クラウドへの接続を作成すると、vSphere Replication アプライアンスの vCloud Tunneling Agent は、クラウド組織へのレプリケーション データの転送をセキュリティ保護するためトンネルを作成します。

トンネルの作成時に、vCloud Tunneling Agent は、vSphere Replication アプライアンスのポートを開きます。ESXi ホストは、開いたポートに接続して、レプリケーション データをクラウド組織に送信します。ポートは構成可能な範囲からランダムに選択されます。デフォルトのポート範囲は TCP ポート 10000 ~ 10010 です。

デフォルトでは、ESXi ホストのポート 10000 ~ 10010 は開いていません。vSphere Replication アプライアンスをパワーオンすると、アプライアンスの展開先 vCenter Server インベントリに登録されているすべてのサポートされている ESXi ホストに、vSphere インストール バンドル (VIB) がインストールされます。VIB が、発信トラフィック用の TCP ポート 10000 ~ 10010 を開くファイアウォール ルール Replication-to-Cloud Traffic を作成します。このルールは自動的に使用可能になり、vSphere Replication アプライアンスがパワーオンされるか、ホストが vCenter Server に登録または接続されると、すぐに有効になります。管理者が、たとえば esxcli ユーティリティを使用して、ホストから VIB を削除した場合は、次回アプライアンスを再起動したとき、またはホストが再起動されインベントリに再接続されたとき、vSphere Replication アプライアンスによって VIB が再インストールされます。ESXi ホストでポート 10000 ~ 10010 を開かない場合で、なおかつ、そのホストをレプリケーション ソースとして使用する予定がないときは、Replication-to-Cloud Traffic ルールを無効にすることができます。「vSphere Web Client での ESXi サービスまたは管理エージェントへのアクセスの許可または拒否」を参照してください。

開いているポートの数を減らすか、ESXi ホストと vCloud Tunneling Agent 間の通信に使用するポートを変更するには、カスタムのファイアウォール ルールを作成して、エージェントを再構成します。