이 항목에서는 온프레미스 및 클라우드 데이터 센터 모두에 대해 vMotion을 사용한 마이그레이션에 필요한 방화벽 규칙을 요약하여 설명합니다.
vMotion을 위한 VMC on AWS 방화벽 규칙
VMware Cloud 콘솔에 다음과 같은 방화벽 규칙이 구성되어 있는지 확인하십시오.
사용 사례 | 소스 | 대상 | 서비스 |
---|---|---|---|
온프레미스에서 vCenter Server에 액세스할 수 있습니다. 일반 vSphere Client 액세스를 비롯해 vCenter Server 모니터링에 사용합니다. |
원격(온프레미스) vSphere Client IP 주소 | vCenter | HTTPS |
온프레미스 vCenter Server에 대한 아웃바운드 vCenter Server 액세스를 허용합니다. | vCenter | 원격(온프레미스) vCenter Server IP 주소 | 임의(모든 트래픽) |
SSO vCenter Server 허용 | 원격(온프레미스) Platform Services Controller IP 주소 | vCenter | SSO(TCP 7444) |
ESXi NFC 트래픽 | NFC에 사용되는 원격(온프레미스) ESXi VMkernel 네트워크 | ESXi | 프로비저닝(TCP 902) |
온프레미스 에 대한 아웃바운드 ESXi 액세스를 허용합니다. | ESXi | 원격(온프레미스) ESXi 관리 VMkernel 네트워크 | 임의(모든 트래픽) |
vMotion 트래픽을 허용합니다. | 원격(온프레미스) ESXi vMotion VMkernel 네트워크 | ESXi | vMotion(TCP 8000) |
vMotion을 위한 온프레미스 방화벽 규칙
온프레미스 방화벽에 다음과 같은 방화벽 규칙이 구성되어 있는지 확인하십시오.
규칙 | 작업 | 소스 | 대상 | 서비스 | 포트 |
---|---|---|---|---|---|
온프레미스에서 vCenter Server로의 연결 | 허용 | 원격(온프레미스) vSphere Client 서브넷 | VMware Cloud on AWS vCenter Server IP 주소 | HTTPS | 443 |
원격에서 ESXi 프로비저닝으로의 연결 | 허용 | 원격(온프레미스) 서브넷 | TCP 902 | 902 | |
클라우드 SDDC에서 온프레미스 vCenter Server로의 연결 허용 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | 온프레미스 vCenter Server, PSC, Active Directory 서브넷 | HTTPS | 443 |
클라우드 SDDC에서 ESXi 원격 콘솔로의 연결 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | VMware Cloud on AWS vCenter Server IP 주소 | ||
클라우드 SDDC에서 원격 LDAP로의 연결 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | 원격 LDAP 서버 | TCP | 389, 636 |
클라우드 SDDC에서 ESXi vMotion으로의 연결 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | 원격 ESXi 호스트 서브넷 | TCP | 8000 |