Accesso all'ambiente cloud privato CloudSimple e alle applicazioni dall'ambiente locale
È possibile configurare una connessione dalla rete locale a CloudSimple usando Azure ExpressRoute o VPN da sito a sito. Accedere a CloudSimple Private Cloud vCenter e a tutti i carichi di lavoro eseguiti nel cloud privato usando la connessione. È possibile controllare le porte aperte nella connessione usando un firewall nella rete locale. Questo articolo illustra alcuni dei requisiti tipici delle porte delle applicazioni. Per qualsiasi altra applicazione, vedere la documentazione dell'applicazione per i requisiti delle porte.
Porte necessarie per l'accesso a vCenter
Per accedere al gestore VCenter e NSX-T del cloud privato, le porte definite nella tabella seguente devono essere aperte nel firewall locale.
| Porta | Origine | Destination | Scopo |
|---|---|---|---|
| 53 (UDP) | server DNS locali | Server DNS del cloud privato | Obbligatorio per l'inoltro della ricerca DNS di az.cloudsimple.io ai server DNS del cloud privato dalla rete locale. |
| 53 (UDP) | Server DNS del cloud privato | server DNS locali | Obbligatorio per l'inoltro DNS per la ricerca di nomi di dominio locali da vCenter cloud privato a server DNS locali. |
| 80 (TCP) | Rete locale | Rete di gestione del cloud privato | Obbligatorio per il reindirizzamento dell'URL di vCenter da http a https. |
| 443 (TCP) | Rete locale | Rete di gestione del cloud privato | Obbligatorio per l'accesso a vCenter e NSX-T Manager dalla rete locale. |
| 8000 (TCP) | Rete locale | Rete di gestione del cloud privato | Obbligatorio per vMotion di macchine virtuali da locale a cloud privato. |
| 8000 (TCP) | Rete di gestione del cloud privato | Rete locale | Obbligatorio per vMotion di macchine virtuali dal cloud privato all'ambiente locale. |
Porte necessarie per l'uso di Active Directory locale come origine dell'identità
Per configurare Active Directory locale come origine di identità in vCenter cloud privato, è necessario aprire le porte definite nella tabella. Per i passaggi di configurazione, vedere Usare Azure AD come provider di identità per vCenter in CloudSimple Private Cloud .
| Porta | Origine | Destination | Scopo |
|---|---|---|---|
| 53 (UDP) | Server DNS del cloud privato | server DNS locali | Obbligatorio per l'inoltro DNS di ricerca dei nomi di dominio active directory locali da vCenter cloud privato a server DNS locali. |
| 389 (TCP/UDP) | Rete di gestione del cloud privato | Controller di dominio Active Directory locali | Obbligatorio per la comunicazione LDAP dal server vCenter del cloud privato ai controller di dominio active directory per l'autenticazione utente. |
| 636 (TCP) | Rete di gestione del cloud privato | Controller di dominio Active Directory locali | Obbligatorio per la comunicazione LDAPS (Secure LDAPS) dal server vCenter del cloud privato ai controller di dominio active directory per l'autenticazione utente. |
| 3268 (TCP) | Rete di gestione del cloud privato | Server del catalogo globale di Active Directory locali | Obbligatorio per la comunicazione LDAP in distribuzioni di controller multidominio. |
| 3269 (TCP) | Rete di gestione del cloud privato | Server del catalogo globale di Active Directory locali | Obbligatorio per la comunicazione LDAPS in distribuzioni di controller multidominio. |
Porte comuni necessarie per l'accesso alle macchine virtuali del carico di lavoro
Per accedere alle macchine virtuali del carico di lavoro in esecuzione nel cloud privato, è necessario aprire le porte nel firewall locale. La tabella seguente illustra alcune delle porte comuni richieste e il relativo scopo. Per eventuali requisiti di porta specifici dell'applicazione, vedere la documentazione dell'applicazione.
| Porta | Origine | Destination | Scopo |
|---|---|---|---|
| 22 (TCP) | Rete locale | Rete del carico di lavoro del cloud privato | Proteggere l'accesso alla shell alle macchine virtuali Linux in esecuzione nel cloud privato. |
| 3389 (TCP) | Rete locale | Rete del carico di lavoro del cloud privato | Desktop remoto in macchine virtuali Windows in esecuzione nel cloud privato. |
| 80 (TCP) | Rete locale | Rete del carico di lavoro del cloud privato | Accedere a tutti i server Web distribuiti nelle macchine virtuali in esecuzione nel cloud privato. |
| 443 (TCP) | Rete locale | Rete del carico di lavoro del cloud privato | Accedere a tutti i server Web sicuri distribuiti nelle macchine virtuali in esecuzione nel cloud privato. |
| 389 (TCP/UDP) | Rete del carico di lavoro del cloud privato | Rete Active Directory locale | Aggiungere macchine virtuali del carico di lavoro Windows al dominio active directory locale. |
| 53 (UDP) | Rete del carico di lavoro del cloud privato | Rete locale | Accesso al servizio DNS per le macchine virtuali del carico di lavoro ai server DNS locali. |