您可以设置来自本地网络的连接,以访问您的私有 vCenter 和相关工作负载。您可以通过在本地网络中使用防火墙来控制连接上打开的端口。本主题介绍常见应用的端口要求。对于任何其他应用,请参阅应用文档以了解端口要求。
访问 vCenter 所需的端口
要访问您的私有云 vCenter 和 NSX-T 管理员,请打开下表中的本地防火墙端口。
| 端口 | 来源 | 目标 | 目的 |
|---|---|---|---|
| 53 (UDP) | 本地 DNS 服务器 | Private Cloud DNS 服务器 | 将 gve.goog 的 DNS 查找从本地网络转发到私有云 DNS 服务器是必需的。 |
| 53 (UDP) | Private Cloud DNS 服务器 | 本地 DNS 服务器 | 用于将本地域名的 DNS 查找从私有云 vCenter 转发到本地 DNS 服务器是必需的。 |
| 80 (TCP) | 本地网络 | 私有云管理网络 | 将 vCenter URLs 从 http 重定向到 https 必需。 |
| 443 (TCP) | 本地网络 | 私有云管理网络 | 从本地网络访问 vCenter 和 NSX-T 管理器是必需的。 |
| 8000 (TCP) | 本地网络 | 私有云管理网络 | 从本地网络到私有云网络的虚拟机 vMotion 的必需属性。 |
| 8000 (TCP) | 私有云管理网络 | 本地网络 | 对于虚拟机从私有云网络到本地网络的 vMotion 而言,这是必需操作。 |
将本地活动目录用作身份源所需的端口
要将您的本地 Active Directory 配置为私有云 vCenter 上的身份源,请打开下表中列出的端口。如需了解配置步骤,请参阅 设置 vCenter 身份源。
| 端口 | 来源 | 目标 | 目的 |
|---|---|---|---|
| 53 (UDP) | Private Cloud DNS 服务器 | 本地 DNS 服务器 | 在将本地活动目录域名的 DNS 查找从私有云 vCenter 服务器转发到本地 DNS 服务器时,此为必需参数。 |
| 389 (TCP/UDP) | 私有云管理网络 | 本地活动目录网域控制器 | 对于从私有云 vCenter 服务器到活动目录网域控制器的 LDAP 通信,这是必需的,用于用户身份验证。 |
| 636 (TCP) | 私有云管理网络 | 本地活动目录网域控制器 | 对于从私有云 vCenter 服务器到 活动目录网域控制器进行用户身份验证时所需的安全 LDAP(LDAPS)要求,需要此设置。 |
| 3268 (TCP) | 私有云管理网络 | 本地活动目录全局目录服务器 | 多网域控制器部署中的 LDAP 通信是必需的。 |
| 3269 (TCP) | 私有云管理网络 | 本地活动目录全局目录服务器 | 多网域控制器部署中的 LDAPS 通信是必需的。 |
| 8000 (TCP) | 私有云管理网络 | 本地网络 | 对于虚拟机从私有云网络到本地网络的 vMotion 而言,这是必需操作。 |
访问工作负载虚拟机所需的常用端口
要访问在私有云上运行的工作负载虚拟机,您必须在本地防火墙上打开端口。下表列出了常见端口。如需了解应用特定的端口要求,请参阅应用文档。
| 端口 | 来源 | 目标 | 目的 |
|---|---|---|---|
| 22 (TCP) | 本地网络 | 私有云工作负载网络 | 安全地访问在私有云中运行的 Linux 虚拟机。 |
| 3389 (TCP) | 本地网络 | 私有云工作负载网络 | 远程桌面到在私有云上运行的 Windows 虚拟机。 |
| 80 (TCP) | 本地网络 | 私有云工作负载网络 | 访问在私有云上运行的虚拟机上部署的任何网络服务器。 |
| 443 (TCP) | 本地网络 | 私有云工作负载网络 | 访问在私有云上运行的虚拟机上部署的任何安全的网络服务器。 |
| 389 (TCP/UDP) | 私有云工作负载网络 | 本地活动目录网络 | 将 Windows 工作负载虚拟机加入本地活动目录网域。 |
| 53 (UDP) | 私有云工作负载网络 | 本地网络 | 工作负载到本地 DNS 服务器的 DNS 服务访问权限。 |