콜드 마이그레이션을 위한 SDDC 관리 게이트웨이 방화벽 규칙
다음과 같은 SDDC 관리 게이트웨이 방화벽 규칙이 구성되어 있어야 합니다. "VMware Cloud on AWS 네트워킹 및 보안 " 에서 계산 게이트웨이 방화벽 규칙 추가 또는 수정을 참조하십시오.
사용 사례 | 소스 | 대상 | 서비스 |
---|---|---|---|
온-프레미스 vSphere Client 및 SDDC vCenter Server에 대한 모니터링 액세스를 제공합니다. | 원격(온프레미스) vSphere Client IP 주소 | vCenter | HTTPS |
온프레미스 vCenter Server에 대한 아웃바운드 vCenter Server 액세스를 허용합니다. | vCenter | 원격(온프레미스) vCenter Server IP 주소 | 임의(모든 트래픽) |
vCenter Server에 대한 SSO를 허용합니다. | 원격(온프레미스) Platform Services Controller IP 주소 | vCenter | SSO(TCP 7444) |
ESXi NFC 트래픽 | NFC에 사용되는 원격(온프레미스) ESXi VMkernel 네트워크 | ESXi | 프로비저닝(TCP 902) |
온프레미스 ESXi에 대한 아웃바운드 ESXi 액세스 허용 | ESXi | 원격(온프레미스) ESXi 관리 VMkernel 네트워크 | 임의(모든 트래픽) |
콜드 마이그레이션을 위한 온프레미스 방화벽 규칙
온-프레미스 방화벽에 다음과 같은 규칙이 구성되어 있어야 합니다.
규칙 | 작업 | 소스 | 대상 | 서비스 | 포트 |
---|---|---|---|---|---|
온프레미스에서 vCenter Server로의 연결 | 허용 | 원격(온프레미스) vSphere Client 서브넷 | VMware Cloud on AWS vCenter Server IP 주소 | HTTPS | 443 |
원격에서 ESXi 프로비저닝으로의 연결 | 허용 | 원격(온프레미스) 서브넷 | SDDC 관리 서브넷 | TCP | 902 |
클라우드 SDDC에서 온-프레미스 vCenter Server로의 연결 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | 온-프레미스 vCenter Server | HTTPS | 443 |
클라우드 SDDC에서 ESXi 원격 콘솔로의 연결 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | VMware Cloud on AWS vCenter Server IP 주소 | TCP | 902 |
클라우드 SDDC에서 원격 LDAP로의 연결(HLM의 경우에만 필수) | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | 원격 LDAP 서버 | TCP | 389, 636 |