ここでは、オンプレミスとクラウドのデータセンターで、vMotion による移行に必要なファイアウォール ルールの概要を説明します。
vMotion 用の VMC on AWS ファイアウォール ルール
VMware Cloud コンソールで次のファイアウォール ルールが構成されていることを確認します。
| 使用事例 | 送信元 | 宛先 | サービス |
|---|---|---|---|
| オンプレミスから vCenter Serverへのアクセスを提供する。 一般的な vSphere Client アクセスおよび vCenter Server の監視に使用します。 |
リモート(オンプレミス)の vSphere Clientの IP アドレス | vCenter Server | HTTPS |
| オンプレミスの vCenter Serverへのアウトバウンドの vCenter Server アクセスを許可する。 | vCenter Server | リモート(オンプレミス)の vCenter Serverの IP アドレス | 任意(すべてのトラフィック) |
| SSO vCenter Serverを許可する。 | リモート(オンプレミス)の Platform Services Controller IP アドレス | vCenter | SSO (TCP 7444) |
| ESXiNFC トラフィック | NFC で使用するリモート(オンプレミス)の ESXiVMkernel ネットワーク。 | ESXi | プロビジョニング (TCP 902) |
| オンプレミスへのアウトバウンドの ESXiアクセスを許可する。 | ESXi | リモート(オンプレミス)の ESXi管理の VMkernel ネットワーク | 任意(すべてのトラフィック) |
| vMotion トラフィックを許可する。 | リモート(オンプレミス)の ESXivMotion VMkernel ネットワーク | ESXi | vMotion (TCP 8000) |
vMotion 用のオンプレミス ファイアウォール ルール
オンプレミスのファイアウォールで、次のファイアウォール ルールが構成されていることを確認します。
| ルール | 操作 | ソース | ターゲット | サービス | ポート |
|---|---|---|---|---|---|
| オンプレミスから vCenter Server | 許可 | リモート(オンプレミス)の vSphere Clientサブネット | VMware Cloud on AWSvCenter Server の IP アドレス | HTTPS | 443 |
| リモートから ESXiのプロビジョニング | 許可 | リモート(オンプレミス)のサブネット | TCP 902 | 902 | |
| クラウド SDDC からオンプレミスの vCenter Serverへの許可 | 許可 | クラウド SDDC 管理ネットワーク用の CIDR ブロック | オンプレミスの vCenter Server、PSC、Active Directory のサブネット | HTTPS | 443 |
| クラウド SDDC から ESXiリモート コンソール | 許可 | クラウド SDDC 管理ネットワーク用の CIDR ブロック | VMware Cloud on AWSvCenter Server の IP アドレス | ||
| クラウド SDDC からリモート LDAP | 許可 | クラウド SDDC 管理ネットワーク用の CIDR ブロック | リモートの LDAP サーバ | TCP | 389, 636 |
| クラウド SDDC から ESXiの vMotion | 許可 | クラウド SDDC 管理ネットワーク用の CIDR ブロック | リモートの ESXiホスト サブネット | TCP | 8000 |
