2.6 跨移轉網路的存取和通訊要求

請確定您的網路環境符合以下存取、探查和移轉方面的要求。

2.6.1 探查要求

下表列出了您環境中的系統為執行探查和庫存程序所必須滿足的軟體、網路和防火牆要求。如需探查程序的資訊,請參閱節 IV, 探查和準備工作負載與目標

表 2-16 探查操作的網路通訊先決條件

系統

先決條件

所有工作負載

Ping (ICMP 回應申請與回應) 支援

所有 Windows 來源和 Hyper-V 主機

  • Microsoft .NET Framework 2.0 SP2、3.5 SP1 或 4.0

  • 需要與有權存取 Admin$ 共用的內建管理員或網域帳戶管理員身分證明相當的身分證明 (只擁有本地管理員群組中的成員資格並不足夠)。

  • Windows 防火牆已設定為允許檔案及印表機共用。使用下列其中一個選項︰

    • 選項 1,使用 Windows 防火牆︰ 使用基本的 Windows 防火牆控制台項目 (firewall.cpl),並在例外清單中選取檔案及印表機共用項目。

      - 或 -

    • 選項 2,使用啟用了進階安全性的 Windows 防火牆︰ 使用具有進階安全性的 Windows 防火牆公用程式 (wf.msc),同時啟用以下輸入規則並將其設為允許

      • 檔案及印表機共用 (回應要求 - ICMPv4 輸入)

      • 檔案及印表機共用 (回應要求 - ICMPv6 輸入)

      • 檔案及印表機共用 (NB-Datagram-In)

      • 檔案及印表機共用 (NB-Name-In)

      • 檔案及印表機共用 (NB-Session-In)

      • 檔案及印表機共用 (SMB-In)

      • 檔案及印表機共用 (多工緩衝處理程式服務 - RPC)

      • 檔案及印表機共用 (多工緩衝處理程式服務 - RPC-EPMAP)

  • 設定為允許 Windows Management Instrumentation (WMI-In) 的 Windows 防火牆。

  • (視情況而定) 如果使用 BitLocker 磁碟加密功能對磁碟區進行了加密,則必須將它們解除鎖定。

所有 Linux 來源

Citrix XenServer

Linux Xen 或 KVM 伺服器

  • 安全外圍程序 (SSH) 伺服器

  • 開啟連接埠 22 (TCP)

  • 根層級存取。如需使用 root 以外帳戶的相關資訊,請參閱知識庫文章 7920711

  • 支援自訂 SSH 連接埠;在探查期間,請指定連接埠號碼︰<主機名 | IP 位址>:連接埠號碼

VMware ESX/ESXi 伺服器

  • 具有管理員角色的 VMware 帳戶

  • VMware Web 服務 API 與檔案管理 API (HTTPS / 連接埠 443 TCP)

VMware vCenter 伺服器

擁有存取權的使用者必須獲得適當的角色和許可權。請參閱相應版本的 VMware 文件,瞭解詳細資訊。

2.6.2 移轉要求

下表列出了防火牆要求,您環境中的系統必須滿足這些要求,才能在工作負載移轉期間正常運作,且不會產生任何問題。

表 2-17 工作負載移轉的網路通訊先決條件

系統

開啟連接埠 (預設值)

備註

PlateSpin 伺服器主機

TCP 80 或 TCP 443 TCP

  • 連接埠 80 (TCP) 是在 PlateSpin 伺服器、來源與目標之間進行 HTTP 通訊所必需的連接埠。

  • 連接埠 443 (TCP) 是在 PlateSpin 伺服器與來源機器或目標機器之間進行 HTTPS 通訊 (如果使用 SSL) 所必需的連接埠。

除影像部署工作以外的所有來源工作負載。

TCP 3725

目標需要此連接埠來在檔案層級資料傳輸期間啟始通訊,但 I2X 工作除外,在 I2X 工作期間,只需要在移轉目標上開啟此連接埠。對於伺服器同步工作,來源和目標都需要此連接埠。

可透過在 Migrate 伺服器的 PlateSpin 組態設定中設定 FileTransferPort 參數來設定連接埠號碼。

如果在內部安裝了 PlateSpin Migrate 伺服器,則目標工作負載預設將透過連接埠 3725 (TCP) 連接到來源工作負載,不過,可以透過將 SourceListensForConnection 參數設定從 True 變更為 False,來反轉此設定 (來源工作負載連接到目標工作負載)。

如果在雲端透過提供的雲端式 PlateSpin Migrate 伺服器影像部署了 PlateSpin Migrate 伺服器,則此連接的預設方向將會自動反轉︰內部部署來源工作負載將透過連接埠 3725 (TCP) 連接到雲端的目標工作負載。

所有目標

TCP 3725

以下操作需要使用︰

  • 檔案層級伺服器同步

  • 影像同步工作

所有 Windows 來源和目標

NetBIOS 137 - 139

NetBIOS 通訊需要。

所有 Windows Server 叢集工作負載。請參閱叢集

確定 PlateSpin 伺服器可以解析 Windows Server 叢集及其叢集節點 IP 位址的 DNS 正向和反向對應。您可以更新 DNS 伺服器,或更新 PlateSpin 伺服器上的本地 hosts 檔案 (%systemroot%\system32\drivers\etc\hosts)。

全部來源

SMB (TCP 139、445 與 UDP 137、138)

離線移轉期間進行通訊及檔案層級資料傳輸需要。

所有 Linux 來源

Citrix Xen 伺服器

Linux Xen 或 KVM 伺服器

TCP 22

離線移轉期間進行通訊需要。

PlateSpin 伺服器主機;

所有 Windows 來源

TCP 135/445

在 PlateSpin 伺服器與控制工作負載及透過 WMI 將工作負載重新開機的來源之間的 DCOM/RPC 通訊需要。

附註:WMI (RPC/DCOM) 可以使用 TCP 連接埠 135 與 445,以及隨機/動態指定的 1024 以上的連接埠。

2.6.3 有關事件訊息的要求

表 2-18 顯示了在 PlateSpin Migration Factory 環境中的事件訊息所需的通訊協定和連接埠。這些訊息反映了事件和狀態變更,不包含敏感性資訊。

表 2-18 事件訊息的網路通訊協定和連接埠要求

流量

網路通訊協定和連接埠

其他要求

事件訊息

Stomp,連接埠 61613,TCP 傳入

(不安全)

PlateSpin Transformation Manager 裝置 (其中包含預先安裝的 PlateSpin Migrate Connector 例項) 上預設會開啟此連接埠。

必須在以下伺服器或防火牆上手動開啟該連接埠︰

  • 在 Transformation Manager 專案中當成移轉伺服器資源使用的每部 PlateSpin Migrate 伺服器上

    對於雲端式 Migrate 伺服器,請在其網路安全性群組中允許 STOMP 流量的內傳連接。

  • 在指定給 Transformation Manager 專案的獨立 Connector 例項的每部 PlateSpin Migrate Connector 主機伺服器上

  • 在每個 Migrate Connector 主機與 PlateSpin Transformation Manager 裝置之間的防火牆上

  • 在每個 Migrate Connector 主機與 Transformation Manager 專案中當成移轉伺服器資源使用的每部 PlateSpin Migrate 伺服器之間的防火牆上

2.6.4 移轉透過 NAT 在公用及私人網路中進行

在某些情況下,來源、目標或 PlateSpin Migrate 本身可能位於網路位址轉換 (Network Address Translation, NAT) 裝置之後的內部 (私人) 網路中,在移轉期間無法與另一方通訊。

PlateSpin Migrate 可讓您根據下列哪部主機位於 NAT 裝置之後來解決此問題:

  • PlateSpin 伺服器︰ 在伺服器的 PlateSpin 伺服器組態工具中,記錄指定給該主機的其他 IP 位址︰

    1. 以管理員身分登入 PlateSpin Migrate Web 介面,然後透過以下網址開啟 PlateSpin 伺服器組態頁面︰

      https://Your_PlateSpin_Server/PlateSpinConfiguration/

    2. 找到 AlternateServerAddresses 伺服器參數,按一下編輯,然後新增其他 IP 位址,用分號 (;) 分隔,例如︰

      10.50.186.147;10.50.186.148

  • 來源︰ 做為特定移轉工作的一部分,記錄指定給該工作負載的其他 IP 位址。請參閱網路識別 (網路連接)

  • 目標︰ 嘗試探查目標 (例如 VMware ESX) 時,請在探查參數中指定公用 (或外部) IP 位址。