Cette rubrique récapitule les règles de pare-feu requises pour la migration avec vMotion, à la fois dans vos centres de données sur site et cloud.

Règles de pare-feu VMC on AWS pour vMotion

Assurez-vous que les règles de pare-feu suivantes sont configurées dans la Console VMC.

Cas d'utilisation Source Destination Service
Fournir un accès à vCenter Server sur site.

Utilisation pour l'accès général à vSphere Client ainsi que pour la surveillance de vCenter Server

Adresse IP de vSphere Client distante (sur site) vCenter HTTPS
Autoriser l'accès vCenter Server sortant à vCenter Server sur site. vCenter Adresse IP de vCenter Server distante (sur site) Tous (tout le trafic)
Autoriser SSO vCenter Server Adresse IP de Platform Services Controller distant (sur site) vCenter SSO (TCP 7444)
Trafic ESXi NFC Réseaux VMkernel ESXi distants (sur site) utilisés pour NFC. ESXi Provisionnement (TCP 902)
Autoriser l'accès ESXi sortant sur site. ESXi Réseaux VMkernel de gestion ESXi distants (sur site) Tous (tout le trafic)
Autoriser le trafic vMotion. Réseaux ESXi vMotion VMkernel distants (sur site) ESXi vMotion (TCP 8000)

Règles de pare-feu sur site pour vMotion

Assurez-vous que les règles de pare-feu suivantes sont configurées dans votre pare-feu sur site.

Règle Action Source Destination Service Ports
Sur site vers vCenter Server Autoriser Sous-réseau vSphere Client distant (sur site) Adresse IP VMware Cloud on AWSvCenter Server HTTPS 443
Distant vers provisionnement ESXi Autoriser Sous-réseau distant (sur site) TCP 902 902
SDDC cloud vers vCenter Serversur site Autoriser Autoriser Bloc CIDR pour réseau de gestion SDDC cloud vCenter Server sur site, PSC, sous-réseau Active Directory HTTPS 443
SDDC cloud vers console distante ESXi Autoriser Bloc CIDR pour réseau de gestion SDDC cloud Adresse IP VMware Cloud on AWSvCenter Server
SDDC cloud vers LDAP distant Autoriser Bloc CIDR pour réseau de gestion SDDC cloud Serveur LDAP distant TCP 389, 636
SDDC cloud vers ESXi vMotion Autoriser Bloc CIDR pour réseau de gestion SDDC cloud Sous-réseau d'hôte ESXi distant TCP 8000