Par défaut, le service vCloud Tunneling Agent du dispositif vSphere Replication est configuré pour utiliser les ports TCP compris entre 10000 et 10010 pour la création de tunnels vers le cloud. Les pare-feu de toutes les instances d'ESXi susceptibles d'héberger des machines virtuelles sources de réplication doivent être configurés afin d'autoriser le trafic sortant sur ces ports.

vCloud Tunneling Agent alloue un port unique sélectionné dans la plage de ports disponible à chaque tunnel établi vers le cloud. Vous pouvez reconfigurer les hôtes ESXi et vCloud Tunneling Agent pour réduire le nombre de ports ouverts ou pour modifier les ports utilisés pour la création de tunnels vers le cloud.

Une fois la reconfiguration des hôtes ESXi effectuée pour utiliser des ports personnalisés, vous devez configurer vCloud Tunneling Agent pour utiliser ces ports.

Conditions préalables

  • Vérifiez que les ports sélectionnés pour les tunnels vers le cloud sont ouverts au trafic sortant sur tous les serveurs ESXi hébergeant des sources de réplication.

  • Assurez-vous de connaître l'adresse IP du dispositif vSphere Replication de votre environnement. Pour vérifier l'adresse IP du dispositif vSphere Replication, ouvrez l'interface utilisateur de Site Recovery, sélectionnez Menu > Réplications dans le même vCenter Server, puis sélectionnez le vCenter Server. Dans l'onglet Site, cliquez sur Résumé.

  • Assurez-vous de disposer des informations d'identification de l'utilisateur racine pour le dispositif vSphere Replication. L'adresse IP du dispositif vSphere Replication est répertoriée sur la ligne du serveur.

  • Vérifiez que le port TCP 22 est ouvert sur le dispositifvSphere Replication et que les connexions SSH sont activées. Reportez-vous à la rubrique Impossible d'établir une connexion SSH au dispositif vSphere Replication.

Procédure

  1. Utilisez un client SSH et les informations d'identification de l'utilisateur racine pour vous connecter au dispositif vSphere Replication.
  2. Exécutez la commande suivante pour configurer les ports pour les connexions par tunnel.
    /opt/vmware/vcta/bin/cell-management-tool
    				configure-vcta-server -prl LOW -prh HIGH

    Les valeurs LOW et HIGH définissent la plage de ports à utiliser pour les connexions par tunnel. Pour utiliser un seul port, saisissez son numéro comme valeur de LOW et HIGH dans la commande.

    Par exemple, la commande suivante configure l'agent vCloud Tunneling Agent pour qu'il utilise uniquement le port 10001.

    /opt/vmware/vcta/bin/cell-management-tool
    				configure-vcta-server -prl 10001 -prh 10001
    Note:

    Vous pouvez désigner un port TCP disponible dans votre environnement pour les communications entre les hôtes ESXi et vCloud Tunneling Agent, mais vous devez vérifier que tous les hôtes ESXi et vCloud Tunneling Agent sont configurés pour utiliser les mêmes ports.

  3. Exécutez la commande suivante pour redémarrer vCloud Tunneling Agent.
    service vmware-vcd restart