Pour activer VMware Site Recovery sur votre environnement de SDDC qui utilise VMware NSX® Data Center for vSphere®, vous devez créer des règles de pare-feu entre votre centre de données sur site et la passerelle de gestion. Vous pouvez le faire à l'aide de Firewall Rules Accelerator ou manuellement.

Conditions préalables

Vérifiez que vous avez activé VMware Site Recovery sur le SDDC.

Procédure

  1. Connectez-vous à la console VMC à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Voir les détails sur la carte SDDC.
  3. Sélectionnez Réseau > Passerelle de gestion > Règles de pare-feu.
  4. Cliquez sur Ajouter une règle.
  5. Entrez les paramètres de règle de la passerelle de gestion.
    La passerelle de gestion permet de contrôler le trafic de gestion entrant et sortant du SDDC.
    Option Description
    Nom de la règle

    Entrez un nom descriptif pour la règle.

    Action

    La seule action disponible pour les règles de pare-feu de passerelle de gestion est Autoriser.

    Source

    Entrez ou sélectionnez l'une des options suivantes pour la source :

    • vCenter pour autoriser le trafic provenant de l'instance de vCenter Server de votre SDDC.
    • Site Recovery Manager pour autoriser le trafic provenant l'instance de Site Recovery Manager de votre SDDC.
    • vSphere Replication pour autoriser le trafic provenant de l'instance de vSphere Replication de votre SDDC.
    • ESXi pour autoriser le trafic à partir de vos hôtes ESXi.
    • CIDR du réseau distant.
    • Adresse IP de l'hôte distant ESXi pour autoriser le trafic à partir de celui-ci vers votre SDDC.
    • Adresse IP du dispositif distant Site Recovery Manager pour autoriser le trafic à partir de celui-ci vers votre SDDC.
    • Adresse IP du dispositif distant vSphere Replication pour autoriser le trafic à partir de celui-ci vers votre SDDC.
    • Adresse IP du dispositif distant vCenter Server pour autoriser le trafic à partir de celui-ci vers votre SDDC.
    Destination

    Sélectionnez l'une des options suivantes :

    • vCenter pour autoriser le trafic vers l'instance de vCenter Server de votre SDDC.
    • Site Recovery Manager pour autoriser le trafic vers l'instance de Site Recovery Manager votre SDDC.
    • vSphere Replication pour autoriser le trafic vers l'instance de vSphere Replication de votre SDDC.
    • CIDR du réseau distant pour autoriser le trafic vers celui-ci, à partir de votre SDDC.
    • Adresse IP de l'hôte distant ESXi pour autoriser le trafic vers celui-ci, à partir de votre SDDC.
    • Adresse IP du dispositif distant Site Recovery Manager pour autoriser le trafic vers celui-ci, à partir de votre SDDC.
    • Adresse IP du dispositif distant vSphere Replication pour autoriser le trafic vers celui-ci, à partir de votre SDDC.
    • Adresse IP du dispositif distant vCenter Server pour autoriser le trafic vers celui-ci, à partir de votre SDDC.
    Service
    Sélectionnez l'un des services auquel appliquer la règle :
    • HTTPS (TCP 443) s'applique à vCenter Server et vSphere Replication en tant que destinations.
    • La gestion du serveur SRM (TCP 9086) s'applique uniquement à Site Recovery Manager en tant que destination.
    • La gestion du serveur VR (TCP 8043) s'applique uniquement à vSphere Replication en tant que destination.
    • La réplication de la machine virtuelle (TCP 31031, 44046) s'applique uniquement à vSphere Replication en tant que destination.
    Port

    Port qu'utilise le service sélectionné pour les communications.

  6. Répétez l'étape précédente pour appliquer les règles de pare-feu entrant et sortant suivantes pour VMware Site Recovery :
    Tableau 1. Règles de pare-feu entrant pour VMware Site Recovery
    Nom de la règle Action Source Destination Service Ports
    Distant vers Site Recovery Manager vers vCenter Server Autoriser Adresse IP distante Site Recovery Manager vCenter Server HTTPS (TCP 443) 443
    Distant vSphere Replication vers vCenter Server Autoriser Adresse IP distante vSphere Replication vCenter Server HTTPS (TCP 443) 443
    Distant Site Recovery Manager vers Site Recovery Manager Autoriser Adresse IP distante Site Recovery Manager Site Recovery Manager Gestion du serveur SRM (TCP 9086) 9086
    Distant vSphere Replication vers Site Recovery Manager Autoriser Adresse IP distante vSphere Replication Site Recovery Manager Gestion du serveur SRM (TCP 9086) 9086
    Distant ESXi vers vSphere Replication Autoriser Adresses IP des hôtes ESXi distants ou plage d'adresses IP CIDR des hôtes ESXi vSphere Replication Réplication de la machine virtuelle (TCP 31031, 44046) 31031, 44046
    Distant vSphere Replication vers vSphere Replication Autoriser Adresse IP distante vSphere Replication vSphere Replication Gestion du serveur VR (TCP 8043) 8043
    Distant Site Recovery Manager vers vSphere Replication Autoriser Adresse IP distante Site Recovery Manager vSphere Replication Gestion du serveur VR (TCP 8043) 8043
    Navigateur de l'utilisateur distant vers vSphere Replication Autoriser Adresse IP ou CIDR du sous-réseau de navigateur vSphere Replication HTTPS (TCP 443) 443
    Tableau 2. Règles de pare-feu sortant pour VMware Site Recovery
    Nom de la règle Action Source Destination Service Ports
    Site Recovery Manager vers vCenter Server distant Autoriser Site Recovery Manager Contrôleur de services de plate-forme et adresse IP de vCenter Server HTTPS (TCP 443) 443
    vSphere Replication vers vCenter Server distant Autoriser vSphere Replication Contrôleur de services de plate-forme et adresse IP de vCenter Server HTTPS (TCP 443) 443
    Site Recovery Manager vers Site Recovery Manager distant Autoriser Site Recovery Manager Adresse IP distante Site Recovery Manager Gestion du serveur SRM (TCP 9086) 9086
    vSphere Replication vers Site Recovery Manager distant Autoriser vSphere Replication Adresse IP distante Site Recovery Manager Gestion du serveur SRM (TCP 9086) 9086
    ESXi vers vSphere Replication distant Autoriser ESXi Adresses IP distantes vSphere Replication (des dispositifs vSphere Replication combinés et tout autre dispositif de module complémentaire vSphere Replication) Réplication de la machine virtuelle (TCP 31031, 44046) 31031, 44046
    Site Recovery Manager vers vSphere Replication distant Autoriser Site Recovery Manager Adresse IP distante vSphere Replication Gestion du serveur VR (TCP 8043) 8043
    vSphere Replication vers vSphere Replication distant Autoriser vSphere Replication Adresse IP distante vSphere Replication Gestion du serveur VR (TCP 8043) 8043
    Note : Si les instances sur site vCenter Server et Platform Services Controller se trouvent sur des dispositifs distincts, vous devez créer des règles distinctes pour celles-ci.

Résultats

Une fois que les règles de pare-feu sont créées, elles sont affichées dans la liste du pare-feu Edge de la passerelle de gestion. Vous pouvez modifier ou supprimer des règles comme vous le souhaitez.