En este tema se resumen las reglas de firewall requeridas para la migración con vMotion, tanto en los centros de datos locales como en los centros de datos en la nube.
Reglas de firewall de VMC on AWS para vMotion
Asegúrese de que las siguientes reglas de firewall estén configuradas en Consola de VMware Cloud.
| Casos de uso | Origen | Destino | Servicio |
|---|---|---|---|
| Proporcionar acceso a vCenter Server desde el entorno local. Uso para acceso general a vSphere Client así como para la supervisión de vCenter Server. |
Dirección IP de vSphere Client remota (local) | vCenter | HTTPS |
| Permitir el acceso saliente de vCenter Server a la instancia local de vCenter Server. | vCenter | Dirección IP de vCenter Server remota (local) | Cualquiera (todo el tráfico) |
| Permitir SSO de vCenter Server. | Dirección IP de Platform Services Controller remota (local) | vCenter | SSO (TCP 7444) |
| Tráfico NFC de ESXi. | Redes de VMkernel de ESXi utilizadas para NFC remotas (locales) | ESXi | Aprovisionamiento (TCP 902) |
| Permitir el acceso saliente de ESXi al entorno local. | ESXi | Redes de VMkernel de administración de ESXi remotas (locales) | Cualquiera (todo el tráfico) |
| Permitir tráfico de vMotion. | Redes de VMkernel de vMotion de ESXi remotas (locales) | ESXi | vMotion (TCP 8000) |
Reglas de firewall local para vMotion
Asegúrese de que las siguientes reglas de firewall estén configuradas en el firewall local.
| Regla | Acción | Origen | Destino | Servicio | Puertos |
|---|---|---|---|---|---|
| Local a vCenter Server | Permitir | Subred de vSphere Client remota (local) | Dirección IP de vCenter Server para VMware Cloud on AWS | HTTPS | 443 |
| Remoto a aprovisionamiento de ESXi | Permitir | Subred remota (local) | TCP 902 | 902 | |
| SDDC en la nube a instancia de vCenter Server local | Permitir | Bloque CIDR para la red de administración de SDDC en la nube | Subred de Active Directory, PSC, instancia de vCenter Server local | HTTPS | 443 |
| SDDC en la nube a consola remota de ESXi | Permitir | Bloque CIDR para la red de administración de SDDC en la nube | Dirección IP de vCenter Server para VMware Cloud on AWS | ||
| SDDC en la nube a LDAP remoto | Permitir | Bloque CIDR para la red de administración de SDDC en la nube | Servidor de LDAP remoto | TCP | 389, 636 |
| SDDC en la nube a vMotion de ESXi | Permitir | Bloque CIDR para la red de administración de SDDC en la nube | Subred de host de ESXi remoto | TCP | 8.000 |
