Azure ExpressRoute またはサイト間 VPN を使用して、オンプレミス ネットワークから CloudSimple への接続を設定できます。 接続を使用して、CloudSimple プライベート クラウド vCenter とプライベート クラウドで実行するワークロードにアクセスします。 オンプレミス ネットワークのファイアウォールを使用して、接続で開かれるポートを制御できます。 この記事では、一般的なアプリケーションのポート要件について説明します。 その他のアプリケーションについては、ポート要件に関するアプリケーションのドキュメントを参照してください。
vCenter へのアクセスに必要なポート
Private Cloud vCenter と NSX-T マネージャーにアクセスするには、次の表に定義されているポートをオンプレミスのファイアウォールで開く必要があります。
| ポート | 情報源 | 行き先 | 目的 |
|---|---|---|---|
| 53 (UDP) | オンプレミスの DNS サーバー | プライベート クラウド DNS サーバー | オンプレミス ネットワークからプライベート クラウド DNS サーバーに az.cloudsimple.io の DNS 参照を転送するために必要です。 |
| 53 (UDP) | プライベート クラウド DNS サーバー | オンプレミスの DNS サーバー | プライベート クラウド vCenter からオンプレミス DNS サーバーへのオンプレミス ドメイン名の DNS 検索を転送するために必要です。 |
| 80 (TCP) | オンプレミス ネットワーク | プライベート クラウドの管理ネットワーク | http から https に vCenter URL をリダイレクトするには が必要です。 |
| 443 (TCP) | オンプレミス ネットワーク | プライベート クラウドの管理ネットワーク | オンプレミス ネットワークから vCenter と NSX-T マネージャーにアクセスするために必要です。 |
| 8000 (TCP) | オンプレミス ネットワーク | プライベート クラウドの管理ネットワーク | オンプレミスからプライベート クラウドへの仮想マシンの vMotion に必要です。 |
| 8000 (TCP) | プライベート クラウドの管理ネットワーク | オンプレミス ネットワーク | プライベート クラウドからオンプレミスへの仮想マシンの vMotion に必要です。 |
オンプレミスの Active Directory を ID ソースとして使用するために必要なポート
オンプレミスの Active Directory をプライベート クラウド vCenter 上の ID ソースとして構成するには、テーブルで定義されているポートを開く必要があります。 構成手順については、「CloudSimple プライベート クラウド 上の vCenter の ID プロバイダーとして Azure AD を使用する」を参照してください。
| ポート | 情報源 | 行き先 | 目的 |
|---|---|---|---|
| 53 (UDP) | プライベート クラウド DNS サーバー | オンプレミスの DNS サーバー | プライベート クラウド vCenter からオンプレミスの DNS サーバーにオンプレミスの Active Directory ドメイン名の DNS 検索を転送するために必要です。 |
| 389 (TCP/UDP) | プライベート クラウドの管理ネットワーク | オンプレミスの Active Directory ドメイン コントローラー | ユーザー認証のために、プライベート クラウド vCenter サーバーから Active Directory ドメイン コントローラーへの LDAP 通信に必要です。 |
| 636 (TCP) | プライベート クラウドの管理ネットワーク | オンプレミスの Active Directory ドメイン コントローラー | ユーザー認証のために、プライベート クラウド vCenter サーバーから Active Directory ドメイン コントローラーへの Secure LDAP (LDAPS) 通信に必要です。 |
| 3268 (TCP) | プライベート クラウドの管理ネットワーク | オンプレミスの Active Directory グローバル カタログ サーバー | 複数ドメイン コントローラーのデプロイでの LDAP 通信に必要です。 |
| 3269 (TCP) | プライベート クラウドの管理ネットワーク | オンプレミスの Active Directory グローバル カタログ サーバー | マルチドメイン コントローラーのデプロイでの LDAPS 通信に必要です。 |
ワークロード仮想マシンにアクセスするために必要な一般的なポート
プライベート クラウドで実行されているワークロード仮想マシンにアクセスするには、オンプレミスのファイアウォールでポートを開く必要があります。 次の表に、必要な一般的なポートとその目的を示します。 アプリケーション固有のポート要件については、アプリケーションのドキュメントを参照してください。
| ポート | 情報源 | 行き先 | 目的 |
|---|---|---|---|
| 22 (TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている Linux 仮想マシンへのシェル アクセスをセキュリティで保護します。 |
| 3389 (TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている Windows 仮想マシンへのリモート デスクトップ。 |
| 80 (TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている仮想マシンにデプロイされたすべての Web サーバーにアクセスします。 |
| 443 (TCP) | オンプレミス ネットワーク | プライベート クラウド ワークロード ネットワーク | プライベート クラウドで実行されている仮想マシンにデプロイされているセキュリティで保護された Web サーバーにアクセスします。 |
| 389 (TCP/UDP) | プライベート クラウド ワークロード ネットワーク | オンプレミスの Active Directory ネットワーク | Windows ワークロード仮想マシンをオンプレミスの Active Directory ドメインに参加させます。 |
| 53 (UDP) | プライベート クラウド ワークロード ネットワーク | オンプレミス ネットワーク | オンプレミスの DNS サーバーへのワークロード仮想マシンの DNS サービス アクセス。 |
次のステップ
- VLAN とサブネット の作成と管理
- Azure ExpressRoute を使用してオンプレミス ネットワークに接続する
- オンプレミスからサイト間VPNをセットアップする