Accede a tu entorno de nube privada desde tu entorno local

Puedes configurar una conexión desde tu red local para acceder a tu vCenter de nube privada y a las cargas de trabajo asociadas. Puedes controlar qué puertos están abiertos en la conexión mediante un firewall en tu red local. En este tema, se describen los requisitos de puertos para aplicaciones comunes. Para otras aplicaciones, consulta la documentación de la aplicación a fin de conocer los requisitos del puerto.

Puertos necesarios para acceder a vCenter

Para acceder a tu vCenter en la nube privada y al administrador de NSX-T, abre los puertos enumerados en la siguiente tabla en el firewall local.

Port Origen Destino Motivo
53 (UDP) Servidores DNS locales Servidores de Cloud DNS privados Obligatorio para reenviar la búsqueda de DNS de gve.goog a servidores de Cloud DNS privados desde una red local.
53 (UDP) Servidores de Cloud DNS privados Servidores DNS locales Obligatorio para reenviar la búsqueda de DNS de los nombres de dominio locales desde el vCenter de nube privado a los servidores DNS locales.
80 (TCP) Red local Red de administración de nube privada Es obligatorio para redireccionar las URL de vCenter desde http a https.
443 (TCP) Red local Red de administración de nube privada Obligatorio para acceder ar al administrador de NSX-T y vCenter desde una red local.
8000 (TCP) Red local Red de administración de nube privada Obligatorio para vMotion de máquinas virtuales desde la red local a la red de nube privada.
8000 (TCP) Red de administración de nube privada Red local Obligatorio para vMotion de máquinas virtuales de la red de nube privada a la red local.

Puertos necesarios para usar Active Directory local como fuente de identidad

Para configurar tu Active Directory local como una fuente de identidad en el vCenter de la nube privada, abre los puertos enumerados en la siguiente tabla. Para ver los pasos de configuración, consulta Cómo configurar las fuentes de identidad de vCenter.

Port Origen Destino Motivo
53 (UDP) Servidores de Cloud DNS privados Servidores DNS locales Obligatorio para reenviar la búsqueda de DNS de los nombres de dominio de Active Directory locales desde un servidor vCenter de nube privada a un servidor DNS local.
389 (TCP/UDP) Red de administración de nube privada Controladores de dominio de Active Directory local Obligatorio para la comunicación LDAP desde un servidor de vCenter en la nube privada a controladores de dominio de Active Directory para la autenticación de usuarios.
636 (TCP) Red de administración de nube privada Controladores de dominio de Active Directory local Obligatorio para la comunicación LDAP segura (LDAPS) desde un servidor de vCenter en la nube privada a controladores de dominio de Active Directory para la autenticación de usuarios.
3268 (TCP) Red de administración de nube privada Servidores de catálogos globales de Active Directory local Obligatorio para la comunicación LDAP en implementaciones de controladores de varios dominios.
3269 (TCP) Red de administración de nube privada Servidores de catálogos globales de Active Directory local Obligatorio para la comunicación LDAPS a las implementaciones del controlador de varios dominios.
8000 (TCP) Red de administración de nube privada Red local Obligatorio para vMotion de máquinas virtuales de la red de nube privada a la red local.

Puertos comunes necesarios para acceder a las máquinas virtuales de carga de trabajo

Para acceder a las máquinas virtuales de carga de trabajo que se ejecutan en tu nube privada, debes abrir puertos en tu firewall local. En la siguiente tabla, se enumeran los puertos comunes. Para conocer los requisitos de puerto específicos de la aplicación, consulta la documentación de la aplicación.

Port Origen Destino Motivo
22 (TCP) Red local Red de carga de trabajo en la nube privada Acceso seguro de shell a máquinas virtuales de Linux que se ejecutan en una nube privada.
3389 (TCP) Red local Red de carga de trabajo en la nube privada Escritorio remoto para máquinas virtuales de Windows que se ejecutan en una nube privada
80 (TCP) Red local Red de carga de trabajo en la nube privada Accede a cualquier servidor web implementado en máquinas virtuales que se ejecuten en una nube privada.
443 (TCP) Red local Red de carga de trabajo en la nube privada Accede a cualquier servidor web seguro implementado en máquinas virtuales que se ejecutan en una nube privada.
389 (TCP/UDP) Red de carga de trabajo en la nube privada Red de Active Directory local Une las máquinas virtuales de carga de trabajo de Windows a un dominio de Active Directory local.
53 (UDP) Red de carga de trabajo en la nube privada Red local Acceso al servicio de DNS para máquinas virtuales de carga de trabajo en servidores DNS locales.

Qué sigue