Regole del firewall del gateway di gestione dell'SDDC per la migrazione a freddo
Assicurarsi che siano configurate le seguenti regole del firewall del gateway di gestione dell'SDDC. Vedere Aggiunta o modifica delle regole del firewall del gateway di elaborazione in Rete e sicurezza di VMware Cloud on AWS.
| Caso d'uso | Origine | Destinazione | Servizio |
|---|---|---|---|
| Fornire l'accesso a vSphere Client locale e per il monitoraggio a SDDC vCenter Server. | indirizzo IP vSphere Client remoto (locale) | vCenter | HTTPS |
| Consentire l'accesso vCenter Server da in uscita a vCenter Server locale. | vCenter | indirizzo IP vCenter Server remoto (locale) | Qualsiasi (tutto il traffico) |
| Consentire l'SSO su vCenter Server | indirizzo IP del controller servizi della piattaforma remoto (locale) | vCenter | SSO (TCP 7444) |
| traffico NFC ESXi | reti VMkernel ESXi remote (locali) utilizzate per NFC. | ESXi | Provisioning (TCP 902) |
| Consentire l'accesso ESXi da in uscita a ESXi locale | ESXi | reti VMkernel di gestione ESXi remote (locali) | Qualsiasi (tutto il traffico) |
Regole del firewall locali per la migrazione a freddo
Assicurarsi che nel firewall locali siano configurate le seguenti regole.
| Regola | Azione | Origine | Destinazione | Servizio | Porte |
|---|---|---|---|---|---|
| Da locale a vCenter Server | Consenti | subnet vSphere Client remota (locale) | Indirizzo IP VMware Cloud on AWS vCenter Server | HTTPS | 443 |
| Provisioning da remoto a ESXi | Consenti | subnet remota (locale) | Subnet di gestione SDDC | TCP | 902 |
| Da SDDC cloud a vCenter Server locale | Consenti | Blocco CIDR per rete di gestione SDDC cloud | vCenter Server locale | HTTPS | 443 |
| Da SDDC cloud a console remota ESXi | Consenti | Blocco CIDR per rete di gestione SDDC cloud | Indirizzo IP VMware Cloud on AWS vCenter Server | TCP | 902 |
| Da SDDC cloud a LDAP remoto (necessario solo per HLM) | Consenti | Blocco CIDR per rete di gestione SDDC cloud | Server LDAP remoto | TCP | 389, 636 |
