可以从本地网络使用 Azure ExpressRoute 或站点到站点 VPN 建立与 CloudSimple 的连接。 使用连接访问 CloudSimple 私有云 vCenter 和在私有云上运行的任何工作负荷。 可以使用本地网络中防火墙控制在连接上打开的端口。 本文讨论一些典型的应用程序端口要求。 对于任何其他应用程序,请参阅有关端口要求的应用程序文档。
访问 vCenter 所需的端口
若要访问私有云 vCenter 和 NSX-T 管理器,必须在本地防火墙上打开下表中定义的端口。
| 港口 | 来源 | 目的地 | 目的 |
|---|---|---|---|
| 53(UDP) | 本地 DNS 服务器 | 私有云 DNS 服务器 | 为了将 az.cloudsimple.io 的 DNS 查找从本地网络转发到私有云 DNS 服务器,这是必需的。 |
| 53 (UDP) | 私有云 DNS 服务器 | 本地 DNS 服务器 | 为了将本地域名的 DNS 查找从私有云 vCenter 转发到本地 DNS 服务器而必需。 |
| 80 (TCP) | 本地网络 | 私有云管理网络 | 将 vCenter URL 从 http 重定向到 https 是必需的。 |
| 443 (TCP) | 本地网络 | 私有云管理网络 | 需要从本地网络访问 vCenter 和 NSX-T 管理器。 |
| 8000 (TCP) | 本地网络 | 私有云管理网络 | 为了将虚拟机从本地迁移到私有云,vMotion 是必需的。 |
| 8000 (TCP) | 私有云管理网络 | 本地网络 | vMotion 所需,以便将虚拟机从私有云迁移到本地。 |
使用本地网络 Active Directory 作为标识源所需的端口
若要将本地 Active Directory 配置为私有云 vCenter 上的标识源,必须打开表中定义的端口。 有关配置步骤,请参阅 将 Azure AD 用作 CloudSimple 私有云上的 vCenter 的标识提供者 。
| 港口 | 来源 | 目的地 | 目的 |
|---|---|---|---|
| 53 (UDP) | 私有云 DNS 服务器 | 本地 DNS 服务器 | 需要将本地 Active Directory 域名的 DNS 查询从私有云 vCenter 转发到本地 DNS 服务器。 |
| 389 (TCP/UDP) | 私有云管理网络 | 本地 Active Directory 域控制器 | 需要从私有云 vCenter 服务器到 Active Directory 域控制器的 LDAP 通信才能进行身份验证。 |
| 636 (TCP) | 私有云管理网络 | 本地 Active Directory 域控制器 | 为实现用户身份验证,需要从私有云 vCenter 服务器到 Active Directory 域控制器进行安全的 LDAP(LDAPS)通信。 |
| 3268 (TCP) | 私有云管理网络 | 本地 Active Directory 全局目录服务器 | 多域控制器部署中的 LDAP 通信是必需的。 |
| 3269 (TCP) | 私有云管理网络 | 内部部署 Active Directory 全局目录服务器 | 多域控制器部署中的 LDAPS 通信是必需的。 |
访问工作负荷虚拟机所需的常见端口
访问私有云上运行的工作负荷虚拟机需要在本地防火墙上打开端口。 下表显示了一些所需的常见端口及其用途。 有关任何特定于应用程序的端口要求,请参阅应用程序文档。
| 港口 | 来源 | 目的地 | 目的 |
|---|---|---|---|
| 22 (TCP) | 本地网络 | 私有云工作负荷网络 | 保护 Shell 对私有云上运行的 Linux 虚拟机的访问。 |
| 3389 (TCP) | 本地网络 | 私有云工作负荷网络 | 提供与在私有云上运行的 Windows 虚拟机的远程桌面连接。 |
| 80 (TCP) | 本地网络 | 私有云工作负荷网络 | 访问在私有云上运行的虚拟机上部署的任何 Web 服务器。 |
| 443 (TCP) | 本地网络 | 私有云工作负荷网络 | 访问在私有云上运行的虚拟机上部署的任何安全 Web 服务器。 |
| 389 (TCP/UDP) | 私有云工作负荷网络 | 本地 Active Directory 网络 | 将 Windows 工作负荷虚拟机加入本地 Active Directory 域。 |
| 53 (UDP) | 私有云工作负荷网络 | 本地网络 | DNS 服务访问,以支持工作负载虚拟机连接到本地 DNS 服务器。 |