Affinché VMware Site Recovery funzioni, determinate porte devono essere aperte.
Per i componenti che costituiscono il servizio VMware Site Recovery, ovvero vCenter Server, vSphere Web Client, Site Recovery Manager Server, l'appliance vSphere Replication e i server di vSphere Replication, devono essere aperte porte diverse. È necessario assicurarsi che tutte le porte di rete necessarie siano aperte per consentire a VMware Site Recovery di funzionare correttamente. Site Recovery Manager e vSphere Replication non dispongono di indirizzi IP pubblici. Per accedere all'interfaccia utente HTML 5, è necessario utilizzare una VPN o un Direct Connect. È consigliabile utilizzare l'indirizzo IP privato come indirizzo di risoluzione per l'FQDN di vCenter Server quando si utilizza una VPN.
Quando si creano regole del firewall del gateway di gestione per l'accesso in entrata a vCenter Server in un SDDC VMware Cloud on AWS, non utilizzare Qualsiasi come origine per il traffico. VMware Cloud potrebbe disattivare automaticamente l'accesso a tale SDDC per motivi di sicurezza. Creare invece un gruppo definito dall'utente con i membri di un sottoinsieme di indirizzi IP utilizzati nell'SDDC locale.
Requisiti delle porte di rete di vCenter Server ed ESXi Server per Site Recovery Manager
Site Recovery Manager richiede che determinate porte siano aperte in vCenter Server, Platform Services Controller ed ESXi Server.
Porta predefinita | Protocollo o descrizione | Origine | Destinazione | Descrizione |
---|---|---|---|---|
443 | HTTPS | Site Recovery Manager | vCenter Server | Porta Web SSL predefinita. |
443 | HTTPS | Site Recovery Manager | vCenter Server | Traffico da Site Recovery Manager Server a vCenter Server locale e remoto. |
443 | HTTPS | Site Recovery Manager nel sito di ripristino | Host ESXi del sito di ripristino. | Traffico da Site Recovery Manager Server nel sito di ripristino agli host ESXi durante il ripristino o il test di macchine virtuali con la personalizzazione IP configurata o i comandi di callout nelle macchine virtuali ripristinate. |
902 | TCP e UDP | Site Recovery Manager Server nel sito di ripristino. | Host ESXi del sito di ripristino. | Traffico da Site Recovery Manager Server nel sito di ripristino agli host ESXi durante il ripristino o il test di macchine virtuali con la personalizzazione IP con comandi di callout configurati nelle macchine virtuali ripristinate o che utilizzano la mappatura del disco raw (RDM). Tutto il traffico NFC per l'aggiornamento o l'applicazione di patch ai file VMX delle macchine virtuali replicate tramite vSphere Replication utilizza questa porta. |
Porte di rete di Site Recovery Manager Server
Le istanze di Site Recovery Manager Server nel sito protetto e nel sito di ripristino richiedono che determinate porte siano aperte.
Porta predefinita | Protocollo o descrizione | Origine | Destinazione | Endpoint o clienti |
---|---|---|---|---|
443 | HTTPS | Site Recovery Manager | vCenter Server | Porta Web SSL predefinita per il traffico TCP in entrata. |
443 | HTTPS | Interfaccia utente HTML 5 di Site Recovery Manager | Site Recovery Manager | Porta predefinita per l'interfaccia utente HTML 5 di Site Recovery Manager. |
443 | HTTPS | Site Recovery Manager | vCenter Server | Traffico da Site Recovery Manager Server a vCenter Server locale e remoto. |
443 | HTTPS | Site Recovery Manager nel sito di ripristino | Host ESXi del sito di ripristino. | Traffico da Site Recovery Manager Server nel sito di ripristino agli host ESXi durante il ripristino o il test di macchine virtuali con la personalizzazione IP configurata o i comandi di callout nelle macchine virtuali ripristinate. |
443 | HTTPS | vSphere Client | Site Recovery Manager Appliance | Tutto il traffico di gestione verso Site Recovery Manager Server viene indirizzato a questa porta. Ciò include il traffico dai client API esterni per l'automazione delle attività e l'interfaccia HTTPS per il download del plug-in e delle icone dell'interfaccia utente. Questa porta deve essere accessibile dal sistema proxy di vCenter Server. Utilizzata da vSphere Client per scaricare il plug-in del client Site Recovery Manager. |
443 | TCP | Appliance di Site Recovery Manager | https://vcsa.vmware.com | Programma di Miglioramento dell'Esperienza del Cliente (CEIP) per Site Recovery Manager |
902 | TCP e UDP | Site Recovery Manager Server nel sito di ripristino. | Host ESXi del sito di ripristino. | Traffico da Site Recovery Manager Server nel sito di ripristino agli host ESXi durante il ripristino o il test di macchine virtuali con la personalizzazione IP con comandi di callout configurati nelle macchine virtuali ripristinate o che utilizzano la mappatura del disco raw (RDM). Tutto il traffico NFC per l'aggiornamento o l'applicazione di patch ai file VMX delle macchine virtuali replicate tramite vSphere Replication utilizza questa porta. |
5480 | HTTPS | Browser Web | Site Recovery Manager Appliance | Interfaccia di gestione di Site Recovery Manager Appliance |
9086 | HTTPS | vSphere Web Client | Site Recovery Manager per Windows | Tutto il traffico di gestione verso Site Recovery Manager Server per Windows viene indirizzato a questa porta. Ciò include il traffico dai client API esterni per l'automazione delle attività e l'interfaccia HTTPS per il download del plug-in e delle icone dell'interfaccia utente. Questa porta deve essere accessibile dal sistema proxy di vCenter Server. Utilizzata da vSphere Web Client per scaricare il plug-in del client Site Recovery Manager. |
Requisiti della porta di associazione del sito
Porta | Protocollo | Origine | Destinazione | Descrizione |
---|---|---|---|---|
9086 | HTTPS | vCenter Server | Site Recovery Manager Server per Windows | vCenter Server e Site Recovery Manager di destinazione per la comunicazione Windows. |
9086 | HTTPS | Site Recovery Manager Server per Windows | Site Recovery Manager Server per Windows nel sito di destinazione | Comunicazione bidirezionale tra Site Recovery Manager per server Windows. |
443 | HTTPS | vCenter Server | Appliance di Site Recovery Manager Server | Comunicazione tra vCenter Server e Site Recovery Manager Appliance di destinazione. |
443 | HTTPS | Appliance di Site Recovery Manager Server | Appliance Site Recovery Manager Server nel sito di destinazione | Comunicazione bidirezionale tra i server di Site Recovery Manager Appliance. |
443 | HTTPS | Site Recovery Manager | Platform Services Controller e vCenter Server | Comunicazione da Site Recovery Manager a vCenter Server - locale e remoto. |
Porte di rete che devono essere aperte nel sito protetto e nel sito di ripristino di Site Recovery Manager e vSphere Replication
Site Recovery Manager e vSphere Replication richiedono che il sito protetto e il sito di ripristino possano comunicare.
Porta | Protocollo o descrizione | Origine | Destinazione | Endpoint o clienti |
---|---|---|---|---|
31031 | Traffico della replica iniziale | Host ESXi | Appliance vSphere Replication nel sito di ripristino | Dall'host ESXi nel sito protetto all'appliance vSphere Replication nel sito di ripristino |
32032 | TCP | Host ESXi nel sito di origine | Server vSphere Replication nel sito di destinazione | Traffico della replica iniziale e in uscita dall'host ESXi nel sito di origine verso l'appliance vSphere Replication o il server vSphere Replication nel sito di destinazione per il traffico di replica con crittografia di rete. |
8043 | HTTPS | Appliance vSphere Replication in entrambi i siti | Appliance vSphere Replication in entrambi i siti | Traffico di gestione tra le appliance vSphere Replication. |
8043 | HTTPS | Site Recovery Manager | Appliance vSphere Replication nel sito di ripristino e nel sito protetto | Traffico di gestione tra le istanze di Site Recovery Manager e le appliance vSphere Replication. |
Porte di rete dell'appliance vSphere Replication
Porta | Protocollo o descrizione | Origine | Destinazione | Endpoint o clienti |
---|---|---|---|---|
80 | TCP | Appliance vSphere Replication | Tutti i PSC locali e remoti nello stesso dominio vCenter Single Sign-On (solo se si utilizza un Platform Services Controller esterno) | Tutto il traffico di gestione verso l'appliance vSphere Replication passa alla porta 80 nel sistema proxy vCenter Server. |
80 | TCP | Appliance vSphere Replication | vCenter Server locale | Tutto il traffico di gestione verso l'appliance vSphere Replication passa alla porta 80 nel sistema proxy vCenter Server. |
80 | HTTP | Server vSphere Replication nell'appliance vSphere Replication | Host ESXi (all'interno del sito) | Utilizzato per stabilire la connessione prima dell'avvio della replica iniziale. |
443 | TCP | Appliance vSphere Replication | Tutti i Platform Services Controller locali e remoti nello stesso dominio SSO (solo se si utilizza un Platform Services Controller esterno) | Tutto il traffico di gestione verso l'appliance vSphere Replication. |
443 | TCP | Appliance vSphere Replication | vCenter Server locale e remoto | Tutto il traffico di gestione verso l'appliance vSphere Replication. |
443 | HTTPS | Interfaccia utente HTML 5 di Site Recovery | Appliance vSphere Replication | Porta predefinita per l'interfaccia utente HTML 5 di Site Recovery quando la si apre dall'appliance vSphere Replication. |
443 | TCP | Appliance vSphere Replication | https://vcsa.vmware.com | Programma di Miglioramento dell'Esperienza del Cliente (CEIP) per vSphere Replication. |
902 | TCP e UDP | Server vSphere Replication nell'appliance vSphere Replication nel sito secondario | Host ESXi (all'interno del sito) nel sito secondario | Utilizzato dai server vSphere Replication per inviare il traffico di replica agli host ESXi di destinazione. |
5480 | HTTPS | Browser | Appliance vSphere Replication | Interfaccia utente Web VAMI (Virtual Appliance Management Interface) di vSphere Replication. Necessaria solo per il sito locale; non necessaria per il sito VMware Cloud on AWS. |
7444 | TCP | Appliance vSphere Replication | vCenter Server (all'interno del sito) | |
7444 | TCP | vCenter Server | Tutti i PSC locali e remoti | |
8123 | SOAP | Appliance vSphere Replication | Server vSphere Replication | Traffico di gestione all'interno del sito dal server di gestione di vSphere Replication ai server vSphere Replication aggiuntivi nell'ambiente. |
10443 | HTTPS | vSphere Web Client nel sito primario | Servizio inventario di vCenter Server nel sito di destinazione | L'interfaccia utente di vSphere Replication utilizza il servizio di inventario del vCenter Server remoto per elencare i datastore di destinazione. |
31031 | Traffico di replica iniziale e in corso | Host ESXi nel sito di origine | Server vSphere Replication nell'appliance vSphere Replication nel sito secondario o in un server vSphere Replication esterno nel sito secondario | Traffico di replica iniziale e in uscita dall'host ESXi nel sito di origine verso l'appliance vSphere Replication o il server vSphere Replication nel sito di destinazione. |
32032 | TCP | Host ESXi nel sito di origine | Server vSphere Replication nel sito di destinazione | Traffico della replica iniziale e in uscita dall'host ESXi nel sito di origine verso l'appliance vSphere Replication o il server vSphere Replication nel sito di destinazione per il traffico di replica con crittografia di rete. |
Porte di rete del server vSphere Replication
Se si distribuiscono server vSphere Replication aggiuntivi, assicurarsi che il sottoinsieme delle porte richieste dai server vSphere Replication sia aperto in tali server.
Porta | Protocollo o descrizione | Origine | Destinazione | Endpoint o clienti |
---|---|---|---|---|
902 | TCP e UDP | Server vSphere Replication nell'appliance vSphere Replication nel sito secondario | Host ESXi (all'interno del sito) nel sito secondario | Traffico (in particolare il servizio NFC verso i server ESXi di destinazione) tra il server vSphere Replication e gli host ESXi nello stesso sito. |
5480 | Interfaccia utente Web VAMI per server vSphere Replication aggiuntivi | Browser | Server vSphere Replication | Browser Web dell'amministratore. Necessaria solo per il sito locale; non necessaria per il sito VMware Cloud on AWS. |
8123 | SOAP | Server di gestione di vSphere Replication | Server vSphere Replication | Traffico di gestione all'interno del sito dall'appliance vSphere Replication o dal server di gestione vSphere Replication ai server vSphere Replication. |
31031 | Traffico di replica iniziale e in corso | Host ESXi nel sito di origine | Server vSphere Replication | Dall'host ESXi nel sito protetto all'appliance vSphere Replicationo al server vSphere Replication nel sito di ripristino. |
32032 | TCP | Host ESXi nel sito di origine | Server vSphere Replication nel sito di destinazione | Traffico della replica iniziale e in uscita dall'host ESXi nel sito di origine verso l'appliance vSphere Replication o il server vSphere Replication nel sito di destinazione per il traffico di replica con crittografia di rete. |