Affinché VMware Site Recovery funzioni, determinate porte devono essere aperte.

Per i componenti che costituiscono il servizio VMware Site Recovery, ovvero vCenter Server, vSphere Web Client, Site Recovery Manager Server, l'appliance vSphere Replication e i server di vSphere Replication, devono essere aperte porte diverse. È necessario assicurarsi che tutte le porte di rete necessarie siano aperte per consentire a VMware Site Recovery di funzionare correttamente. Site Recovery Manager e vSphere Replication non dispongono di indirizzi IP pubblici. Per accedere all'interfaccia utente HTML 5, è necessario utilizzare una VPN o un Direct Connect. È consigliabile utilizzare l'indirizzo IP privato come indirizzo di risoluzione per l'FQDN di vCenter Server quando si utilizza una VPN.

Quando si creano regole del firewall del gateway di gestione per l'accesso in entrata a vCenter Server in un SDDC VMware Cloud on AWS, non utilizzare Qualsiasi come origine per il traffico. VMware Cloud potrebbe disattivare automaticamente l'accesso a tale SDDC per motivi di sicurezza. Creare invece un gruppo definito dall'utente con i membri di un sottoinsieme di indirizzi IP utilizzati nell'SDDC locale.

Figura 1. Site Recovery Manager per Windows nell'SDDC locale
Porte di rete di Site Recovery Manager per Windows nell'SDDC locale.
Figura 2. Appliance virtuale Site Recovery Manager nell'SDDC locale
Porte di rete dell'appliance virtuale Site Recovery Manager nell'SDDC locale.

Requisiti delle porte di rete di vCenter Server ed ESXi Server per Site Recovery Manager

Site Recovery Manager richiede che determinate porte siano aperte in vCenter Server, Platform Services Controller ed ESXi Server.

Porta predefinita Protocollo o descrizione Origine Destinazione Descrizione
443 HTTPS Site Recovery Manager vCenter Server Porta Web SSL predefinita.
443 HTTPS Site Recovery Manager vCenter Server Traffico da Site Recovery Manager Server a vCenter Server locale e remoto.
443 HTTPS Site Recovery Manager nel sito di ripristino Host ESXi del sito di ripristino. Traffico da Site Recovery Manager Server nel sito di ripristino agli host ESXi durante il ripristino o il test di macchine virtuali con la personalizzazione IP configurata o i comandi di callout nelle macchine virtuali ripristinate.
902 TCP e UDP Site Recovery Manager Server nel sito di ripristino. Host ESXi del sito di ripristino. Traffico da Site Recovery Manager Server nel sito di ripristino agli host ESXi durante il ripristino o il test di macchine virtuali con la personalizzazione IP con comandi di callout configurati nelle macchine virtuali ripristinate o che utilizzano la mappatura del disco raw (RDM). Tutto il traffico NFC per l'aggiornamento o l'applicazione di patch ai file VMX delle macchine virtuali replicate tramite vSphere Replication utilizza questa porta.

Porte di rete di Site Recovery Manager Server

Le istanze di Site Recovery Manager Server nel sito protetto e nel sito di ripristino richiedono che determinate porte siano aperte.

Porta predefinita Protocollo o descrizione Origine Destinazione Endpoint o clienti
443 HTTPS Site Recovery Manager vCenter Server Porta Web SSL predefinita per il traffico TCP in entrata.
443 HTTPS Interfaccia utente HTML 5 di Site Recovery Manager Site Recovery Manager Porta predefinita per l'interfaccia utente HTML 5 di Site Recovery Manager.
443 HTTPS Site Recovery Manager vCenter Server Traffico da Site Recovery Manager Server a vCenter Server locale e remoto.
443 HTTPS Site Recovery Manager nel sito di ripristino Host ESXi del sito di ripristino. Traffico da Site Recovery Manager Server nel sito di ripristino agli host ESXi durante il ripristino o il test di macchine virtuali con la personalizzazione IP configurata o i comandi di callout nelle macchine virtuali ripristinate.
443 HTTPS vSphere Client Site Recovery Manager Appliance Tutto il traffico di gestione verso Site Recovery Manager Server viene indirizzato a questa porta. Ciò include il traffico dai client API esterni per l'automazione delle attività e l'interfaccia HTTPS per il download del plug-in e delle icone dell'interfaccia utente. Questa porta deve essere accessibile dal sistema proxy di vCenter Server. Utilizzata da vSphere Client per scaricare il plug-in del client Site Recovery Manager.
443 TCP Appliance di Site Recovery Manager https://vcsa.vmware.com Programma di Miglioramento dell'Esperienza del Cliente (CEIP) per Site Recovery Manager
902 TCP e UDP Site Recovery Manager Server nel sito di ripristino. Host ESXi del sito di ripristino. Traffico da Site Recovery Manager Server nel sito di ripristino agli host ESXi durante il ripristino o il test di macchine virtuali con la personalizzazione IP con comandi di callout configurati nelle macchine virtuali ripristinate o che utilizzano la mappatura del disco raw (RDM). Tutto il traffico NFC per l'aggiornamento o l'applicazione di patch ai file VMX delle macchine virtuali replicate tramite vSphere Replication utilizza questa porta.
5480 HTTPS Browser Web Site Recovery Manager Appliance Interfaccia di gestione di Site Recovery Manager Appliance
9086 HTTPS vSphere Web Client Site Recovery Manager per Windows Tutto il traffico di gestione verso Site Recovery Manager Server per Windows viene indirizzato a questa porta. Ciò include il traffico dai client API esterni per l'automazione delle attività e l'interfaccia HTTPS per il download del plug-in e delle icone dell'interfaccia utente. Questa porta deve essere accessibile dal sistema proxy di vCenter Server. Utilizzata da vSphere Web Client per scaricare il plug-in del client Site Recovery Manager.

Requisiti della porta di associazione del sito

Porta Protocollo Origine Destinazione Descrizione
9086 HTTPS vCenter Server Site Recovery Manager Server per Windows vCenter Server e Site Recovery Manager di destinazione per la comunicazione Windows.
9086 HTTPS Site Recovery Manager Server per Windows Site Recovery Manager Server per Windows nel sito di destinazione Comunicazione bidirezionale tra Site Recovery Manager per server Windows.
443 HTTPS vCenter Server Appliance di Site Recovery Manager Server Comunicazione tra vCenter Server e Site Recovery Manager Appliance di destinazione.
443 HTTPS Appliance di Site Recovery Manager Server Appliance Site Recovery Manager Server nel sito di destinazione Comunicazione bidirezionale tra i server di Site Recovery Manager Appliance.
443 HTTPS Site Recovery Manager Platform Services Controller e vCenter Server Comunicazione da Site Recovery Manager a vCenter Server - locale e remoto.

Porte di rete che devono essere aperte nel sito protetto e nel sito di ripristino di Site Recovery Manager e vSphere Replication

Site Recovery Manager e vSphere Replication richiedono che il sito protetto e il sito di ripristino possano comunicare.

Porta Protocollo o descrizione Origine Destinazione Endpoint o clienti
31031 Traffico della replica iniziale Host ESXi Appliance vSphere Replication nel sito di ripristino Dall'host ESXi nel sito protetto all'appliance vSphere Replication nel sito di ripristino
32032 TCP Host ESXi nel sito di origine Server vSphere Replication nel sito di destinazione Traffico della replica iniziale e in uscita dall'host ESXi nel sito di origine verso l'appliance vSphere Replication o il server vSphere Replication nel sito di destinazione per il traffico di replica con crittografia di rete.
8043 HTTPS Appliance vSphere Replication in entrambi i siti Appliance vSphere Replication in entrambi i siti Traffico di gestione tra le appliance vSphere Replication.
8043 HTTPS Site Recovery Manager Appliance vSphere Replication nel sito di ripristino e nel sito protetto Traffico di gestione tra le istanze di Site Recovery Manager e le appliance vSphere Replication.

Porte di rete dell'appliance vSphere Replication

Porta Protocollo o descrizione Origine Destinazione Endpoint o clienti
80 TCP Appliance vSphere Replication Tutti i PSC locali e remoti nello stesso dominio vCenter Single Sign-On (solo se si utilizza un Platform Services Controller esterno) Tutto il traffico di gestione verso l'appliance vSphere Replication passa alla porta 80 nel sistema proxy vCenter Server.
80 TCP Appliance vSphere Replication vCenter Server locale Tutto il traffico di gestione verso l'appliance vSphere Replication passa alla porta 80 nel sistema proxy vCenter Server.
80 HTTP Server vSphere Replication nell'appliance vSphere Replication Host ESXi (all'interno del sito) Utilizzato per stabilire la connessione prima dell'avvio della replica iniziale.
443 TCP Appliance vSphere Replication Tutti i Platform Services Controller locali e remoti nello stesso dominio SSO (solo se si utilizza un Platform Services Controller esterno) Tutto il traffico di gestione verso l'appliance vSphere Replication.
443 TCP Appliance vSphere Replication vCenter Server locale e remoto Tutto il traffico di gestione verso l'appliance vSphere Replication.
443 HTTPS Interfaccia utente HTML 5 di Site Recovery Appliance vSphere Replication Porta predefinita per l'interfaccia utente HTML 5 di Site Recovery quando la si apre dall'appliance vSphere Replication.
443 TCP Appliance vSphere Replication https://vcsa.vmware.com Programma di Miglioramento dell'Esperienza del Cliente (CEIP) per vSphere Replication.
902 TCP e UDP Server vSphere Replication nell'appliance vSphere Replication nel sito secondario Host ESXi (all'interno del sito) nel sito secondario Utilizzato dai server vSphere Replication per inviare il traffico di replica agli host ESXi di destinazione.
5480 HTTPS Browser Appliance vSphere Replication Interfaccia utente Web VAMI (Virtual Appliance Management Interface) di vSphere Replication. Necessaria solo per il sito locale; non necessaria per il sito VMware Cloud on AWS.
7444 TCP Appliance vSphere Replication vCenter Server (all'interno del sito)
7444 TCP vCenter Server Tutti i PSC locali e remoti
8123 SOAP Appliance vSphere Replication Server vSphere Replication Traffico di gestione all'interno del sito dal server di gestione di vSphere Replication ai server vSphere Replication aggiuntivi nell'ambiente.
10443 HTTPS vSphere Web Client nel sito primario Servizio inventario di vCenter Server nel sito di destinazione L'interfaccia utente di vSphere Replication utilizza il servizio di inventario del vCenter Server remoto per elencare i datastore di destinazione.
31031 Traffico di replica iniziale e in corso Host ESXi nel sito di origine Server vSphere Replication nell'appliance vSphere Replication nel sito secondario o in un server vSphere Replication esterno nel sito secondario Traffico di replica iniziale e in uscita dall'host ESXi nel sito di origine verso l'appliance vSphere Replication o il server vSphere Replication nel sito di destinazione.
32032 TCP Host ESXi nel sito di origine Server vSphere Replication nel sito di destinazione Traffico della replica iniziale e in uscita dall'host ESXi nel sito di origine verso l'appliance vSphere Replication o il server vSphere Replication nel sito di destinazione per il traffico di replica con crittografia di rete.

Porte di rete del server vSphere Replication

Se si distribuiscono server vSphere Replication aggiuntivi, assicurarsi che il sottoinsieme delle porte richieste dai server vSphere Replication sia aperto in tali server.

Porta Protocollo o descrizione Origine Destinazione Endpoint o clienti
902 TCP e UDP Server vSphere Replication nell'appliance vSphere Replication nel sito secondario Host ESXi (all'interno del sito) nel sito secondario Traffico (in particolare il servizio NFC verso i server ESXi di destinazione) tra il server vSphere Replication e gli host ESXi nello stesso sito.
5480 Interfaccia utente Web VAMI per server vSphere Replication aggiuntivi Browser Server vSphere Replication Browser Web dell'amministratore. Necessaria solo per il sito locale; non necessaria per il sito VMware Cloud on AWS.
8123 SOAP Server di gestione di vSphere Replication Server vSphere Replication Traffico di gestione all'interno del sito dall'appliance vSphere Replication o dal server di gestione vSphere Replication ai server vSphere Replication.
31031 Traffico di replica iniziale e in corso Host ESXi nel sito di origine Server vSphere Replication Dall'host ESXi nel sito protetto all'appliance vSphere Replicationo al server vSphere Replication nel sito di ripristino.
32032 TCP Host ESXi nel sito di origine Server vSphere Replication nel sito di destinazione Traffico della replica iniziale e in uscita dall'host ESXi nel sito di origine verso l'appliance vSphere Replication o il server vSphere Replication nel sito di destinazione per il traffico di replica con crittografia di rete.