클라우드로의 연결을 생성한 경우 vSphere Replication 장치의 vCloud Tunneling Agent에서 복제 데이터를 클라우드 조직으로 안전하게 전송하기 위해 터널을 생성합니다.

터널이 생성되면 vCloud Tunneling Agent에서 vSphere Replication 장치의 포트를 엽니다. ESXi 호스트에서 해당 포트에 연결하여 복제 데이터를 클라우드 조직에 보냅니다. 해당 포트는 구성 가능한 범위에서 임의로 선택됩니다. 기본 포트 범위는 TCP 포트 10000~10010입니다.

기본적으로 포트 10000~10010은 ESXi 호스트에서 열리지 않습니다. vSphere Replication 장치의 전원을 켜면 해당 장치가 배포되는 vCenter Server 인벤토리에 있는 지원되는 모든 ESXi 호스트에 VIB(vSphere 설치 번들)가 설치됩니다. VIB에서는 방화벽 규칙인 클라우드로의 복제 트래픽(Replication-to-Cloud Traffic)을 생성하며 이 규칙은 나가는 트래픽에 대해 TCP 포트 10000~10010을 엽니다. vSphere Replication 장치의 전원을 켠 경우나 호스트가 vCenter Server에 등록되거나 연결된 경우 규칙이 자동으로 사용되도록 설정되고 즉시 적용됩니다. 관리자가 esxcli 유틸리티를 사용하여 VIB를 호스트에서 제거한 경우 나중에 해당 장치를 다시 시작하거나, 호스트가 다시 시작되거나 인벤토리에 다시 연결되면 vSphere Replication 장치에서 VIB를 다시 설치합니다. 포트 10000~10010이 ESXi 호스트에서 열리는 것을 원하지 않고 해당 호스트를 복제 소스로 사용할 계획이 없다면 클라우드로의 복제 트래픽(Replication-to-Cloud Traffic) 규칙을 사용하지 않을 수 있습니다. vSphere Web Client를 사용하여 ESXi 서비스 또는 관리 에이전트에 대한 액세스 허용 또는 거부를 참조하십시오.

열린 포트 수를 줄이거나 ESXi 호스트와 vCloud Tunneling Agent 간의 통신을 위해 사용되는 포트를 변경하려면 사용자 지정 방화벽을 생성하고 에이전트를 다시 구성할 수 있습니다.