Règles de pare-feu requises pour la migration à froid

Règles de pare-feu de la passerelle de gestion SDDC pour la migration à froid

Assurez-vous que les règles de pare-feu de la passerelle de gestion SDDC suivantes sont configurées. Reportez-vous à la section Ajouter ou modifier des règles de pare-feu de passerelle de calcul dans Mise en réseau et sécurité de VMware Cloud on AWS.


Cas d'utilisation	Source	Destination	Service
Fournir une instance de vSphere Client sur site et surveiller l'accès à l'instance de vCenter Server du SDDC.	Adresse IP de vSphere Client distante (sur site)	vCenter	HTTPS
Autoriser l'accès vCenter Server sortant à vCenter Server sur site.	vCenter	Adresse IP de vCenter Server distante (sur site)	Tous (tout le trafic)
Autoriser SSO à vCenter Server	Adresse IP de Platform Services Controller distant (sur site)	vCenter	SSO (TCP 7444)
Trafic ESXi NFC	Réseaux VMkernel ESXi distants (sur site) utilisés pour NFC.	ESXi	Provisionnement (TCP 902)
Autoriser l'accès ESXi sortant à ESXi sur site	ESXi	Réseaux VMkernel de gestion ESXi distants (sur site)	Tous (tout le trafic)

Assurez-vous que les règles suivantes sont configurées dans votre pare-feu sur site.


Règle	Action	Source	Destination	Service	Ports
Sur site vers vCenter Server	Autoriser	Sous-réseau vSphere Client distant (sur site)	Adresse IP VMware Cloud on AWS vCenter Server	HTTPS	443
Distant vers provisionnement ESXi	Autoriser	Sous-réseau distant (sur site)	Sous-réseau de gestion du SDDC	TCP	902
SDDC de cloud vers vCenter Server sur site	Autoriser	Bloc CIDR pour réseau de gestion SDDC de cloud	vCenter Server sur site	HTTPS	443
SDDC de cloud vers console distante ESXi	Autoriser	Bloc CIDR pour réseau de gestion SDDC de cloud	Adresse IP VMware Cloud on AWS vCenter Server	TCP	902
SDDC de cloud vers LDAP distant (requis pour HLM uniquement)	Autoriser	Bloc CIDR pour réseau de gestion SDDC de cloud	Serveur LDAP distant	TCP	389, 636