Portzugriffsvoraussetzungen für VMware HCX
VMware® HCX™ muss das öffentliche Internet und Privatleitungen traversieren sowie Verbindungen zu Rechenzentrumskomponenten wie Netze, Switches und Portgruppen herstellen.
In der folgenden Tabelle sind die Ports aufgelistet, die geöffnet werden müssen, damit die virtuellen Appliances von Hybrid-Cloud-Services erfolgreich installiert werden können. Sowohl die vSphere-Umgebung als auch die IBM Cloud®-Umgebung müssen die Uhrzeitsynchronisation mit "Network Time Protocol" (NTP) zwischen den lokalen vSphere- und den IBM Cloud-Einheiten zulassen. UDP-Port 123 muss für die virtuellen Hybrid-Cloud-Services-Appliances und -Netze zugänglich sein. Installierte NTP-Server können angegeben werden, wenn die Hybrid-Cloud-Services-Appliance installiert ist.
| Quelle | Ziel | Port | Protokoll | Zweck | Services |
|---|---|---|---|---|---|
| HCX | DNS des Kunden | 53 | TCP/UDP | Namensauflösung | DNS |
| HCX | NSX LB in IBM Cloud | 443 | TCP | Registrierungsservice | HTTPS |
| HCX | vCenter in IBM Cloud | 443 | TCP | HCX-REST-Service | HTTPS |
| HCX | PSC in IBM Cloud | 443 | TCP | HCX-REST-Service | HTTPS |
| HCX | connect.hcx.vmware.com | 443 | TCP | Registrierungsservice | HTTPS |
| Web-Browser | HCX | 9443 | TCP | Managementschnittstelle der virtuellen HCX-Appliance für die HCX-Systemkonfiguration | HTTPS |
| Admin-Netz | HCX | 22 | SSH | Administrator-SSH-Zugriff auf Hybrid-Cloud-Services | SSH |
| HCX | ESXi-Hosts | 902 | TCP | Senden von Management- und Bereitstellungsanweisungen von HCX an ESXi-Hosts in IBM Cloud. | Intern |
| HCX | vCenter-SSO-Server | 7444 | TCP | vSphere-Suchservice | |
| HCX | NTP-Server | 123 | UDP | Zeitsynchronisation | |
| HCX | Syslog | Benutzerkonfiguriert | Verbindung zwischen HCX (dem Client) und dem Syslog-Server. Werte für Syslog-Port und -Protokoll sind in vSphere Web Client angegeben. Beispiel: Port 514 für das UDP-Protokoll. | ||
| HCX | HCX-IX | 8123 | TCP | Senden von hostbasierten Replikationsserviceanweisungen an HCX-IX. | HTTP |
| HCX | HCX-IX | 9443 | TCP | Senden von Managementanweisungen an das lokale HCX-IX über die REST-API. | HTTP HTTPS |
| HCX-IX | HCX-NE | 443 | TCP | Senden von Managementanweisungen von HCX-IX an HCX-NE, wenn HCX-NE denselben Pfad wie HCX-IX verwendet. | HTTP HTTPS |
| HCX-IX | HCX-NE | 8443 | TCP | Senden von bidirektionalen Managementanweisungen von HCX-IX an HCX-NE, wenn HCX-NE einen alternativen Datenpfad verwendet. | HTTP HTTPS |
| HCX-NE | HCX-NE (fern) | 443 | TCP | Senden von bidirektionalen Managementanweisungen von HCX-IX an HCX-NE, wenn HCX-NE einen alternativen Datenpfad verwendet. | HTTP HTTPS |
| HCX-IX | ESXi-Hosts | 80, 902 | TCP | Management und OVF-Bereitstellung | Intern |
| ESXi-Hosts | HCX-IX | 31031, 44046 | TCP | Interner hostbasierter Replikationsdatenverkehr | Intern |
| HCX-IX | ESXi-Hosts | 8000 | TCP | vMotion (Migration ohne Ausfallzeit) | |
| HCX-IX (lokal) | HCX-IX (fern) |
4500 | UDP | Internet Key Exchange (IKEv2) zum Kapseln von Workloads für den bidirektionalen Tunnel | IPsec |
| HCX-IX (lokal) | HCX-IX (fern) |
500 | UDP | Internet Key Exchange (ISAKMP) für den bidirektionalen Tunnel | IPsec |