VMware NSX-T®를 사용하는 SDDC 환경에서 VMware Site Recovery를 사용하도록 설정하려면 데이터 센터와 관리 게이트웨이 간에 방화벽 규칙을 생성해야 합니다. 초기 방화벽 규칙을 구성한 후 필요에 따라 규칙을 추가, 편집 또는 삭제할 수 있습니다.

사전 요구 사항

  • SDDC에서 VMware Site Recovery를 활성화했는지 확인합니다.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud on AWS 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 > Edge 방화벽 > 관리 게이트웨이를 선택합니다.
  3. 새 규칙 추가를 클릭합니다.
  4. 관리 게이트웨이 규칙 매개 변수를 입력합니다.
    관리 게이트웨이는 SDDC로 들어오고 나가는 관리 트래픽을 제어합니다.
    옵션 설명
    이름 규칙의 설명적 이름을 입력합니다.
    소스
    소스 설정을 클릭하고 다음 옵션 중 하나를 입력하거나 선택합니다.
    • 임의를 선택하여 임의의 소스 주소 또는 주소 범위에서의 트래픽을 허용합니다.
    • 시스템 정의 그룹을 선택하고 다음 소스 옵션 중 하나를 선택합니다.
      • SDDC의 vCenter Server에서의 트래픽을 허용하는 vCenter.
      • SDDC의 Site Recovery Manager에서의 트래픽을 허용하는 Site Recovery Manager.
      • SDDC의 vSphere Replication에서의 트래픽을 허용하는 vSphere Replication.
    • 사용자 정의 그룹을 선택하여 원격 네트워크의 이름 및 CIDR IP 범위를 입력합니다.
    대상
    대상 설정을 클릭하고 다음 옵션 중 하나를 입력하거나 선택합니다.
    • 임의를 선택하여 임의의 대상 주소 또는 주소 범위로의 트래픽을 허용합니다.
    • 시스템 정의 그룹을 선택하고 다음 대상 옵션 중 하나를 선택합니다.
      • SDDC의 vCenter Server로의 트래픽을 허용하는 vCenter.
      • SDDC의 Site Recovery Manager로의 트래픽을 허용하는 Site Recovery Manager.
      • SDDC의 vSphere Replication으로의 트래픽을 허용하는 vSphere Replication.
    • 사용자 정의 그룹을 선택하여 원격 네트워크의 이름 및 CIDR IP 범위를 입력합니다.
    서비스

    규칙을 적용할 서비스 중 하나를 선택합니다.

    • HTTPS(TCP 443)는 vCenter ServervSphere Replication에 대상으로 적용됩니다.
    • VMware Site Recovery SRM은 Site Recovery Manager에만 대상으로 적용됩니다.
    • VMware Site Recovery vSphere ReplicationvSphere Replication에만 대상으로 적용됩니다.
    작업 관리 게이트웨이 방화벽 규칙에 대해 사용 가능한 유일한 작업은 허용입니다.
  5. 이전 단계를 반복하여 VMware Site Recovery에 대한 다음 방화벽 규칙을 적용합니다.
    이름 소스 대상 서비스 작업
    원격 SRM에서 vCenter Server 원격 Site Recovery Manager IP 주소를 포함하는 임의 또는 사용자 정의 그룹. vCenter HTTPS(TCP 443) 허용
    원격 VR에서 vCenter Server 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹. vCenter HTTPS(TCP 443) 허용
    원격 네트워크에서 SRM(SRM 서버 관리)으로 원격 Site Recovery ManagervSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹. Site Recovery Manager VMware Site Recovery SRM 허용
    원격 네트워크에서 VR(VM 복제)로 원격 ESXi 호스트 IP 주소를 포함하는 임의 또는 사용자 정의 그룹. vSphere Replication VMware Site Recovery vSphere Replication 허용
    원격 네트워크에서 VR(VR Server 관리)로 원격 Site Recovery ManagervSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹. vSphere Replication VMware Site Recovery vSphere Replication 허용
    원격 네트워크에서 VR(UI 및 API)로 원격 브라우저 IP 주소를 포함하는 임의 또는 사용자 정의 그룹. vSphere Replication VMware Site Recovery vSphere Replication 허용
    SRM(HTTPS)에서 원격 네트워크로 Site Recovery Manager 원격 Platform Services ControllervCenter Server IP 주소를 포함하는 임의 또는 사용자 정의 그룹. HTTPS(TCP 443) 허용
    VR(HTTPS)에서 원격 네트워크로 vSphere Replication 원격 Platform Services ControllervCenter Server IP 주소를 포함하는 임의 또는 사용자 정의 그룹. HTTPS(TCP 443) 허용
    SRM(SRM 서버 관리)에서 원격 네트워크로 Site Recovery Manager 원격 Site Recovery Manager IP 주소를 포함하는 임의 또는 사용자 정의 그룹. VMware Site Recovery SRM 허용
    VR(SRM 서버 관리)에서 원격 네트워크로 vSphere Replication 원격 Site Recovery Manager IP 주소를 포함하는 임의 또는 사용자 정의 그룹. VMware Site Recovery SRM 허용
    ESXi(VM 복제)에서 원격 네트워크로 ESXi 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹(vSphere Replication 장치와 임의의 추가 기능 vSphere Replication 장치 결합). VMware Site Recovery vSphere Replication 허용
    SRM(VR Server 관리)에서 원격 네트워크로 Site Recovery Manager 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹. VMware Site Recovery vSphere Replication 허용
    VR(VR Server 관리)에서 원격 네트워크로 vSphere Replication 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹. VMware Site Recovery vSphere Replication 허용
  6. 게시를 클릭합니다.
  7. 두 번째 VMware Cloud on AWS SDDC에서 절차를 반복합니다.

결과

관리 게이트웨이 Edge 방화벽 목록에 방화벽 규칙이 표시됩니다.