表 2-5 描述了需要為雲端 PlateSpin Migrate 伺服器的網路安全性群組設定的最低預設連接埠設定。VPN 和非 VPN 部署情境均需要這些設定。
附註:對於透過雲端市集部署的 PlateSpin Migrate 伺服器,系統會建立網路安全性群組,並自動為其設定預設連接埠設定。
根據您的移轉情境,您可能會需要其他連接埠。請參閱《PlateSpin Migrate 2018.11 使用者指南》中的跨移轉網路的存取和通訊要求
。
表 2-3 PlateSpin Migrate 伺服器通訊的網路安全性群組設定
|
連接埠 |
內傳/外傳 |
通訊協定 |
備註 |
|---|---|---|---|
|
443,TCP |
內傳和外傳 |
HTTPS |
|
|
3389,TCP |
內傳和外傳 |
RDP |
只有來自您的管理網路的流量才需要該連接埠。 |
|
22,TCP |
向外 |
SSH |
與目標 Linux 工作負載通訊時需要該連接埠。 |
|
123,TCP |
向外 |
網路時間通訊協定 (NTP) |
AWS 使用此連接埠透過 Amazon 時間同步服務來同步部署了雲端例項的 Amazon 區域中各雲端例項的時間。 對於 Azure,如果您使用的是部署了 Migrate 伺服器的虛擬網路外部的 NTP 服務,請將此連接埠設定新增至安全性群組。 |
|
61613,TCP |
向外 |
STOMP |
Migrate 伺服器上預設會關閉此連接埠。僅當您在 PlateSpin Migration Factory 環境中將 Migrate 伺服器與 PlateSpin Transformation Manager 搭配使用時,才需要該連接埠。 附註:除非您在 Migrate 伺服器主機上開啟了連接埠 61613 以允許訂閱者註冊,且 PlateSpin Migrate Connector 訂閱了服務,否則事件訊息不會發佈任何訊息。 |
如需在雲端設定網路安全性群組的資訊,請參閱以下廠商文件︰
AWS︰ Amazon Web Services EC2 文件庫中的《Security Groups for Your VPC》(您的 VPC 的安全性群組)。
Azure︰ Microsoft Azure 文件庫中的《Create, Change, or Delete a Network Security Group》(建立、變更或刪除網路安全性群組)。