이 항목에서는 온프레미스 및 클라우드 데이터 센터 모두에 대해 vMotion을 사용한 마이그레이션에 필요한 방화벽 규칙을 요약하여 설명합니다.

vMotion을 위한 VMC on AWS 방화벽 규칙

VMC 콘솔에 다음과 같은 방화벽 규칙이 구성되어 있는지 확인하십시오.

사용 사례 소스 대상 서비스
온프레미스에서 vCenter Server에 액세스할 수 있습니다.

일반 vSphere Client 액세스를 비롯해 vCenter Server 모니터링에 사용합니다.

원격(온프레미스) vSphere Client IP 주소 vCenter HTTPS
온프레미스 vCenter Server에 대한 아웃바운드 vCenter Server 액세스를 허용합니다. vCenter 원격(온프레미스) vCenter Server IP 주소 임의(모든 트래픽)
SSO vCenter Server 허용 원격(온프레미스) Platform Services Controller IP 주소 vCenter SSO(TCP 7444)
ESXi NFC 트래픽 NFC에 사용되는 원격(온프레미스) ESXi VMkernel 네트워크 ESXi 프로비저닝(TCP 902)
온프레미스 에 대한 아웃바운드 ESXi 액세스를 허용합니다. ESXi 원격(온프레미스) ESXi 관리 VMkernel 네트워크 임의(모든 트래픽)
vMotion 트래픽을 허용합니다. 원격(온프레미스) ESXi vMotion VMkernel 네트워크 ESXi vMotion(TCP 8000)

vMotion을 위한 온프레미스 방화벽 규칙

온프레미스 방화벽에 다음과 같은 방화벽 규칙이 구성되어 있는지 확인하십시오.

규칙 작업 소스 대상 서비스 포트
온프레미스에서 vCenter Server로의 연결 허용 원격(온프레미스) vSphere Client 서브넷 VMware Cloud on AWS vCenter Server IP 주소 HTTPS 443
원격에서 ESXi 프로비저닝으로의 연결 허용 원격(온프레미스) 서브넷 TCP 902 902
클라우드 SDDC에서 온프레미스 vCenter Server로의 연결 허용 허용 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 온프레미스 vCenter Server, PSC, Active Directory 서브넷 HTTPS 443
클라우드 SDDC에서 ESXi 원격 콘솔로의 연결 허용 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 VMware Cloud on AWS vCenter Server IP 주소
클라우드 SDDC에서 원격 LDAP로의 연결 허용 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 원격 LDAP 서버 TCP 389, 636
클라우드 SDDC에서 ESXi vMotion으로의 연결 허용 클라우드 SDDC 관리 네트워크에 대한 CIDR 블록 원격 ESXi 호스트 서브넷 TCP 8000