Cette rubrique récapitule les règles de pare-feu requises pour la migration avec vMotion, à la fois dans vos centres de données sur site et cloud.
Règles de pare-feu VMC on AWS pour vMotion
Assurez-vous que les règles de pare-feu suivantes sont configurées dans la Console VMware Cloud.
| Cas d'utilisation | Source | Destination | Service |
|---|---|---|---|
| Fournir un accès à vCenter Server sur site. Utilisation pour l'accès général à vSphere Client ainsi que pour la surveillance de vCenter Server |
Adresse IP de vSphere Client distante (sur site) | vCenter | HTTPS |
| Autoriser l'accès vCenter Server sortant à vCenter Server sur site. | vCenter | Adresse IP de vCenter Server distante (sur site) | Tous (tout le trafic) |
| Autoriser SSO vCenter Server | Adresse IP de Platform Services Controller distant (sur site) | vCenter | SSO (TCP 7444) |
| Trafic ESXi NFC | Réseaux VMkernel ESXi distants (sur site) utilisés pour NFC. | ESXi | Provisionnement (TCP 902) |
| Autoriser l'accès ESXi sortant sur site. | ESXi | Réseaux VMkernel de gestion ESXi distants (sur site) | Tous (tout le trafic) |
| Autoriser le trafic vMotion. | Réseaux ESXi vMotion VMkernel distants (sur site) | ESXi | vMotion (TCP 8000) |
Règles de pare-feu sur site pour vMotion
Assurez-vous que les règles de pare-feu suivantes sont configurées dans votre pare-feu sur site.
| Règle | Action | Source | Destination | Service | Ports |
|---|---|---|---|---|---|
| Sur site vers vCenter Server | Autoriser | Sous-réseau vSphere Client distant (sur site) | Adresse IP VMware Cloud on AWS vCenter Server | HTTPS | 443 |
| Distant vers provisionnement ESXi | Autoriser | Sous-réseau distant (sur site) | TCP 902 | 902 | |
| SDDC de cloud vers vCenter Serversur site Autoriser | Autoriser | Bloc CIDR pour réseau de gestion SDDC de cloud | vCenter Server sur site, PSC, sous-réseau Active Directory | HTTPS | 443 |
| SDDC de cloud vers console distante ESXi | Autoriser | Bloc CIDR pour réseau de gestion SDDC de cloud | Adresse IP VMware Cloud on AWS vCenter Server | ||
| SDDC de cloud vers LDAP distant | Autoriser | Bloc CIDR pour réseau de gestion SDDC de cloud | Serveur LDAP distant | TCP | 389, 636 |
| SDDC de cloud vers ESXi vMotion | Autoriser | Bloc CIDR pour réseau de gestion SDDC de cloud | Sous-réseau d'hôte ESXi distant | TCP | 8000 |
