Configura un firewall local

Puedes configurar una conexión desde tu red local para acceder a tu nube privada virtual y a las cargas de trabajo asociadas. Cuando lo haces, puedes controlar qué puertos se abren en la conexión mediante un firewall en tu red local.

En este tema, se describen los requisitos de puerto para las aplicaciones comunes. Para cualquier otra aplicación, consulta la documentación de la aplicación a fin de conocer los requisitos del puerto.

Puertos necesarios para acceder a vCenter

Para acceder a tu nube privada de vCenter y al administrador de NSX-T, abre los puertos que se muestran en la siguiente tabla en el firewall local.

Puerto Origen Destino Objetivo
53 (UDP) Servidores DNS locales Servidores DNS de nube privada Es obligatorio para reenviar la búsqueda de DNS de gve.goog a servidores DNS de nube privada desde una red local.
53 (UDP) Servidores DNS de nube privada Servidores DNS locales Es obligatorio para reenviar la búsqueda de DNS de los nombres de dominio locales desde el vCenter de nube privada a los servidores DNS locales.
80 (TCP) Red local Red de administración de nube privada Es obligatorio para redireccionar las URL de vCenter desde http a https.
443 (TCP) Red local Red de administración de nube privada Es obligatorio para acceder a vCenter y al administrador de NSX-T desde una red local.
8000 (TCP) Red local Red de administración de nube privada Obligatorio para vMotion de las máquinas virtuales desde la red local hasta la red de nube privada
8000 (TCP) Red de administración de nube privada Red local Obligatorio para vMotion de máquinas virtuales de la red de nube privada a la red local.

Puertos necesarios para usar Active Directory local como fuente de identidad

Para configurar Active Directory local como una fuente de identidad en la nube privada de vCenter, abre los puertos que se enumeran en la siguiente tabla. Para conocer los pasos de configuración, consulta Configura fuentes de identidad de vCenter.

Puerto Origen Destino Objetivo
53 (UDP) Servidores DNS de nube privada Servidores DNS locales Necesario para reenviar la búsqueda de DNS de los nombres de dominio locales de Active Directory desde un servidor privado de nube de vCenter a un servidor DNS local.
389 (TCP/UDP) Red de administración de nube privada Controladores de dominio de Active Directory local Obligatorio para la comunicación LDAP de un servidor privado de vCenter en la nube a los controladores de dominio de Active Directory para la autenticación de usuarios.
636 (TCP) Red de administración de nube privada Controladores de dominio de Active Directory local Obligatorio para la comunicación de LDAP seguro (LDAPS) desde un servidor privado de vCenter en la nube a controladores de dominio de Active Directory para la autenticación de usuarios.
3268 (TCP) Red de administración de nube privada Servidores de catálogos globales de Active Directory local Obligatorio para la comunicación LDAP a las implementaciones del controlador de varios dominios.
3269 (TCP) Red de administración de nube privada Servidores de catálogos globales de Active Directory local Obligatorio para la comunicación LDAPS a las implementaciones del controlador de varios dominios.
8000 (TCP) Red de administración de nube privada Red local Obligatorio para vMotion de máquinas virtuales de la red de nube privada a la red local.

Puertos comunes necesarios para acceder a máquinas virtuales de carga de trabajo

Para acceder a las máquinas virtuales de carga de trabajo que se ejecutan en tu nube privada, debes abrir puertos en tu firewall local. En la siguiente tabla, se enumeran los puertos comunes. Para conocer los requisitos del puerto específico de la aplicación, consulta la documentación de la aplicación.

Port Origen Destino Objetivo
22 (TCP) Red local Red de carga de trabajo en la nube privada Acceso seguro de shell a máquinas virtuales de Linux que se ejecutan en una nube privada.
3389 (TCP) Red local Red de carga de trabajo en la nube privada Escritorio remoto para máquinas virtuales de Windows que se ejecutan en una nube privada.
80 (TCP) Red local Red de carga de trabajo en la nube privada Accede a cualquier servidor web implementado en máquinas virtuales que se ejecutan en una nube privada.
443 (TCP) Red local Red de carga de trabajo en la nube privada Accede a cualquier servidor web seguro implementado en máquinas virtuales que se ejecutan en una nube privada.
389 (TCP/UDP) Red de carga de trabajo en la nube privada Red de Active Directory local Une las máquinas virtuales de carga de trabajo de Windows a un dominio de Active Directory local.
53 (UDP) Red de carga de trabajo en la nube privada Red local Acceso al servicio de DNS para máquinas virtuales de carga de trabajo en servidores DNS locales.

¿Qué sigue?