オンプレミス ネットワークから接続を設定して、プライベート クラウド vCenter と関連ワークロードにアクセスできます。オンプレミス ネットワークでファイアウォールを使用して、接続でどのポートを開くかを制御します。このトピックでは、一般的なアプリケーションのポート要件について説明します。その他のアプリケーションについては、アプリケーションのドキュメントでポートの要件を確認してください。
vCenter へのアクセスに必要なポート
プライベート クラウドの vCenter と NSX-T Manager にアクセスするには、オンプレミス ファイアウォールで次の表に示すポートを開きます。
| ポート | ソース | 発信先 | 目的 |
|---|---|---|---|
| 53 (UDP) | オンプレミス DNS サーバー | プライベート クラウド DNS サーバー | gve.goog の DNS ルックアップをオンプレミス ネットワークからプライベート クラウド DNS サーバーに転送するために必須。 |
| 53 (UDP) | プライベート クラウド DNS サーバー | オンプレミス DNS サーバー | オンプレミス ドメイン名の DNS ルックアップをプライベート クラウド vCenter からオンプレミス DNS サーバーに転送する場合に必須。 |
| 80 (TCP) | オンプレミス ネットワーク | プライベート クラウド管理ネットワーク | vCenter URL を HTTP から HTTPS にリダイレクトするために必須。 |
| 443 (TCP) | オンプレミス ネットワーク | プライベート クラウド管理ネットワーク | オンプレミス ネットワークから vCenter および NSX-T Manager にアクセスするために必須。 |
| 8000 (TCP) | オンプレミス ネットワーク | プライベート クラウド管理ネットワーク | オンプレミス ネットワークからプライベート クラウド ネットワークへの仮想マシンの vMotion に必須。 |
| 8000 (TCP) | プライベート クラウド管理ネットワーク | オンプレミス ネットワーク | プライベート クラウド ネットワークからオンプレミス ネットワークへの仮想マシンの vMotion に必須。 |
オンプレミスの Active Directory を ID ソースとして使用するために必要なポート
オンプレミスの Active Directory をプライベート クラウド vCenter の ID ソースとして構成するには、次の表に示すポートを開きます。 構成手順については、vCenter ID ソースの設定をご覧ください。
| ポート | ソース | 発信先 | 目的 |
|---|---|---|---|
| 53 (UDP) | プライベート クラウド DNS サーバー | オンプレミス DNS サーバー | オンプレミスの Active Directory ドメイン名の DNS ルックアップをプライベート クラウド vCenter サーバーからオンプレミス DNS サーバーに転送するために必須。 |
| 389 (TCP/UDP) | プライベート クラウド管理ネットワーク | オンプレミスの Active Directory ドメイン コントローラ | ユーザー認証のためにプライベート クラウド vCenter サーバーから Active Directory ドメイン コントローラへの LDAP 通信に必須。 |
| 636 (TCP) | プライベート クラウド管理ネットワーク | オンプレミスの Active Directory ドメイン コントローラ | ユーザー認証のためにプライベート クラウド vCenter サーバーから Active Directory ドメイン コントローラへのセキュアな LDAP(LDAPS)通信に必須。 |
| 3268 (TCP) | プライベート クラウド管理ネットワーク | オンプレミスの Active Directory グローバル カタログ サーバー | マルチドメイン コントローラのデプロイでの LDAP 通信に必須。 |
| 3269 (TCP) | プライベート クラウド管理ネットワーク | オンプレミスの Active Directory グローバル カタログ サーバー | マルチドメイン コントローラのデプロイでの LDAPS 通信に必須。 |
| 8000 (TCP) | プライベート クラウド管理ネットワーク | オンプレミス ネットワーク | プライベート クラウド ネットワークからオンプレミス ネットワークへの仮想マシンの vMotion に必須。 |
ワークロード仮想マシンへのアクセスに必要な一般的なポート
プライベート クラウドで実行されているワークロード仮想マシンにアクセスするには、オンプレミス ファイアウォールでポートを開く必要があります。次の表に、一般的なポートを示します。アプリケーション固有のポート要件については、アプリケーションのドキュメントをご覧ください。
| ポート | ソース | 発信先 | 目的 |
|---|---|---|---|
| 22 (TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている Linux 仮想マシンへのセキュアなシェル アクセス。 |
| 3389 (TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている Windows 仮想マシンへのリモート デスクトップ。 |
| 80 (TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている仮想マシンにデプロイされているウェブサーバーにアクセスします。 |
| 443 (TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている仮想マシンにデプロイされているウェブサーバーにアクセスします。 |
| 389 (TCP/UDP) | プライベート クラウド ワークロード ネットワーク | オンプレミスの Active Directory ネットワーク | Windows ワークロードの仮想マシンをオンプレミスの Active Directory ドメインに参加させます。 |
| 53 (UDP) | プライベート クラウド ワークロード ネットワーク | オンプレミス ネットワーク | オンプレミス DNS サーバーへのワークロード仮想マシン用の DNS サービス アクセス。 |