Para las operaciones de VMware Site Recovery, es necesario que determinados puertos estén abiertos.
Los componentes que conforman el servicio de VMware Site Recovery (vCenter Server, vSphere Web Client, Site Recovery Manager Server, el dispositivo de vSphere Replication y los servidores de vSphere Replication) requieren que distintos puertos estén abiertos. Debe asegurarse de que todos los puertos de red necesarios estén abiertos para que VMware Site Recovery funcione correctamente. Site Recovery Manager y vSphere Replication no tienen direcciones IP públicas. Debe utilizar una VPN o Direct Connect para acceder a la interfaz de usuario HTML 5. Se recomienda utilizar la dirección IP privada como dirección de resolución para el FQDN de vCenter Server cuando se utiliza una VPN.
Al crear reglas de firewall de puerta de enlace de administración para el acceso entrante a vCenter Server en un SDDC de VMware Cloud on AWS, no utilice Cualquiera como origen para el tráfico. Es posible que VMware Cloud desactive automáticamente el acceso a dicho SDDC por motivos de seguridad. En su lugar, cree un grupo definido por el usuario con miembros de algún subconjunto de direcciones IP utilizadas en el SDDC local.
Requisitos de puertos de red de vCenter Server y ESXi para Site Recovery Manager
Site Recovery Manager requiere que determinados puertos estén abiertos en vCenter Server, Platform Services Controller y el servidor ESXi.
| Puerto predeterminado | Protocolo o descripción | Origen | Destino | Descripción |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Puerto web SSL predeterminado. |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Tráfico desde Site Recovery Manager Server hasta instancias de vCenter Server locales y remotas. |
| 443 | HTTPS | Site Recovery Manager en el sitio de recuperación. | Host ESXi del sitio de recuperación. | Tráfico desde Site Recovery Manager Server en el sitio de recuperación hacia los hosts ESXi al recuperar o probar las máquinas virtuales en las que se configuró la personalización de IP, o bien los comandos de llamada en las máquinas virtuales recuperadas. |
| 902 | TCP y UDP | Site Recovery Manager Server en el sitio de recuperación. | Host ESXi del sitio de recuperación. | Tráfico desde Site Recovery Manager Server en el sitio de recuperación hasta los hosts ESXi al recuperar o al probar máquinas virtuales con personalización de IP, con comandos de llamada configurados en las máquinas virtuales recuperadas o que utilizan asignación de disco sin formato (Raw Disk Mapping, RDM). Todo el tráfico de NFC de actualización o aplicación de revisiones para los archivos VMX de las máquinas virtuales que se replican mediante vSphere Replication utiliza este puerto. |
Puertos de red de Site Recovery Manager Server
Las instancias de Site Recovery Manager Server en los sitios protegidos y de recuperación requieren que determinados puertos estén abiertos.
| Puerto predeterminado | Protocolo o descripción | Origen | Destino | Endpoints o consumidores |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Puerto web SSL predeterminado para el tráfico de TCP entrante. |
| 443 | HTTPS | Interfaz de usuario HTML5 de Site Recovery Manager | Site Recovery Manager | Puerto predeterminado para la interfaz de usuario HTML5 de Site Recovery Manager. |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Tráfico desde Site Recovery Manager Server hasta instancias de vCenter Server locales y remotas. |
| 443 | HTTPS | Site Recovery Manager en el sitio de recuperación. | Host ESXi del sitio de recuperación. | Tráfico desde Site Recovery Manager Server en el sitio de recuperación hacia los hosts ESXi al recuperar o probar las máquinas virtuales en las que se configuró la personalización de IP, o bien los comandos de llamada en las máquinas virtuales recuperadas. |
| 443 | HTTPS | vSphere Client | Site Recovery Manager Appliance | Todo el tráfico de administración hacia Site Recovery Manager Server se dirige a este puerto. Esto incluye el tráfico de los clientes API externos para la automatización de tareas y la interfaz HTTPS para descargar el complemento y los iconos de la interfaz de usuario. Se debe poder acceder a este puerto desde el sistema proxy de vCenter Server. vSphere Client lo emplea para descargar el complemento de cliente de Site Recovery Manager. |
| 443 | TCP | Dispositivo de Site Recovery Manager | https://vcsa.vmware.com | Programa de mejora de la experiencia de cliente (CEIP) para Site Recovery Manager |
| 902 | TCP y UDP | Site Recovery Manager Server en el sitio de recuperación. | Host ESXi del sitio de recuperación. | Tráfico desde Site Recovery Manager Server en el sitio de recuperación hasta los hosts ESXi al recuperar o al probar máquinas virtuales con personalización de IP, con comandos de llamada configurados en las máquinas virtuales recuperadas o que utilizan asignación de disco sin formato (Raw Disk Mapping, RDM). Todo el tráfico de NFC de actualización o aplicación de revisiones para los archivos VMX de las máquinas virtuales que se replican mediante vSphere Replication utiliza este puerto. |
| 5480 | HTTPS | Explorador web | Site Recovery Manager Appliance | Interfaz de administración del Site Recovery Manager Appliance |
| 9086 | HTTPS | vSphere Web Client | Site Recovery Manager para Windows | Todo el tráfico de administración hacia Site Recovery Manager Server para Windows se dirige a este puerto. Esto incluye el tráfico de los clientes API externos para la automatización de tareas y la interfaz HTTPS para descargar el complemento y los iconos de la interfaz de usuario. Se debe poder acceder a este puerto desde el sistema proxy de vCenter Server. vSphere Web Client lo emplea para descargar el complemento de cliente de Site Recovery Manager. |
Requisitos de puertos de emparejamiento de sitios
| Puerto | Protocolo | Origen | Destino | Descripción |
|---|---|---|---|---|
| 9086 | HTTPS | vCenter Server | Site Recovery Manager Server para Windows | vCenter Server y Site Recovery Manager de destino para la comunicación con Windows. |
| 9086 | HTTPS | Site Recovery Manager Server para Windows | Site Recovery Manager Server para Windows en el sitio de destino | Comunicación bidireccional entre Site Recovery Manager para servidores de Windows. |
| 443 | HTTPS | vCenter Server | Dispositivo de Site Recovery Manager Server | Comunicación de vCenter Server y Site Recovery Manager Appliance de destino. |
| 443 | HTTPS | Dispositivo de Site Recovery Manager Server | Dispositivo de Site Recovery Manager Server en el sitio de destino | Comunicación bidireccional entre servidores de Site Recovery Manager Appliance. |
| 443 | HTTPS | Site Recovery Manager | Platform Services Controller y vCenter Server | Comunicación entre Site Recovery Manager y vCenter Server (local y remota). |
Puertos de red que deben estar abiertos en los sitios protegidos y de recuperación de Site Recovery Manager y vSphere Replication
Site Recovery Manager y vSphere Replication requieren que los sitios protegidos y de recuperación puedan comunicarse.
| Puerto | Protocolo o descripción | Origen | Destino | Endpoints o consumidores |
|---|---|---|---|---|
| 31031 | Tráfico de replicación inicial | Host ESXi | Dispositivo de vSphere Replication en el sitio de recuperación | Desde el host ESXi en el sitio protegido hasta el dispositivo de vSphere Replication en el sitio de recuperación. |
| 32032 | TCP | Host ESXi en el sitio de origen | Servidor de vSphere Replication en el sitio de destino | Tráfico de replicación inicial y saliente desde el host ESXi en el sitio de origen hasta el dispositivo de vSphere Replication o el servidor de vSphere Replication en el sitio de destino para el tráfico de replicación con cifrado de red. |
| 8043 | HTTPS | Dispositivo de vSphere Replication en cualquier sitio | Dispositivo de vSphere Replication en cualquier sitio | Tráfico de administración entre dispositivos de vSphere Replication. |
| 8043 | HTTPS | Site Recovery Manager | Dispositivo de vSphere Replication en los sitios protegidos y de recuperación | Tráfico de administración entre las instancias de Site Recovery Manager y los dispositivos de vSphere Replication. |
Puertos de red del dispositivo de vSphere Replication
| Puerto | Protocolo o descripción | Origen | Destino | Endpoints o consumidores |
|---|---|---|---|---|
| 80 | TCP | Dispositivo de vSphere Replication | Todas las instancias de PSC locales y remotas en el mismo dominio de vCenter Single Sign-On (solo si se usa una instancia de Platform Services Controller externa) | Todo el tráfico de administración hacia el dispositivo de vSphere Replication se dirige al puerto 80 en el sistema proxy de vCenter Server. |
| 80 | TCP | Dispositivo de vSphere Replication | vCenter Server local | Todo el tráfico de administración hacia el dispositivo de vSphere Replication se dirige al puerto 80 en el sistema proxy de vCenter Server. |
| 80 | HTTP | Servidor de vSphere Replication en el dispositivo de vSphere Replication | Host ESXi (en un sitio) | Se utiliza para establecer la conexión antes de que comience la replicación inicial. |
| 443 | TCP | Dispositivo de vSphere Replication | Todas las instancias de Platform Services Controller locales y remotas en el mismo dominio de SSO (solo si se usa una instancia de Platform Services Controller externa) | Todo el tráfico de administración hacia el dispositivo de vSphere Replication. |
| 443 | TCP | Dispositivo de vSphere Replication | Instancia de vCenter Server local y remota | Todo el tráfico de administración hacia el dispositivo de vSphere Replication. |
| 443 | HTTPS | Interfaz de usuario HTML5 de Site Recovery | Dispositivo de vSphere Replication | Puerto predeterminado para la interfaz de usuario HTML 5 de Site Recovery cuando se abre desde el dispositivo de vSphere Replication. |
| 443 | TCP | Dispositivo de vSphere Replication | https://vcsa.vmware.com | Programa de mejora de la experiencia de cliente (CEIP) para vSphere Replication. |
| 902 | TCP y UDP | Servidor de vSphere Replication en el dispositivo de vSphere Replication en el sitio secundario | Host ESXi (en un sitio) en el sitio secundario | Los utilizan los servidores de vSphere Replication para enviar el tráfico de replicación a los hosts ESXi de destino. |
| 5480 | HTTPS | Explorador | Dispositivo de vSphere Replication | Interfaz de usuario web de la interfaz de administración de dispositivos virtuales (Virtual Appliance Management Interface, VAMI) de vSphere Replication. Solo es necesario para el sitio local, no para el sitio de VMware Cloud on AWS. |
| 7444 | TCP | Dispositivo de vSphere Replication | vCenter Server (en un sitio) | |
| 7444 | TCP | vCenter Server | Todas las instancias de PSC locales y remotas | |
| 8123 | SOAP | Dispositivo de vSphere Replication | Servidor de vSphere Replication | Tráfico de administración en un sitio desde el servidor de vSphere Replication Management hasta los servidores de vSphere Replication adicionales en el entorno. |
| 10443 | HTTPS | vSphere Web Client en el sitio principal | vCenter Server Inventory Service en el sitio de destino | La interfaz de usuario de vSphere Replication utiliza Inventory Service de la instancia de vCenter Server remota para enumerar los almacenes de datos de destino. |
| 31031 | Tráfico de replicación inicial y en curso | Host ESXi en el sitio de origen | Servidor de vSphere Replication en el dispositivo de vSphere Replication en el sitio secundario o un servidor externo de vSphere Replication en el sitio secundario | Tráfico de replicación inicial y saliente desde el host ESXi en el sitio de origen hasta el dispositivo de vSphere Replication o el servidor de vSphere Replication en el sitio de destino. |
| 32032 | TCP | Host ESXi en el sitio de origen | Servidor de vSphere Replication en el sitio de destino | Tráfico de replicación inicial y saliente desde el host ESXi en el sitio de origen hasta el dispositivo de vSphere Replication o el servidor de vSphere Replication en el sitio de destino para el tráfico de replicación con cifrado de red. |
Puertos de red del servidor de vSphere Replication
Si implementa servidores de vSphere Replication adicionales, asegúrese de que el subconjunto de puertos que los servidores de vSphere Replication requieren estén abiertos en dichos servidores.
| Puerto | Protocolo o descripción | Origen | Destino | Endpoints o consumidores |
|---|---|---|---|---|
| 902 | TCP y UDP | Servidor de vSphere Replication en el dispositivo de vSphere Replication en el sitio secundario | Host ESXi (en un sitio) en el sitio secundario | Tráfico (específicamente, el servicio de NFC a los servidores de ESXi de destino) entre el servidor de vSphere Replication y los hosts ESXi en el mismo sitio. |
| 5480 | Interfaz de usuario web de VAMI para servidores de vSphere Replication adicionales | Explorador | Servidor de vSphere Replication | Explorador web del administrador. Solo es necesario para el sitio local, no para el sitio de VMware Cloud on AWS. |
| 8123 | SOAP | Servidor de vSphere Replication Management | Servidor de vSphere Replication | Tráfico de administración en un sitio desde el dispositivo de vSphere Replication o el servidor de vSphere Replication Management hasta los servidores de vSphere Replication. |
| 31031 | Tráfico de replicación inicial y en curso | Host ESXi en el sitio de origen | Servidor de vSphere Replication | Desde el host ESXi en el sitio protegido hasta el dispositivo de vSphere Replication o el servidor de vSphere Replication en el sitio de recuperación. |
| 32032 | TCP | Host ESXi en el sitio de origen | Servidor de vSphere Replication en el sitio de destino | Tráfico de replicación inicial y saliente desde el host ESXi en el sitio de origen hasta el dispositivo de vSphere Replication o el servidor de vSphere Replication en el sitio de destino para el tráfico de replicación con cifrado de red. |
