當您建立到雲端的連線時,vSphere Replication 應用裝置中的 vCloud Tunneling Agent 會建立通道來保護複寫資料到雲端組織的傳輸。
建立通道時,vCloud Tunneling Agent 會開啟 vSphere Replication 應用裝置上的連接埠。ESXi 主機會連線到該連接埠,以將複寫資料傳送到雲端組織。系統會從可設定範圍內隨機挑選連接埠。預設連接埠範圍為 10000-10010 TCP。
依預設,ESXi 主機上的連接埠 10000-10010 未開啟。當您開啟 vSphere Replication 應用裝置的電源時,系統會在部署應用裝置所在的 vCenter Server 詳細目錄中所有支援的 ESXi 主機上安裝 vSphere 安裝服務包 (VIB)。VIB 會建立防火牆規則 [複寫到雲端流量],而此規則會開啟 TCP 連接埠 10000 至 10010 以供傳出流量使用。此規則會自動啟用,並在您開啟 vSphere Replication 應用裝置的電源後或主機在 vCenter Server 中登錄或連線後立即生效。例如,如果管理員透過使用 esxcli 公用程式從主機移除 VIB,則 vSphere Replication 應用裝置會在您下次重新啟動應用裝置時或重新啟動主機或主機重新連線至詳細目錄時重新安裝 VIB。如果您不想 10000 至 10010 的連接埠在 ESXi 主機上處於開啟狀態,並且您也不打算將該主機用作複寫來源,則可以停用「複寫到雲端流量」規則。請參閱使用 vSphere Web Client 允許或拒絕對 ESXi 服務或管理代理程式的存取。
若要減少開啟連接埠的數目或變更用於 ESXi 主機和 vCloud Tunneling Agent 之間的通訊的連接埠,您可以建立自訂防火牆規則和重新設定該代理程式。