Pour exécuter l'opération de VMware Site Recovery, certains ports doivent être ouverts.
Les composants qui constituent le service VMware Site Recovery, à savoir vCenter Server, vSphere Web Client, Site Recovery Manager Server, le dispositif vSphere Replication et les serveurs vSphere Replication, requièrent l'ouverture de différents ports. Tous les ports réseau requis doivent être ouverts pour que VMware Site Recovery fonctionne correctement. Site Recovery Manager et les vSphere Replication ne disposent pas d'adresses IP publiques. Vous devez utiliser un VPN ou Direct Connect pour accéder à l'interface utilisateur HTML 5. Il est recommandé d'utiliser l'adresse IP privée en tant qu'adresse de résolution pour le nom de domaine complet de vCenter Server lors de l'utilisation d'un VPN.
Lors de la création de règles de pare-feu de passerelle de gestion pour l'accès entrant à l'instance de vCenter Server dans un SDDC VMware Cloud on AWS, n'utilisez pas l'option Toutes comme source pour le trafic. VMware Cloud peut désactiver automatiquement l'accès à ce SDDC pour des raisons de sécurité. Créez plutôt un groupe défini par l'utilisateur avec des membres d'un sous-ensemble d'adresses IP utilisées dans votre SDDC sur site.
Ports réseau requis avec vCenter Server et ESXi pour Site Recovery Manager
Avec Site Recovery Manager, certains ports doivent être ouverts sur vCenter Server, Platform Services Controlleret le serveur ESXi.
| Port par défaut | Protocole ou description | Source | Cible | Description |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Port Web SSL par défaut |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Trafic depuis Site Recovery Manager Server vers vCenter Server local et distant. |
| 443 | HTTPS | Site Recovery Manager sur le site de récupération | Hôte ESXi du site de récupération | Trafic depuis Site Recovery Manager Server sur le site de récupération vers des hôtes ESXi lors de la récupération ou du test de machines virtuelles avec la personnalisation d'adresse IP configurée, ou des commandes de légende sur les machines virtuelles récupérées. |
| 902 | TCP et UDP | Site Recovery Manager Server sur le site de récupération | Hôte ESXi du site de récupération | Trafic de Site Recovery Manager Server sur le site de récupération vers les hôtes ESXi lors de la récupération ou du test des machines virtuelles avec la personnalisation IP, avec des commandes de légende configurées sur les machines virtuelles récupérées ou qui utilisent le mappage RDM (Raw Disk Mapping). Ce port est utilisé pour l'intégralité du trafic NFC lors de la mise à jour ou de la correction des fichiers VMX des machines virtuelles répliquées à l'aide de vSphere Replication. |
Ports réseau de Site Recovery Manager Server
Les instances de Site Recovery Manager Server sur les sites protégés et de récupération requièrent l'ouverture de certains ports.
| Port par défaut | Protocole ou description | Source | Cible | Points de terminaison ou consommateurs |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Port Web SSL par défaut pour le trafic TCP entrant |
| 443 | HTTPS | Interface utilisateur de Site Recovery Manager HTML 5 | Site Recovery Manager | Port par défaut pour l'interface utilisateur de Site Recovery Manager HTML 5. |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Trafic depuis Site Recovery Manager Server vers vCenter Server local et distant. |
| 443 | HTTPS | Site Recovery Manager sur le site de récupération | Hôte ESXi du site de récupération | Trafic depuis Site Recovery Manager Server sur le site de récupération vers des hôtes ESXi lors de la récupération ou du test de machines virtuelles avec la personnalisation d'adresse IP configurée, ou des commandes de légende sur les machines virtuelles récupérées. |
| 443 | HTTPS | vSphere Client | Site Recovery Manager Appliance | Ce port est utilisé pour l'intégralité du trafic de gestion de Site Recovery Manager Server, y compris pour le trafic via les clients d'API externes pour l'automatisation des tâches et l'interface HTTPS pour le téléchargement des plug-ins et des icônes d'interface utilisateur. Ce port doit être accessible à partir du système de proxy de vCenter Server. Il est utilisé par vSphere Client pour télécharger le plug-in client de Site Recovery Manager. |
| 443 | TCP | Dispositif Site Recovery Manager | https://vcsa.vmware.com | Programme d'amélioration du produit (CEIP) pour Site Recovery Manager |
| 902 | TCP et UDP | Site Recovery Manager Server sur le site de récupération | Hôte ESXi du site de récupération | Trafic de Site Recovery Manager Server sur le site de récupération vers les hôtes ESXi lors de la récupération ou du test des machines virtuelles avec la personnalisation IP, avec des commandes de légende configurées sur les machines virtuelles récupérées ou qui utilisent le mappage RDM (Raw Disk Mapping). Ce port est utilisé pour l'intégralité du trafic NFC lors de la mise à jour ou de la correction des fichiers VMX des machines virtuelles répliquées à l'aide de vSphere Replication. |
| 5480 | HTTPS | Navigateur Web | Site Recovery Manager Appliance | Interface de gestion du Site Recovery Manager Appliance |
| 9086 | HTTPS | vSphere Web Client | Site Recovery Manager pour Windows | Ce port est utilisé pour l'intégralité du trafic de gestion vers Site Recovery Manager Server pour Windows. y compris pour le trafic via les clients d'API externes pour l'automatisation des tâches et l'interface HTTPS pour le téléchargement des plug-ins et des icônes d'interface utilisateur. Ce port doit être accessible à partir du système de proxy de vCenter Server. Il est utilisé par vSphere Web Client pour télécharger le plug-in client de Site Recovery Manager. |
Ports requis pour le couplage de site
| Port | Protocole | Source | Cible | Description |
|---|---|---|---|---|
| 9086 | HTTPS | vCenter Server | Site Recovery Manager Server pour Windows | vCenter Server et Site Recovery Manager cible pour la communication Windows. |
| 9086 | HTTPS | Site Recovery Manager Server pour Windows | Site Recovery Manager Server pour Windows sur le site cible | Communication bidirectionnelle entre les serveurs Site Recovery Manager pour Windows. |
| 443 | HTTPS | vCenter Server | Dispositif Site Recovery Manager Server | Communication entre vCenter Server et Site Recovery Manager Appliance cible. |
| 443 | HTTPS | Dispositif Site Recovery Manager Server | Dispositif Site Recovery Manager Server sur le site cible | Communication bidirectionnelle entre les serveurs Site Recovery Manager Appliance. |
| 443 | HTTPS | Site Recovery Manager | Platform Services Controller et vCenter Server | Communication de Site Recovery Manager vers vCenter Server(local et distant) |
Ports réseau qui doivent être ouverts entre les sites protégés et de récupération de Site Recovery Manager et de vSphere Replication
La communication doit être activée entre les sites protégés et de récupération de Site Recovery Manager et de vSphere Replication.
| Port | Protocole ou description | Source | Cible | Points de terminaison ou consommateurs |
|---|---|---|---|---|
| 31031 | Trafic de réplication initial | Hôte ESXi | Dispositif vSphere Replication sur le site de récupération | De l'hôte ESXi sur le site protégé au dispositif vSphere Replication sur le site de récupération |
| 32032 | TCP | Hôte ESXi sur le site source | Serveur vSphere Replication sur le site cible | Trafic de réplication initial et sortant de l'hôte ESXi du site source vers le dispositif vSphere Replication ou le serveur vSphere Replication du site cible pour le trafic de réplication avec chiffrement réseau. |
| 8043 | HTTPS | Le dispositif vSphere Replication sur les deux sites | Le dispositif vSphere Replication sur les deux sites | Trafic de gestion entre les dispositifs vSphere Replication. |
| 8043 | HTTPS | Site Recovery Manager | Dispositif vSphere Replication sur les sites protégés et de récupération | Trafic de gestion entre les instances de Site Recovery Manager et les dispositifs vSphere Replication |
Ports réseau du dispositif vSphere Replication
| Port | Protocole ou description | Source | Cible | Points de terminaison ou consommateurs |
|---|---|---|---|---|
| 80 | TCP | Dispositif vSphere Replication | Tous les ports PSC locaux et distants dans le même domaine vCenter Single Sign-On (uniquement avec un Platform Services Controller externe) | L'intégralité du trafic de gestion en direction du dispositif vSphere Replication passe par le port 80 sur le système proxy de vCenter Server. |
| 80 | TCP | Dispositif vSphere Replication | vCenter Server local | L'intégralité du trafic de gestion en direction du dispositif vSphere Replication passe par le port 80 sur le système proxy de vCenter Server. |
| 80 | HTTP | Serveur vSphere Replication sur le dispositif vSphere Replication | Hôte ESXi (intrasite) | Utilisé pour établir la connexion avant le démarrage de la réplication initiale. |
| 443 | TCP | Dispositif vSphere Replication | Toutes les instances de Platform Services Controller locales et distantes dans le même domaine SSO (uniquement si ces instances Platform Services Controller sont externes) | Intégralité du trafic de gestion vers le dispositif vSphere Replication |
| 443 | TCP | Dispositif vSphere Replication | Instances de vCenter Server locales et distantes | Intégralité du trafic de gestion vers le dispositif vSphere Replication |
| 443 | HTTPS | Interface utilisateur de Site Recovery HTML 5 | Dispositif vSphere Replication | Port par défaut de l'interface utilisateur HTML 5 de Site Recovery lorsque vous l'ouvrez à partir du dispositif vSphere Replication. |
| 443 | TCP | Dispositif vSphere Replication | https://vcsa.vmware.com | Programme d'amélioration du produit (CEIP) pour vSphere Replication. |
| 902 | TCP et UDP | Serveur vSphere Replication sur le dispositif vSphere Replication sur site secondaire | Hôte ESXi (intrasite) sur site secondaire | Utilisé par les serveurs vSphere Replication pour envoyer le trafic de réplication vers les hôtes de destination ESXi. |
| 5480 | HTTPS | Navigateur | Dispositif vSphere Replication | Interface utilisateur Web VAMI (Virtual Appliance Management Interface) de vSphere Replication Requis uniquement sur site. Non requis pour les sites VMware Cloud on AWS |
| 7444 | TCP | Dispositif vSphere Replication | vCenter Server (intrasite) | |
| 7444 | TCP | vCenter Server | Tous les ports PSC locaux et distants | |
| 8123 | SOAP | Dispositif vSphere Replication | Serveur vSphere Replication | Trafic de gestion intrasite du serveur de gestion vSphere Replication vers les serveurs additionnels vSphere Replication dans l'environnement |
| 10443 | HTTPS | vSphere Web Client sur le site principal | vCenter Server Inventory Service sur le site cible | L'interface utilisateur de vSphere Replication utilise Inventory Service sur l'instance de vCenter Server distante pour répertorier les banques de données cibles. |
| 31031 | Trafic de réplication initial et en cours | Hôte ESXi sur le site source | Serveur vSphere Replication sur le dispositif vSphere Replication du site secondaire ; ou un serveur externe vSphere Replication sur le site secondaire | Trafic de réplication initial et en cours de l'hôte ESXi du site source au dispositif vSphere Replication ou du serveur vSphere Replication sur le site cible. |
| 32032 | TCP | Hôte ESXi sur le site source | Serveur vSphere Replication sur le site cible | Trafic de réplication initial et sortant de l'hôte ESXi du site source vers le dispositif vSphere Replication ou le serveur vSphere Replication du site cible pour le trafic de réplication avec chiffrement réseau. |
Ports réseau du serveur vSphere Replication
Si vous déployez des serveurs vSphere Replication supplémentaires, assurez-vous que le sous-ensemble de ports requis pour vSphere Replication est ouvert sur ces serveurs.
| Port | Protocole ou description | Source | Cible | Points de terminaison ou consommateurs |
|---|---|---|---|---|
| 902 | TCP et UDP | Serveur vSphere Replication sur le dispositif vSphere Replication sur site secondaire | Hôte ESXi (intrasite) sur site secondaire | Trafic (en particulier le service NFC vers les serveurs ESXi de destination) entre le serveur vSphere Replication et les hôtes ESXisur le même site |
| 5480 | Interface utilisateur Web VAMI pour les serveurs vSphere Replication supplémentaires | Navigateur | Serveur vSphere Replication | Navigateur Web de l'administrateur Requis uniquement sur site. Non requis pour les sites VMware Cloud on AWS |
| 8123 | SOAP | Serveur de gestion vSphere Replication | Serveur vSphere Replication | Trafic de gestion intrasite du dispositif vSphere Replication ou du serveur de gestion vSphere Replication vers les serveurs vSphere Replication |
| 31031 | Trafic de réplication initial et en cours | Hôte ESXi sur le site source | Serveur vSphere Replication | À partir de l'hôte ESXi sur le site protégé vers le dispositif de vSphere Replication ou le serveur vSphere Replication sur le site de récupération. |
| 32032 | TCP | Hôte ESXi sur le site source | Serveur vSphere Replication sur le site cible | Trafic de réplication initial et sortant de l'hôte ESXi du site source vers le dispositif vSphere Replication ou le serveur vSphere Replication du site cible pour le trafic de réplication avec chiffrement réseau. |
