VMware Site Recovery 作業需要開啟某些連接埠。
構成 VMware Site Recovery 服務的各個元件 (即 vCenter Server、vSphere Web Client、Site Recovery Manager Server、vSphere Replication 應用裝置和 vSphere Replication 伺服器) 需要開啟不同的連接埠。您必須確保所有必要的網路連接埠均已開啟,VMware Site Recovery 才能正常運作。Site Recovery Manager 和 vSphere Replication 沒有公用 IP 位址。必須使用 VPN 或 Direct Connect 存取 HTML 5 使用者介面。使用 VPN 時,建議使用專用 IP 位址作為 vCenter Server FQDN 的解析位址。
建立管理閘道防火牆規則以對 VMware Cloud on AWS SDDC 中的 vCenter Server 進行輸入存取時,請勿使用任意作為流量的來源。出於安全考慮,VMware Cloud 可能會自動停用對此類 SDDC 的存取。請建立一個使用者定義的群組,其所含成員是內部部署 SDDC 中使用的部分 IP 位址。
Site Recovery Manager 的 vCenter Server 和 ESXi 伺服器網路連接埠需求
Site Recovery Manager 需要 vCenter Server、Platform Services Controller 和 ESXi 伺服器上的某些連接埠處於開啟狀態。
| 預設連接埠 | 通訊協定或說明 | 來源 | 目標 | 說明 |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 預設 SSL Web 連接埠。 |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 從 Site Recovery Manager Server 到本機和遠端 vCenter Server 的流量。 |
| 443 | HTTPS | 復原站台上的 Site Recovery Manager | 復原站台 ESXi 主機。 | 在已復原的虛擬機器上使用設定好的 IP 自訂或圖說文字命令復原或測試虛擬機器時,從復原站台上的 Site Recovery Manager Server到 ESXi 主機的流量。 |
| 902 | TCP 與 UDP | 復原站台上的 Site Recovery Manager Server。 | 復原站台 ESXi 主機。 | 在已復原 (或使用原始磁碟對應 (RDM)) 的虛擬機器上使用設定好的呼叫命令復原或測試具有 IP 自訂的虛擬機器時,從復原站台上的 Site Recovery Manager Server到 ESXi 主機的流量。用於更新或修補使用 vSphere Replication 複寫之虛擬機器的 VMX 檔案的所有 NFC 流量都會使用此連接埠。 |
Site Recovery Manager Server網路連接埠
受保護和復原站台上的 Site Recovery Manager Server執行個體需要開啟某些連接埠。
| 預設連接埠 | 通訊協定或說明 | 來源 | 目標 | 端點或取用者 |
|---|---|---|---|---|
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 傳入 TCP 流量的預設 SSL Web 連接埠。 |
| 443 | HTTPS | Site Recovery Manager HTML 5 使用者介面 | Site Recovery Manager | Site Recovery Manager HTML 5 使用者介面的預設連接埠。 |
| 443 | HTTPS | Site Recovery Manager | vCenter Server | 從 Site Recovery Manager Server 到本機和遠端 vCenter Server 的流量。 |
| 443 | HTTPS | 復原站台上的 Site Recovery Manager | 復原站台 ESXi 主機。 | 在已復原的虛擬機器上使用設定好的 IP 自訂或圖說文字命令復原或測試虛擬機器時,從復原站台上的 Site Recovery Manager Server到 ESXi 主機的流量。 |
| 443 | HTTPS | vSphere Client | Site Recovery Manager Appliance | 所有流向 Site Recovery Manager Server的管理流量都會經過此連接埠。這包括用於工作自動化的外部 API 用戶端,以及用於下載 UI 外掛程式和圖示的 HTTPS 介面所產生的流量。此連接埠必須可以從 vCenter Server Proxy 系統進行存取。vSphere Client 用來下載 Site Recovery Manager 用戶端外掛程式。 |
| 443 | TCP | Site Recovery Manager應用裝置 | https://vcsa.vmware.com | Site Recovery Manager 的客戶經驗改進計劃 (CEIP) |
| 902 | TCP 與 UDP | 復原站台上的 Site Recovery Manager Server。 | 復原站台 ESXi 主機。 | 在已復原 (或使用原始磁碟對應 (RDM)) 的虛擬機器上使用設定好的呼叫命令復原或測試具有 IP 自訂的虛擬機器時,從復原站台上的 Site Recovery Manager Server到 ESXi 主機的流量。用於更新或修補使用 vSphere Replication 複寫之虛擬機器的 VMX 檔案的所有 NFC 流量都會使用此連接埠。 |
| 5480 | HTTPS | 網頁瀏覽器 | Site Recovery Manager Appliance | Site Recovery Manager Appliance管理介面 |
| 9086 | HTTPS | vSphere Web Client | Site Recovery Manager for Windows | 所有流向適用於 Windows 的 Site Recovery Manager Server的管理流量都會經過此連接埠。這包括用於工作自動化的外部 API 用戶端,以及用於下載 UI 外掛程式和圖示的 HTTPS 介面所產生的流量。此連接埠必須可以從 vCenter Server Proxy 系統進行存取。vSphere Web Client 用來下載 Site Recovery Manager 用戶端外掛程式。 |
站台配對連接埠需求
| 連接埠 | 通訊協定 | 來源 | 目標 | 說明 |
|---|---|---|---|---|
| 9086 | HTTPS | vCenter Server | Site Recovery Manager Server for Windows | vCenter Server 和適用於 Windows 的目標 Site Recovery Manager 通訊。 |
| 9086 | HTTPS | Site Recovery Manager Server for Windows | 目標站台上適用於 Windows 的 Site Recovery Manager Server | 適用於 Windows 的 Site Recovery Manager 伺服器之間的雙向通訊。 |
| 443 | HTTPS | vCenter Server | Site Recovery Manager Server應用裝置 | vCenter Server 和目標 Site Recovery Manager Appliance 通訊。 |
| 443 | HTTPS | Site Recovery Manager Server應用裝置 | 目標站台上的 Site Recovery Manager Server應用裝置 | Site Recovery Manager Appliance 伺服器之間的雙向通訊。 |
| 443 | HTTPS | Site Recovery Manager | Platform Services Controller 和 vCenter Server | Site Recovery Manager 到 vCenter Server 通訊 - 本機和遠端。 |
Site Recovery Manager 和 vSphere Replication 受保護及復原站台上必須開啟的網路連接埠
Site Recovery Manager 和 vSphere Replication 需要受保護及復原站台可以進行通訊。
| 連接埠 | 通訊協定或說明 | 來源 | 目標 | 端點或取用者 |
|---|---|---|---|---|
| 31031 | 初始複寫流量 | ESXi 主機 | 復原站台上的 vSphere Replication 應用裝置 | 從位於受保護站台的 ESXi 主機到位於復原站台的 vSphere Replication 應用裝置 |
| 32032 | TCP | 來源站台上的 ESXi 主機 | 目標站台上的 vSphere Replication 伺服器 | 從位於來源站台的 ESXi 主機到位於目標站台的 vSphere Replication 應用裝置或 vSphere Replication 伺服器的初始和傳出複寫流量,且對複寫流量使用網路加密。 |
| 8043 | HTTPS | 任一站台上的 vSphere Replication 應用裝置 | 任一站台上的 vSphere Replication 應用裝置 | vSphere Replication 應用裝置之間的管理流量。 |
| 8043 | HTTPS | Site Recovery Manager | 復原和受保護站台上的 vSphere Replication 應用裝置 | Site Recovery Manager 執行個體與 vSphere Replication 應用裝置之間的管理流量。 |
vSphere Replication 應用裝置網路連接埠
| 連接埠 | 通訊協定或說明 | 來源 | 目標 | 端點或取用者 |
|---|---|---|---|---|
| 80 | TCP | vSphere Replication 應用裝置 | 同一個 vCenter Single Sign-On 網域中的所有本機和遠端 PSC (僅當使用外部 Platform Services Controller 時) | 所有到 vSphere Replication 應用裝置的管理流量都會經過 vCenter Server Proxy 系統上的連接埠 80。 |
| 80 | TCP | vSphere Replication 應用裝置 | 本機 vCenter Server | 所有到 vSphere Replication 應用裝置的管理流量都會經過 vCenter Server Proxy 系統上的連接埠 80。 |
| 80 | HTTP | vSphere Replication 應用裝置中的 vSphere Replication 伺服器 | ESXi 主機 (內部站台) | 用於在初始複寫開始之前建立連線。 |
| 443 | TCP | vSphere Replication 應用裝置 | 同一個 SSO 網域中的所有本機和遠端 Platform Services Controller (僅當使用外部 Platform Services Controller 時) | 所有到 vSphere Replication 應用裝置的管理流量。 |
| 443 | TCP | vSphere Replication 應用裝置 | 本機和遠端 vCenter Server | 所有到 vSphere Replication 應用裝置的管理流量。 |
| 443 | HTTPS | Site Recovery HTML 5 使用者介面 | vSphere Replication 應用裝置 | 從 vSphere Replication 應用裝置開啟 Site Recovery HTML 5 使用者介面時的預設連接埠。 |
| 443 | TCP | vSphere Replication 應用裝置 | https://vcsa.vmware.com | vSphere Replication 的客戶經驗改進計劃 (CEIP)。 |
| 902 | TCP 與 UDP | 次要站台上的 vSphere Replication 應用裝置中的 vSphere Replication 伺服器 | 次要站台上的 ESXi 主機 (內部站台) | vSphere Replication 伺服器用來向目的地 ESXi 主機傳送複寫流量。 |
| 5480 | HTTPS | 瀏覽器 | vSphere Replication 應用裝置 | vSphere Replication 虛擬應用裝置管理介面 (VAMI) Web UI。僅內部部署站台需要,VMware Cloud on AWS 站台不需要。 |
| 7444 | TCP | vSphere Replication 應用裝置 | vCenter Server (內部站台) | |
| 7444 | TCP | vCenter Server | 所有本機和遠端 PSC | |
| 8123 | SOAP | vSphere Replication 應用裝置 | vSphere Replication 伺服器 | 環境中從 vSphere Replication 管理伺服器到其他vSphere Replication 伺服器的內部站台管理流量。 |
| 10443 | HTTPS | 主要站台上的 vSphere Web Client | 目標站台上的 vCenter Server Inventory Service | vSphere Replication UI 使用遠端 vCenter Server 的 Inventory Service 列出目標資料存放區。 |
| 31031 | 初始和進行中的複寫流量 | 來源站台上的 ESXi 主機 | 次要站台上的 vSphere Replication 應用裝置中的 vSphere Replication 伺服器或次要站台上的外部 vSphere Replication 伺服器 | 從位於來源站台的 ESXi 主機到位於目標站台的 vSphere Replication 應用裝置或 vSphere Replication 伺服器的初始和傳出複寫流量。 |
| 32032 | TCP | 來源站台上的 ESXi 主機 | 目標站台上的 vSphere Replication 伺服器 | 從位於來源站台的 ESXi 主機到位於目標站台的 vSphere Replication 應用裝置或 vSphere Replication 伺服器的初始和傳出複寫流量,且對複寫流量使用網路加密。 |
vSphere Replication 伺服器網路連接埠
部署其他 vSphere Replication 伺服器時,請確保在這些伺服器上已開啟 vSphere Replication 伺服器所需的連接埠子集。
| 連接埠 | 通訊協定或說明 | 來源 | 目標 | 端點或取用者 |
|---|---|---|---|---|
| 902 | TCP 與 UDP | 次要站台上的 vSphere Replication 應用裝置中的 vSphere Replication 伺服器 | 次要站台上的 ESXi 主機 (內部站台) | 相同站台上的 vSphere Replication 伺服器與 ESXi 主機之間的流量 (特別是到目的地 ESXi 伺服器的 NFC 服務)。 |
| 5480 | 其他 vSphere Replication 伺服器的 VAMI Web UI | 瀏覽器 | vSphere Replication 伺服器 | 管理員的網頁瀏覽器。僅內部部署站台需要,VMware Cloud on AWS 站台不需要。 |
| 8123 | SOAP | vSphere Replication Management Server | vSphere Replication 伺服器 | 從 vSphere Replication 應用裝置或 vSphere Replication Management Server 到 vSphere Replication 伺服器的內部站台管理流量。 |
| 31031 | 初始和進行中的複寫流量 | 來源站台上的 ESXi 主機 | vSphere Replication 伺服器 | 從位於受保護站台的 ESXi 主機到位於復原站台的 vSphere Replication 應用裝置或 vSphere Replication 伺服器。 |
| 32032 | TCP | 來源站台上的 ESXi 主機 | 目標站台上的 vSphere Replication 伺服器 | 從位於來源站台的 ESXi 主機到位於目標站台的 vSphere Replication 應用裝置或 vSphere Replication 伺服器的初始和傳出複寫流量,且對複寫流量使用網路加密。 |
