온프레미스 방화벽 구성

온프레미스 네트워크에서 연결을 설정하여 프라이빗 클라우드 vCenter 및 관련 워크로드에 액세스할 수 있습니다. 이를 통해 온프레미스 네트워크의 방화벽을 사용하여 연결 시 열린 포트를 제어합니다.

이 주제에서는 일반 애플리케이션의 포트 요구사항을 설명합니다. 다른 애플리케이션의 경우 포트 요구사항은 애플리케이션 문서를 참조하세요.

vCenter 액세스에 필요한 포트

프라이빗 클라우드 vCenter 및 NSX-T 관리자에 액세스하려면 온프레미스 방화벽의 다음 표에 나열된 포트를 엽니다.

포트 소스 대상 목적
53(UDP) 온프레미스 DNS 서버 프라이빗 클라우드 DNS 서버 온프레미스 네트워크에서 gve.goog의 DNS 조회를 프라이빗 클라우드 DNS 서버로 전달하는 데 필요합니다.
53(UDP) 프라이빗 클라우드 DNS 서버 온프레미스 DNS 서버 온프레미스 도메인 이름의 DNS 조회를 프라이빗 클라우드 vCenter에서 온프레미스 DNS 서버로 전달하는 데 필요합니다.
80(TCP) 온프레미스 네트워크 프라이빗 클라우드 관리 네트워크 vCenter URL을 HTTP에서 HTTPS로 리디렉션하는 데 필요합니다.
443(TCP) 온프레미스 네트워크 프라이빗 클라우드 관리 네트워크 온프레미스 네트워크에서 vCenter 및 NSX-T 관리자에 액세스하는 데 필요합니다.
8000(TCP) 온프레미스 네트워크 프라이빗 클라우드 관리 네트워크 온프레미스 네트워크에서 프라이빗 클라우드 네트워크로의 가상 머신 vMotion에 필요합니다.
8000(TCP) 프라이빗 클라우드 관리 네트워크 온프레미스 네트워크 프라이빗 클라우드 네트워크에서 온프레미스 네트워크로의 가상 머신 vMotion에 필요합니다.

온프레미스 액티브 디렉터리를 ID 소스로 사용하는 데 필요한 포트

온프레미스 Active Directory를 프라이빗 클라우드 vCenter의 ID 소스로 구성하려면 다음 표에 나열된 포트를 엽니다. 구성 단계는 vCenter ID 소스 설정을 참조하세요.

포트 소스 대상 목적
53(UDP) 프라이빗 클라우드 DNS 서버 온프레미스 DNS 서버 온프레미스 액티브 디렉터리 도메인 이름의 DNS 조회를 프라이빗 클라우드 vCenter 서버에서 온프레미스 DNS 서버로 전달하는 데 필요합니다.
389(TCP/UDP) 프라이빗 클라우드 관리 네트워크 온프레미스 액티브 디렉터리 메인 컨트롤러 사용자 인증을 위해 프라이빗 클라우드 vCenter 서버에서 액티브 디렉터리 도메인 컨트롤러로의 LDAP 통신에 필요합니다.
636(TCP) 프라이빗 클라우드 관리 네트워크 온프레미스 액티브 디렉터리 메인 컨트롤러 사용자 인증을 위해 프라이빗 클라우드 vCenter 서버에서 액티브 디렉터리 도메인 컨트롤러로의 LDAP(LDAPS) 통신에 필요합니다.
3268(TCP) 프라이빗 클라우드 관리 네트워크 온프레미스 액티브 디렉터리 전역 카탈로그 서버 멀티 도메인 컨트롤러 배포의 LDAP 통신에 필요합니다.
3269(TCP) 프라이빗 클라우드 관리 네트워크 온프레미스 액티브 디렉터리 전역 카탈로그 서버 멀티 도메인 컨트롤러 배포의 LDAPS 통신에 필요합니다.
8000(TCP) 프라이빗 클라우드 관리 네트워크 온프레미스 네트워크 프라이빗 클라우드 네트워크에서 온프레미스 네트워크로의 가상 머신 vMotion에 필요합니다.

워크로드 가상 머신에 액세스하는 데 필요한 공통 포트

프라이빗 클라우드에서 실행되는 워크로드 가상 머신에 액세스하려면 온프레미스 방화벽에서 포트를 열어야 합니다. 다음 표에는 일반적인 포트가 나와 있습니다. 애플리케이션별 포트 요구사항은 애플리케이션 문서를 참조하세요.

포트 소스 대상 목적
22(TCP) 온프레미스 네트워크 프라이빗 클라우드 워크로드 네트워크 프라이빗 클라우드에서 실행되는 Linux 가상 머신에 대한 안전한 셸 액세스
3389(TCP) 온프레미스 네트워크 프라이빗 클라우드 워크로드 네트워크 프라이빗 클라우드에서 실행되는 Windows 가상 머신의 원격 데스크톱
80(TCP) 온프레미스 네트워크 프라이빗 클라우드 워크로드 네트워크 프라이빗 클라우드에서 실행되는 가상 머신에 배포된 모든 웹 서버에 액세스합니다.
443(TCP) 온프레미스 네트워크 프라이빗 클라우드 워크로드 네트워크 프라이빗 클라우드에서 실행되는 가상 머신에 배포된 모든 보안 웹 서버에 액세스합니다.
389(TCP/UDP) 프라이빗 클라우드 워크로드 네트워크 온프레미스 액티브 디렉터리 네트워크 Windows 워크로드 가상 머신을 온프레미스 액티브 디렉터리 도메인에 조인합니다.
53(UDP) 프라이빗 클라우드 워크로드 네트워크 온프레미스 네트워크 온프레미스 DNS 서버의 워크로드 가상 머신에 대한 DNS 서비스 액세스

다음 단계