Accéder à votre environnement cloud privé à partir de votre environnement sur site

Vous pouvez configurer une connexion permettant d'accéder à votre cloud privé vCenter et aux charges de travail associées depuis votre réseau sur site. Vous contrôlez les ports qui sont ouverts sur la connexion à l'aide d'un pare-feu sur votre réseau sur site. Cet article présente les ports requis pour les applications courantes. Pour toute autre application, reportez-vous à la documentation concernant les ports requis.

Ports requis pour accéder à vCenter

Pour accéder à votre cloud privé vCenter et au gestionnaire NSX-T, ouvrez les ports répertoriés dans le tableau suivant sur le pare-feu sur site.

Port Source Destination Usage
53 (UDP) Serveurs DNS sur site Serveurs DNS du cloud privé Requis pour la redirection de la résolution DNS de gve.goog vers les serveurs DNS du cloud privé depuis un réseau sur site.
53 (UDP) Serveurs DNS du cloud privé Serveurs DNS sur site Requis pour la redirection de la résolution DNS des noms de domaine sur site vers les serveurs DNS sur site depuis un cloud privé vCenter.
80 (TCP) Réseau sur site Réseau de gestion du cloud privé Requis pour la redirection des URL vCenter depuis http vers https.
443 (TCP) Réseau sur site Réseau de gestion du cloud privé Requis pour l'accès à vCenter et au gestionnaire NSX-T à partir d'un réseau sur site.
8000 (TCP) Réseau sur site Réseau de gestion du cloud privé Requis pour la migration vMotion de machines virtuelles du réseau sur site vers le réseau du cloud privé.
8000 (TCP) Réseau de gestion du cloud privé Réseau sur site Requis pour la migration vMotion de machines virtuelles du réseau cloud privé vers le réseau sur site.

Ports nécessaires à l'utilisation d'un annuaire Active Directory sur site en tant que source d'identité

Pour configurer votre annuaire Active Directory sur site en tant que source d'identité sur le cloud privé vCenter, ouvrez les ports répertoriés dans le tableau suivant. Pour connaître la procédure de configuration, consultez la page Configurer des sources d'identité vCenter.

Port Source Destination Usage
53 (UDP) Serveurs DNS du cloud privé Serveurs DNS sur site Requis pour la redirection de la résolution DNS des noms de domaine Active Directory sur site vers un serveur DNS sur site depuis un serveur vCenter du cloud privé.
389 (TCP/UDP) Réseau de gestion du cloud privé Contrôleurs de domaine Active Directory sur site Requis pour la communication LDAP entre un serveur vCenter du cloud privé et les contrôleurs de domaine Active Directory pour l'authentification des utilisateurs.
636 (TCP) Réseau de gestion du cloud privé Contrôleurs de domaine Active Directory sur site Requis pour la communication LDAP sécurisée (LDAPS) entre un serveur vCenter du cloud privé et les contrôleurs de domaine Active Directory pour l'authentification des utilisateurs.
3268 (TCP) Réseau de gestion du cloud privé Serveurs de catalogues globaux Active Directory sur site Requis pour la communication LDAP dans les déploiements de contrôleurs multidomaine.
3269 (TCP) Réseau de gestion du cloud privé Serveurs de catalogues globaux Active Directory sur site Requis pour la communication LDAPS dans les déploiements de contrôleurs multidomaine.
8000 (TCP) Réseau de gestion du cloud privé Réseau sur site Requis pour la migration vMotion de machines virtuelles du réseau cloud privé vers le réseau sur site.

Ports courants nécessaires à l'accès aux machines virtuelles de charge de travail

Pour accéder aux machines virtuelles de charge de travail qui s'exécutent sur votre cloud privé, vous devez ouvrir des ports sur votre pare-feu sur site. Le tableau suivant répertorie les ports courants. Pour connaître les ports requis spécifiques à l'application, reportez-vous à la documentation de l'application.

Port Source Destination Usage
22 (TCP) Réseau sur site Réseau de charge de travail du cloud privé Accès sécurisé via l'interface système aux machines virtuelles Linux exécutées sur un cloud privé.
3389 (TCP) Réseau sur site Réseau de charge de travail du cloud privé Accès depuis un bureau à distance aux machines virtuelles Windows exécutées sur un cloud privé.
80 (TCP) Réseau sur site Réseau de charge de travail du cloud privé Accès à tous les serveurs Web déployés sur des machines virtuelles exécutées sur un cloud privé.
443 (TCP) Réseau sur site Réseau de charge de travail du cloud privé Accès à tous les serveurs Web sécurisés déployés sur des machines virtuelles exécutées sur un cloud privé.
389 (TCP/UDP) Réseau de charge de travail du cloud privé Réseau Active Directory sur site Rattachement de machines virtuelles de charge de travail Windows à un domaine Active Directory sur site.
53 (UDP) Réseau de charge de travail du cloud privé Réseau sur site Accès au service DNS pour les machines virtuelles de charge de travail vers les serveurs DNS sur site.

Étape suivante