In questo argomento vengono riepilogate le regole del firewall necessarie per la migrazione tramite vMotion, nei data center locali e sul cloud.

Regole del firewall di VMC on AWS per vMotion

Assicurarsi che in Console di VMware Cloud siano configurate le seguenti regole del firewall.

Caso d'uso Origine Destinazione Servizio
Consentire l'accesso a vCenter Server da locale.

Utilizzare per l'accesso a vSphere Client generale e per monitorare vCenter Server

indirizzo IP vSphere Client remoto (locale) vCenter HTTPS
Consentire l'accesso vCenter Server da in uscita a vCenter Server locale. vCenter indirizzo IP vCenter Server remoto (locale) Qualsiasi (tutto il traffico)
Consentire l'SSO vCenter Server indirizzo IP del controller servizi della piattaforma remoto (locale) vCenter SSO (TCP 7444)
traffico NFC ESXi reti VMkernel ESXi remote (locali) utilizzate per NFC. ESXi Provisioning (TCP 902)
Consentire l'accesso a ESXi da in uscita a locale. ESXi reti VMkernel di gestione ESXi remote (locali) Qualsiasi (tutto il traffico)
Consentire il traffico vMotion. reti VMkernel vMotion ESXi remote (locali) ESXi vMotion (TCP 8000)

Regole del firewall locale per vMotion

Assicurarsi che nel firewall locale siano configurate le seguenti regole del firewall.

Regola Azione Origine Destinazione Servizio Porte
Da locale a vCenter Server Consenti subnet vSphere Client remota (locale) Indirizzo IP VMware Cloud on AWS vCenter Server HTTPS 443
Provisioning da remoto a ESXi Consenti subnet remota (locale) TCP 902 902
Consentire vCenter Serverda SDDC cloud a locale Consenti Blocco CIDR per rete di gestione SDDC cloud Subnet vCenter Server Active Directory, PSC e locale HTTPS 443
Da SDDC cloud a console remota ESXi Consenti Blocco CIDR per rete di gestione SDDC cloud Indirizzo IP VMware Cloud on AWS vCenter Server
Da SDDC cloud a LDAP remoto Consenti Blocco CIDR per rete di gestione SDDC cloud Server LDAP remoto TCP 389, 636
Da SDDC cloud a vMotion ESXi Consenti Blocco CIDR per rete di gestione SDDC cloud Subnet host ESXi remota TCP 8000