이 항목에서는 온프레미스 및 클라우드 데이터 센터 모두에 대해 vMotion을 사용한 마이그레이션에 필요한 방화벽 규칙을 요약하여 설명합니다.
vMotion을 위한 VMC on AWS 방화벽 규칙
VMware Cloud 콘솔에 다음과 같은 방화벽 규칙이 구성되어 있는지 확인하십시오.
| 사용 사례 | 소스 | 대상 | 서비스 |
|---|---|---|---|
| 온프레미스에서 vCenter Server에 액세스할 수 있습니다. 일반 vSphere Client 액세스를 비롯해 vCenter Server 모니터링에 사용합니다. |
원격(온프레미스) vSphere Client IP 주소 | vCenter | HTTPS |
| 온프레미스 vCenter Server에 대한 아웃바운드 vCenter Server 액세스를 허용합니다. | vCenter | 원격(온프레미스) vCenter Server IP 주소 | 임의(모든 트래픽) |
| SSO vCenter Server 허용 | 원격(온프레미스) Platform Services Controller IP 주소 | vCenter | SSO(TCP 7444) |
| ESXi NFC 트래픽 | NFC에 사용되는 원격(온프레미스) ESXi VMkernel 네트워크 | ESXi | 프로비저닝(TCP 902) |
| 온프레미스 에 대한 아웃바운드 ESXi 액세스를 허용합니다. | ESXi | 원격(온프레미스) ESXi 관리 VMkernel 네트워크 | 임의(모든 트래픽) |
| vMotion 트래픽을 허용합니다. | 원격(온프레미스) ESXi vMotion VMkernel 네트워크 | ESXi | vMotion(TCP 8000) |
vMotion을 위한 온프레미스 방화벽 규칙
온프레미스 방화벽에 다음과 같은 방화벽 규칙이 구성되어 있는지 확인하십시오.
| 규칙 | 작업 | 소스 | 대상 | 서비스 | 포트 |
|---|---|---|---|---|---|
| 온프레미스에서 vCenter Server로의 연결 | 허용 | 원격(온프레미스) vSphere Client 서브넷 | VMware Cloud on AWS vCenter Server IP 주소 | HTTPS | 443 |
| 원격에서 ESXi 프로비저닝으로의 연결 | 허용 | 원격(온프레미스) 서브넷 | TCP 902 | 902 | |
| 클라우드 SDDC에서 온프레미스 vCenter Server로의 연결 허용 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | 온프레미스 vCenter Server, PSC, Active Directory 서브넷 | HTTPS | 443 |
| 클라우드 SDDC에서 ESXi 원격 콘솔로의 연결 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | VMware Cloud on AWS vCenter Server IP 주소 | ||
| 클라우드 SDDC에서 원격 LDAP로의 연결 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | 원격 LDAP 서버 | TCP | 389, 636 |
| 클라우드 SDDC에서 ESXi vMotion으로의 연결 | 허용 | 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 | 원격 ESXi 호스트 서브넷 | TCP | 8000 |
