VMware Cloud Director Availability のデプロイと構成を開始する前に、必要なネットワーク ポートが開いていることを確認し、サイト内およびサイト間の VMware Cloud Director Availability サービス通信を許可します。
開く必要のあるファイアウォール ポートについては、「VMware Cloud Director Availability ネットワーク ポート」を参照してください。
次のネットワーク図は、データ フローの方向とデータ トラフィック タイプを示しています。また、この図は、2 つのクラウド サイトを使用するデプロイの VMware Cloud Director Availability アプライアンスとディザスタ リカバリ インフラストラクチャとの間の通信に必要なネットワーク ポートも示しています。
-
- 本番環境のデプロイ アーキテクチャ:
- 本番環境の Cloud Director サイトの VMware Cloud Director Availability インスタンスで動作するすべてのサービスを示すアーキテクチャ図については、「 本番環境のデプロイ」を参照してください。
-
- VMware Cloud Director Availability の複数のインスタンス:
- 1 つの VMware Cloud Director インスタンスでの複数の VMware Cloud Director Availability インスタンスを示す図については、「 VMware Cloud Director での複数の VMware Cloud Director Availability インスタンスのデプロイ」を参照してください。
-
- アクティブ/アクティブ モードの Tunnel Appliance インスタンス:
- TCP ロード バランサの背後にあるアクティブ/アクティブ モードの 2 つの Tunnel Appliance インスタンスを示す図については、「 2 つのアクティブ/アクティブ Tunnel Appliance インスタンスのデプロイ」を参照してください。
VMware Cloud Director Availability のすべてのコンポーネントは、相互に、およびディザスタ リカバリ インフラストラクチャと通信できる必要があります。
VMware Cloud Director Availability アプライアンスの接続
アプライアンス レベルでは、VMware Cloud Director Availability アプライアンスが相互に、およびディザスタ リカバリ インフラストラクチャと通信できる必要があります。
- Cloud Director Replication Management Appliance は、ローカル サイトとリモート サイトの両方にあるすべての Replicator Appliance インスタンス、ローカルの VMware Cloud Director、およびリソース vCenter Server Lookup service がホストされているリソース vCenter Server に TCP アクセスできる必要があります。
- Replicator Appliance インスタンス は、Cloud Director Replication Management Appliance、同じリソース vCenter Server、および同じリソース vCenter Server Lookup service に TCP アクセスできる必要があります。
VMware Cloud Director Availability サービスの接続
各サービスの詳細については、サービスを参照してください。
- Cloud Service は、vCenter Server Lookup service がホストされている場所に応じて、Manager Service、サイトのローカル VMware Cloud Director、ローカル vCenter Server、およびその Platform Services Controller に TCP アクセスできる必要があります。
- Manager Service は、ローカル サイトとリモート サイトの両方のすべての Replicator Service インスタンス、およびサイト上のローカル vCenter Server Lookup service に TCP アクセスできる必要があります。
- すべての Replicator Service インスタンスは、Manager Service、ローカル vCenter Server、およびその vCenter Server Lookup service に TCP アクセスできる必要があります。
- TLS 終端プロキシはサポートされていません。SSL 終端は使用しないでください。
-
VMware Cloud Director Availability サービスは、サイト間の通信にエンドツーエンドの暗号化を使用します。たとえば、サイト 1 の
Replicator Service がサイト 2 の
Replicator Service と通信している場合、
VMware Cloud Director Availability は各
Replicator Service で TLS セッションが終了していることを想定します。
VMware Cloud Director Availability は、VMware NSX® Edge™ インスタンス、HAProxy、Nginx、Fortinet など、アプライアンス間に配置された TLS 終端製品またはソリューションをサポートしません。このようなソリューションが存在する場合、VMware Cloud Director Availability の TLS トラフィックに干渉しないように、パススルー モード(TCP モードとも呼ばれる)で構成する必要があります。ロード バランサ構成の詳細については、「Cloud Director サイトへの HA 用の 2 つ目の Tunnel Appliance の追加」を参照してください。
外部通信のためのファイアウォール ルール
サイト間通信、およびローカル サイトとリモート サイト間のペアリングを許可するようにファイアウォール ルールが正しく構成されていることを確認します。
| 元のターゲット | 元のターゲット ポート | 変換されたターゲット | DNAT 変換されたポート | プロトコル | 説明 |
|---|---|---|---|---|---|
| パブリック ネットワーク/アップリンク インターフェイス | 443 | Tunnel Appliance | 8048 | TCP | パブリック ネットワークから Tunnel Service への受信レプリケーション管理およびレプリケーション データ トラフィックに使用されます。このサービスは、トラフィックをローカル サービスにルーティングします。 |
アクティブ/アクティブ モードの 2 つのTunnel Appliance インスタンスのロード バランサ構成の詳細については、「Cloud Director サイトへの HA 用の 2 つ目の Tunnel Appliance の追加」を参照してください。
VMware Cloud Director Availability でのリモート Cloud Director サイトのペアリングの詳細については、『Administration Guide』の「Cloud Director サイトとのペアリングの管理」を参照してください。
