Cloud Director サイトのネットワーク要件と前提条件
VMware Cloud Director Availability
のデプロイと構成を開始する前に、必要なネットワーク ポートが開いていることを確認し、サイト内およびサイト間の VMware Cloud Director Availability
サービス通信を許可します。開く必要のあるファイアウォール ポートについては、「VMware Cloud Director Availability ネットワーク ポート」を参照してください。
次のネットワーク図は、データ フローの方向とデータ トラフィック タイプを示しています。また、この図は、2 つのクラウド サイトを使用するデプロイの
VMware Cloud Director Availability
アプライアンスとディザスタ リカバリ インフラストラクチャとの間の通信に必要なネットワーク ポートも示しています。
- 本番環境のデプロイ アーキテクチャ:
- 本番環境の Cloud Director サイトのVMware Cloud Director Availabilityインスタンスで動作するすべてのサービスを示すアーキテクチャ図については、「本番環境のデプロイ」を参照してください。
- VMware Cloud Director Availabilityの複数のインスタンス:
- 1 つのVMware Cloud Directorインスタンスでの複数のVMware Cloud Director Availabilityインスタンスを示す図については、「VMware Cloud Director での複数の VMware Cloud Director Availability インスタンスのデプロイ」を参照してください。
- アクティブ/アクティブ モードのTunnel Applianceインスタンス:
- TCP ロード バランサの背後にあるアクティブ/アクティブ モードの 2 つのTunnel Applianceインスタンスを示す図については、「2 つのアクティブ/アクティブ Tunnel Appliance インスタンスのデプロイ」を参照してください。
VMware Cloud Director Availability
のすべてのコンポーネントは、相互に、およびディザスタ リカバリ インフラストラクチャと通信できる必要があります。
VMware Cloud Director Availability アプライアンスの接続
VMware Cloud Director Availability
アプライアンスの接続アプライアンス レベルでは、
VMware Cloud Director Availability
アプライアンスが相互に、およびディザスタ リカバリ インフラストラクチャと通信できる必要があります。- Cloud Director レプリケーション管理アプライアンスは、ローカル サイトとリモート サイトの両方にあるすべてのReplicator Applianceインスタンス、ローカルのVMware Cloud Director、およびリソースvCenter Server Lookup serviceがホストされているリソースvCenter Serverに TCP アクセスできる必要があります。
- Replicator Applianceインスタンス は、Cloud Director レプリケーション管理アプライアンス、同じリソースvCenter Server、および同じリソースvCenter Server Lookup serviceに TCP アクセスできる必要があります。
VMware Cloud Director Availability サービスの接続
VMware Cloud Director Availability
サービスの接続各サービスの詳細については、サービスを参照してください。
サービス レベルでは、
VMware Cloud Director
でバッキングされているサイトで、VMware Cloud Director Availability
サービスが相互に、およびローカル ディザスタ リカバリ インフラストラクチャと通信できる必要があります。- Cloud Serviceは、vCenter Server Lookup serviceがホストされている場所に応じて、Manager Service、サイトのローカルVMware Cloud Director、ローカルvCenter Server、およびそのPlatform Services Controllerに TCP アクセスできる必要があります。
- Manager Serviceは、ローカル サイトとリモート サイトの両方のすべてのReplicator Serviceインスタンス、およびサイト上のローカルvCenter Server Lookup serviceに TCP アクセスできる必要があります。
- すべてのReplicator Serviceインスタンスは、Manager Service、ローカルvCenter Server、およびそのvCenter Server Lookup serviceに TCP アクセスできる必要があります。
- TLS 終端プロキシはサポートされていません。SSL 終端は使用しないでください。
- VMware Cloud Director Availabilityサービスは、サイト間の通信にエンドツーエンドの暗号化を使用します。たとえば、サイト 1 のReplicator Serviceがサイト 2 のReplicator Serviceと通信している場合、VMware Cloud Director Availabilityは各Replicator Serviceで TLS セッションが終了していることを想定します。VMware Cloud Director Availabilityは、VMware NSX® Edge™インスタンス、HAProxy、Nginx、Fortinetなど、アプライアンス間に配置された TLS 終端製品またはソリューションをサポートしません。このようなソリューションが存在する場合、VMware Cloud Director Availabilityの TLS トラフィックに干渉しないように、パススルー モード(TCP モードとも呼ばれる)で構成する必要があります。ロード バランサ構成の詳細については、「Cloud Director サイトへの HA 用の 2 つ目の Tunnel Appliance の追加」を参照してください。
外部通信のためのファイアウォール ルール
サイト間通信、およびローカル サイトとリモート サイト間のペアリングを許可するようにファイアウォール ルールが正しく構成されていることを確認します。
元のターゲット | 元のターゲット ポート | 変換されたターゲット | DNAT 変換されたポート | プロトコル | 説明 |
|---|---|---|---|---|---|
パブリック ネットワーク/アップリンク インターフェイス | 443 | Tunnel Appliance
| 8048 | TCP | パブリック ネットワークから Tunnel Service への受信レプリケーション管理およびレプリケーション データ トラフィックに使用されます。このサービスは、トラフィックをローカル サービスにルーティングします。 |
アクティブ/アクティブ モードの 2 つの
Tunnel Appliance
インスタンスのロード バランサ構成の詳細については、「Cloud Director サイトへの HA 用の 2 つ目の Tunnel Appliance の追加」を参照してください。VMware Cloud Director Availability
でのリモート Cloud Director サイトのペアリングの詳細については、『管理ガイド