VMware Cloud Director Availability のデプロイと構成を開始する前に、必要なネットワーク ポートが開いていることを確認し、サイト内およびクラウド サイト間の VMware Cloud Director Availability サービス通信を許可します。

開く必要のあるファイアウォール ポートのリストを取得するには、VMware Cloud Director Availability ネットワーク ポートを参照してください。

次のネットワーク図は、データ フローの方向とデータ トラフィック タイプを示しています。また、この図は、2 つのクラウド サイトを使用するデプロイの VMware Cloud Director Availability アプライアンスとディザスタ リカバリ インフラストラクチャとの間の通信に必要なネットワーク ポートも示しています。

両方のクラウド サイトでは、アプライアンスは DMZ レイヤー、クラウド管理レイヤー、およびコンピューティング レイヤーに配置されます。

クラウド サイト内のすべてのサービスを示す図と、複数の VMware Cloud Director Availability インスタンスを示す図については、Cloud Director サイトのデプロイ アーキテクチャを参照してください。

VMware Cloud Director Availability のすべてのコンポーネントは、相互に、およびディザスタ リカバリ インフラストラクチャと通信できる必要があります。

VMware Cloud Director Availability アプライアンスの接続

アプライアンス レベルでは、VMware Cloud Director Availability アプライアンスが相互に、およびディザスタ リカバリ インフラストラクチャと通信できる必要があります。

  • Cloud Director Replication Management Appliance は、ローカル サイトとリモート サイトの両方のすべての Replicator ApplianceVMware Cloud Director、およびリソース vCenter Server Lookup service がホストされているリソース vCenter Server に TCP アクセスできる必要があります。
  • Replicator Appliance は、Cloud Director Replication Management Appliance、同じリソース vCenter Server、および同じリソース vCenter Server Lookup service に TCP アクセスできる必要があります。

VMware Cloud Director Availability サービスの接続

サービス レベルでは、VMware Cloud Director Availability サービスが相互に、およびディザスタ リカバリ インフラストラクチャと通信できる必要があります。

  • Cloud Service は、vCenter Server Lookup service がホストされている場所に応じて、Manager ServiceVMware Cloud DirectorvCenter Server、および Platform Services Controller に TCP アクセスできる必要があります。
  • Manager Service は、ローカル サイトとリモート サイトの両方のすべての Replicator Service と、vCenter Server Lookup service に TCP アクセスできる必要があります。
  • すべての Replicator Service は、Manager ServicevCenter Server、および vCenter Server Lookup service に TCP アクセスできる必要があります。
各サービスの詳細については、 サービスを参照してください。
注: VMware Cloud Director Availability サービスは、サイト間の通信にエンドツーエンドの暗号化を使用します。たとえば、サイト 1 の Replicator Service がサイト 2 の Replicator Service と通信している場合、 VMware Cloud Director Availability は各 Replicator Service で TLS セッションが終了していることを想定します。

VMware Cloud Director Availability は、VMware NSX® Edge™ インスタンス、HAProxy、Nginx、Fortinet など、アプライアンス間に配置された TLS 終端製品またはソリューションをサポートしません。このようなソリューションが存在する場合、VMware Cloud Director Availability の TLS トラフィックに干渉しないように、パススルー モード(TCP モードとも呼ばれる)で構成する必要があります。

表 1. 外部通信のためのファイアウォール ルール
元のターゲット 変換されたターゲット 元のターゲット ポート DNAT 変換されたポート プロトコル 説明
パブリック ネットワーク/アップリンク インターフェイス Tunnel Appliance 443 8048 TCP パブリック ネットワークから Tunnel Service への受信レプリケーション管理およびレプリケーション データ トラフィックに使用されます。このサービスは、トラフィックをローカル サービスにルーティングします。