Para habilitar VMware Site Recovery en su entorno de SDDC que utiliza VMware NSX-T®, debe crear reglas de firewall entre el centro de datos y la puerta de enlace de administración. Después de la configuración inicial de las reglas del firewall, puede agregar, editar o eliminar cualquier regla según sea necesario.

Requisitos previos

  • Verifique si activó VMware Site Recovery en el SDDC.

Procedimiento

  1. Inicie sesión en la consola de VMware Cloud on AWS en https://vmc.vmware.com.
  2. Seleccione Redes y seguridad > Firewall de puerta de enlace > Puerta de enlace de administración.
  3. Haga clic en Agregar nueva regla.
  4. Introduzca los parámetros de reglas de puerta de enlace de administración.
    La puerta de enlace de administración controla el tráfico de administración que entra y sale del SDDC.
    Opción Descripción
    Nombre Introduzca un nombre descriptivo para la regla.
    Origen
    Haga clic en Configurar origen y escriba o seleccione una de las siguientes opciones:
    • Seleccione Cualquiera para permitir el tráfico desde cualquier dirección o intervalo de direcciones de origen.
      Importante: Aunque puede seleccionar Cualquiera como dirección de origen en una regla de firewall, si utiliza Cualquiera como dirección de origen en esta regla de firewall puede permitir ataques al SDDC y ponerlo en peligro. Como práctica recomendada, configure esta regla de firewall para permitir el acceso solo desde direcciones de origen de confianza. Consulte el artículo 84154 de la base de conocimientos de VMware.
    • Seleccione Grupos definidos por el sistema y elija una de las siguientes opciones de origen.
      • vCenter para permitir el tráfico desde vCenter Server de su SDDC.
      • Site Recovery Manager para permitir el tráfico desde Site Recovery Manager de su SDDC.
      • vSphere Replication para permitir el tráfico desde vSphere Replication de su SDDC.
    • Seleccione Grupos definidos por el usuario para introducir el nombre y el intervalo de IP de CIDR de una red remota.
    Destino
    Haga clic en Configurar destino y escriba o seleccione una de las siguientes opciones:
    • Seleccione Cualquiera para permitir el tráfico hacia cualquier dirección o intervalo de direcciones de destino.
    • Seleccione Grupos definidos por el sistema y elija una de las siguientes opciones de destino.
      • vCenter para permitir el tráfico hacia vCenter Server de su SDDC.
      • Site Recovery Manager para permitir el tráfico hacia Site Recovery Manager de su SDDC.
      • vSphere Replication para permitir el tráfico hacia vSphere Replication de su SDDC.
    • Seleccione Grupos definidos por el usuario para introducir el nombre y el intervalo de IP de CIDR de una red remota.
    Servicio

    Seleccione uno de los servicios para aplicarle la regla.

    • HTTPS (TCP 443) se aplica a vCenter Server y vSphere Replication como destinos.
    • SRM de VMware Site Recovery solo se aplica a Site Recovery Manager como destino.
    • vSphere Replication de VMware Site Recovery solo se aplica a vSphere Replication como destino.
    Acción La única acción disponible para las reglas de firewall de puerta de enlace de administración es Permitir.
  5. Repita el paso anterior para aplicar las siguientes reglas de firewall para VMware Site Recovery.
    Nombre Origen Destino Servicio Acción
    SRM remoto a vCenter Server Grupo definido por el usuario que incluye la dirección IP de Site Recovery Manager remoto. vCenter HTTPS (TCP 443) Permitir
    VR remoto a vCenter Server Grupo definido por el usuario que incluye la dirección IP de vSphere Replication remoto. vCenter HTTPS (TCP 443) Permitir
    Red remota a SRM (administración de servidor de SRM) Grupo definido por el usuario que incluye las direcciones IP de los Site Recovery Manager y vSphere Replication remotos. Site Recovery Manager SRM de VMware Site Recovery Permitir
    Red remota a VR (replicación de máquina virtual) Grupo definido por el usuario que incluye las direcciones IP de los hosts de ESXi remotos. vSphere Replication vSphere Replication de VMware Site Recovery Permitir
    Red remota a VR (administración de servidor de VR) Grupo definido por el usuario que incluye las direcciones IP de los Site Recovery Manager y vSphere Replication remotos. vSphere Replication vSphere Replication de VMware Site Recovery Permitir
    Red remota a VR (interfaz de usuario y API) Grupo definido por el usuario que incluye la dirección IP del navegador remoto. vSphere Replication vSphere Replication de VMware Site Recovery Permitir
    SRM (HTTPS) a red remota Site Recovery Manager Cualquiera o Grupo definido por el usuario que incluye las direcciones IP de Platform Services Controller y vCenter Server remotos. Cualquiera Permitir
    VR (HTTPS) a red remota vSphere Replication Cualquiera o Grupo definido por el usuario que incluye las direcciones IP de Platform Services Controller y vCenter Server remotos. Cualquiera Permitir
    SRM (administración de servidor de SRM) a red remota Site Recovery Manager Cualquiera o Grupo definido por el usuario que incluye la dirección IP de Site Recovery Manager remoto. Cualquiera Permitir
    VR (administración de servidor de SRM) a red remota vSphere Replication Cualquiera o Grupo definido por el usuario que incluye la dirección IP de Site Recovery Manager remoto. Cualquiera Permitir
    ESXi (replicación de máquina virtual) a red remota ESXi Cualquiera o Grupo definido por el usuario que incluye las direcciones IP de vSphere Replication remoto (dispositivo vSphere Replication combinado y cualquier otro dispositivo vSphere Replication adicional). Cualquiera Permitir
    SRM (administración de servidor de VR) a red remota Site Recovery Manager Cualquiera o Grupo definido por el usuario que incluye la dirección IP de vSphere Replication remoto. Cualquiera Permitir
    VR (administración de servidor de VR) a red remota vSphere Replication Cualquiera o Grupo definido por el usuario que incluye la dirección IP de vSphere Replication remoto. Cualquiera Permitir
  6. Haga clic en Publicar.
  7. Repita el procedimiento en el segundo SDDC de VMware Cloud on AWS.

Resultados

Las reglas de firewall se muestran en la lista de Firewall de Edge de puerta de enlace de administración.