VMware Site Recovery の操作では、特定のポートを開く必要があります。
VMware Site Recovery サービスを構成するコンポーネント、すなわち vCenter Server、vSphere Web Client、Site Recovery Manager Server、vSphere Replication アプライアンス、および vSphere Replication サーバごとに異なるポートを開く必要があります。VMware Site Recovery が正しく機能するには、必要なネットワーク ポートをすべて開く必要があります。Site Recovery Manager および vSphere Replication にはパブリック IP アドレスがありません。HTML 5 ユーザー インターフェイスにアクセスするには、VPN または Direct Connect を使用する必要があります。VPN を使用する場合は、プライベート IP アドレスを vCenter Server FQDN の解決アドレスとして使用することを推奨します。
VMware Cloud on AWS SDDC で vCenter Server への受信アクセス用の管理ゲートウェイ ファイアウォール ルールを作成する場合は、トラフィックの送信元として [Any] を使用しないでください。セキュリティ上の理由により、VMware Cloud は、このような SDDC へのアクセスを自動的に無効にする場合があります。代わりに、オンプレミスの SDDC で使用する IP アドレスの特定のサブセットのメンバーを含むユーザー定義グループを作成します。
Site Recovery Manager の vCenter Server および ESXi サーバのネットワーク ポート要件
Site Recovery Manager では、特定のポートを vCenter Server、Platform Services Controller、および ESXi サーバ上で開く必要があります。
| デフォルト ポート | プロトコルまたは説明 | ソース | ターゲット | 説明 |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | デフォルトの SSL Web ポート。 |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Site Recovery Manager Server からローカルおよびリモート vCenter Server へのトラフィック。 |
| 443 | HTTPS | リカバリ サイトの Site Recovery Manager | リカバリ サイトの ESXi ホスト | 構成された IP カスタマイズを使用するか、または復旧した仮想マシンにコールアウト コマンドを使用して仮想マシンを復旧またはテストする際の、リカバリ サイトの Site Recovery Manager Server からの ESXi ホストへのトラフィック。 |
| 902 | TCP と UDP | リカバリ サイトの Site Recovery Manager Server | リカバリ サイトの ESXi ホスト | IP のカスタマイズを使用した仮想マシン、復旧した仮想マシンで設定済みコールアウト コマンドを使用した仮想マシン、Raw ディスク マッピング (RDM) を使用する仮想マシンを復旧、テストする際の、リカバリ サイトの Site Recovery Manager Server からの ESXi ホストへのトラフィック。vSphere Replication を使用してレプリケートされた仮想マシンの VMX ファイルの更新またはパッチの適用のためのすべての NFC トラフィック。 |
Site Recovery Manager Server ネットワーク ポート
保護サイトおよびリカバリ サイトの Site Recovery Manager Server インスタンスでは、特定のポートを開く必要があります。
| デフォルト ポート | プロトコルまたは説明 | ソース | ターゲット | エンドポイントまたは消費者 |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 受信 TCP トラフィックのデフォルトの SSL Web ポート。 |
| 443 | HTTPS | Site Recovery Manager HTML 5 ユーザー インターフェイス | Site Recovery Manager | Site Recovery Manager HTML 5 ユーザー インターフェイスのデフォルト ポートです。 |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Site Recovery Manager Server からローカルおよびリモート vCenter Server へのトラフィック。 |
| 443 | HTTPS | リカバリ サイトの Site Recovery Manager | リカバリ サイトの ESXi ホスト | 構成された IP カスタマイズを使用するか、または復旧した仮想マシンにコールアウト コマンドを使用して仮想マシンを復旧またはテストする際の、リカバリ サイトの Site Recovery Manager Server からの ESXi ホストへのトラフィック。 |
| 443 | HTTPS | vSphere Client | Site Recovery Manager Appliance | Site Recovery Manager Server へのすべての管理トラフィックはこのポートに送信されます。これには、タスク自動化のための外部 API クライアントによるトラフィックと、ユーザー インターフェイス プラグインとアイコンをダウンロードするための HTTPS インターフェイスによるトラフィックが含まれます。このポートは、vCenter Server プロキシ システムからアクセスできる必要があります。Site Recovery Manager クライアント プラグインをダウンロードするために vSphere Client によって使用されます。 |
| 443 | TCP | Site Recovery Manager アプライアンス | https://vcsa.vmware.com | Site Recovery Manager のカスタマー エクスペリエンス向上プログラム (CEIP) |
| 902 | TCP と UDP | リカバリ サイトの Site Recovery Manager Server | リカバリ サイトの ESXi ホスト | IP のカスタマイズを使用した仮想マシン、復旧した仮想マシンで設定済みコールアウト コマンドを使用した仮想マシン、Raw ディスク マッピング (RDM) を使用する仮想マシンを復旧、テストする際の、リカバリ サイトの Site Recovery Manager Server からの ESXi ホストへのトラフィック。vSphere Replication を使用してレプリケートされた仮想マシンの VMX ファイルの更新またはパッチの適用のためのすべての NFC トラフィック。 |
| 5480 | HTTPS | Web ブラウザ | Site Recovery Manager Appliance | Site Recovery Manager Appliance 管理インターフェイス |
| 9086 | HTTPS | vSphere Web Client | Site Recovery Manager for Windows | Site Recovery Manager Server for Windows へのすべての管理トラフィックはこのポートに送信されます。これには、タスク自動化のための外部 API クライアントによるトラフィックと、ユーザー インターフェイス プラグインとアイコンをダウンロードするための HTTPS インターフェイスによるトラフィックが含まれます。このポートは、vCenter Server プロキシ システムからアクセスできる必要があります。Site Recovery Manager クライアント プラグインをダウンロードするために vSphere Web Client によって使用されます。 |
サイトのペアリングのためのポート要件
| ポート | プロトコル | ソース | ターゲット | 説明 |
|---|---|---|---|---|
| 9086 | HTTPS | vCenter Server | Site Recovery Manager Server for Windows | vCenter Server とターゲット Site Recovery Manager for Windows の通信。 |
| 9086 | HTTPS | Site Recovery Manager Server for Windows | ターゲット サイト上の Site Recovery Manager Server for Windows | Site Recovery Manager for Windows サーバ間の双方向通信。 |
| 443 | HTTPS | vCenter Server | Site Recovery Manager Server アプライアンス | vCenter Server とターゲット Site Recovery Manager Appliance の通信です。 |
| 443 | HTTPS | Site Recovery Manager Server アプライアンス | ターゲット サイト上の Site Recovery Manager Server アプライアンス | Site Recovery Manager Appliance サーバ間の双方向通信です。 |
| 443 | HTTPS | Site Recovery Manager | Platform Services Controller と vCenter Server | Site Recovery Manager から vCenter Server への通信 - ローカルおよびリモート。 |
Site Recovery Manager と vSphere Replication の保護サイトおよびリカバリ サイトで開く必要のあるネットワーク ポート
Site Recovery Manager および vSphere Replication では、保護サイトとリカバリ サイトが通信できる必要があります。
| ポート | プロトコルまたは説明 | ソース | ターゲット | エンドポイントまたは消費者 |
|---|---|---|---|---|
| 31031 | 最初のレプリケーション トラフィック | ESXi ホスト | リカバリ サイトの vSphere Replication アプライアンス | 保護サイトの ESXi ホストからリカバリ サイトの vSphere Replication アプライアンスへ。 |
| 32032 | TCP | ソース サイトの ESXi ホスト | ターゲット サイトの vSphere Replication サーバ | ネットワークの暗号化を行うレプリケーション トラフィック向けの、ソース サイトの ESXi ホストから vSphere Replication アプライアンスまたはターゲット サイトの vSphere Replication サーバへの最初の発信レプリケーション トラフィック。 |
| 8043 | HTTPS | いずれかのサイトの vSphere Replication アプライアンス | いずれかのサイトの vSphere Replication アプライアンス | vSphere Replication アプライアンス間の管理トラフィック。 |
| 8043 | HTTPS | Site Recovery Manager | リカバリ サイトと保護サイトの vSphere Replication アプライアンス | Site Recovery Manager インスタンスと vSphere Replication アプライアンス間の管理トラフィック。 |
vSphere Replication アプライアンスのネットワーク ポート
| ポート | プロトコルまたは説明 | ソース | ターゲット | エンドポイントまたは消費者 |
|---|---|---|---|---|
| 80 | TCP | vSphere Replication アプライアンス | 同じ vCenter Single Sign-On ドメイン内のすべてのローカルおよびリモート PSC(外部 Platform Services Controller が使用されている場合のみ) | vSphere Replication アプライアンスへのすべての管理トラフィックは、vCenter Server プロキシ システムのポート 80 を通過します。 |
| 80 | TCP | vSphere Replication アプライアンス | ローカル vCenter Server | vSphere Replication アプライアンスへのすべての管理トラフィックは、vCenter Server プロキシ システムのポート 80 を通過します。 |
| 80 | HTTP | vSphere Replication アプライアンスの vSphere Replication サーバ | ESXi ホスト(イントラサイト) | 最初のレプリケーションがスタートする前に接続を確立するために使用されます。 |
| 443 | TCP | vSphere Replication アプライアンス | 同じ SSO ドメイン内のすべてのローカルおよびリモート Platform Services Controller(外部 Platform Services Controller が使用されている場合のみ) | vSphere Replication アプライアンスへのすべての管理トラフィック。 |
| 443 | TCP | vSphere Replication アプライアンス | ローカルおよびリモートの vCenter Server | vSphere Replication アプライアンスへのすべての管理トラフィック。 |
| 443 | HTTPS | Site Recovery HTML 5 ユーザー インターフェイス | vSphere Replication アプライアンス | vSphere Replication アプライアンスから Site Recovery HTML 5 ユーザー インターフェイスを開く場合のデフォルト ポート。 |
| 443 | TCP | vSphere Replication アプライアンス | https://vcsa.vmware.com | vSphere Replication のカスタマー エクスペリエンス向上プログラム (CEIP)。 |
| 902 | TCP と UDP | セカンダリ サイトの vSphere Replication アプライアンスの vSphere Replication サーバ | セカンダリ サイトの ESXi ホスト(イントラサイト) | レプリケーション トラフィックをターゲット ESXi ホストに送信するために vSphere Replication サーバにより使用されます。 |
| 5480 | HTTPS | ブラウザ | vSphere Replication アプライアンス | vSphere Replication 仮想アプライアンス管理インターフェイス (VAMI) の Web ユーザー インターフェイス。オンプレミス サイトの場合のみ必要です。VMware Cloud on AWS サイトの場合は必要ありません。 |
| 7444 | TCP | vSphere Replication アプライアンス | vCenter Server(イントラサイト) | |
| 7444 | TCP | vCenter Server | すべてのローカルおよびリモート PSC | |
| 8123 | SOAP | vSphere Replication アプライアンス | vSphere Replication サーバ | 環境内の追加の vSphere Replication サーバに対する、vSphere Replication Management Server からのイントラサイト管理トラフィック。 |
| 10443 | HTTPS | プライマリ サイトの vSphere Web Client | ターゲット サイトの vCenter Server インベントリ サービス | vSphere Replication のユーザー インターフェイス は、リモート vCenter Server のインベントリ サービスを使用してターゲット データストアの一覧を作成します。 |
| 31031 | 初回および実行中のレプリケーション トラフィック | ソース サイトの ESXi ホスト | セカンダリ サイトの vSphere Replication アプライアンスの vSphere Replication サーバ、またはセカンダリ サイトの外部 vSphere Replication サーバ | ソース サイトの ESXi ホストからターゲット サイトの vSphere Replication アプライアンスまたは vSphere Replication サーバへの最初の発信レプリケーション トラフィック。 |
| 32032 | TCP | ソース サイトの ESXi ホスト | ターゲット サイトの vSphere Replication サーバ | ネットワークの暗号化を行うレプリケーション トラフィック向けの、ソース サイトの ESXi ホストから vSphere Replication アプライアンスまたはターゲット サイトの vSphere Replication サーバへの最初の発信レプリケーション トラフィック。 |
vSphere Replication サーバのネットワーク ポート
追加の vSphere Replication サーバをデプロイする場合、vSphere Replication サーバが要求するポートのサブセットがそれらのサーバで開いていることを確認します。
| ポート | プロトコルまたは説明 | ソース | ターゲット | エンドポイントまたは消費者 |
|---|---|---|---|---|
| 902 | TCP と UDP | セカンダリ サイトの vSphere Replication アプライアンスの vSphere Replication サーバ | セカンダリ サイトの ESXi ホスト(イントラサイト) | 同じサイトの vSphere Replication サーバと ESXi ホスト間のトラフィック(特に、ターゲットの ESXi サーバへの NFC サービス)。 |
| 5480 | 追加の vSphere Replication サーバの VAMI Web ユーザー インターフェイス | ブラウザ | vSphere Replication サーバ | 管理者の Web ブラウザ。オンプレミス サイトの場合のみ必要です。VMware Cloud on AWS サイトの場合は必要ありません。 |
| 8123 | SOAP | vSphere Replication Management Server | vSphere Replication サーバ | vSphere Replication アプライアンスまたは vSphere Replication Management Server から vSphere Replication サーバへのイントラサイト管理トラフィック。 |
| 31031 | 初回および実行中のレプリケーション トラフィック | ソース サイトの ESXi ホスト | vSphere Replication サーバ | 保護サイトの ESXi ホストからリカバリ サイトの vSphere Replication アプライアンスまたは vSphere Replication サーバへ。 |
| 32032 | TCP | ソース サイトの ESXi ホスト | ターゲット サイトの vSphere Replication サーバ | ネットワークの暗号化を行うレプリケーション トラフィック向けの、ソース サイトの ESXi ホストから vSphere Replication アプライアンスまたはターゲット サイトの vSphere Replication サーバへの最初の発信レプリケーション トラフィック。 |
