Como acessar seu ambiente de nuvem privada do CloudSimple e aplicativos do local
Uma conexão pode ser configurada da rede local para CloudSimple usando o Azure ExpressRoute ou a VPN site a site. Acesse o vCenter de nuvem privada do CloudSimple e as cargas de trabalho que você executa na nuvem privada usando a conexão. Você pode controlar quais portas são abertas na conexão usando um firewall em sua rede local. Este artigo aborda alguns dos requisitos de porta de aplicativos típicos. Para qualquer outro aplicativo, confira a documentação do aplicativo para obter os requisitos de porta.
Portas necessárias para acessar o vCenter
Para acessar sua nuvem privada do vCenter e o NSX-T Manager, as portas definidas na tabela a seguir devem estar abertas no firewall local.
| Porta | Fonte | Destino | Finalidade |
|---|---|---|---|
| 53 (UDP) | Servidores locais DNS | Servidores DNS da nuvem privada | Necessário para encaminhar a pesquisa DNS de az.cloudsimple.Io para servidores DNS da nuvem privada da rede local. |
| 53 (UDP) | Servidores DNS da nuvem privada | Servidores locais DNS | Necessário para encaminhar pesquisa DNS de nomes de domínio locais do vCenter de nuvem privada para servidores DNS locais. |
| 80 (TCP) | Rede local | Rede de gerenciamento de nuvem privada | Necessário para redirecionar a URL do vCenter de http para https. |
| 443 (TCP) | Rede local | Rede de gerenciamento de nuvem privada | Necessário para acessar o vCenter e o NSX-T Manager da rede local. |
| 8000 (TCP) | Rede local | Rede de gerenciamento de nuvem privada | Necessário para o vMotion de máquinas virtuais do local para a nuvem privada. |
| 8000 (TCP) | Rede de gerenciamento de nuvem privada | Rede local | Necessário para o vMotion de máquinas virtuais da nuvem privada para o local. |
Portas necessárias para usar o Active Directory local como uma fonte de identidade
Para configurar o Active Directory local como uma fonte de identidade no vCenter de nuvem privada, as portas definidas na tabela devem ser abertas. Confira Usar o Azure AD como um provedor de identidade para o vCenter na nuvem privada do CloudSimple para obter as etapas de configuração.
| Porta | Fonte | Destino | Finalidade |
|---|---|---|---|
| 53 (UDP) | Servidores DNS da nuvem privada | Servidores locais DNS | Necessário para o encaminhamento de pesquisa de DNS de nomes de domínio do Active Directory local do vCenter de nuvem privada para servidores DNS locais. |
| 389 (TCP/UDP) | Rede de gerenciamento de nuvem privada | Controladores de domínio do Active Directory local | Necessário para a comunicação LDAP do vCenter Server de nuvem privada para controladores de domínio do Active Directory para autenticação de usuário. |
| 636 (TCP) | Rede de gerenciamento de nuvem privada | Controladores de domínio do Active Directory local | Necessário para comunicação LDAPS (LDAP Seguro) do vCenter Server de nuvem privada para controladores de domínio do Active Directory para autenticação de usuário. |
| 3268 (TCP) | Rede de gerenciamento de nuvem privada | Servidores do catálogo global do Active Directory local | Necessário para a comunicação LDAP em implantações de controlador de vários domínios. |
| 3269 (TCP) | Rede de gerenciamento de nuvem privada | Servidores do catálogo global do Active Directory local | Necessário para comunicação LDAPS em implantações de controlador de vários domínios. |
Portas comuns necessárias para acessar máquinas virtuais de carga de trabalho
O acesso a máquinas virtuais de carga de trabalho de acesso em execução na nuvem privada exige que as portas estejam abertas no firewall local. A tabela abaixo mostra algumas das portas comuns necessárias e sua finalidade. Para qualquer requisito de porta específica do aplicativo, confira a documentação do aplicativo.
| Porta | Fonte | Destino | Finalidade |
|---|---|---|---|
| 22 (TCP) | Rede local | Rede de carga de trabalho de nuvem privada | Proteja o acesso do shell a máquinas virtuais do Linux em execução na nuvem privada. |
| 3389 (TCP) | Rede local | Rede de carga de trabalho de nuvem privada | Área de trabalho remota para máquinas virtuais do Windows em execução na nuvem privada. |
| 80 (TCP) | Rede local | Rede de carga de trabalho de nuvem privada | Acesse qualquer servidor Web implantado em máquinas virtuais em execução na nuvem privada. |
| 443 (TCP) | Rede local | Rede de carga de trabalho de nuvem privada | Acesse qualquer servidor Web seguro implantado em máquinas virtuais em execução na nuvem privada. |
| 389 (TCP/UDP) | Rede de carga de trabalho de nuvem privada | Rede do Active Directory local | Ingresse máquinas virtuais de carga de trabalho do Windows no domínio do Active Directory local. |
| 53 (UDP) | Rede de carga de trabalho de nuvem privada | Rede local | Acesso do serviço DNS para máquinas virtuais de carga de trabalho para servidores DNS locais. |