用於冷移轉的 SDDC 管理閘道防火牆規則
確保已設定下列 SDDC 管理閘道防火牆規則。請參閱VMware Cloud on AWS 網路與安全性中的〈新增或修改計算閘道防火牆規則〉。
| 使用案例 | 來源 | 目的地 | 服務 |
|---|---|---|---|
| 提供內部部署 vSphere Client 和監控 SDDC vCenter Server 的存取權。 | 遠端 (內部部署) vSphere Client IP 位址 | vCenter | HTTPS |
| 允許輸出 vCenter Server 存取內部部署 vCenter Server。 | vCenter | 遠端 (內部部署) vCenter Server IP 位址 | 任何 (所有流量) |
| 允許 SSO 至 vCenter Server | 遠端 (內部部署) Platform Services Controller IP 位址 | vCenter | SSO (TCP 7444) |
| ESXi NFC 流量 | 用於 NFC 的遠端 (內部部署) ESXi VMkernel 網路。 | ESXi | 佈建 (TCP 902) |
| 允許輸出 ESXi 存取內部部署 ESXi | ESXi | 遠端 (內部部署) ESXi 管理 VMkernel 網路 | 任何 (所有流量) |
用於冷移轉的內部部署防火牆規則
確保在內部部署防火牆中設定下列規則。
| 規則 | 動作 | 來源 | 目的地 | 服務 | 連接埠 |
|---|---|---|---|---|---|
| 內部部署至 vCenter Server | 允許 | 遠端 (內部部署) vSphere Client 子網路 | VMware Cloud on AWSvCenter Server IP 位址 | HTTPS | 443 |
| 遠端至 ESXi 佈建 | 允許 | 遠端 (內部部署) 子網路 | SDDC 管理子網路 | TCP | 902 |
| 雲端 SDDC 至內部部署 vCenter Server | 允許 | 雲端 SDDC 管理網路的 CIDR 區塊 | 內部部署 vCenter Server | HTTPS | 443 |
| 雲端 SDDC 至 ESXi 遠端主控台 | 允許 | 雲端 SDDC 管理網路的 CIDR 區塊 | VMware Cloud on AWSvCenter Server IP 位址 | TCP | 902 |
| 雲端 SDDC 至遠端 LDAP (僅 HLM 需要) | 允許 | 雲端 SDDC 管理網路的 CIDR 區塊 | 遠端 LDAP 伺服器 | TCP | 389、636 |
