Règles de pare-feu de la passerelle de gestion SDDC pour la migration à froid

Assurez-vous que les règles de pare-feu de la passerelle de gestion SDDC suivantes sont configurées. Reportez-vous à la section Ajouter ou modifier des règles de pare-feu de passerelle de calcul dans Mise en réseau et sécurité de VMware Cloud on AWS.

Cas d'utilisation Source Destination Service
Fournir une instance de vSphere Client sur site et surveiller l'accès à l'instance de vCenter Server du SDDC. Adresse IP de vSphere Client distante (sur site) vCenter HTTPS
Autoriser l'accès vCenter Server sortant à vCenter Server sur site. vCenter Adresse IP de vCenter Server distante (sur site) Tous (tout le trafic)
Autoriser SSO à vCenter Server Adresse IP de Platform Services Controller distant (sur site) vCenter SSO (TCP 7444)
Trafic ESXi NFC Réseaux VMkernel ESXi distants (sur site) utilisés pour NFC. ESXi Provisionnement (TCP 902)
Autoriser l'accès ESXi sortant à ESXi sur site ESXi Réseaux VMkernel de gestion ESXi distants (sur site) Tous (tout le trafic)

Règles de pare-feu sur site pour la migration à froid

Assurez-vous que les règles suivantes sont configurées dans votre pare-feu sur site.

Règle Action Source Destination Service Ports
Sur site vers vCenter Server Autoriser Sous-réseau vSphere Client distant (sur site) Adresse IP VMware Cloud on AWS vCenter Server HTTPS 443
Distant vers provisionnement ESXi Autoriser Sous-réseau distant (sur site) Sous-réseau de gestion du SDDC TCP 902
SDDC de cloud vers vCenter Server sur site Autoriser Bloc CIDR pour réseau de gestion SDDC de cloud vCenter Server sur site HTTPS 443
SDDC de cloud vers console distante ESXi Autoriser Bloc CIDR pour réseau de gestion SDDC de cloud Adresse IP VMware Cloud on AWS vCenter Server TCP 902
SDDC de cloud vers LDAP distant (requis pour HLM uniquement) Autoriser Bloc CIDR pour réseau de gestion SDDC de cloud Serveur LDAP distant TCP 389, 636