オンプレミス ネットワークから接続を設定して、プライベート クラウド vCenter と関連ワークロードにアクセスできます。その場合、オンプレミス ネットワークでファイアウォールを使用することで、接続時にどのポートを開くかを管理します。
このトピックでは、一般的なアプリケーションのポート要件について説明します。その他のアプリケーションについては、アプリケーションのドキュメントでポートの要件を確認してください。
vCenter へのアクセスに必要なポート
プライベート クラウドの vCenter と NSX-T Manager にアクセスするには、オンプレミス ファイアウォールで次の表に示すポートを開きます。
| ポート | ソース | 宛先 | 目的 |
|---|---|---|---|
| 53(UDP) | オンプレミス DNS サーバー | プライベート クラウド DNS サーバー | gve.goog の DNS ルックアップをオンプレミス ネットワークからプライベート クラウド DNS サーバーに転送するために必須。 |
| 53(UDP) | プライベート クラウド DNS サーバー | オンプレミス DNS サーバー | オンプレミス ドメイン名の DNS ルックアップをプライベート クラウド vCenter からオンプレミス DNS サーバーに転送する場合に必須。 |
| 80(TCP) | オンプレミス ネットワーク | プライベート クラウド管理ネットワーク | vCenter URL を HTTP から HTTPS にリダイレクトするために必須。 |
| 443(TCP) | オンプレミス ネットワーク | プライベート クラウド管理ネットワーク | オンプレミス ネットワークから vCenter および NSX-T Manager にアクセスするために必須。 |
| 8000(TCP) | オンプレミス ネットワーク | プライベート クラウド管理ネットワーク | オンプレミス ネットワークからプライベート クラウド ネットワークへの仮想マシンの vMotion に必須。 |
| 8000(TCP) | プライベート クラウド管理ネットワーク | オンプレミス ネットワーク | プライベート クラウド ネットワークからオンプレミス ネットワークへの仮想マシンの vMotion に必須。 |
オンプレミスの Active Directory を ID ソースとして使用するために必要なポート
オンプレミスの Active Directory をプライベート クラウド vCenter の ID ソースとして構成するには、次の表に示すポートを開きます。構成手順については、vCenter ID ソースを設定するをご覧ください。
| ポート | ソース | 宛先 | 目的 |
|---|---|---|---|
| 53(UDP) | プライベート クラウド DNS サーバー | オンプレミス DNS サーバー | オンプレミスの Active Directory ドメイン名の DNS ルックアップをプライベート クラウド vCenter サーバーからオンプレミス DNS サーバーに転送するために必須。 |
| 389(TCP/UDP) | プライベート クラウド管理ネットワーク | オンプレミスの Active Directory ドメイン コントローラ | ユーザー認証のためにプライベート クラウド vCenter サーバーから Active Directory ドメイン コントローラへの LDAP 通信に必須。 |
| 636(TCP) | プライベート クラウド管理ネットワーク | オンプレミスの Active Directory ドメイン コントローラ | ユーザー認証のためにプライベート クラウド vCenter サーバーから Active Directory ドメイン コントローラへのセキュアな LDAP(LDAPS)通信に必須。 |
| 3268(TCP) | プライベート クラウド管理ネットワーク | オンプレミスの Active Directory グローバル カタログ サーバー | マルチドメイン コントローラのデプロイでの LDAP 通信に必須。 |
| 3269(TCP) | プライベート クラウド管理ネットワーク | オンプレミスの Active Directory グローバル カタログ サーバー | マルチドメイン コントローラのデプロイでの LDAPS 通信に必須。 |
| 8000(TCP) | プライベート クラウド管理ネットワーク | オンプレミス ネットワーク | プライベート クラウド ネットワークからオンプレミス ネットワークへの仮想マシンの vMotion に必須。 |
ワークロード仮想マシンへのアクセスに必要な一般的なポート
プライベート クラウド上で実行されているワークロード仮想マシンにアクセスするには、オンプレミス ファイアウォールでポートを開く必要があります。次の表に、共通ポートを示します。アプリケーション固有のポート要件については、アプリケーションのドキュメントをご覧ください。
| ポート | ソース | 宛先 | 目的 |
|---|---|---|---|
| 22(TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている Linux 仮想マシンへのセキュアなシェルアクセス。 |
| 3389(TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウド上で実行されている Windows 仮想マシンへのリモート デスクトップ。 |
| 80(TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている仮想マシンにデプロイされているウェブサーバーにアクセスします。 |
| 443(TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている仮想マシンにデプロイされているウェブサーバーにアクセスします。 |
| 389(TCP/UDP) | プライベート クラウド ワークロード ネットワーク | オンプレミスの Active Directory ネットワーク | Windows ワークロードの仮想マシンをオンプレミスの Active Directory ドメインに参加させます。 |
| 53(UDP) | プライベート クラウド ワークロード ネットワーク | オンプレミス ネットワーク | オンプレミス DNS サーバーへのワークロード仮想マシン用の DNS サービス アクセス。 |
次のステップ
- サブネットを作成する
- プライベート クラウド用の VPN ゲートウェイを構成する
- VPN を使用してオンプレミスからプライベート クラウドに接続する