Requisitos de acceso a puertos para VMware HCX
VMware® HCX™ debe cruzar Internet público y líneas privadas, y conectar con los componentes del centro de datos, como redes, conmutadores y grupos de puertos.
En la tabla siguiente encontrará los puertos que deben estar abiertos para que los dispositivos virtuales de Hybrid Cloud Services se puedan instalar correctamente. Tanto el entorno de vSphere como el entorno de IBM Cloud® deben permitir la sincronización de reloj de Network Time Protocol (NTP) entre los dispositivos locales de vSphere y los dispositivos de IBM Cloud. El puerto UDP 123 debe resultar accesible para los dispositivos virtuales y las redes de Hybrid Cloud Services. Se pueden especificar servidores NTP instalados cuando se instala el dispositivo Hybrid Cloud Services.
Origen | Destino | Puerto | Protocolo | Finalidad | Servicios |
---|---|---|---|---|---|
HCX | DNS de cliente | 53 | TCP/UDP | Resolución de nombres | DNS |
HCX | NSX LB en IBM Cloud | 443 | TCP | Servicio de registro | HTTPS |
HCX | vCenter en IBM Cloud | 443 | TCP | Servicio REST de HCX | HTTPS |
HCX | PSC en IBM Cloud | 443 | TCP | Servicio REST de HCX | HTTPS |
HCX | connect.hcx.vmware.com | 443 | TCP | Servicio de registro | HTTPS |
Navegador web | HCX | 9443 | TCP | Interfaz de gestión de dispositivos virtuales HCX para la configuración del sistema HCX | HTTPS |
Red de admin | HCX | 22 | SSH | Acceso SSH de administrador a Hybrid Cloud Services | SSH |
HCX | Hosts ESXi | 902 | TCP | Envío de instrucciones de gestión y suministro desde HCX a hosts ESXi en IBM Cloud. | Interno |
HCX | Servidor SSO de vCenter | 7444 | TCP | Servicio de búsqueda de vSphere | |
HCX | Servidores NTP | 123 | UDP | Sincronización horaria | |
HCX | Syslog | Configurado por el usuario | Conexión entre HCX (el cliente) y el servidor Syslog. Los valores del puerto y del protocolo de Syslog se especifican en el cliente web de vSphere. Por ejemplo, el puerto 514 para el protocolo UDP. | ||
HCX | HCX-IX | 8123 | TCP | Envío de instrucciones de servicio de réplica basadas en host a HCX-IX. | HTTP |
HCX | HCX-IX | 9443 | TCP | Envío de instrucciones de gestión al HCX-IX local utilizando la API REST. | HTTP HTTPS |
HCX-IX | HCX-NE | 443 | TCP | Envío de instrucciones de gestión de HCX-IX a HCX-NE cuando HCX-NE utilice la misma vía de acceso que HCX-IX. | HTTP HTTPS |
HCX-IX | HCX-NE | 8443 | TCP | Instrucciones de gestión bidireccional entre HCX-IX y HCX-NE, cuando HCX-NE utiliza una vía de acceso de datos alternativa. | HTTP HTTPS |
HCX-NE | HCX-NE (remoto) | 443 | TCP | Instrucciones de gestión bidireccional entre HCX-IX y HCX-NE, cuando HCX-NE utiliza una vía de acceso de datos alternativa. | HTTP HTTPS |
HCX-IX | Hosts ESXi | 80, 902 | TCP | Gestión y despliegue de OVF | Interno |
Hosts ESXi | HCX-IX | 31031, 44046 | TCP | Tráfico de réplica interno basado en host | Interno |
HCX-IX | Hosts ESXi | 8000 | TCP | vMotion (migración con tiempo de inactividad cero) | |
HCX-IX (local) | HCX-IX (remoto) |
4500 | UDP | Internet Key Exchange (IKEv2) para encapsular cargas de trabajo para el túnel bidireccional | IPsec |
HCX-IX (local) | HCX-IX (remoto) |
500 | UDP | Internet Key Exchange (ISAKMP) para el túnel bidireccional | IPsec |