本主題概述了在內部部署和雲端資料中心運用 vMotion 進行移轉所需的防火牆規則。
用於 vMotion 的 VMC on AWS 防火牆規則
確保在 VMware Cloud 主控台中設定下列防火牆規則。
| 使用案例 | 來源 | 目的地 | 服務 |
|---|---|---|---|
| 提供從內部部署存取 vCenter Server的權限。 用於一般 vSphere Client 存取以及監控 vCenter Server |
遠端 (內部部署) vSphere Client IP 位址 | vCenter | HTTPS |
| 允許輸出 vCenter Server 存取內部部署 vCenter Server。 | vCenter | 遠端 (內部部署) vCenter Server IP 位址 | 任何 (所有流量) |
| 允許 SSO vCenter Server | 遠端 (內部部署) Platform Services Controller IP 位址 | vCenter | SSO (TCP 7444) |
| ESXi NFC 流量 | 用於 NFC 的遠端 (內部部署) ESXi VMkernel 網路。 | ESXi | 佈建 (TCP 902) |
| 允許輸出 ESXi存取內部部署。 | ESXi | 遠端 (內部部署) ESXi 管理 VMkernel 網路 | 任何 (所有流量) |
| 允許 vMotion 流量。 | 遠端 (內部部署) ESXivMotion VMkernel 網路 | ESXi | vMotion (TCP 8000) |
用於 vMotion 的內部部署防火牆規則
確保在內部部署防火牆中設定下列防火牆規則。
| 規則 | 動作 | 來源 | 目的地 | 服務 | 連接埠 |
|---|---|---|---|---|---|
| 內部部署至 vCenter Server | 允許 | 遠端 (內部部署) vSphere Client 子網路 | VMware Cloud on AWSvCenter Server IP 位址 | HTTPS | 443 |
| 遠端至 ESXi 佈建 | 允許 | 遠端 (內部部署) 子網路 | TCP 902 | 902 | |
| 雲端 SDDC 至內部部署 vCenter Server允許 | 允許 | 雲端 SDDC 管理網路的 CIDR 區塊 | 內部部署 vCenter Server、PSC、Active Directory 子網路 | HTTPS | 443 |
| 雲端 SDDC 至 ESXi遠端主控台 | 允許 | 雲端 SDDC 管理網路的 CIDR 區塊 | VMware Cloud on AWSvCenter Server IP 位址 | ||
| 雲端 SDDC 至遠端 LDAP | 允許 | 雲端 SDDC 管理網路的 CIDR 區塊 | 遠端 LDAP 伺服器 | TCP | 389、636 |
| 雲端 SDDC 至 ESXivMotion | 允許 | 雲端 SDDC 管理網路的 CIDR 區塊 | 遠端 ESXi主機子網路 | TCP | 8000 |
