Cuando establece una conexión con la nube, en el dispositivo vSphere Replication, vCloud Tunneling Agent crea un túnel para proteger la transferencia de los datos de la replicación hacia la organización de nube.

Cuando se crea un túnel, vCloud Tunneling Agent abre un puerto en el dispositivo vSphere Replication. Los hosts ESXi se conectan con ese puerto para enviar datos de la replicación a una organización de nube. El puerto se escoge aleatoriamente desde un rango configurable. El rango de puertos predeterminado es de 10000 a 10010 TCP.

De forma predeterminada, los puertos del 10000 al 10010 no están abiertos en los hosts ESXi. Cuando enciende el dispositivo vSphere Replication, se ejecuta un paquete de instalación de vSphere (VIB) en todos los hosts ESXi compatibles del inventario de vCenter Server donde se implementa el dispositivo. El VIB crea una regla de firewall, Tráfico de replicación hacia la nube, que abre los puertos TCP del 10000 al 10010 para el tráfico saliente. La regla se habilita automáticamente y se aplica de inmediato cuando enciende el dispositivo vSphere Replication o cuando se registra o conecta un host en vCenter Server. Si un administrador elimina el VIB de un host (p. ej., con la utilidad esxcli), el dispositivo vSphere Replication volverá a instalar el VIB la próxima vez que reinicie el dispositivo, o cuando se reinicie o reconecte el host en el inventario. Si prefiere que los puertos del 10000 al 10010 permanezcan cerrados en el host ESXi, y si no planea usar ese host como origen de replicación, puede deshabilitar la regla Tráfico de replicación hacia la nube. Consulte Permitir o denegar el acceso a un agente de administración o servicio de ESXi en vSphere Web Client.

Si desea reducir la cantidad de puertos abiertos o cambiar los puertos que se usan para la comunicación entre los hosts ESXi y vCloud Tunneling Agent, puede crear una regla de firewall personalizada y volver a configurar el agente.