• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

CAS纳管VMware条件

8小时前提问
  • 0关注
  • 0收藏,34浏览
粉丝:0人 关注:0人

问题描述:

CAS纳管Vcenter实现虚拟机迁移到CAS平台,是否需要只需Vcenter的IP 443和902端口放通即可,需要内部的exsi主机IP都放通吗?

1 个回答
粉丝:8人 关注:0人

不行,仅仅放通vCenter的IP和端口是不够的。​

除了与vCenter管理端口的通信,​​CAS平台还必须能够直接与每一台被纳管的ESXi主机进行通信​​,因为实际的虚拟机数据迁移流量是在CAS和ESXi主机之间直接进行的,而不是通过vCenter中转。

  1. 1.

    ​管理连接(CAS ↔ vCenter)​​:

    • •​​目的​​:用于CAS平台从vCenter读取集群、主机、虚拟机、存储、网络等元数据信息,以及下发迁移指令。
    • •​​所需端口​​:
      • •​​TCP 443​​:这是最核心的管理端口。CAS通过vCenter的443端口进行API调用(例如,发起“迁移”任务)。
      • •​​TCP 902​​:用于vCenter与虚拟机守护进程之间的通信。CAS在迁移过程中也需要通过此端口与vCenter交互,检查虚拟机状态。
  2. 2.

    ​数据迁移连接(CAS ↔ 每台ESXi主机)​​:

    • •​​目的​​:这是​​实际传输虚拟机磁盘数据和内存状态​​的通道。当您发起迁移任务后,CAS平台会直接从源ESXi主机读取数据,并写入到CAS的存储中。​​这个流量不经过vCenter​​。
    • •​​所需端口​​:
      • •​​TCP 902​​:​​这是最关键的数据传输端口​​。VMware vSphere(ESXi)使用902端口进行vMotion(冷迁移/热迁移)、数据备份(VADP)等操作的数据传输。​​CAS平台必须能够直接访问到每一台涉及迁移的ESXi主机的902端口​​。
      • •​​TCP 443​​:CAS可能也需要直接访问ESXi主机的443端口(Host Agent),用于一些直接的主机管理操作,但主要的数据流经902。

您的场景下的防火墙规则建议

为了实现成功的迁移,您需要在防火墙(或网络安全组)上配置以下规则:

源地址 (Source)目的地址 (Destination)协议端口方向用途
CAS管理平台IPvCenter Server IP​TCP 443, 902​出站​管理通信​​(获取元数据、下发指令)
CAS管理平台IP​每一台ESXi主机IP​​TCP 902​出站​数据迁移通道​​(传输虚拟机磁盘和内存数据)
CAS管理平台IP每一台ESXi主机IPTCP 443出站(可选但建议)直接主机管理

​特别重要​​:请确保防火墙规则是​​双向放通​​的。即不仅CAS能访问vCenter和ESXi的这些端口,vCenter和ESXi也需要能回应CAS的请求(通常允许ESTABLISHED状态的连接返回即可)。

总结与操作 checklist

  1. 1.​​确认vCenter连通性​​:确保CAS能访问vCenter的443和902端口。
  2. 2.​​确认所有ESXi主机连通性​​:​​这是最容易遗漏的一步​​。确保CAS能访问到​​所有​​需要迁移的虚拟机所在源ESXi主机的​​902端口​​。您可以使用telnet <ESXi_IP> 902命令从CAS服务器上进行测试。
  3. 3.​​存储和网络可见性​​:确保CAS平台计算集群配置了正确的网络,能够识别和访问到迁移后要使用的存储。
  4. 4.​​权限​​:在vCenter中为CAS使用的账户分配足够的权限(通常是管理员权限)。

遵循以上要点,您的虚拟机迁移任务应该能够顺利进行。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明