ここでは、オンプレミスとクラウドのデータセンターで、vMotion による移行に必要なファイアウォール ルールの概要を説明します。

vMotion 用の VMC on AWS ファイアウォール ルール

VMC コンソールで次のファイアウォール ルールが設定されていることを確認します。

使用事例 ソース ターゲット サービス
オンプレミスから vCenter Serverへのアクセスを提供する。

一般的な vSphere Clientアクセスおよび vCenter Server の監視に使用します。

リモート(オンプレミス)の vSphere Clientの IP アドレス vCenter HTTPS
オンプレミスの vCenter Serverへのアウトバウンドの vCenter Server アクセスを許可する。 vCenter リモート(オンプレミス)の vCenter Serverの IP アドレス 任意(すべてのトラフィック)
SSO vCenter Serverを許可する。 リモート(オンプレミス)の Platform Services Controller IP アドレス vCenter SSO (TCP 7444)
ESXiNFC トラフィック NFC で使用するリモート(オンプレミス)の ESXiVMkernel ネットワーク。 ESXi プロビジョニング (TCP 902)
オンプレミスへのアウトバウンドの ESXiアクセスを許可する。 ESXi リモート(オンプレミス)の ESXi管理の VMkernel ネットワーク 任意(すべてのトラフィック)
vMotion トラフィックを許可する。 リモート(オンプレミス)の ESXivMotion VMkernel ネットワーク ESXi vMotion (TCP 8000)

vMotion 用のオンプレミス ファイアウォール ルール

オンプレミスのファイアウォールで、次のファイアウォール ルールが設定されていることを確認します。

ルール 操作 ソース ターゲット サービス ポート
オンプレミスから vCenter Server 許可 リモート(オンプレミス)の vSphere Clientサブネット VMware Cloud on AWS vCenter Server の IP アドレス HTTPS 443
リモートから ESXiのプロビジョニング 許可 リモート(オンプレミス)のサブネット TCP 902 902
クラウド SDDC からオンプレミスの vCenter Serverへの許可 許可 クラウド SDDC 管理ネットワーク用の CIDR ブロック オンプレミスの vCenter Server、PSC、Active Directory のサブネット HTTPS 443
クラウド SDDC から ESXiリモート コンソール 許可 クラウド SDDC 管理ネットワーク用の CIDR ブロック VMware Cloud on AWS vCenter Server の IP アドレス
クラウド SDDC からリモート LDAP 許可 クラウド SDDC 管理ネットワーク用の CIDR ブロック リモートの LDAP サーバ TCP 389, 636
クラウド SDDC から ESXiの vMotion 許可 クラウド SDDC 管理ネットワーク用の CIDR ブロック リモートの ESXiホスト サブネット TCP 8000