VMware HCX 的端口访问需求
VMware®HCX™ 必须穿越公共互联网和专用线路,并连接到网络、交换机和端口组等数据中心组件。
下表列出了必须打开的端口,只有打开这些端口,Hybrid Cloud Services 虚拟设备才能成功安装。 vSphere环境和IBM Cloud®环境都必须允许在vSphere内部部署设备和IBM Cloud设备之间实现网络时间协议 (NTP) 时钟同步。 UDP 端口 123 必须可由 Hybrid Cloud Services 虚拟设备和网络访问。 安装 Hybrid Cloud Services 设备时,可以指定已安装的 NTP 服务器。
| 源 | 目标 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|
| HCX | 客户 DNS | 53 | TCP/UDP | 名称解析 | DNS |
| HCX | IBM Cloud 中的 NSX LB | 443 | TCP | 注册服务 | HTTPS |
| HCX | IBM Cloud 中的 vCenter | 443 | TCP | HCX REST 服务 | HTTPS |
| HCX | IBM Cloud 中的 PSC | 443 | TCP | HCX REST 服务 | HTTPS |
| HCX | connect.hcx.vmware.com | 443 | TCP | 注册服务 | HTTPS |
| Web 浏览器 | HCX | 9443 | TCP | 用于 HCX 系统配置的 HCX 虚拟设备管理界面 | HTTPS |
| 管理员网络 | HCX | 22 | SSH | 管理员通过 SSH 访问 Hybrid Cloud Services | SSH |
| HCX | ESXi 主机 | 902 | TCP | 将管理和供应指令从 HCX 发送到 IBM Cloud 中的 ESXi 主机。 | 内部 |
| HCX | vCenter SSO 服务器 | 7444 | TCP | vSphere 查找服务 | |
| HCX | NTP 服务器 | 123 | UDP | 时间同步 | |
| HCX | Syslog | 用户配置 | HCX(客户机)和 Syslog 服务器之间的连接。 Syslog 端口和协议的值在 vSphere Web Client 中指定。 例如,端口 514 用于 UDP 协议。 | ||
| HCX | HCX-IX | 8123 | TCP | 向 HCX-IX 发送主机复制服务指令。 | HTTP |
| HCX | HCX-IX | 9443 | TCP | 使用 REST API 向本地 HCX-IX 发送管理指令。 | HTTP HTTPS |
| HCX-IX | HCX-NE | 443 | TCP | 当 HCX-NE 与 HCX-IX 使用相同路径时,从 HCX-IX 向 HCX-NE 发送管理指令。 | HTTP HTTPS |
| HCX-IX | HCX-NE | 8443 | TCP | 当 HCX-NE 使用替代数据路径时,HCX-IX 向 HCX-NE 发送双向管理指令。 | HTTP HTTPS |
| HCX-NE | HCX-NE(远程) | 443 | TCP | 当 HCX-NE 使用替代数据路径时,HCX-IX 向 HCX-NE 发送双向管理指令。 | HTTP HTTPS |
| HCX-IX | ESXi 主机 | 80,902 | TCP | 管理和 OVF 部署 | 内部 |
| ESXi 主机 | HCX-IX | 31031,44046 | TCP | 基于主机的内部复制流量 | 内部 |
| HCX-IX | ESXi 主机 | 8000 | TCP | vMotion(零停机时间迁移) | |
| HCX-IX(本地) | HCX-IX (远程) |
4500 | UDP | 因特网密钥交换 (IKEv2),用于封装双向隧道的工作负载 | IPsec |
| HCX-IX(本地) | HCX-IX (远程) |
500 | UDP | 用于双向隧道的因特网密钥交换 (ISAKMP) | IPsec |