Aceder ao ambiente e às aplicações da Cloud Privada do CloudSimple a partir do local
Uma ligação pode ser configurada a partir da rede no local para a CloudSimple com o Azure ExpressRoute ou a VPN Site a Site. Aceda ao cloudSimple Private Cloud vCenter e a quaisquer cargas de trabalho executadas na Cloud Privada com a ligação. Pode controlar as portas abertas na ligação através de uma firewall na sua rede no local. Este artigo aborda alguns dos requisitos típicos de portas de aplicações. Para outras aplicações, veja a documentação da aplicação para obter os requisitos de porta.
Portas necessárias para aceder ao vCenter
Para aceder ao seu gestor do Private Cloud vCenter e NSX-T, as portas definidas na tabela abaixo têm de ser abertas na firewall no local.
| Porta | Origem | Destino | Objetivo |
|---|---|---|---|
| 53 (UDP) | Servidores DNS no local | Servidores DNS da Cloud Privada | Necessário para reencaminhar a pesquisa de DNS de az.cloudsimple.io para servidores DNS da Cloud Privada a partir da rede no local. |
| 53 (UDP) | Servidores DNS da Cloud Privada | Servidores DNS no local | Necessário para reencaminhar o DNS, procure nomes de domínio no local, desde o Private Cloud vCenter até aos servidores DNS no local. |
| 80 (TCP) | Rede no local | Rede de gestão da Cloud Privada | Necessário para redirecionar o URL do vCenter de http para https. |
| 443 (TCP) | Rede no local | Rede de gestão da Cloud Privada | Necessário para aceder ao vCenter e ao gestor NSX-T a partir da rede no local. |
| 8000 (TCP) | Rede no local | Rede de gestão da Cloud Privada | Necessário para o vMotion de máquinas virtuais do local para a Cloud Privada. |
| 8000 (TCP) | Rede de gestão da Cloud Privada | Rede no local | Necessário para o vMotion de máquinas virtuais da Cloud Privada para o local. |
Portas necessárias para utilizar o active directory no local como origem de identidade
Para configurar o active directory no local como uma origem de identidade no Private Cloud vCenter, as portas definidas na tabela têm de ser abertas. Veja Utilizar Azure AD como um fornecedor de identidade para o vCenter na Cloud Privada do CloudSimple para obter os passos de configuração.
| Porta | Origem | Destino | Objetivo |
|---|---|---|---|
| 53 (UDP) | Servidores DNS da Cloud Privada | Servidores DNS no local | Necessário para reencaminhar o DNS, procure nomes de domínios do active directory no local do VCenter da Cloud Privada para servidores DNS no local. |
| 389 (TCP/UDP) | Rede de gestão da Cloud Privada | Controladores de domínio do Active Directory no local | Necessário para a comunicação LDAP do servidor vCenter da Cloud Privada para controladores de domínio do active directory para autenticação de utilizador. |
| 636 (TCP) | Rede de gestão da Cloud Privada | Controladores de domínio do Active Directory no local | Necessário para uma comunicação LDAP (LDAPS) segura do servidor vCenter da Cloud Privada para controladores de domínio do Active Directory para autenticação de utilizador. |
| 3268 (TCP) | Rede de gestão da Cloud Privada | Servidores de catálogo global do Active Directory no local | Necessário para a comunicação LDAP numa implementação de controlador de vários domínios. |
| 3269 (TCP) | Rede de gestão da Cloud Privada | Servidores de catálogo global do Active Directory no local | Necessário para a comunicação LDAPS numa implementação de controlador de vários domínios. |
Portas comuns necessárias para aceder a máquinas virtuais de carga de trabalho
As máquinas virtuais de carga de trabalho de acesso em execução na Cloud Privada exigem que as portas sejam abertas na firewall no local. A tabela abaixo mostra algumas das portas comuns necessárias e a respetiva finalidade. Para quaisquer requisitos de porta específicos da aplicação, veja a documentação da aplicação.
| Porta | Origem | Destino | Objetivo |
|---|---|---|---|
| 22 (TCP) | Rede no local | Rede de cargas de trabalho da Cloud Privada | Proteger o acesso à shell a máquinas virtuais do Linux em execução na Cloud Privada. |
| 3389 (TCP) | Rede no local | Rede de cargas de trabalho da Cloud Privada | Ambiente de trabalho remoto para máquinas virtuais windows em execução na Cloud Privada. |
| 80 (TCP) | Rede no local | Rede de cargas de trabalho da Cloud Privada | Aceda a todos os servidores Web implementados em máquinas virtuais em execução na Cloud Privada. |
| 443 (TCP) | Rede no local | Rede de cargas de trabalho da Cloud Privada | Aceda a quaisquer servidores Web seguros implementados em máquinas virtuais em execução na Cloud Privada. |
| 389 (TCP/UDP) | Rede de cargas de trabalho da Cloud Privada | Rede do Active Directory no local | Associar máquinas virtuais de carga de trabalho do Windows ao domínio do active directory no local. |
| 53 (UDP) | Rede de cargas de trabalho da Cloud Privada | Rede no local | Acesso ao serviço DNS para máquinas virtuais de carga de trabalho para servidores DNS no local. |