VMware Engine führt ein Upgrade für bestehende private Clouds durch, um neuere VMware-Komponenten zu verwenden. Weitere Informationen finden Sie unter Servicemitteilungen.

Lokale Firewall konfigurieren

Sie können über Ihr lokales Netzwerk eine Verbindung herstellen und auf Ihr privates Cloud vCenter und die zugehörigen Arbeitslasten zugreifen. Um zu bestimmen, welche Ports mit der Verbindung geöffnet werden können, nutzen Sie eine Firewall in Ihrem lokalen Netzwerk.

In diesem Thema werden die Portanforderungen üblicher Anwendungen beschrieben. Für andere Anwendungen finden Sie Informationen zu den Portanforderungen in der Anwendungsdokumentation.

Ports, die für den Zugriff auf vCenter erforderlich sind

Öffnen Sie die Ports, die in der folgenden Tabelle in der lokalen Firewall aufgelistet sind, um auf Ihre private Cloud vCenter und den NSX-T Manager zuzugreifen.

Port Quelle Ziel Zweck
53 (UDP) Lokale DNS-Server Private Cloud-DNS-Server Erforderlich für die Weiterleitung des DNS-Lookups von gve.goog vom lokalen Netzwerk an private Cloud DNS-Server.
53 (UDP) DNS-Server der privaten Cloud Lokale DNS-Server Erforderlich für die Weiterleitung des DNS-Lookups lokaler Domainnamen vom Private Cloud vCenter an lokale DNS-Server.
80 (TCP) Lokales Netzwerk Privates Cloud-Verwaltungsnetzwerk Erforderlich für die Weiterleitung von vCenter-URLs von HTTP zu HTTPS.
443 (TCP) Lokales Netzwerk Privates Cloud-Verwaltungsnetzwerk Erforderlich für den Zugriff auf vCenter und NSX-T-Manager von lokalen Netzwerken.
8000 (TCP) Lokales Netzwerk Privates Cloud-Verwaltungsnetzwerk Erforderlich für vMotion von virtuellen Maschinen vom lokalen Netzwerk zu einem privaten Cloud-Netzwerk.
8000 (TCP) Privates Cloud-Verwaltungsnetzwerk Lokales Netzwerk Erforderlich für vMotion von virtuellen Maschinen vom privaten Cloud-Netzwerk zu einem lokalen Netzwerk.

Ports, die für die Verwendung des lokalen Active Directory als Identitätsquelle erforderlich sind

Öffnen Sie die in der folgenden Tabelle aufgeführten Ports, um Ihr lokales Active Directory als Identitätsquelle im privaten Cloud vCenter zu konfigurieren. Die Konfigurationsschritte finden Sie unter vCenter-Identitätsquellen einrichten.

Port Quelle Ziel Zweck
53 (UDP) DNS-Server der privaten Cloud Lokale DNS-Server Erforderlich für die Weiterleitung des DNS-Lookup von lokalen Active Directory-Domainnamen von einem privaten Cloud vCenter-Server an einen lokalen DNS-Server.
389 (TCP/UDP) Privates Cloud-Verwaltungsnetzwerk Lokale Active Directory-Domaincontroller Für die LDAP-Kommunikation von einem privaten Cloud vCenter-Server mit Active Directory-Domaincontrollern zur Nutzerauthentifizierung erforderlich.
636 (TCP) Privates Cloud-Verwaltungsnetzwerk Lokale Active Directory-Domaincontroller Für die sichere LDAP-Kommunikation (LDAPS) zwischen einem privaten Cloud vCenter-Server und den Active Directory-Domaincontrollern zur Nutzerauthentifizierung erforderlich.
3268 (TCP) Privates Cloud-Verwaltungsnetzwerk Lokale globale Active Directory-Katalogserver Erforderlich für die LDAP-Kommunikation in Controllern mit mehreren Domains.
3269 (TCP) Privates Cloud-Verwaltungsnetzwerk Lokale globale Active Directory-Katalogserver Erforderlich für die LDAPS-Kommunikation in Controllern mit mehreren Domains.
8000 (TCP) Privates Cloud-Verwaltungsnetzwerk Lokales Netzwerk Erforderlich für vMotion von virtuellen Maschinen vom privaten Cloud-Netzwerk zu einem lokalen Netzwerk.

Häufig benötigte Ports für den Zugriff auf Arbeitslast-VMs

Damit Sie auf die virtuellen Arbeitslast-Maschinen zugreifen können, die in Ihrer privaten Cloud ausgeführt werden, müssen Sie Ports in Ihrer lokalen Firewall öffnen. In der folgenden Tabelle sind gängige Ports aufgeführt. Informationen zu anwendungsspezifischen Portanforderungen finden sich in der Anwendungsdokumentation.

Port Quelle Ziel Zweck
22 (TCP) Lokales Netzwerk Privates Cloud-Arbeitslastnetzwerk Sicherer Shell-Zugriff auf virtuelle Linux-Maschinen, die in privaten Clouds ausgeführt werden.
3389 (TCP) Lokales Netzwerk Privates Cloud-Arbeitslastnetzwerk Virtuelle Remote-Desktop-zu-Windows-Maschinen, die in privaten Clouds ausgeführt werden
80 (TCP) Lokales Netzwerk Privates Cloud-Arbeitslastnetzwerk Zugriff auf alle Webserver, die auf virtuellen Maschinen bereitgestellt werden, die auf privaten Clouds ausgeführt werden
443 (TCP) Lokales Netzwerk Privates Cloud-Arbeitslastnetzwerk Zugriff auf alle Webserver, die auf virtuellen Maschinen bereitgestellt werden, die auf privaten Clouds ausgeführt werden.
389 (TCP/UDP) Privates Cloud-Arbeitslastnetzwerk Lokales Active Directory-Netzwerk Zusammenführen von Windows-Arbeitslast-VMs zu einer lokalen Active Directory-Domain.
53 (UDP) Privates Cloud-Arbeitslastnetzwerk Lokales Netzwerk DNS-Dienstzugriff für Arbeitslast-VMs auf lokale DNS-Server.

Nächste Schritte