本主題概述了在內部部署和雲端資料中心運用 vMotion 進行移轉所需的防火牆規則。

用於 vMotion 的 VMC on AWS 防火牆規則

確保在 VMC 主控台中設定下列防火牆規則。

使用案例 來源 目的地 服務
提供從內部部署存取 vCenter Server的權限。

用於一般 vSphere Client存取以及監控 vCenter Server

遠端 (內部部署) vSphere ClientIP 位址 vCenter HTTPS
允許輸出 vCenter Server存取內部部署 vCenter Server vCenter 遠端 (內部部署) vCenter ServerIP 位址 任何 (所有流量)
允許 SSO vCenter Server 遠端 (內部部署) Platform Services Controller IP 位址 vCenter SSO (TCP 7444)
ESXiNFC 流量 用於 NFC 的遠端 (內部部署) ESXiVMkernel 網路。 ESXi 佈建 (TCP 902)
允許輸出 ESXi存取內部部署。 ESXi 遠端 (內部部署) ESXi管理 VMkernel 網路 任何 (所有流量)
允許 vMotion 流量。 遠端 (內部部署) ESXivMotion VMkernel 網路 ESXi vMotion (TCP 8000)

用於 vMotion 的內部部署防火牆規則

確保在內部部署防火牆中設定下列防火牆規則。

規則 動作 來源 目的地 服務 連接埠
內部部署至 vCenter Server 允許 遠端 (內部部署) vSphere Client子網路 VMware Cloud on AWS vCenter Server IP 位址 HTTPS 443
遠端至 ESXi佈建 允許 遠端 (內部部署) 子網路 TCP 902 902
雲端 SDDC 至內部部署 vCenter Server允許 允許 雲端 SDDC 管理網路的 CIDR 區塊 內部部署 vCenter Server、PSC、Active Directory 子網路 HTTPS 443
雲端 SDDC 至 ESXi遠端主控台 允許 雲端 SDDC 管理網路的 CIDR 區塊 VMware Cloud on AWS vCenter Server IP 位址
雲端 SDDC 至遠端 LDAP 允許 雲端 SDDC 管理網路的 CIDR 區塊 遠端 LDAP 伺服器 TCP 389、636
雲端 SDDC 至 ESXivMotion 允許 雲端 SDDC 管理網路的 CIDR 區塊 遠端 ESXi主機子網路 TCP 8000