Uzyskiwanie dostępu do środowiska chmury prywatnej i aplikacji CloudSimple ze środowiska lokalnego
Połączenie można skonfigurować z sieci lokalnej do usługi CloudSimple przy użyciu usługi Azure ExpressRoute lub sieci VPN typu lokacja-lokacja. Uzyskaj dostęp do chmury prywatnej CloudSimple vCenter i wszelkich obciążeń uruchamianych w chmurze prywatnej przy użyciu połączenia. Możesz kontrolować, jakie porty są otwierane w połączeniu przy użyciu zapory w sieci lokalnej. W tym artykule omówiono niektóre typowe wymagania dotyczące portów aplikacji. W przypadku innych aplikacji zapoznaj się z dokumentacją aplikacji, aby uzyskać informacje na temat wymagań dotyczących portów.
Porty wymagane do uzyskiwania dostępu do programu vCenter
Aby uzyskać dostęp do centrum wirtualnego chmury prywatnej i menedżera NSX-T, porty zdefiniowane w poniższej tabeli muszą być otwarte w zaporze lokalnej.
| Port | Element źródłowy | Element docelowy | Przeznaczenie |
|---|---|---|---|
| 53 (UDP) | Lokalne serwery DNS | Serwery DNS chmury prywatnej | Wymagane do przekazywania wyszukiwania DNS az.cloudsimple.io do serwerów DNS w chmurze prywatnej z sieci lokalnej. |
| 53 (UDP) | Serwery DNS chmury prywatnej | Lokalne serwery DNS | Wymagane do przesyłania dalej dns wyszukiwania nazw domen lokalnych z chmury prywatnej vCenter do lokalnych serwerów DNS. |
| 80 (TCP) | Sieć lokalna | Sieć zarządzania chmurą prywatną | Wymagane do przekierowania adresu URL programu vCenter z protokołu HTTP do https. |
| 443 (TCP) | Sieć lokalna | Sieć zarządzania chmurą prywatną | Wymagane do uzyskiwania dostępu do programu vCenter i menedżera NSX-T z sieci lokalnej. |
| 8000 (TCP) | Sieć lokalna | Sieć zarządzania chmurą prywatną | Wymagane do vMotion maszyn wirtualnych ze środowiska lokalnego do chmury prywatnej. |
| 8000 (TCP) | Sieć zarządzania chmurą prywatną | Sieć lokalna | Wymagane do vMotion maszyn wirtualnych z chmury prywatnej do środowiska lokalnego. |
Porty wymagane do używania lokalnej usługi Active Directory jako źródła tożsamości
Aby skonfigurować lokalną usługę Active Directory jako źródło tożsamości w programie Private Cloud vCenter, porty zdefiniowane w tabeli muszą być otwarte. Aby uzyskać instrukcje konfiguracji, zobacz Use Azure AD as an identity provider for vCenter on CloudSimple Private Cloud (Używanie Azure AD jako dostawcy tożsamości dla chmury prywatnej CloudSimple).
| Port | Element źródłowy | Element docelowy | Przeznaczenie |
|---|---|---|---|
| 53 (UDP) | Serwery DNS chmury prywatnej | Lokalne serwery DNS | Wymagane do przesyłania dalej dns wyszukiwania lokalnych nazw domen usługi Active Directory z chmury prywatnej vCenter do lokalnych serwerów DNS. |
| 389 (TCP/UDP) | Sieć zarządzania chmurą prywatną | Lokalne kontrolery domeny usługi Active Directory | Wymagana do komunikacji LDAP z serwera Private Cloud vCenter do kontrolerów domeny usługi Active Directory na potrzeby uwierzytelniania użytkownika. |
| 636 (TCP) | Sieć zarządzania chmurą prywatną | Lokalne kontrolery domeny usługi Active Directory | Wymagana do komunikacji protokołu SECURE LDAP (LDAPS) z serwera vCenter chmury prywatnej do kontrolerów domeny usługi Active Directory na potrzeby uwierzytelniania użytkownika. |
| 3268 (TCP) | Sieć zarządzania chmurą prywatną | Lokalne serwery wykazu globalnego usługi Active Directory | Wymagana do komunikacji LDAP we wdrożeniach kontrolera z wieloma domenami. |
| 3269 (TCP) | Sieć zarządzania chmurą prywatną | Lokalne serwery wykazu globalnego usługi Active Directory | Wymagana do komunikacji LDAPS we wdrożeniach kontrolera z wieloma domenami. |
Typowe porty wymagane do uzyskiwania dostępu do maszyn wirtualnych obciążeń
Dostęp do maszyn wirtualnych obciążeń działających w chmurze prywatnej wymaga otwarcia portów w zaporze lokalnej. W poniższej tabeli przedstawiono niektóre typowe porty wymagane i ich przeznaczenie. W przypadku wszystkich wymagań dotyczących portów specyficznych dla aplikacji zapoznaj się z dokumentacją aplikacji.
| Port | Element źródłowy | Element docelowy | Przeznaczenie |
|---|---|---|---|
| 22 (TCP) | Sieć lokalna | Sieć obciążeń chmury prywatnej | Bezpieczny dostęp powłoki do maszyn wirtualnych z systemem Linux działających w chmurze prywatnej. |
| 3389 (TCP) | Sieć lokalna | Sieć obciążeń chmury prywatnej | Pulpit zdalny do maszyn wirtualnych z systemem Windows działających w chmurze prywatnej. |
| 80 (TCP) | Sieć lokalna | Sieć obciążeń chmury prywatnej | Dostęp do wszystkich serwerów internetowych wdrożonych na maszynach wirtualnych uruchomionych w chmurze prywatnej. |
| 443 (TCP) | Sieć lokalna | Sieć obciążeń chmury prywatnej | Uzyskaj dostęp do wszystkich bezpiecznych serwerów internetowych wdrożonych na maszynach wirtualnych uruchomionych w chmurze prywatnej. |
| 389 (TCP/UDP) | Sieć obciążeń chmury prywatnej | Lokalna sieć usługi Active Directory | Dołącz maszyny wirtualne obciążeń systemu Windows do lokalnej domeny usługi Active Directory. |
| 53 (UDP) | Sieć obciążeń chmury prywatnej | Sieć lokalna | Dostęp do usługi DNS dla maszyn wirtualnych obciążeń do lokalnych serwerów DNS. |