastres para una implementación con dos sitios de nube.
-
- Arquitectura de implementación de producción:
- Para ver un diagrama de arquitectura que muestre todos los servicios que funcionan en una instancia de VMware Cloud Director Availability en un sitio de Cloud Director de producción, consulte Implementación de producción.
-
- Varias instancias de VMware Cloud Director Availability:
- Para ver un diagrama que muestre varias instancias de VMware Cloud Director Availability por una instancia de VMware Cloud Director, consulte Implementar varias instancias de VMware Cloud Director Availability en VMware Cloud Director.
-
- Instancias de Tunnel Appliance en modo activo-activo:
- Para ver un diagrama que muestre dos instancias de Tunnel Appliance en modo activo-activo detrás de un equilibrador de carga de TCP, consulte Implemente dos instancias de Tunnel Appliance en modo activo-activo.
Todos los componentes de VMware Cloud Director Availability deben poder comunicarse entre sí y con la infraestructura de recuperación ante desastres:
Conectividad de los dispositivos de VMware Cloud Director Availability
En el nivel de dispositivo, los dispositivos de VMware Cloud Director Availability deben poder comunicarse entre sí y con la infraestructura de recuperación ante desastres:
- Cloud Director Replication Management Appliance debe tener acceso TCP a todas las instancias de Replicator Appliance, en sitios locales y remotos, a la instancia local de VMware Cloud Director y a la instancia de vCenter Server de recurso, donde se aloja el recurso de vCenter Server Lookup service.
- Las instancias de Replicator Appliance deben tener acceso TCP a Cloud Director Replication Management Appliance, a la misma instancia de vCenter Server de recurso y a la misma instancia de vCenter Server Lookup service de recurso.
Conectividad de servicios de VMware Cloud Director Availability
Para obtener información sobre cada servicio, consulte Servicios.
- Cloud Service debe tener acceso TCP a Manager Service, a la instancia local de VMware Cloud Director del sitio, así como a la instancia local de vCenter Server y sus instancias de Platform Services Controller en función de dónde se aloje vCenter Server Lookup service.
- Manager Service debe tener acceso TCP a todas las instancias de Replicator Service en los sitios locales y remotos, así como a la instancia local de vCenter Server Lookup service en el sitio.
- Todas las instancias de Replicator Service deben tener acceso TCP a Manager Service, a la instancia local de vCenter Server y a sus instancias de vCenter Server Lookup service.
- No se admite el proxy de terminación TLS y no se debe utilizar la terminación SSL:
-
Los servicios de
VMware Cloud Director Availability utilizan el cifrado de extremo a extremo para la comunicación entre sitios. Por ejemplo, cuando una instancia de
Replicator Service del sitio 1 se comunica con una instancia de
Replicator Service en el sitio 2,
VMware Cloud Director Availability espera que la sesión TLS finalice en cada
Replicator Service.
VMware Cloud Director Availability no admite que se coloque ningún producto o solución de finalización de TLS entre los dispositivos (por ejemplo, instancias de VMware NSX® Edge™, HAProxy, Nginx o Fortinet, entre otros). Si existen estas soluciones, deben configurarse en modo de transmisión, también conocido como modo TCP, para evitar que interfiera con el tráfico TLS de VMware Cloud Director Availability. Para obtener información sobre la configuración del equilibrador de carga, consulte Cómo agregar una segunda instancia de Tunnel Appliance para HA en el sitio de Cloud Director.
Reglas de firewall para la comunicación externa
Asegúrese de que las reglas de firewall estén configuradas correctamente para permitir la comunicación de sitio a sitio y el emparejamiento entre los sitios local y remoto:
| Destino original | Puerto de destino original | Destino traducido | Puerto traducido de DNAT | Protocolo | Descripción |
|---|---|---|---|---|---|
| Interfaz de vínculo superior/red pública | 443 | Tunnel Appliance | 8048 | TCP | Se utiliza para la administración de replicación entrante y el tráfico de datos de replicación desde redes públicas hacia Tunnel Service. Posteriormente, este servicio enruta el tráfico a los servicios locales. |
Si desea obtener información sobre la configuración del equilibrador de carga para dos instancias de Tunnel Appliance en modo activo-activo, consulte Cómo agregar una segunda instancia de Tunnel Appliance para HA en el sitio de Cloud Director.
Para obtener información sobre el emparejamiento de sitios remotos de Cloud Director en VMware Cloud Director Availability, consulte Administrar el emparejamiento con sitios de Cloud Director en Administration Guide.
