オンプレミスから CloudSimple プライベート クラウド環境およびアプリケーションにアクセスする
Azure ExpressRoute またはサイト間 VPN を使用して、オンプレミス ネットワークから CloudSimple への接続を設定できます。 この接続を使用して、CloudSimple プライベート クラウドの vCenter と、プライベート クラウドで実行するワークロードにアクセスします。 オンプレミス ネットワークのファイアウォールを使用して、接続で開くポートを制御できます。 この記事では、一般的なアプリケーションのポート要件について説明します。 その他のアプリケーションについては、アプリケーションのドキュメントでポート要件を参照してください。
VCenter にアクセスするために必要なポート
プライベート クラウドの vCenter と NSX-T Manager にアクセスするには、次の表に定義されているポートをオンプレミスのファイアウォールで開く必要があります。
| ポート | ソース | 到着地 | 目的 |
|---|---|---|---|
| 53 (UDP) | オンプレミスの DNS サーバー | プライベート クラウドの DNS サーバー | az.cloudsimple.io の DNS 参照を、オンプレミス ネットワークからプライベート クラウドの DNS サーバーに転送するために必要です。 |
| 53 (UDP) | プライベート クラウドの DNS サーバー | オンプレミスの DNS サーバー | オンプレミスのドメイン名の DNS 参照を、プライベート クラウドの vCenter からオンプレミスの DNS サーバーに転送するために必要です。 |
| 80 (TCP) | オンプレミス ネットワーク | プライベート クラウドの管理ネットワーク | vCenter URL を http から https にリダイレクトするために必要です。 |
| 443 (TCP) | オンプレミス ネットワーク | プライベート クラウドの管理ネットワーク | オンプレミス ネットワークから vCenter と NSX-T Manager にアクセスするために必要です。 |
| 8000 (TCP) | オンプレミス ネットワーク | プライベート クラウドの管理ネットワーク | オンプレミスからプライベート クラウドへの仮想マシンの vMotion に必要です。 |
| 8000 (TCP) | プライベート クラウドの管理ネットワーク | オンプレミス ネットワーク | プライベート クラウドからオンプレミスへの仮想マシンの vMotion に必要です。 |
オンプレミスの Active Directory を ID ソースとして使用するために必要なポート
オンプレミスの Active Directory をプライベート クラウドの vCenter 上の ID ソースとして構成するには、表に定義されているポートを開く必要があります。 構成手順については、「CloudSimple プライベート クラウド上の vCenter の ID プロバイダーとして Azure AD を使用する」を参照してください。
| ポート | ソース | 到着地 | 目的 |
|---|---|---|---|
| 53 (UDP) | プライベート クラウドの DNS サーバー | オンプレミスの DNS サーバー | オンプレミスの Active Directory ドメイン名の DNS 参照を、プライベート クラウドの vCenter からオンプレミスの DNS サーバーに転送するために必要です。 |
| 389 (TCP/UDP) | プライベート クラウドの管理ネットワーク | オンプレミスの Active Directory ドメイン コントローラー | ユーザー認証のため、プライベートクラウドの vCenter サーバーから Active Directory ドメイン コントローラーへの LDAP 通信に必要です。 |
| 636 (TCP) | プライベート クラウドの管理ネットワーク | オンプレミスの Active Directory ドメイン コントローラー | ユーザー認証のため、プライベートクラウドの vCenter サーバーから Active Directory ドメイン コントローラーへのセキュリティで保護された LDAP (LDAPS) 通信に必要です。 |
| 3268 (TCP) | プライベート クラウドの管理ネットワーク | オンプレミスの Active Directory グローバル カタログ サーバー | マルチドメイン コントローラーのデプロイでの LDAP 通信に必要です。 |
| 3269 (TCP) | プライベート クラウドの管理ネットワーク | オンプレミスの Active Directory グローバル カタログ サーバー | マルチドメイン コントローラーのデプロイでの LDAPS 通信に必要です。 |
ワークロード仮想マシンへのアクセスに必要な一般的なポート
プライベート クラウドで実行されているワークロード仮想マシンにアクセスするには、オンプレミスのファイアウォールでポートが開いている必要があります。 次の表は、必要とされる一般的なポートとその用途を示しています。 アプリケーション固有のポートの要件については、アプリケーションのドキュメントを参照してください。
| ポート | ソース | 到着地 | 目的 |
|---|---|---|---|
| 22 (TCP) | オンプレミス ネットワーク | プライベート クラウドのワークロード ネットワーク | プライベート クラウドで実行されている Linux 仮想マシンへの Secure Shell アクセス。 |
| 3389 (TCP) | オンプレミス ネットワーク | プライベート クラウドのワークロード ネットワーク | プライベート クラウドで実行されている Windows 仮想マシンへのリモート デスクトップ。 |
| 80 (TCP) | オンプレミス ネットワーク | プライベート クラウドのワークロード ネットワーク | プライベート クラウドで実行されている仮想マシンにデプロイされている Web サーバーにアクセスします。 |
| 443 (TCP) | オンプレミス ネットワーク | プライベート クラウドのワークロード ネットワーク | プライベートクラウドで実行されている仮想マシンにデプロイされている、セキュリティで保護された Web サーバーにアクセスします。 |
| 389 (TCP/UDP) | プライベート クラウドのワークロード ネットワーク | オンプレミスの Active Directory ネットワーク | Windows ワークロード仮想マシンをオンプレミスの Active Directory ドメインに結合します。 |
| 53 (UDP) | プライベート クラウドのワークロード ネットワーク | オンプレミス ネットワーク | ワークロード仮想マシンからオンプレミスの DNS サーバーへの DNS サービス アクセス。 |