Komma åt din CloudSimple Private Cloud-miljö och dina program från en lokal plats
En anslutning kan konfigureras från ett lokalt nätverk till CloudSimple med hjälp av Azure ExpressRoute eller plats-till-plats-VPN. Få åtkomst till ditt CloudSimple Private Cloud vCenter och alla arbetsbelastningar som du kör i det privata molnet med hjälp av anslutningen. Du kan styra vilka portar som öppnas på anslutningen med hjälp av en brandvägg i det lokala nätverket. I den här artikeln beskrivs några av de vanliga portkraven för program. För andra program, se programdokumentationen för portkrav.
Portar som krävs för att komma åt vCenter
För att få åtkomst till ditt privata moln vCenter och NSX-T-hanteraren måste portar som definierats i tabellen nedan öppnas i den lokala brandväggen.
| Port | Källa | Mål | Syfte |
|---|---|---|---|
| 53 (UDP) | Lokala DNS-servrar | DNS-servrar för privata moln | Krävs för vidarebefordran av DNS-sökning av az.cloudsimple.io till DNS-servrar i privata moln från ett lokalt nätverk. |
| 53 (UDP) | DNS-servrar för privata moln | Lokala DNS-servrar | Krävs för vidarebefordring av DNS-sökning efter lokala domännamn från Private Cloud vCenter till lokala DNS-servrar. |
| 80 (TCP) | Lokalt nätverk | Privat molnhanteringsnätverk | Krävs för att omdirigera vCenter-URL från http till https. |
| 443 (TCP) | Lokalt nätverk | Privat molnhanteringsnätverk | Krävs för åtkomst till vCenter och NSX-T Manager från ett lokalt nätverk. |
| 8000 (TCP) | Lokalt nätverk | Privat molnhanteringsnätverk | Krävs för vMotion för virtuella datorer från lokalt till privat moln. |
| 8000 (TCP) | Privat molnhanteringsnätverk | Lokalt nätverk | Krävs för vMotion för virtuella datorer från privat moln till lokalt. |
Portar som krävs för att använda lokal Active Directory som identitetskälla
Om du vill konfigurera en lokal active directory som en identitetskälla på Private Cloud vCenter måste portar som definierats i tabellen öppnas. Se Använda Azure AD som identitetsprovider för vCenter i CloudSimple Private Cloud för konfigurationssteg.
| Port | Källa | Mål | Syfte |
|---|---|---|---|
| 53 (UDP) | DNS-servrar för privata moln | Lokala DNS-servrar | Krävs för vidarebefordran av DNS-sökning efter lokala active directory-domännamn från Private Cloud vCenter till lokala DNS-servrar. |
| 389 (TCP/UDP) | Privat molnhanteringsnätverk | Lokala active directory-domänkontrollanter | Krävs för LDAP-kommunikation från privat moln vCenter-server till active directory-domänkontrollanter för användarautentisering. |
| 636 (TCP) | Privat molnhanteringsnätverk | Lokala active directory-domänkontrollanter | Krävs för säker LDAP-kommunikation (LDAPS) från Privat moln vCenter-server till active directory-domänkontrollanter för användarautentisering. |
| 3268 (TCP) | Privat molnhanteringsnätverk | Lokala active directory globala katalogservrar | Krävs för LDAP-kommunikation i distributioner med flera domänkontrollanter. |
| 3269 (TCP) | Privat molnhanteringsnätverk | Lokala active directory globala katalogservrar | Krävs för LDAPS-kommunikation i distributioner med flera domänkontrollanter. |
Vanliga portar som krävs för åtkomst till virtuella arbetsbelastningsdatorer
Åtkomst till virtuella arbetsbelastningsdatorer som körs i det privata molnet kräver att portar öppnas i din lokala brandvägg. Tabellen nedan visar några av de vanliga portar som krävs och deras syfte. Information om programspecifika portkrav finns i programdokumentationen.
| Port | Källa | Mål | Syfte |
|---|---|---|---|
| 22 (TCP) | Lokalt nätverk | Arbetsbelastningsnätverk för privat moln | Säker gränssnittsåtkomst till virtuella Linux-datorer som körs i privat moln. |
| 3389 (TCP) | Lokalt nätverk | Arbetsbelastningsnätverk för privat moln | Fjärrskrivbord till virtuella Windows-datorer som körs i privat moln. |
| 80 (TCP) | Lokalt nätverk | Arbetsbelastningsnätverk för privat moln | Få åtkomst till alla webbservrar som distribueras på virtuella datorer som körs i det privata molnet. |
| 443 (TCP) | Lokalt nätverk | Arbetsbelastningsnätverk för privat moln | Få åtkomst till alla säkra webbservrar som distribueras på virtuella datorer som körs i det privata molnet. |
| 389 (TCP/UDP) | Arbetsbelastningsnätverk för privat moln | Lokalt Active Directory-nätverk | Anslut virtuella Windows-arbetsbelastningsdatorer till en lokal Active Directory-domän. |
| 53 (UDP) | Arbetsbelastningsnätverk för privat moln | Lokalt nätverk | DNS-tjänståtkomst för virtuella arbetsbelastningsdatorer till lokala DNS-servrar. |