VMware Site Recovery 작업을 수행하려면 특정 포트가 열려 있어야 합니다.
VMware Site Recovery 서비스를 구성하는 구성 요소, 즉 vCenter Server, vSphere Web Client, Site Recovery Manager Server, vSphere Replication 장치 및 vSphere Replication 서버에는 서로 다른 포트가 열려 있어야 합니다. VMware Site Recovery가 제대로 작동할 수 있도록 모든 필수 네트워크 포트가 열려 있는지 확인해야 합니다. Site Recovery Manager 및 vSphere Replication에는 공용 IP 주소가 없습니다. HTML 5 사용자 인터페이스에 액세스하려면 VPN 또는 Direct Connect를 사용해야 합니다. VPN을 사용할 때 개인 IP 주소를 vCenter Server FQDN의 확인 주소로 사용하는 것이 좋습니다.
VMware Cloud on AWS SDDC에서 vCenter Server에 대한 인바운드 액세스를 위한 관리 게이트웨이 방화벽 규칙을 생성할 때 임의를 트래픽의 소스로 사용하지 마십시오. VMware Cloud는 보안상의 이유로 이러한 SDDC에 대한 액세스를 자동으로 비활성화할 수 있습니다. 대신 온-프레미스 SDDC에서 사용되는 IP 주소의 일부 하위 집합 멤버가 포함된 사용자 정의 그룹을 생성합니다.
Site Recovery Manager에 대한 vCenter Server 및 ESXi 서버 네트워크 포트 요구 사항
Site Recovery Manager를 사용하려면 vCenter Server, Platform Services Controller 및 ESXi 서버에서 특정 포트가 열려 있어야 합니다.
| 기본 포트 | 프로토콜 또는 설명 | 소스 | 대상 | 설명 |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 기본 SSL 웹 포트 |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Site Recovery Manager Server에서 로컬 및 원격 vCenter Server로의 트래픽. |
| 443 | HTTPS | 복구 사이트의 Site Recovery Manager | 복구 사이트 ESXi 호스트. | 구성된 IP 사용자 지정 또는 복구된 가상 시스템에 대한 호출 명령으로 가상 시스템을 복구하거나 테스트하는 경우, 복구 사이트의 Site Recovery Manager Server에서 ESXi 호스트로 흐르는 트래픽. |
| 902 | TCP 및 UDP | 복구 사이트의 Site Recovery Manager Server. | 복구 사이트 ESXi 호스트. | IP 사용자 지정이 있고, 복구된 가상 시스템에 호출 명령이 구성되어 있거나, RDM(원시 디스크 매핑)을 사용하는 가상 시스템을 복구하거나 테스트할 때 복구 사이트의 Site Recovery Manager Server에서 ESXi 호스트로의 트래픽. vSphere Replication을 사용하여 복제하는 가상 시스템의 VMX 파일을 업데이트하거나 패치하기 위한 모든 NFC 트래픽이 이 포트를 사용합니다. |
Site Recovery Manager Server 네트워크 포트
보호된 사이트 및 복구 사이트의 Site Recovery Manager Server 인스턴스에는 특정 포트가 열려 있어야 합니다.
| 기본 포트 | 프로토콜 또는 설명 | 소스 | 대상 | 끝점 또는 소비자 |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 들어오는 TCP 트래픽을 위한 기본 SSL 웹 포트 |
| 443 | HTTPS | Site Recovery Manager HTML 5 사용자 인터페이스 | Site Recovery Manager | Site Recovery Manager HTML 5사용자 인터페이스에 대한 기본 포트입니다. |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | Site Recovery Manager Server에서 로컬 및 원격 vCenter Server로의 트래픽. |
| 443 | HTTPS | 복구 사이트의 Site Recovery Manager | 복구 사이트 ESXi 호스트. | 구성된 IP 사용자 지정 또는 복구된 가상 시스템에 대한 호출 명령으로 가상 시스템을 복구하거나 테스트하는 경우, 복구 사이트의 Site Recovery Manager Server에서 ESXi 호스트로 흐르는 트래픽. |
| 443 | HTTPS | vSphere Client | Site Recovery Manager Appliance | Site Recovery Manager Server로의 모든 관리 트래픽은 이 포트로 이동합니다. 여기에는 작업 자동화를 위한 외부 API 클라이언트 트래픽과 UI 플러그인 및 아이콘 다운로드를 위한 HTTPS 인터페이스 트래픽이 포함됩니다. vCenter Server 프록시 시스템에서 이 포트에 액세스할 수 있어야 합니다. Site Recovery Manager 클라이언트 플러그인 다운로드를 위해 vSphere Client에서 사용됩니다. |
| 443 | TCP | Site Recovery Manager 장치 | https://vcsa.vmware.com | Site Recovery Manager용 CEIP(고객 환경 향상 프로그램) |
| 902 | TCP 및 UDP | 복구 사이트의 Site Recovery Manager Server. | 복구 사이트 ESXi 호스트. | IP 사용자 지정이 있고, 복구된 가상 시스템에 호출 명령이 구성되어 있거나, RDM(원시 디스크 매핑)을 사용하는 가상 시스템을 복구하거나 테스트할 때 복구 사이트의 Site Recovery Manager Server에서 ESXi 호스트로의 트래픽. vSphere Replication을 사용하여 복제하는 가상 시스템의 VMX 파일을 업데이트하거나 패치하기 위한 모든 NFC 트래픽이 이 포트를 사용합니다. |
| 5480 | HTTPS | 웹 브라우저 | Site Recovery Manager Appliance | Site Recovery Manager Appliance 관리 인터페이스 |
| 9086 | HTTPS | vSphere Web Client | Windows용 Site Recovery Manager | Windows용 Site Recovery Manager Server로의 모든 관리 트래픽은 이 포트로 이동합니다. 여기에는 작업 자동화를 위한 외부 API 클라이언트 트래픽과 UI 플러그인 및 아이콘 다운로드를 위한 HTTPS 인터페이스 트래픽이 포함됩니다. vCenter Server 프록시 시스템에서 이 포트에 액세스할 수 있어야 합니다. Site Recovery Manager 클라이언트 플러그인 다운로드를 위해 vSphere Web Client에서 사용됩니다. |
사이트 쌍 구성 포트 요구 사항
| 포트 | 프로토콜 | 소스 | 대상 | 설명 |
|---|---|---|---|---|
| 9086 | HTTPS | vCenter Server | Windows용 Site Recovery Manager Server | vCenter Server 및 대상 Windows용 Site Recovery Manager 통신. |
| 9086 | HTTPS | Windows용 Site Recovery Manager Server | 대상 사이트의 Windows용 Site Recovery Manager Server | Windows용 Site Recovery Manager 서버 간의 양방향 통신. |
| 443 | HTTPS | vCenter Server | Site Recovery Manager Server 장치 | vCenter Server와 대상 Site Recovery Manager Appliance 통신. |
| 443 | HTTPS | Site Recovery Manager Server 장치 | 대상 사이트의 Site Recovery Manager Server 장치 | Site Recovery Manager Appliance 서버 간의 양방향 통신. |
| 443 | HTTPS | Site Recovery Manager | Platform Services Controller 및 vCenter Server | Site Recovery Manager에서 vCenter Server로의 통신 - 로컬 및 원격 |
Site Recovery Manager 및 vSphere Replication 보호된 사이트와 복구 사이트에 열려 있어야 하는 네트워크 포트
Site Recovery Manager와 vSphere Replication에서는 보호된 사이트와 복구 사이트가 통신할 수 있어야 합니다.
| 포트 | 프로토콜 또는 설명 | 소스 | 대상 | 끝점 또는 소비자 |
|---|---|---|---|---|
| 31031 | 초기 복제 트래픽 | ESXi 호스트 | 복구 사이트의 vSphere Replication 장치 | 보호된 사이트의 ESXi 호스트에서 복구 사이트의 vSphere Replication 장치로 |
| 32032 | TCP | 소스 사이트의 ESXi 호스트 | 대상 사이트의 vSphere Replication 서버 | 소스 사이트의 ESXi 호스트에서 대상 사이트의 vSphere Replication 장치 또는 vSphere Replication 서버로의 초기 복제 트래픽 및 송신 복제 트래픽입니다(네트워크 암호화가 있는 복제 트래픽). |
| 8043 | HTTPS | 양쪽 사이트의 vSphere Replication 장치 | 양쪽 사이트의 vSphere Replication 장치 | vSphere Replication 장치 간의 관리 트래픽. |
| 8043 | HTTPS | Site Recovery Manager | 복구 사이트 및 보호된 사이트의 vSphere Replication 장치 | Site Recovery Manager 인스턴스와 vSphere Replication 장치 간의 관리 트래픽 |
vSphere Replication 장치 네트워크 포트
| 포트 | 프로토콜 또는 설명 | 소스 | 대상 | 끝점 또는 소비자 |
|---|---|---|---|---|
| 80 | TCP | vSphere Replication 장치 | 동일한 vCenter Single Sign-On 도메인의 모든 로컬 및 원격 PSC(외부 Platform Services Controller를 사용하는 경우에만) | vSphere Replication 장치에 대한 모든 관리 트래픽은 vCenter Server 프록시 시스템의 포트 80으로 이동합니다. |
| 80 | TCP | vSphere Replication 장치 | 로컬 vCenter Server | vSphere Replication 장치에 대한 모든 관리 트래픽은 vCenter Server 프록시 시스템의 포트 80으로 이동합니다. |
| 80 | HTTP | vSphere Replication 장치의 vSphere Replication 서버 | ESXi 호스트(사이트 내부) | 초기 복제가 시작되기 전에 연결을 설정하는 데 사용됩니다. |
| 443 | TCP | vSphere Replication 장치 | 동일한 SSO 도메인의 모든 로컬 및 원격 Platform Services Controller(외부 Platform Services Controller를 사용하는 경우에만) | vSphere Replication 장치에 대한 모든 관리 트래픽. |
| 443 | TCP | vSphere Replication 장치 | 로컬 및 원격 vCenter Server | vSphere Replication 장치에 대한 모든 관리 트래픽. |
| 443 | HTTPS | Site Recovery HTML 5 사용자 인터페이스 | vSphere Replication 장치 | vSphere Replication 장치에서 Site Recovery HTML 5 사용자 인터페이스를 열 때 이 인터페이스의 기본 포트입니다. |
| 443 | TCP | vSphere Replication 장치 | https://vcsa.vmware.com | vSphere Replication용 CEIP(고객 환경 향상 프로그램) |
| 902 | TCP 및 UDP | 보조 사이트의 vSphere Replication 장치에 있는 vSphere Replication 서버 | 보조 사이트의 ESXi 호스트(사이트 내부) | vSphere Replication 서버가 복제 트래픽을 대상 ESXi 호스트에 전송하는 데 사용됩니다. |
| 5480 | HTTPS | 브라우저 | vSphere Replication 장치 | vSphere Replication VAMI(가상 장치 관리 인터페이스) 웹 UI. 온-프레미스 사이트에만 필요하며 VMware Cloud on AWS 사이트에는 필요하지 않습니다. |
| 7444 | TCP | vSphere Replication 장치 | vCenter Server(사이트 내부) | |
| 7444 | TCP | vCenter Server | 모든 로컬 및 원격 PSC | |
| 8123 | SOAP | vSphere Replication 장치 | vSphere Replication 서버 | vSphere Replication 관리 서버에서 환경 내 추가적인 vSphere Replication 서버로의 사이트 내부 관리 트래픽 |
| 10443 | HTTPS | 기본 사이트의 vSphere Web Client | 대상 사이트의 vCenter Server Inventory Service | vSphere Replication UI는 원격 vCenter Server의 Inventory Service를 사용하여 대상 데이터스토어를 나열합니다. |
| 31031 | 초기 및 진행 중인 복제 트래픽 | 소스 사이트의 ESXi 호스트 | 보조 사이트의 vSphere Replication 장치에 있는 vSphere Replication 서버 또는 보조 사이트의 외부 vSphere Replication 서버 | 소스 사이트의 ESXi 호스트에서 대상 사이트의 vSphere Replication 장치 또는 vSphere Replication 서버로의 초기 복제 트래픽 및 나가는 복제 트래픽 |
| 32032 | TCP | 소스 사이트의 ESXi 호스트 | 대상 사이트의 vSphere Replication 서버 | 소스 사이트의 ESXi 호스트에서 대상 사이트의 vSphere Replication 장치 또는 vSphere Replication 서버로의 초기 복제 트래픽 및 송신 복제 트래픽입니다(네트워크 암호화가 있는 복제 트래픽). |
vSphere Replication 서버 네트워크 포트
추가 vSphere Replication 서버를 배포하는 경우 vSphere Replication 서버에 필요한 포트 일부가 해당 서버에서 열려 있는지 확인하십시오.
| 포트 | 프로토콜 또는 설명 | 소스 | 대상 | 끝점 또는 소비자 |
|---|---|---|---|---|
| 902 | TCP 및 UDP | 보조 사이트의 vSphere Replication 장치에 있는 vSphere Replication 서버 | 보조 사이트의 ESXi 호스트(사이트 내부) | 동일한 사이트의 vSphere Replication 서버와 ESXi 호스트 간 트래픽(특히 대상 ESXi 서버에 대한 NFC 서비스) |
| 5480 | 추가적인 vSphere Replication 서버에 대한 VAMI 웹 UI | 브라우저 | vSphere Replication 서버 | 관리자의 웹 브라우저. 온-프레미스 사이트에만 필요하며 VMware Cloud on AWS 사이트에는 필요하지 않습니다. |
| 8123 | SOAP | vSphere Replication 관리 서버 | vSphere Replication 서버 | vSphere Replication 장치 또는 vSphere Replication 관리 서버에서 vSphere Replication 서버로의 사이트 내부 관리 트래픽 |
| 31031 | 초기 및 진행 중인 복제 트래픽 | 소스 사이트의 ESXi 호스트 | vSphere Replication 서버 | 보호된 사이트의 ESXi 호스트에서 복구 사이트의 vSphere Replication 장치 또는 vSphere Replication 서버로 |
| 32032 | TCP | 소스 사이트의 ESXi 호스트 | 대상 사이트의 vSphere Replication 서버 | 소스 사이트의 ESXi 호스트에서 대상 사이트의 vSphere Replication 장치 또는 vSphere Replication 서버로의 초기 복제 트래픽 및 송신 복제 트래픽입니다(네트워크 암호화가 있는 복제 트래픽). |
