Reglas de firewall de puerta de enlace de administración del SDDC para migración en frío

Asegúrese de que estén configuradas las siguientes reglas de firewall de puerta de enlace de administración de SDDC. Consulte Agregar o modificar reglas de firewall de puerta de enlace de cómputo en Redes y seguridad de VMware Cloud on AWS.

Casos de uso Origen Destino Servicio
Proporcionar una instancia local de vSphere Client y acceso de supervisión a la instancia de vCenter Server del SDDC. Dirección IP de vSphere Client remota (local) vCenter HTTPS
Permitir el acceso saliente de vCenter Server a la instancia local de vCenter Server. vCenter Dirección IP de vCenter Server remota (local) Cualquiera (todo el tráfico)
Permitir SSO para vCenter Server Dirección IP de Platform Services Controller remota (local) vCenter SSO (TCP 7444)
Tráfico NFC de ESXi. Redes de VMkernel de ESXi utilizadas para NFC remotas (locales) ESXi Aprovisionamiento (TCP 902)
Permitir el acceso saliente de ESXi a la instancia local de ESXi. ESXi Redes de VMkernel de administración de ESXi remotas (locales) Cualquiera (todo el tráfico)

Reglas de firewall locales para la migración en frío

Asegúrese de que las siguientes reglas estén configuradas en el firewall local.

Regla Acción Origen Destino Servicio Puertos
Local a vCenter Server Permitir Subred de vSphere Client remota (local) Dirección IP de vCenter Server para VMware Cloud on AWS HTTPS 443
Remoto a aprovisionamiento de ESXi Permitir Subred remota (local) Subred de administración del SDDC TCP 902
SDDC en la nube a instancia local de vCenter Server Permitir Bloque CIDR para la red de administración de SDDC en la nube vCenter Server en las instalaciones HTTPS 443
SDDC en la nube a consola remota de ESXi Permitir Bloque CIDR para la red de administración de SDDC en la nube Dirección IP de vCenter Server para VMware Cloud on AWS TCP 902
SDDC en la nube a LDAP remoto (requerido solo para HLM) Permitir Bloque CIDR para la red de administración de SDDC en la nube Servidor de LDAP remoto TCP 389, 636