用於冷移轉的 SDDC 管理閘道防火牆規則

確保已設定下列 SDDC 管理閘道防火牆規則。請參閱 VMware Cloud on AWS 網路與安全性中的〈新增或修改計算閘道防火牆規則〉

使用案例 來源 目的地 服務
提供內部部署 vSphere Client 和監控 SDDC vCenter Server 的存取權。 遠端 (內部部署) vSphere Client IP 位址 vCenter HTTPS
允許輸出 vCenter Server 存取內部部署 vCenter Server vCenter 遠端 (內部部署) vCenter Server IP 位址 任何 (所有流量)
允許 SSO 至 vCenter Server 遠端 (內部部署) Platform Services Controller IP 位址 vCenter SSO (TCP 7444)
ESXi NFC 流量 用於 NFC 的遠端 (內部部署) ESXi VMkernel 網路。 ESXi 佈建 (TCP 902)
允許輸出 ESXi 存取內部部署 ESXi ESXi 遠端 (內部部署) ESXi 管理 VMkernel 網路 任何 (所有流量)

用於冷移轉的內部部署防火牆規則

確保在內部部署防火牆中設定下列規則。

規則 動作 來源 目的地 服務 連接埠
內部部署至 vCenter Server 允許 遠端 (內部部署) vSphere Client 子網路 VMware Cloud on AWSvCenter Server IP 位址 HTTPS 443
遠端至 ESXi 佈建 允許 遠端 (內部部署) 子網路 SDDC 管理子網路 TCP 902
雲端 SDDC 至內部部署 vCenter Server 允許 雲端 SDDC 管理網路的 CIDR 區塊 內部部署 vCenter Server HTTPS 443
雲端 SDDC 至 ESXi 遠端主控台 允許 雲端 SDDC 管理網路的 CIDR 區塊 VMware Cloud on AWSvCenter Server IP 位址 TCP 902
雲端 SDDC 至遠端 LDAP (僅 HLM 需要) 允許 雲端 SDDC 管理網路的 CIDR 區塊 遠端 LDAP 伺服器 TCP 389、636