Pour activer VMware Site Recovery sur votre environnement de SDDC qui utilise VMware NSX® Data Center for vSphere®, vous devez créer des règles de pare-feu entre votre centre de données sur site et la passerelle de gestion. Vous pouvez utiliser Firewall Rules Accelerator pour configurer des règles de pare-feu rapidement.

Conditions préalables

Vérifiez que vous avez activé VMware Site Recovery sur le SDDC.

Procédure

  1. Connectez-vous à la console VMC à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Voir les détails sur la carte SDDC.
  3. Sélectionnez Réseau > Passerelle de gestion > Firewall Rule Accelerator.
  4. Sélectionnez Groupe de règles : Site Recovery.
  5. Dans le menu déroulant VPN, sélectionnez le réseau à distance (sur site) pour lequel vous souhaitez créer des règles de pare-feu.
  6. Remplissez la plage d'adresses du réseau distant au format CIDR.
    Note : Le bloc CIDR doit inclure les dispositifs de gestion vCenter Server, Site Recovery Manager et vSphere Replication. Si le bloc CIDR n'inclut pas les hôtes ESXi, vous devez ajouter une règle pour autoriser le trafic vSphere Replication provenant de ces hôtes ESXi vers le dispositif vSphere Replication sur VMC.
  7. Cliquez sur Créer des règles de pare-feu.

Résultats

La liste résultante doit inclure les règles de pare-feu suivantes.
Nom de la règle Action Source Destination Service Ports
Réseau distant vers SRM (gestion du serveur SRM) Autoriser Plage d'adresses CIDR du réseau distant Adresse IP de Site Recovery Manager sur VMC Gestion du serveur SRM (TCP 9086) 9086
Réseau distant vers VR (réplication de machine virtuelle) Autoriser Plage d'adresses CIDR du réseau distant Adresse IP de vSphere Replication sur VMC Tous (tout le trafic) 31031, 44046
Réseau distant vers VR (gestion du serveur VR) Autoriser Plage d'adresses CIDR du réseau distant Adresse IP de vSphere Replication sur VMC Gestion du serveur VR (TCP 8043) 8043
Réseau distant vers VR (HTTPS) Autoriser Plage d'adresses CIDR du réseau distant Adresse IP de vSphere Replication sur VMC HTTPS (TCP 443) 443
SRM (HTTPS) vers le réseau distant Autoriser Site Recovery Manager Adresse IP sur VMC Plage d'adresses CIDR du réseau distant HTTPS (TCP 443) 443
SRM (Gestion du serveur SRM) vers le réseau distant Autoriser Site Recovery Manager Adresse IP sur VMC Plage d'adresses CIDR du réseau distant Gestion du serveur SRM (TCP 9086) 9086
VR (Gestion du serveur SRM) vers le réseau distant Autoriser Adresse IP de vSphere Replication sur VMC Plage d'adresses CIDR du réseau distant Gestion du serveur SRM (TCP 9086) 9086
ESXi (Réplication de machine virtuelle) vers le réseau distant Autoriser ESXi Plage d'adresses CIDR du réseau distant Tous (tout le trafic) 31031, 44046
SRM (Gestion du serveur VR) vers le réseau distant Autoriser Site Recovery Manager Adresse IP sur VMC Plage d'adresses CIDR du réseau distant Gestion du serveur VR (TCP 8043) 8043
VR (Gestion du serveur VR) vers le réseau distant Autoriser Adresse IP de vSphere Replication sur VMC Plage d'adresses CIDR du réseau distant Gestion du serveur VR (TCP 8043) 8043

Que faire ensuite

Une fois que les règles de pare-feu sont créées, elles sont affichées dans la liste du pare-feu Edge de la passerelle de gestion. Vous pouvez modifier ou supprimer des règles comme vous le souhaitez.