表 2-5 说明了需要为云中 PlateSpin Migrate 服务器的网络安全组配置的最低默认端口设置。VPN 和非 VPN 部署情景均需要这些设置。
注:对于通过云市场部署的 PlateSpin Migrate 服务器,系统会创建网络安全组并自动为其配置默认端口设置。
根据您的迁移情景,您可能会需要其他端口。请参见《PlateSpin Migrate 2018.11 用户指南》中的迁移网络中的访问和通讯要求
。
表 2-3 PlateSpin Migrate 服务器通讯的网络安全组设置
|
端口 |
入站/出站 |
协议 |
备注 |
|---|---|---|---|
|
443,TCP |
入站和出站 |
HTTPS |
|
|
3389,TCP |
入站和出站 |
RDP |
只有来自您的管理网络的通讯才需要该端口。 |
|
22,TCP |
出站 |
SSH |
与目标 Linux 工作负载通讯时需要该端口。 |
|
123,TCP |
出站 |
网络时间协议 (NTP) |
AWS 使用此端口通过 Amazon 时间同步服务来同步部署了云实例的 Amazon 区域中各云实例的时间。 对于 Azure,如果您使用的是部署了 Migrate 服务器的虚拟网络外部的 NTP 服务,请将此端口设置添加到安全组。 |
|
61613,TCP |
出站 |
STOMP |
Migrate 服务器上默认会关闭此端口。仅当您在 PlateSpin Migration Factory 环境中将 Migrate 服务器与 PlateSpin Transformation Manager 结合使用时,才需要该端口。 注:除非您在 Migrate 服务器主机上打开了端口 61613 以允许订购者注册,且 PlateSpin Migrate Connector 订阅了服务,否则事件讯息交换不会发布任何讯息。 |
有关在云中配置网络安全组的信息,请参考以下供应商文档:
AWS: Amazon Web Services EC2 文档库中的《Security Groups for Your VPC》(您的 VPC 的安全组)。
Azure: Microsoft Azure 文档库中的《Create, Change, or Delete a Network Security Group》(创建、更改或删除网络安全组)。