从本地环境访问您的私有云环境

您可以设置来自本地网络的连接,以访问您的私有 vCenter 和相关工作负载。您可以通过在本地网络中使用防火墙来控制连接上打开的端口。本主题介绍常见应用的端口要求。对于任何其他应用,请参阅应用文档以了解端口要求。

访问 vCenter 所需的端口

要访问您的私有云 vCenter 和 NSX-T 管理员,请打开下表中的本地防火墙端口。

端口 来源 目标 目的
53 (UDP) 本地 DNS 服务器 Private Cloud DNS 服务器 将 gve.goog 的 DNS 查找从本地网络转发到私有云 DNS 服务器是必需的。
53 (UDP) Private Cloud DNS 服务器 本地 DNS 服务器 用于将本地域名的 DNS 查找从私有云 vCenter 转发到本地 DNS 服务器是必需的。
80 (TCP) 本地网络 私有云管理网络 将 vCenter URLs 从 http 重定向到 https 必需。
443 (TCP) 本地网络 私有云管理网络 从本地网络访问 vCenter 和 NSX-T 管理器是必需的。
8000 (TCP) 本地网络 私有云管理网络 从本地网络到私有云网络的虚拟机 vMotion 的必需属性。
8000 (TCP) 私有云管理网络 本地网络 对于虚拟机从私有云网络到本地网络的 vMotion 而言,这是必需操作。

将本地活动目录用作身份源所需的端口

要将您的本地 Active Directory 配置为私有云 vCenter 上的身份源,请打开下表中列出的端口。如需了解配置步骤,请参阅 设置 vCenter 身份源

端口 来源 目标 目的
53 (UDP) Private Cloud DNS 服务器 本地 DNS 服务器 在将本地活动目录域名的 DNS 查找从私有云 vCenter 服务器转发到本地 DNS 服务器时,此为必需参数。
389 (TCP/UDP) 私有云管理网络 本地活动目录网域控制器 对于从私有云 vCenter 服务器到活动目录网域控制器的 LDAP 通信,这是必需的,用于用户身份验证。
636 (TCP) 私有云管理网络 本地活动目录网域控制器 对于从私有云 vCenter 服务器到 活动目录网域控制器进行用户身份验证时所需的安全 LDAP(LDAPS)要求,需要此设置。
3268 (TCP) 私有云管理网络 本地活动目录全局目录服务器 多网域控制器部署中的 LDAP 通信是必需的。
3269 (TCP) 私有云管理网络 本地活动目录全局目录服务器 多网域控制器部署中的 LDAPS 通信是必需的。
8000 (TCP) 私有云管理网络 本地网络 对于虚拟机从私有云网络到本地网络的 vMotion 而言,这是必需操作。

访问工作负载虚拟机所需的常用端口

要访问在私有云上运行的工作负载虚拟机,您必须在本地防火墙上打开端口。下表列出了常见端口。如需了解应用特定的端口要求,请参阅应用文档。

端口 来源 目标 目的
22 (TCP) 本地网络 私有云工作负载网络 安全地访问在私有云中运行的 Linux 虚拟机。
3389 (TCP) 本地网络 私有云工作负载网络 远程桌面到在私有云上运行的 Windows 虚拟机。
80 (TCP) 本地网络 私有云工作负载网络 访问在私有云上运行的虚拟机上部署的任何网络服务器。
443 (TCP) 本地网络 私有云工作负载网络 访问在私有云上运行的虚拟机上部署的任何安全的网络服务器。
389 (TCP/UDP) 私有云工作负载网络 本地活动目录网络 将 Windows 工作负载虚拟机加入本地活动目录网域。
53 (UDP) 私有云工作负载网络 本地网络 工作负载到本地 DNS 服务器的 DNS 服务访问权限。

后续步骤