Přístup k prostředí a aplikacím privátního cloudu CloudSimple z místního prostředí
Připojení je možné nastavit z místní sítě do CloudSimple pomocí Azure ExpressRoute nebo VPN typu Site-to-Site. Přístup k privátnímu cloudu vCenter CloudSimple a ke všem úlohám, které v privátním cloudu spouštíte, použijte připojení. Pomocí brány firewall v místní síti můžete určit, jaké porty se otevřou v připojení. Tento článek popisuje některé typické požadavky na porty aplikací. U všech ostatních aplikací najdete požadavky na porty v dokumentaci k aplikaci.
Porty vyžadované pro přístup k vCenter
Pokud chcete získat přístup k privátnímu cloudu vCenter a správci NSX-T, musí být porty definované v následující tabulce otevřené v místní bráně firewall.
| Port | Zdroj | Cíl | Účel |
|---|---|---|---|
| 53 (UDP) | Místní servery DNS | Servery DNS privátního cloudu | Vyžaduje se pro přesměrování vyhledávání DNS az.cloudsimple.io na servery DNS privátního cloudu z místní sítě. |
| 53 (UDP) | Servery DNS privátního cloudu | Místní servery DNS | Vyžaduje se pro přeposílání dns vyhledávání názvů místních domén z privátního cloudu vCenter na místní servery DNS. |
| 80 (TCP) | Místní síť | Síť pro správu privátního cloudu | Vyžaduje se pro přesměrování adresy URL vCenter z http na https. |
| 443 (TCP) | Místní síť | Síť pro správu privátního cloudu | Vyžaduje se pro přístup k vCenter a správci NSX-T z místní sítě. |
| 8000 (TCP) | Místní síť | Síť pro správu privátního cloudu | Vyžaduje se pro virtuální počítače vMotion z místního prostředí do privátního cloudu. |
| 8000 (TCP) | Síť pro správu privátního cloudu | Místní síť | Vyžaduje se pro virtuální počítače vMotion z privátního cloudu do místního prostředí. |
Porty vyžadované pro použití místní služby Active Directory jako zdroje identity
Pokud chcete nakonfigurovat místní službu Active Directory jako zdroj identity ve službě Private Cloud vCenter, je nutné otevřít porty definované v tabulce. Postup konfigurace najdete v tématu Použití Azure AD jako zprostředkovatele identity pro vCenter v Privátním cloudu CloudSimple.
| Port | Zdroj | Cíl | Účel |
|---|---|---|---|
| 53 (UDP) | Servery DNS privátního cloudu | Místní servery DNS | Vyžaduje se pro přeposílání dns vyhledávání názvů místních domén active directory z privátního cloudu vCenter na místní servery DNS. |
| 389 (TCP/UDP) | Síť pro správu privátního cloudu | Místní řadiče domény služby Active Directory | Vyžaduje se pro komunikaci ldap ze serveru vCenter privátního cloudu s řadiči domény active directory pro ověřování uživatelů. |
| 636 (TCP) | Síť pro správu privátního cloudu | Místní řadiče domény služby Active Directory | Vyžaduje se pro zabezpečenou komunikaci LDAP (LDAPS) ze serveru vCenter privátního cloudu do řadičů domény active directory pro ověřování uživatelů. |
| 3268 (TCP) | Síť pro správu privátního cloudu | Místní servery globálního katalogu služby Active Directory | Vyžaduje se pro komunikaci ldap v nasazeních řadiče s více doménami. |
| 3269 (TCP) | Síť pro správu privátního cloudu | Místní servery globálního katalogu služby Active Directory | Vyžaduje se pro komunikaci LDAPS v nasazeních řadiče s více doménami. |
Běžné porty potřebné pro přístup k virtuálním počítačům úloh
Přístup k virtuálním počítačům úloh běžícím v privátním cloudu vyžaduje, aby se porty otevíraly v místní bráně firewall. Následující tabulka ukazuje některé z běžných požadovaných portů a jejich účel. Všechny požadavky na porty specifické pro aplikaci najdete v dokumentaci k aplikaci.
| Port | Zdroj | Cíl | Účel |
|---|---|---|---|
| 22 (TCP) | Místní síť | Síť úloh privátního cloudu | Zabezpečený přístup prostředí k virtuálním počítačům s Linuxem spuštěným v privátním cloudu |
| 3389 (TCP) | Místní síť | Síť úloh privátního cloudu | Vzdálená plocha do virtuálních počítačů s Windows spuštěných v privátním cloudu |
| 80 (TCP) | Místní síť | Síť úloh privátního cloudu | Přístup ke všem webovým serverům nasazeným na virtuálních počítačích spuštěných v privátním cloudu |
| 443 (TCP) | Místní síť | Síť úloh privátního cloudu | Přístup ke všem zabezpečeným webovým serverům nasazeným na virtuálních počítačích spuštěných v privátním cloudu |
| 389 (TCP/UDP) | Síť úloh privátního cloudu | Místní síť active directory | Připojte virtuální počítače úloh Windows k místní doméně active directory. |
| 53 (UDP) | Síť úloh privátního cloudu | Místní síť | Přístup ke službě DNS pro virtuální počítače úloh k místním serverům DNS. |