VMware NSX® Data Center for vSphere® を使用する SDDC 環境で VMware Site Recovery を有効にするには、オンプレミスのデータセンターと管理ゲートウェイ間のファイアウォール ルールを作成する必要があります。これは、Firewall Rules Accelerator を使用して、または手動で行うことができます。

前提条件

SDDC で VMware Site Recovery が有効になっていることを確認します。

手順

  1. https://vmc.vmware.com で VMC コンソールにログインします。
  2. SDDC カードの [詳細を表示] をクリックします。
  3. [ネットワーク] > [管理ゲートウェイ] > [ファイアウォール ルール] を選択します。
  4. [ルールの追加] をクリックします。
  5. 管理ゲートウェイのルール パラメータを入力します。
    管理ゲートウェイは、SDDC での管理トラフィック フローの送受信を制御します。
    オプション 説明
    ルール名

    ルールを説明するような名前を入力します。

    操作

    管理ゲートウェイのファイアウォール ルールに使用できるアクションは [許可] のみです。

    ソース

    送信元には次のいずれかのオプションを入力または選択することができます。

    • SDDC の vCenter Server からのトラフィックを許可する場合は [vCenter Server]
    • SDDC の Site Recovery Manager からのトラフィックを許可する場合は [Site Recovery Manager]
    • SDDC の vSphere Replication からのトラフィックを許可する場合は [vSphere Replication]
    • ESXi ホストからのトラフィックを許可する場合は [ESXi]
    • リモート ネットワークの CIDR。
    • リモートの ESXi ホストから SDDC へのトラフィックを許可する場合は、その IP アドレス。
    • リモートの Site Recovery Manager アプライアンスから SDDC へのトラフィックを許可する場合は、その IP アドレス。
    • リモートの vSphere Replication アプライアンスから SDDC へのトラフィックを許可する場合は、その IP アドレス。
    • リモートの vCenter Server アプライアンスから SDDC へのトラフィックを許可する場合は、その IP アドレス。
    ターゲット

    次のオプションのいずれかを選択します。

    • SDDC の vCenter Server へのトラフィックを許可する場合は [vCenter Server]
    • SDDC の Site Recovery Manager へのトラフィックを許可する場合は [Site Recovery Manager]
    • SDDC の vSphere Replication へのトラフィックを許可する場合は [vSphere Replication]
    • リモート ネットワークから SDDC へのトラフィックを許可する場合は、その CIDR。
    • SDDC からリモートの ESXi ホストへのトラフィックを許可する場合は、その IP アドレス。
    • リモートの Site Recovery Manager アプライアンスから SDDC へのトラフィックを許可する場合は、その IP アドレス。
    • SDDC からリモートの vSphere Replication アプライアンスへのトラフィックを許可する場合は、その IP アドレス。
    • SDDC からリモートの vCenter Server アプライアンスへのトラフィックを許可する場合は、その IP アドレス。
    サービス
    ルールを適用するサービスの 1 つを選択します。
    • HTTPS (TCP 443) は宛先として vCenter Server および vSphere Replication に適用されます。
    • SRM サーバ管理 (TCP 9086) は、宛先として Site Recovery Manager にのみ適用されます。
    • VR サーバ管理 (TCP 8043) は、宛先として vSphere Replication にのみ適用されます。
    • 仮想マシンの複製(TCP 31031、44046)は、宛先として vSphere Replication にのみ適用されます。
    ポート

    選択したサービスが通信に使用するポート。

  6. 上記の手順を繰り返して、 VMware Site Recovery に次の受信および送信ファイアウォール ルールを適用します。
    表 1. VMware Site Recovery の受信ファイアウォール ルール
    ルール名 操作 ソース ターゲット サービス ポート
    リモートの Site Recovery Manager から vCenter Server 許可 リモート Site Recovery Manager の IP アドレス vCenter Server [HTTPS (TCP 443)] 443
    リモートの vSphere Replication から vCenter Server 許可 リモート vSphere Replication の IP アドレス vCenter Server [HTTPS (TCP 443) ] 443
    リモートの Site Recovery Manager から Site Recovery Manager 許可 リモート Site Recovery Manager の IP アドレス Site Recovery Manager [SRM サーバ管理 (TCP 9086)] 9086
    リモートの vSphere Replication から Site Recovery Manager 許可 リモート vSphere Replication の IP アドレス Site Recovery Manager [SRM サーバ管理 (TCP 9086)] 9086
    リモートの ESXi から vSphere Replication 許可 リモート ESXi ホストの IP アドレスまたは ESXi ホストの CIDR アドレス範囲 vSphere Replication [仮想マシンの複製(TCP 31031、44046)] 31031、44046
    リモートの vSphere Replication から vSphere Replication 許可 リモート vSphere Replication の IP アドレス vSphere Replication [VR サーバ管理 (TCP 8043)] 8043
    リモートの Site Recovery Manager から vSphere Replication 許可 リモート Site Recovery Manager の IP アドレス vSphere Replication [VR サーバ管理 (TCP 8043)] 8043
    vSphere Replication へのリモート ユーザーのブラウザ 許可 ブラウザのサブネット CIDR または IP アドレス vSphere Replication [HTTPS (TCP 443) ] 443
    表 2. VMware Site Recovery の送信ファイアウォール ルール
    ルール名 操作 ソース ターゲット サービス ポート
    Site Recovery Manager からリモートの vCenter Server 許可 Site Recovery Manager Platform Services Controller と vCenter Server IP アドレス [HTTPS (TCP 443) ] 443
    vSphere Replication からリモートの vCenter Server 許可 vSphere Replication Platform Services Controller と vCenter Server IP アドレス [HTTPS (TCP 443)] 443
    Site Recovery Manager からリモートの Site Recovery Manager 許可 Site Recovery Manager リモート Site Recovery Manager の IP アドレス [SRM サーバ管理 (TCP 9086)] 9086
    vSphere Replication からリモートの Site Recovery Manager 許可 vSphere Replication リモート Site Recovery Manager の IP アドレス [SRM サーバ管理 (TCP 9086)] 9086
    ESXi からリモートの vSphere Replication 許可 ESXi リモート vSphere Replication の IP アドレス(vSphere Replication アプライアンスと任意のアドオン vSphere Replication アプライアンスの組み合わせ) [仮想マシンの複製(TCP 31031、44046)] 31031、44046
    Site Recovery Manager からリモートの vSphere Replication 許可 Site Recovery Manager リモート vSphere Replication の IP アドレス [VR サーバ管理 (TCP 8043)] 8043
    vSphere Replication からリモートの vSphere Replication 許可 vSphere Replication リモート vSphere Replication の IP アドレス [VR サーバ管理 (TCP 8043)] 8043
    注: オンプレミスの vCenter ServerPlatform Services Controller インスタンスが異なるアプライアンス上にある場合は、それらのルールを個別に作成する必要があります。

結果

ファイアウォール ルールが作成されると、[管理ゲートウェイの Edge ファイアウォール] リストに表示されます。ルールは必要に応じて編集または削除できます。