Доступ к среде частного облака и приложениям CloudSimple из локальной сети
Вы можете настроить подключение из локальной сети в CloudSimple с помощью Azure ExpressRoute или VPN типа "сеть-сеть". Это подключение обеспечит вам доступ к vCenter частного облака CloudSimple и любым рабочим нагрузкам, которые вы выполняете в частном облаке. Вы можете управлять тем, какие порты будут открыты для подключения через брандмауэр в локальной сети. В этой статье обсуждаются некоторые стандартные требования к портам приложений. Требования к портам для других приложений см. в документации по соответствующему приложению.
Порты, необходимые для доступа к vCenter
Для получения доступа к vCenter частного облака и диспетчеру NSX-T, порты, указанные в приведенной ниже таблице, должны быть открыты в локальном брандмауэре.
| Port | Источник | Назначение | Цель |
|---|---|---|---|
| 53 (UDP) | Локальные серверы DNS | DNS-серверы частного облака | Требуется для перенаправления DNS-серверов az.cloudsimple.io на DNS-серверы частного облака из локальной сети. |
| 53 (UDP) | DNS-серверы частного облака | Локальные серверы DNS | Требуется для перенаправления поиска локальных доменных имен, выполняемого DNS, с vCenter частного облака на локальные DNS-серверы. |
| 80 (TCP) | Локальная сеть | Сеть управления частным облаком | Требуется для перенаправления URL-адреса vCenter с http на https. |
| 443 (TCP) | Локальная сеть | Сеть управления частным облаком | Требуется для доступа к vCenter и диспетчеру NSX-T из локальной сети. |
| 8000 (TCP) | Локальная сеть | Сеть управления частным облаком | Требуется для vMotion виртуальных машин из локальной среды в частное облако. |
| 8000 (TCP) | Сеть управления частным облаком | Локальная сеть | Требуется для vMotion виртуальных машин из частного облака в локальную сеть. |
Порты, необходимые для использования локальной службы Active Directory в качестве источника удостоверений
Чтобы задать локальную службу Active Directory как источник удостоверений в vCenter частного облака, необходимо открыть порты, указанные в таблице. Действия по настройке см. в статье Использование Azure AD в качестве поставщика удостоверений для vCenter в частном облаке CloudSimple.
| Port | Источник | Назначение | Цель |
|---|---|---|---|
| 53 (UDP) | DNS-серверы частного облака | Локальные серверы DNS | Требуется для перенаправления поиска локальных доменных имен службы Active Directory, выполняемого DNS, с vCenter частного облака на локальные DNS-серверы. |
| 389 (TCP или UDP) | Сеть управления частным облаком | Контроллеры локальных доменов Active Directory | Требуется для передачи данных по протоколу LDAP с сервера vCenter частного облака в контроллеры доменов Active Directory для проверки подлинности пользователей. |
| 636 (TCP) | Сеть управления частным облаком | Контроллеры локальных доменов Active Directory | Требуется для передачи данных по защищенному протоколу LDAP (LDAPS) с сервера vCenter частного облака в контроллеры доменов Active Directory для проверки подлинности пользователей. |
| 3268 (TCP) | Сеть управления частным облаком | Локальные серверы глобального каталога Active Directory | Требуется для передачи данных по протоколу LDAP в развертываниях с несколькими доменами. |
| 3269 (TCP) | Сеть управления частным облаком | Локальные серверы глобального каталога Active Directory | Требуется для передачи данных по протоколу LDAPS в развертываниях с несколькими доменами. |
Общие порты, необходимые для доступа к виртуальным машинам рабочей нагрузки
Для доступа к виртуальным машинам рабочей нагрузки, работающим в частном облаке, необходимо открыть порты в локальном брандмауэре. В приведенной ниже таблице перечислены некоторые основные необходимые порты и их назначение. Требования к портам для конкретных приложений см. в документации по соответствующим приложениям.
| Port | Источник | Назначение | Цель |
|---|---|---|---|
| 22 (TCP) | Локальная сеть | Сеть для рабочих нагрузок частного облака | Доступ Secure Shell к виртуальным машинам Linux, работающим в частном облаке. |
| 3389 (TCP) | Локальная сеть | Сеть для рабочих нагрузок частного облака | Удаленный рабочий стол для виртуальных машин Windows, работающих в частном облаке. |
| 80 (TCP) | Локальная сеть | Сеть для рабочих нагрузок частного облака | Доступ к любым веб-серверам, развернутым на виртуальных машинах, работающих в частном облаке. |
| 443 (TCP) | Локальная сеть | Сеть для рабочих нагрузок частного облака | Доступ к любым защищенным веб-серверам, развернутым на виртуальных машинах, работающих в частном облаке. |
| 389 (TCP или UDP) | Сеть для рабочих нагрузок частного облака | Локальная сеть Active Directory | Присоединение виртуальных машин рабочей нагрузки на базе Windows к локальному домену Active Directory. |
| 53 (UDP) | Сеть для рабочих нагрузок частного облака | Локальная сеть | Доступ к службе DNS для виртуальных машин рабочей нагрузки на локальных DNS-серверах. |