VMware NSX® Data Center for vSphere®를 사용하는 SDDC 환경에서 VMware Site Recovery를 사용하도록 설정하려면 온-프레미스 데이터 센터와 관리 게이트웨이 간에 방화벽 규칙을 생성해야 합니다. Firewall Rules Accelerator를 사용하거나 수동으로 해당 작업을 수행할 수 있습니다.

사전 요구 사항

SDDC에서 VMware Site Recovery를 활성화했는지 확인합니다.

프로시저

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. SDDC 카드에서 세부 정보 보기를 클릭합니다.
  3. 네트워크 > 관리 게이트웨이 > 방화벽 규칙을 선택합니다.
  4. 규칙 추가를 클릭합니다.
  5. 관리 게이트웨이 규칙 매개 변수를 입력합니다.
    관리 게이트웨이는 SDDC로 들어오고 나가는 관리 트래픽을 제어합니다.
    옵션 설명
    규칙 이름

    규칙의 설명적 이름을 입력합니다.

    작업

    관리 게이트웨이 방화벽 규칙에 대해 사용 가능한 유일한 작업은 허용입니다.

    소스

    소스로 다음 옵션 중 하나를 입력하거나 선택합니다.

    • SDDC의 vCenter Server에서의 트래픽을 허용하는 vCenter.
    • SDDC의 Site Recovery Manager에서의 트래픽을 허용하는 Site Recovery Manager.
    • SDDC의 vSphere Replication에서의 트래픽을 허용하는 vSphere Replication.
    • ESXi 호스트에서의 트래픽을 허용하는 ESXi.
    • 원격 네트워크의 CIDR.
    • 해당 위치에서 SDDC로의 트래픽을 허용하는 원격 ESXi 호스트의 IP 주소.
    • 해당 위치에서 SDDC로의 트래픽을 허용하는 원격 Site Recovery Manager 장치의 IP 주소.
    • 해당 위치에서 SDDC로의 트래픽을 허용하는 원격 vSphere Replication 장치의 IP 주소.
    • 해당 위치에서 SDDC로의 트래픽을 허용하는 원격 vCenter Server 장치의 IP 주소.
    대상

    다음 옵션 중 하나를 선택합니다.

    • SDDC의 vCenter Server로의 트래픽을 허용하는 vCenter.
    • SDDC의 Site Recovery Manager로의 트래픽을 허용하는 Site Recovery Manager.
    • SDDC의 vSphere Replication으로의 트래픽을 허용하는 vSphere Replication.
    • SDDC에서 해당 위치로의 트래픽을 허용하는 원격 네트워크의 CIRD.
    • SDDC에서 해당 위치로의 트래픽을 허용하는 원격 ESXi 호스트의 IP 주소.
    • SDDC에서 해당 위치로의 트래픽을 허용하는 원격 Site Recovery Manager 장치의 IP 주소.
    • SDDC에서 해당 위치로의 트래픽을 허용하는 원격 vSphere Replication 장치의 IP 주소.
    • SDDC에서 해당 위치로의 트래픽을 허용하는 원격 vCenter Server 장치의 IP 주소.
    서비스
    규칙을 적용할 서비스 중 하나를 선택합니다.
    • HTTPS(TCP 443)는 vCenter ServervSphere Replication에 대상으로 적용됩니다.
    • SRM 서버 관리(TCP 9086)는 Site Recovery Manager에만 대상으로 적용됩니다.
    • VR 서버 관리(TCP 8043)는 vSphere Replication에만 대상으로 적용됩니다.
    • VM 복제(TCP 31031, 44046)는 vSphere Replication에만 대상으로 적용됩니다.
    포트

    선택한 서비스가 통신에 사용하는 포트입니다.

  6. 이전 단계를 반복하여 VMware Site Recovery에 대한 다음 인바운드 및 아웃바운드 방화벽 규칙을 적용합니다.
    표 1. VMware Site Recovery에 대한 인바운드 방화벽 규칙
    규칙 이름 작업 소스 대상 서비스 포트
    원격 Site Recovery Manager에서 vCenter Server 허용 원격 Site Recovery Manager IP vCenter Server HTTPS(TCP 443) 443
    원격 vSphere Replication에서 vCenter Server 허용 원격 vSphere Replication IP vCenter Server HTTPS(TCP 443) 443
    원격 Site Recovery Manager에서 Site Recovery Manager 허용 원격 Site Recovery Manager IP Site Recovery Manager SRM 서버 관리(TCP 9086) 9086
    원격 vSphere Replication에서 Site Recovery Manager 허용 원격 vSphere Replication IP Site Recovery Manager SRM 서버 관리(TCP 9086) 9086
    원격 ESXi에서 vSphere Replication 허용 원격 ESXi 호스트 IP 또는 ESXi 호스트 CIDR 주소 범위 vSphere Replication VM 복제(TCP 31031, 44046) 31031, 44046
    원격 vSphere Replication에서 vSphere Replication 허용 원격 vSphere Replication IP vSphere Replication VR Server 관리(TCP 8043) 8043
    원격 Site Recovery Manager에서 vSphere Replication 허용 원격 Site Recovery Manager IP vSphere Replication VR Server 관리(TCP 8043) 8043
    원격 사용자 브라우저에서 vSphere Replication으로 허용 브라우저 서브넷 CIDR 또는 IP 주소 vSphere Replication HTTPS(TCP 443) 443
    표 2. VMware Site Recovery에 대한 아웃바운드 방화벽 규칙
    규칙 이름 작업 소스 대상 서비스 포트
    Site Recovery Manager에서 원격 vCenter Server 허용 Site Recovery Manager Platform Services Controller 및 vCenter Server IP HTTPS(TCP 443) 443
    vSphere Replication에서 원격 vCenter Server 허용 vSphere Replication Platform Services Controller 및 vCenter Server IP HTTPS(TCP 443) 443
    Site Recovery Manager에서 원격 Site Recovery Manager 허용 Site Recovery Manager 원격 Site Recovery Manager IP SRM 서버 관리(TCP 9086) 9086
    vSphere Replication에서 원격 Site Recovery Manager 허용 vSphere Replication 원격 Site Recovery Manager IP SRM 서버 관리(TCP 9086) 9086
    ESXi에서 원격 vSphere Replication 허용 ESXi 원격 vSphere Replication IP 주소(vSphere Replication 장치와 임의의 추가 기능 vSphere Replication 장치 결합) VM 복제(TCP 31031, 44046) 31031, 44046
    Site Recovery Manager에서 원격 vSphere Replication 허용 Site Recovery Manager 원격 vSphere Replication IP VR Server 관리(TCP 8043) 8043
    vSphere Replication에서 원격 vSphere Replication 허용 vSphere Replication 원격 vSphere Replication IP VR Server 관리(TCP 8043) 8043
    참고: 온-프레미스 vCenter ServerPlatform Services Controller 인스턴스가 다른 장치에 있는 경우 각각 별도의 규칙을 생성해야 합니다.

결과

방화벽 규칙이 생성된 후 관리 게이트웨이 Edge 방화벽 목록에 표시됩니다. 필요에 따라 원하는 규칙을 편집하거나 삭제할 수 있습니다.