Como configurar um firewall local

É possível configurar uma conexão a partir da sua rede local para acessar o vCenter da nuvem privada e as cargas de trabalho associadas. Ao fazer isso, você controla quais portas são abertas na conexão usando um firewall na sua rede local.

Este tópico descreve os requisitos de porta para aplicativos comuns. Para qualquer outro aplicativo, consulte a documentação do aplicativo para requisitos de porta.

Portas necessárias para acessar o vCenter

Para acessar seu gerenciador de nuvem privada vCenter e NSX-T, abra as portas listadas na tabela a seguir no firewall local.

Porta Origem Destino Finalidade
53 (UDP) Servidores DNS locais Servidores DNS de nuvem privada Obrigatório para encaminhar a pesquisa DNS do gve.goog para servidores Cloud DNS privados de uma rede local.
53 (UDP) Servidores DNS de nuvem particular Servidores DNS locais Obrigatório para encaminhar a pesquisa de DNS de nomes de domínio locais do vCenter da nuvem privada para servidores DNS locais.
80 (TCP) Rede local Rede de gerenciamento de nuvem privada Obrigatório para redirecionar URLs do vCenter de http para https.
443 (TCP) Rede local Rede de gerenciamento de nuvem privada Obrigatório para acessar o gerenciador NSX-T e o vCenter de uma rede local.
8000 (TCP) Rede local Rede de gerenciamento de nuvem privada Obrigatório para vMotion de máquinas virtuais da rede local para a rede de nuvem privada.
8000 (TCP) Rede de gerenciamento de nuvem privada Rede local Necessário para vMotion de máquinas virtuais da rede de nuvem privada para a rede local.

Portas necessárias para usar o Active Directory local como uma origem de identidade

Para configurar o Active Directory local como uma origem de identidade no vCenter da nuvem privada, abra as portas listadas na tabela a seguir. Para ver as etapas de configuração, consulte Configurar origens de identidade do vCenter.

Porta Origem Destino Finalidade
53 (UDP) Servidores DNS de nuvem particular Servidores DNS locais Obrigatório para encaminhar a busca DNS de nomes de domínios locais do Active Directory de um servidor de nuvem privada do vCenter para um servidor DNS local.
389 (TCP/UDP) Rede de gerenciamento de nuvem privada Controladores de domínio do Active Directory no local Obrigatório para comunicação LDAP de um servidor de nuvem privada do vCenter para controladores de domínio do Active Directory para autenticação do usuário.
636 (TCP) Rede de gerenciamento de nuvem privada Controladores de domínio do Active Directory no local Obrigatório para comunicação LDAP (LDAPS) segura de um servidor de nuvem privada do vCenter para controladores de domínio do Active Directory para autenticação do usuário.
3268 (TCP) Rede de gerenciamento de nuvem privada Servidores de catálogo global do Active Directory local Obrigatório para comunicação LDAP em implantações de controlador de vários domínios.
3269 (TCP) Rede de gerenciamento de nuvem privada Servidores de catálogo global do Active Directory local Obrigatório para a comunicação LDAPS em implantações de controlador de vários domínios.
8000 (TCP) Rede de gerenciamento de nuvem privada Rede local Necessário para vMotion de máquinas virtuais da rede de nuvem privada para a rede local.

Portas comuns necessárias para acessar máquinas virtuais de carga de trabalho

Para acessar as máquinas virtuais de carga de trabalho em execução na nuvem privada, você precisa abrir portas no firewall local. A tabela a seguir lista as portas comuns. Para ver os requisitos de porta específicos do aplicativo, consulte a documentação do aplicativo.

Port Origem Destino Finalidade
22 (TCP) Rede local Rede de carga de trabalho de nuvem privada Acesso Secure Shell para máquinas virtuais Linux em execução em uma nuvem privada.
3389 (TCP) Rede local Rede de carga de trabalho de nuvem privada Área de trabalho remota para máquinas virtuais do Windows em execução em uma nuvem privada.
80 (TCP) Rede local Rede de carga de trabalho de nuvem privada Acesse todos os servidores da Web implantados em máquinas virtuais em execução em uma nuvem privada.
443 (TCP) Rede local Rede de carga de trabalho de nuvem privada Acesse qualquer servidor da Web seguro implantado em máquinas virtuais em execução em uma nuvem privada.
389 (TCP/UDP) Rede de carga de trabalho de nuvem privada Rede do Active Directory local Associe máquinas virtuais de carga de trabalho do Windows a um domínio do Active Directory local.
53 (UDP) Rede de carga de trabalho de nuvem privada Rede local Acesso ao serviço de DNS para máquinas virtuais de carga de trabalho para servidores DNS locais.

A seguir