您可以设置来自本地网络的连接,以访问您的私有云 vCenter 和相关工作负载。这样一来,您可以使用本地网络中的防火墙来控制在连接上打开哪些端口。
本主题介绍常见应用的端口要求。对于任何其他应用,请参阅应用文档以了解端口要求。
访问 vCenter 所需的端口
要访问您的私有云 vCenter 和 NSX-T Manager,请在本地防火墙上打开下表中列出的端口。
| 端口 | 来源 | 目的地 | 用途 |
|---|---|---|---|
| 53 (UDP) | 本地 DNS 服务器 | Private Cloud DNS 服务器 | 将 gve.goog 的 DNS 查找从本地网络转发到私有云 DNS 服务器所需。 |
| 53 (UDP) | 私有云 DNS 服务器 | 本地 DNS 服务器 | 将本地域名的 DNS 查找从私有云 vCenter 转发到本地 DNS 服务器所需。 |
| 80 (TCP) | 本地网络 | 私有云管理网络 | 将 vCenter URLs 从 http 重定向到 https 必需。 |
| 443 (TCP) | 本地网络 | 私有云管理网络 | 从本地网络访问 vCenter 和 NSX-T Manager 所需。 |
| 8000 (TCP) | 本地网络 | 私有云管理网络 | 从本地网络到私有云网络的虚拟机 vMotion 所需。 |
| 8000 (TCP) | 私有云管理网络 | 本地网络 | 从私有云网络到本地网络的虚拟机 vMotion 所需。 |
将本地 Active Directory 用作身份源所需的端口
如需将您的本地 Active Directory 配置为私有云 vCenter 上的身份源,请打开下表中列出的端口。如需了解配置步骤,请参阅设置 vCenter 身份源。
| 端口 | 来源 | 目的地 | 用途 |
|---|---|---|---|
| 53 (UDP) | 私有云 DNS 服务器 | 本地 DNS 服务器 | 将本地 Active Directory 域名的 DNS 查找从私有云 vCenter 服务器转发到本地 DNS 服务器所需。 |
| 389 (TCP/UDP) | 私有云管理网络 | 本地 Active Directory 网域控制器 | 从私有云 vCenter 服务器到 Active Directory 网域控制器的 LDAP 通信(用于用户身份验证)所需。 |
| 636 (TCP) | 私有云管理网络 | 本地 Active Directory 网域控制器 | 从私有云 vCenter 服务器到 Active Directory 网域控制器的安全 LDAP (LDAPS) 通信(用于用户身份验证)所需。 |
| 3268 (TCP) | 私有云管理网络 | 本地 Active Directory 全局目录服务器 | 多网域控制器部署中的 LDAP 通信所需。 |
| 3269 (TCP) | 私有云管理网络 | 本地 Active Directory 全局目录服务器 | 多网域控制器部署中的 LDAPS 通信所需。 |
| 8000 (TCP) | 私有云管理网络 | 本地网络 | 从私有云网络到本地网络的虚拟机 vMotion 所需。 |
访问工作负载虚拟机所需的常用端口
要访问在私有云上运行的工作负载虚拟机,您必须在本地防火墙上打开端口。下表列出了常见端口。 如需了解应用特定的端口要求,请参阅应用文档。
| 端口 | 来源 | 目的地 | 用途 |
|---|---|---|---|
| 22 (TCP) | 本地网络 | 私有云工作负载网络 | 安全 shell 访问在私有云上运行的 Linux 虚拟机。 |
| 3389 (TCP) | 本地网络 | 私有云工作负载网络 | 远程桌面到在私有云上运行的 Windows 虚拟机。 |
| 80 (TCP) | 本地网络 | 私有云工作负载网络 | 访问在私有云上运行的虚拟机上部署的任何网络服务器。 |
| 443 (TCP) | 本地网络 | 私有云工作负载网络 | 访问在私有云上运行的虚拟机上部署的任何安全的网络服务器。 |
| 389 (TCP/UDP) | 私有云工作负载网络 | 本地 Active Directory 网络 | 将 Windows 工作负载虚拟机加入本地 Active Directory 网域。 |
| 53 (UDP) | 私有云工作负载网络 | 本地网络 | 工作负载虚拟机到本地 DNS 服务器的 DNS 服务访问权限。 |
后续步骤
- 创建子网
- 为您的私有云配置 VPN 网关。
- 使用 VPN 从本地连接到私有云