不行,仅仅放通vCenter的IP和端口是不够的。
除了与vCenter管理端口的通信,CAS平台还必须能够直接与每一台被纳管的ESXi主机进行通信,因为实际的虚拟机数据迁移流量是在CAS和ESXi主机之间直接进行的,而不是通过vCenter中转。
管理连接(CAS ↔ vCenter):
数据迁移连接(CAS ↔ 每台ESXi主机):
为了实现成功的迁移,您需要在防火墙(或网络安全组)上配置以下规则:
源地址 (Source) | 目的地址 (Destination) | 协议端口 | 方向 | 用途 |
---|---|---|---|---|
CAS管理平台IP | vCenter Server IP | TCP 443, 902 | 出站 | 管理通信(获取元数据、下发指令) |
CAS管理平台IP | 每一台ESXi主机IP | TCP 902 | 出站 | 数据迁移通道(传输虚拟机磁盘和内存数据) |
CAS管理平台IP | 每一台ESXi主机IP | TCP 443 | 出站 | (可选但建议)直接主机管理 |
特别重要:请确保防火墙规则是双向放通的。即不仅CAS能访问vCenter和ESXi的这些端口,vCenter和ESXi也需要能回应CAS的请求(通常允许ESTABLISHED状态的连接返回即可)。
telnet <ESXi_IP> 902
命令从CAS服务器上进行测试。遵循以上要点,您的虚拟机迁移任务应该能够顺利进行。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论