É necessário garantir que todas as portas de rede necessárias estejam abertas para que o Site Recovery Manager (SRM) e o vSphere Replication funcionem corretamente.
Diretrizes gerais de rede:
- Ao solucionar problemas de emparelhamento e testes no SRM e no vSphere Replication, elimine firewalls e aplicativos de segurança como causas possíveis do problema, desabilitando temporariamente ou removendo o software ou item em questão.
- Se você estiver usando um adaptador de VPN, como SonicWALL ou Juniper, verifique se a configuração de tempo limite está definida como o valor máximo para qualquer túnel que esteja aberto nas portas necessárias.
Portas de rede do Site Recovery Manager 5.0.x a 5.5.x e do vSphere Replication 1.0.x a 5.5.x
Os diferentes componentes que formam as implantações do SRM e do vSphere Replication, ou seja, o vCenter Server, o SRM Server, o vSphere Replication Appliance e os servidores vSphere Replication, exigem que diferentes portas estejam abertas.
Imagem das portas usadas pelo SRM e pelo vSphere Replication:
Observação: para visualizar a imagem em tamanho integral e outras representações gráficas dos relacionamentos entre portas, veja as imagens anexadas no final deste artigo.
Portas de rede do vCenter Server e do ESXi 5.x necessárias para o SRM
O SRM e o vSphere Replication exigem que certas portas estejam abertas no vCenter Server:
Porta padrão | Protocolo ou descrição | Origem | Destino | Descrição |
80 | HTTP | SRM | vCenter Server remoto | Todo o tráfego de gerenciamento para o SRM Server vai para a porta 80 no sistema de proxy do vCenter Server. |
443 | HTTPS | SRM | vCenter Server | Porta da Web SSL padrão |
902 | TCP | SRM | Host ESXi remoto | O tráfego do SRM Server no site de recuperação para hosts ESX durante a recuperação ou o teste de máquinas virtuais com personalização de IP, com comandos de texto explicativo configurados em máquinas virtuais recuperadas ou que usam o RDM (mapeamento de discos brutos). Essa porta é usada por todo o tráfego NFC para a aplicação de atualizações ou de patches nos arquivos VMX de máquinas virtuais que são replicados com o uso do vSphere Replication. |
Portas de rede do SRM Server 5.0.x a 5.5.x
As instâncias do SRM Server nos sites protegidos e de recuperação exigem que certas portas estejam abertas.
Observação: o SRM Server no site de recuperação deve ter acesso ao tráfego NFC para os servidores ESXi de destino.
Porta padrão | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
80 | TCP | SRM | vCenter Server remoto | Todo o tráfego de gerenciamento para o SRM Server vai para a porta 80 no sistema de proxy do vCenter Server. |
80 | TCP | SRM | vCenter Server local | O tráfego de gerenciamento para o vSphere Replication Management Server (VRMS) local vai para a porta 80 no sistema proxy do vCenter Server local. |
443 | TCP | SRM | vCenter Server | Porta da Web SSL padrão para o tráfego TCP de entrada |
902 | TCP e UDP | SRM | Host ESXi remoto | O tráfego do SRM Server no site de recuperação para hosts ESXi durante a recuperação ou o teste de máquinas virtuais com personalização de IP, com comandos de texto explicativo configurados em máquinas virtuais recuperadas ou que usam o RDM (mapeamento de discos brutos). Essa porta é usada por todo o tráfego NFC para a aplicação de atualizações ou de patches nos arquivos VMX de máquinas virtuais que são replicados com o uso do vSphere Replication. |
1433 | TCP | SRM | Servidor Microsoft SQL | Conectividade do SRM com o Microsoft SQL Server (para o banco de dados do SRM) |
1521 | TCP | SRM | Servidor Oracle Database | Conectividade do banco de dados do SRM com o Oracle |
1526 | TCP | SRM | Servidor Oracle Database | Conectividade do banco de dados do SRM com o Oracle |
5000 | TCP | SRM | Servidor de banco de dados IBM DB2 | Conectividade do banco de dados do SRM com o IBM DB2 |
8095 | SOAP | vCenter Server e vSphere Client | SRM | Do proxy do vCenter Server para o SRM Server (somente entre sites). |
9007 | TCP | Cliente de API externo do SRM | SRM | Usada por clientes de API externos para a automação de tarefas. |
9085 | HTTP | vCenter Server | SRM | Interface HTTP para download do plug-in e de ícones da interface do usuário. Essa porta deve ser acessível no sistema proxy do vCenter Server. |
9086 | HTTPS | vCenter Server | SRM | Donwload do plug-in de cliente do SRM entre o proxy do vCenter Server e o SRM. |
Portas de rede do vSphere Replication Appliance 5.1.x a 5.5.x
O vSphere Replication Appliance exige que certas portas estejam abertas. No SRM 5.1 e versões posteriores e no vSphere Replication 5.x, o vSphere Replication é fornecido como um dispositivo combinado que contém o vSphere Replication Management Server (VRMS) e um servidor vSphere Replication. O SRM 5.x permite a implantação de servidores vSphere Replication adicionais.
Observação: instâncias do vSphere Replication Management Server devem ter acesso ao tráfego NFC para os hosts ESXi de destino.
Porta padrão | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
80 | TCP | vSphere Replication Appliance | vCenter Server remoto | Todo o tráfego de gerenciamento para o vSphere Replication Appliance vai para a porta 80 no sistema de proxy do vCenter Server. |
80 | HTTP | vSphere Replication Appliance | Host ESXi remoto | Usada para estabelecer a conexão antes do começo da replicação inicial |
902 | TCP e UDP | Servidor vSphere Replication no vSphere Replication Appliance | Host ESXi remoto | Usado por servidores vSphere Replication para enviar o tráfego de replicação aos hosts ESXi de destino. |
5480 | Interface de usuário da VAMI (Virtual Appliance Management Interface) do vSphere Replication Appliance (vSphere Replication 5.x) | Navegador | vSphere Replication Appliance | Navegador da Web do Administrador |
8043 | SOAP | Proxy do vCenter Server | vSphere Replication Appliance | No proxy do vCenter Server para o vSphere Replication Appliance (somente entre sites). |
8123 | SOAP | vSphere Replication Appliance | Servidor vSphere Replication | Tráfego de gerenciamento do vSphere Replication Appliance para servidores vSphere Replication adicionais (somente entre sites). |
10443 | HTTPS | vSphere Web Client no site principal | vCenter Server/Inventory Service no site secundário | A interface do usuário do vSphere Replication usa o Inventory Service do vCenter Server remoto para listar datastores de destino. |
10443 | HTTPS | vSphere Web Client no site secundário | vCenter Server/Inventory Service no site primário | Durante a recuperação, se você tiver selecionado a opção de sincronizar as alterações mais recentes, o vSphere Web Client no site secundário exigirá conectividade de volta ao vCenter Inventory Service no site primário. |
31031 | Tráfego de replicação inicial | Host ESXi no site primário | Servidor vSphere Replication no vSphere Replication Appliance | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
44046 | Tráfego de replicação contínuo | Host ESXi no site primário | Servidor vSphere Replication no vSphere Replication Appliance | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
Portas de rede do vSphere Replication Management Server 1.0.x
O vSphere Replication Appliance exige que certas portas estejam abertas. O SRM 5.0.x inclui o vSphere Replication 1.0.x. No vSphere Replication 1.0.x, o vSphere Replication consiste em um dispositivo VRMS (vSphere Replication Management Server) e um ou mais servidores vSphere Replication.
Observação: instâncias do vSphere Replication Management Server devem ter acesso ao tráfego NFC para os hosts ESXi de destino.
Porta padrão | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
80 | TCP | vSphere Replication Management Server | vCenter Server remoto | Todo o tráfego de gerenciamento para o vSphere Replication Management Server vai para a porta 80 no sistema de proxy do vCenter Server. |
80 | HTTP | vSphere Replication Management Server | Host ESXi remoto | Usada para estabelecer a conexão antes do começo da replicação inicial |
902 | TCP e UDP | vSphere Replication Management Server e um vSphere Replication Server | Host ESXi remoto | Usado por servidores vSphere Replication para enviar o tráfego de replicação aos hosts ESXi de destino. |
8043 | SOAP | Proxy do vCenter Server | vSphere Replication Management Server | No proxy do vCenter Server para o vSphere Replication Management Server (somente entre sites). |
8080 | Interface de usuário da VRMS Virtual Appliance Management Interface (VAMI) | Navegador | VRMS 1.0.x | Navegador da Web do Administrador |
8123 | SOAP | vSphere Replication Management Server | Servidor vSphere Replication | Tráfego de gerenciamento do vSphere Replication Management Server para o vSphere Replication Server (somente entre sites). |
Portas de rede do vSphere Replication Server 1.0.x a 5.5.x
O vSphere Replication Appliance contém um vSphere Replication Server. Você poderá implantar instâncias adicionais do vSphere Replication Server se usar o vSphere Replication 5.1 com o SRM 5.1 ou o vSphere Replication 5.5. Não será possível implantar instâncias adicionais do vSphere Replication Server se você usar o vSphere Replication 5.1 sem o SRM.
O SRM 5.0.x inclui o vSphere Replication 1.0.x. No vSphere Replication 1.0.x, o vSphere Replication consiste em um dispositivo VRMS (vSphere Replication Management Server) e um ou mais servidores vSphere Replication que você implanta separadamente do VRMS.
Se você implantar instâncias adicionais do vSphere Replication Server, verifique se o subconjunto das portas necessárias para o vSphere Replication Server está aberto nesse servidor.
Porta padrão | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
902 | TCP e UDP | Servidor vSphere Replication | Host ESXi remoto | Tráfego (especificamente o serviço NFC para os servidores ESXi de destino) entre o vSphere Replication Server e os anfitriões ESXi no mesmo site. |
5480 | Interface de usuário do VAMI para qualquer vSphere Replication Server adicional | Navegador | Servidor vSphere Replication | Navegador da Web do Administrador |
8123 | SOAP | vSphere Replication Management Server | Servidor vSphere Replication | Tráfego de gerenciamento do vSphere Replication Appliance para o vSphere Replication Server (somente entre sites). |
31031 | Tráfego de replicação inicial | Host ESXi no site primário | Servidor vSphere Replication | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
44046 | Tráfego de replicação contínuo | Host ESXi no site primário | Servidor vSphere Replication | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
Portas de rede que devem estar abertas entre sites protegidos e de recuperação do SRM e do vSphere Replication
O SRM e o vSphere Replication exigem que os sites protegidos e recuperação possam se comunicar.
Porta | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
80 | SOAP | SRM e vSphere Replication Appliance ou VRMS | vCenter Server remoto | Tráfego de gerenciamento entre instâncias do SRM Server e o vSphere Replication Appliance ou o VRMS. |
8043 | SOAP | vSphere Client | vSphere Replication Appliance 5.x ou VRMS 1.0.x | Para permitir que a interface de usuário do SRM verifique certificados do vSphere Replication Appliance ou do VRMS. |
8095 | SOAP | vSphere Client | SRM | Para permitir que a interface de usuário do SRM verifique certificados do SRM Server. |
31031 | Tráfego de replicação inicial | Host ESXi | vSphere Replication Appliance 5.x ou vSphere Replication Server | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
44046 | Tráfego de replicação contínuo | Host ESXi | vSphere Replication Appliance 5.x ou vSphere Replication Server | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
Portas de rede do Site Recovery Manager 1.0 - 4.1.x
- VMware VirtualCenter/vCenter Server:
- 80 – HTTP
- 443 – Interface SSL
- 902 – VMware
- 8096 – Tomcat
Observação: o vSphere Client deve ser capaz de se comunicar com o vCenter Server através das portas 8095 e 9007 para que o plug-in do SRM funcione.
- VMware Site Recovery Manager:
- 80 – HTTP
- 8095 – Interface SOAP entre o proxy do vCenter Server e o SRM
- 8096 – HTTP Listen
- 9007 – Interface SOAP para clientes de API externos
- 9008 – HTTP Listen
Observação: o vSphere Client deve ser capaz de se comunicar com ambos os servidores SRM através da porta 8095 para que o plug-in do SRM funcione.