Para habilitar VMware Site Recovery en su entorno de SDDC que utiliza VMware NSX® Data Center for vSphere®, debe crear reglas de firewall entre el centro de datos local y la puerta de enlace de administración. Puede hacerlo mediante el Acelerador de las reglas de firewall o en forma manual.

Requisitos previos

Verifique si activó VMware Site Recovery en el SDDC.

Procedimiento

  1. Inicie sesión en la consola de VMC en https://vmc.vmware.com.
  2. Haga clic en Ver detalles en la tarjeta SDDC.
  3. Seleccione Red > Puerta de enlace de administración > Reglas de firewall.
  4. Haga clic en Agregar regla.
  5. Introduzca los parámetros de reglas de puerta de enlace de administración.
    La puerta de enlace de administración controla el tráfico de administración que entra y sale del SDDC.
    Opción Descripción
    Nombre de regla

    Introduzca un nombre descriptivo para la regla.

    Acción

    La única acción disponible para las reglas de firewall de puerta de enlace de administración es Permitir.

    Origen

    Escriba o seleccione una de las siguientes opciones para el origen:

    • vCenter para permitir el tráfico desde vCenter Server de su SDDC.
    • Site Recovery Manager para permitir el tráfico desde Site Recovery Manager de su SDDC.
    • vSphere Replication para permitir el tráfico desde vSphere Replication de su SDDC.
    • ESXi para permitir el tráfico desde los hosts ESXi.
    • CIDR de la red remota.
    • Dirección IP del host ESXi remoto para permitir el tráfico desde él hacia su SDDC.
    • Dirección IP del dispositivo Site Recovery Manager remoto para permitir el tráfico desde él hacia su SDDC.
    • Dirección IP del dispositivo vSphere Replication remoto para permitir el tráfico desde él hacia su SDDC.
    • Dirección IP del dispositivo vCenter Server remoto para permitir el tráfico desde él hacia su SDDC.
    Destino

    Seleccione una de las siguientes opciones:

    • vCenter para permitir el tráfico hacia vCenter Server de su SDDC.
    • Site Recovery Manager para permitir el tráfico hacia Site Recovery Manager de su SDDC.
    • vSphere Replication para permitir el tráfico hacia vSphere Replication de su SDDC.
    • CIDR de la red remota para permitir el tráfico desde él hacia su SDDC.
    • Dirección IP del host remoto ESXi para permitir el tráfico hacia él desde su SDDC.
    • Dirección IP del dispositivo Site Recovery Manager remoto para permitir el tráfico hacia él desde su SDDC.
    • Dirección IP del dispositivo vSphere Replication remoto para permitir el tráfico desde él hacia su SDDC.
    • Dirección IP del dispositivo vCenter Server remoto para permitir el tráfico desde él hacia su SDDC.
    Servicio
    Seleccione uno de los servicios para aplicarle la regla:
    • HTTPS (TCP 443) se aplica a vCenter Server y vSphere Replication como destinos.
    • Administración de servidor de SRM (TCP 9086) se aplica solo a Site Recovery Manager como destino.
    • Administración de servidor de VR (TCP 8043) se aplica solo a vSphere Replication como destino.
    • Replicación de máquina virtual (TCP 31031, 44046) se aplica solo a vSphere Replication como destino.
    Puerto

    El puerto que utiliza el servicio seleccionado para la comunicación.

  6. Repita el paso anterior para aplicar las siguientes reglas de firewall entrantes y salientes para VMware Site Recovery:
    Tabla 1. Reglas de firewall entrantes para VMware Site Recovery
    Nombre de regla Acción Origen Destino Servicio Puertos
    Site Recovery Manager remoto a vCenter Server Permitir IP de Site Recovery Manager remoto vCenter Server HTTPS (TCP 443) 443
    vSphere Replication remoto a vCenter Server Permitir IP de vSphere Replication remoto vCenter Server HTTPS (TCP 443) 443
    Site Recovery Manager remoto a Site Recovery Manager Permitir IP de Site Recovery Manager remoto Site Recovery Manager Administración de servidor de SRM (TCP 9086) 9086
    vSphere Replication remoto a Site Recovery Manager Permitir IP de vSphere Replication remoto Site Recovery Manager Administración de servidor de SRM (TCP 9086) 9086
    ESXi remoto a vSphere Replication Permitir IP de host ESXi remoto o intervalo de direcciones CIDR de hosts ESXi vSphere Replication Replicación de máquina virtual (TCP 31031, 44046) 31031, 44046
    vSphere Replication remoto a vSphere Replication Permitir IP de vSphere Replication remoto vSphere Replication Administración de servidor de VR (TCP 8043) 8043
    Site Recovery Manager remoto a vSphere Replication Permitir IP de Site Recovery Manager remoto vSphere Replication Administración de servidor de VR (TCP 8043) 8043
    Navegador de usuario remoto a vSphere Replication Permitir CIDR de subred o dirección IP de explorador vSphere Replication HTTPS (TCP 443) 443
    Tabla 2. Reglas de firewall salientes para VMware Site Recovery
    Nombre de regla Acción Origen Destino Servicio Puertos
    Site Recovery Manager a vCenter Server remoto Permitir Site Recovery Manager Platform Services Controller e IP de vCenter Server HTTPS (TCP 443) 443
    vSphere Replication a vCenter Server remoto Permitir vSphere Replication Platform Services Controller e IP de vCenter Server HTTPS (TCP 443) 443
    Site Recovery Manager a Site Recovery Manager remoto Permitir Site Recovery Manager IP de Site Recovery Manager remoto Administración de servidor de SRM (TCP 9086) 9086
    vSphere Replication a Site Recovery Manager remoto Permitir vSphere Replication IP de Site Recovery Manager remoto Administración de servidor de SRM (TCP 9086) 9086
    ESXi a vSphere Replication remoto Permitir ESXi Direcciones IP de vSphere Replication remoto (dispositivo vSphere Replication combinado y cualquier otro dispositivo vSphere Replication adicional) Replicación de máquina virtual (TCP 31031, 44046) 31031, 44046
    Site Recovery Manager a vSphere Replication remoto Permitir Site Recovery Manager IP de vSphere Replication remoto Administración de servidor de VR (TCP 8043) 8043
    vSphere Replication a vSphere Replication remoto Permitir vSphere Replication IP de vSphere Replication remoto Administración de servidor de VR (TCP 8043) 8043
    Nota: Si las instancias locales de vCenter Server y Platform Services Controller están en dispositivos diferentes, debe crear reglas independientes para ellas.

Resultados

Una vez creadas, las reglas de firewall se muestran en la lista de Firewall de Edge de puerta de enlace de administración. Puede editar o eliminar las reglas según sea necesario.