配置本地防火墙

您可以设置来自本地网络的连接,以访问您的私有云 vCenter 和相关工作负载。这样一来,您可以使用本地网络中的防火墙来控制在连接上打开哪些端口。

本主题介绍常见应用的端口要求。对于任何其他应用,请参阅应用文档以了解端口要求。

访问 vCenter 所需的端口

要访问您的私有云 vCenter 和 NSX-T Manager,请在本地防火墙上打开下表中列出的端口。

端口 来源 目的地 用途
53 (UDP) 本地 DNS 服务器 Private Cloud DNS 服务器 将 gve.goog 的 DNS 查找从本地网络转发到私有云 DNS 服务器所需。
53 (UDP) 私有云 DNS 服务器 本地 DNS 服务器 将本地域名的 DNS 查找从私有云 vCenter 转发到本地 DNS 服务器所需。
80 (TCP) 本地网络 私有云管理网络 将 vCenter URLs 从 http 重定向到 https 必需。
443 (TCP) 本地网络 私有云管理网络 从本地网络访问 vCenter 和 NSX-T Manager 所需。
8000 (TCP) 本地网络 私有云管理网络 从本地网络到私有云网络的虚拟机 vMotion 所需。
8000 (TCP) 私有云管理网络 本地网络 从私有云网络到本地网络的虚拟机 vMotion 所需。

将本地 Active Directory 用作身份源所需的端口

如需将您的本地 Active Directory 配置为私有云 vCenter 上的身份源,请打开下表中列出的端口。如需了解配置步骤,请参阅设置 vCenter 身份源

端口 来源 目的地 用途
53 (UDP) 私有云 DNS 服务器 本地 DNS 服务器 将本地 Active Directory 域名的 DNS 查找从私有云 vCenter 服务器转发到本地 DNS 服务器所需。
389 (TCP/UDP) 私有云管理网络 本地 Active Directory 网域控制器 从私有云 vCenter 服务器到 Active Directory 网域控制器的 LDAP 通信(用于用户身份验证)所需。
636 (TCP) 私有云管理网络 本地 Active Directory 网域控制器 从私有云 vCenter 服务器到 Active Directory 网域控制器的安全 LDAP (LDAPS) 通信(用于用户身份验证)所需。
3268 (TCP) 私有云管理网络 本地 Active Directory 全局目录服务器 多网域控制器部署中的 LDAP 通信所需。
3269 (TCP) 私有云管理网络 本地 Active Directory 全局目录服务器 多网域控制器部署中的 LDAPS 通信所需。
8000 (TCP) 私有云管理网络 本地网络 从私有云网络到本地网络的虚拟机 vMotion 所需。

访问工作负载虚拟机所需的常用端口

要访问在私有云上运行的工作负载虚拟机,您必须在本地防火墙上打开端口。下表列出了常见端口。 如需了解应用特定的端口要求,请参阅应用文档。

端口 来源 目的地 用途
22 (TCP) 本地网络 私有云工作负载网络 安全 shell 访问在私有云上运行的 Linux 虚拟机。
3389 (TCP) 本地网络 私有云工作负载网络 远程桌面到在私有云上运行的 Windows 虚拟机。
80 (TCP) 本地网络 私有云工作负载网络 访问在私有云上运行的虚拟机上部署的任何网络服务器。
443 (TCP) 本地网络 私有云工作负载网络 访问在私有云上运行的虚拟机上部署的任何安全的网络服务器。
389 (TCP/UDP) 私有云工作负载网络 本地 Active Directory 网络 将 Windows 工作负载虚拟机加入本地 Active Directory 网域。
53 (UDP) 私有云工作负载网络 本地网络 工作负载虚拟机到本地 DNS 服务器的 DNS 服务访问权限。

后续步骤