Para habilitar VMware Site Recovery en su entorno de SDDC que utiliza VMware NSX® Data Center for vSphere®, debe crear reglas de firewall entre el centro de datos local y la puerta de enlace de administración. Puede usar el Acelerador de reglas de firewall para configurar reglas de firewall rápidamente.

Requisitos previos

Verifique si activó VMware Site Recovery en el SDDC.

Procedimiento

  1. Inicie sesión en la consola de VMC en https://vmc.vmware.com.
  2. Haga clic en Ver detalles en la tarjeta SDDC.
  3. Seleccione Red > Puerta de enlace de administración > Acelerador de reglas de firewall.
  4. Seleccione Grupo de reglas: Site Recovery.
  5. En el menú desplegable VPN, seleccione la red remota (local) para la que desea crear reglas de firewall.
  6. Rellene el intervalo de direcciones de red remota en notación CIDR.
    Nota: El bloque CIDR debe incluir los dispositivos de administración vCenter Server, Site Recovery Manager y vSphere Replication. Si el bloque CIDR no incluye hosts ESXi, debe agregar una regla para permitir el tráfico de vSphere Replication desde estos hosts ESXi al dispositivo vSphere Replication en VMC.
  7. Haga clic en Crear reglas de firewall.

Resultados

La lista resultante debe incluir las siguientes reglas de firewall.
Nombre de regla Acción Origen Destino Servicio Puertos
Red remota a SRM (administración de servidor de SRM) Permitir Intervalo de direcciones CIDR de red remota Dirección IP de Site Recovery Manager en VMC Administración de servidor de SRM (TCP 9086) 9086
Red remota a VR (replicación de máquina virtual) Permitir Intervalo de direcciones CIDR de red remota Dirección IP de vSphere Replication en VMC Cualquiera (todo el tráfico) 31031, 44046
Red remota a VR (administración de servidor de VR) Permitir Intervalo de direcciones CIDR de red remota Dirección IP de vSphere Replication en VMC Administración de servidor de VR (TCP 8043) 8043
Red remota a VR (HTTPS) Permitir Intervalo de direcciones CIDR de red remota Dirección IP de vSphere Replication en VMC HTTPS (TCP 443) 443
SRM (HTTPS) a red remota Permitir Dirección IP de Site Recovery Manager en VMC Intervalo de direcciones CIDR de red remota HTTPS (TCP 443) 443
SRM (administración de servidor de SRM) a red remota Permitir Dirección IP de Site Recovery Manager en VMC Intervalo de direcciones CIDR de red remota Administración de servidor de SRM (TCP 9086) 9086
VR(Administración de servidor de SRM) a red remota Permitir Dirección IP de vSphere Replication en VMC Intervalo de direcciones CIDR de red remota Administración de servidor de SRM (TCP 9086) 9086
ESXi (replicación de máquina virtual) a red remota Permitir ESXi Intervalo de direcciones CIDR de red remota Cualquiera (todo el tráfico) 31031, 44046
SRM (administración de servidor de VR) a red remota Permitir Dirección IP de Site Recovery Manager en VMC Intervalo de direcciones CIDR de red remota Administración de servidor de VR (TCP 8043) 8043
VR (administración de servidor de VR) a red remota Permitir Dirección IP de vSphere Replication en VMC Intervalo de direcciones CIDR de red remota Administración de servidor de VR (TCP 8043) 8043

Qué hacer a continuación

Una vez creadas, las reglas de firewall se muestran en la lista de Firewall de Edge de puerta de enlace de administración. Puede editar o eliminar las reglas según sea necesario.