本節包含以下資訊:
以下是 PlateSpin 伺服器主機的開放連接埠要求。
表 2-2 PlateSpin 伺服器主機的開放連接埠要求
|
連接埠 (預設值) |
備註 |
|---|---|
|
TCP 80 |
針對 HTTP 通訊 |
|
TCP 443 |
針對 HTTP 通訊 (若啟用了 SSL) |
以下是您要使用 PlateSpin Protect 保護之工作負載的軟體、網路及防火牆要求。
表 2-3 工作負載的存取和通訊要求
|
工作負載類型 |
先決條件 |
所需連接埠 (預設值) |
|---|---|---|
|
所有工作負載 |
Ping (ICMP 回應申請與回應) 支援 |
|
|
所有 Windows 工作負載 |
Microsoft .NET Framework 2.0 或 3.5 SP1 版本 |
|
|
Windows 7; Windows Server 2008; Windows Vista |
|
TCP 3725 NetBIOS 137 - 139 SMB (TCP 139、445 與 UDP 137、138) TCP 135/445 |
|
Windows Server 2003 (包括 SP1 Standard、SP2 Enterprise 和 R2 SP2 Enterprise) |
附註:啟用所需連接埠之後,請在伺服器提示符處執行以下指令以啟用 PlateSpin 遠端管理︰ netsh firewall set service RemoteAdmin enable 如需 netsh 的詳細資訊,請參閱 Microsoft TechNet 文章「Netsh 命令列公用程式」。 |
|
|
Windows Server 2000; Windows XP |
WMI (RPC/DCOM) 可以使用 TCP 連接埠 135 與 445,以及隨機或動態指定的 1024 以上的連接埠。如果新增工作負載時出現問題,請考慮將工作負載暫時放在 DMZ 中,或在向 PlateSpin Protect 新增工作負載期間暫時開啟防火牆連接埠。 如需其他資訊,例如限制 DCOM 與 RPC 之連接埠範圍的指導,請參閱以下 Microsoft 技術文章。 |
TCP 3725 NetBIOS 137 - 139 SMB (TCP 139、445 與 UDP 137、138) RPC (TCP 135) |
|
所有 Linux 工作負載 |
安全外圍程序 (SSH) 伺服器 |
TCP 22、3725 |
以下是所支援之工作負載容器的的軟體、網路及防火牆要求。
表 2-4 容器的存取和通訊要求
|
系統 |
先決條件 |
所需連接埠 (預設值) |
|---|---|---|
|
所有容器 |
Ping (ICMP echo 要求與回應) 功能。 |
|
|
VMware ESX/ESXi 4.1 VMware ESXi 5.0 |
|
HTTPS (TCP 443) |
|
vCenter Server |
擁有存取權的使用者必須獲得適當的角色和許可權。請參閱相應版本的 VMware 文件,瞭解詳細資訊。 |
HTTPS (TCP 443) |
PlateSpin Protect 可讓您使用 Windows 驗證存取 Microsoft SQL Server 資料庫。您必須進行 Active Directory 設定,並在防火牆中開啟連接埠以允許驗證。
請務必將 Microsoft SQL Server 設定為允許 TCP/IP 連接和具名管線連接。
(視情況而定) 如果您打算使用 Windows 驗證來存取 Microsoft SQL Server 資料庫,則必須在 Active Directory 中進行以下設定:
您必須將 Microsoft SQL Server 資料庫伺服器新增至網域中。
您需要使用兩個網域使用者帳戶來完成 PlateSpin Protect 安裝。
其中一個網域使用者需設定 sysadmin 角色: 建立資料庫、表和其他綱要物件時,需要使用此使用者。
PlateSpin 服務使用者︰ 該服務使用者可以是網域中權限較低的網域使用者。但是,該服務使用者必須是 PlateSpin Protect 伺服器上的本地管理員,並且在安裝開始前就應該已具備該許可權。
如果 Windows 使用者的密碼發生變更,您必須更新 PlateSpin 服務使用者和 IIS 應用程式集區的密碼。為免出現這種情況,請考慮使用密碼永不過期的 Windows 使用者。
附註:升級時不支援使用 Windows 驗證登入 SQL Server 資料庫。
在防火牆上開啟以下連接埠,以支援驗證到 SQL Server:
連接埠 49152-65535/TCP: 允許 LSA、SAM、Netlogon 的 RPC 流量 (*)。
連接埠 1433/TCP: 允許 Microsoft SQL Server 的流量。
自定連接埠: 若將 SQL Server 設定為使用自定 TCP 連接埠,您必須在防火牆上開啟該連接埠。
附註:如果您不使用動態連接埠,則必須在資料庫伺服器欄位中指定專屬連接埠。
(視情況而定) 若要為 PlateSpin Protect 使用專屬連接埠,您必須在防火牆上開啟這些連接埠:
在資料庫伺服器上,確定需要開啟哪些連接埠:
在 SQL Server 組態管理員中,選取 SQLExpress 的通訊協定 > TCP/IP,然後按一下滑鼠右鍵並選取內容。
在對話方塊中,選取 IP 位址索引標籤。
如果 IPAll 下面 (或者所需通訊協定的下面) 的 TCP 通訊埠或 TCP 動態通訊埠設定為任何非 0 值,請在防火牆上開啟指定的連接埠。您需要使用這些連接埠來連接 SQL Server。
例如,如果 TCP 動態通訊埠欄位設定為 60664,TCP 通訊埠欄位設定為 1555,則您必須在 SQL Server 上的防火牆規則中啟用連接埠 60664 和 1555。
在防火牆上開啟連接埠。
附註:如果為動態連接埠設定了一個值,當您按一下瀏覽時,SQL Server 清單中可能不會顯示您的伺服器。在這種情況下,您必須在 PlateSpin Protect 安裝程式的資料庫伺服器輸入欄位中手動指定該伺服器。
例如,如果您的伺服器名稱為 MYSQLSERVER,資料庫例項名稱為 SQLEXPRESS,為動態連接埠設定的專屬連接埠為 60664,請輸入以下文字,然後選取所需的驗證類型:
MYSQLSERVER\SQLEXPRESS,60664
您必須在防火牆上開啟連接埠。
在某些情況下,來源、目標或 PlateSpin Protect 本身可能位於網路位址轉換 (Network Address Translation, NAT) 設備之後的內部 (私人) 網路中,在保護期間無法與另一方通訊。
PlateSpin Protect 可讓您根據下列哪部主機位於 NAT 設備之後來解決此問題︰
PlateSpin 伺服器︰ 在伺服器的 PlateSpin 伺服器組態工具中,記錄指定給該主機的其他 IP 位址。請參閱設定應用程式使之在 NAT 環境中正常運作。
目標容器︰ 嘗試探查容器 (例如 VMware ESX) 時,請在探查參數中指定該主機的公用 (或外部) IP 位址。
工作負載: 嘗試新增工作負載時,請在探查參數中指定該工作負載的公用 (外部) IP 位址。
容錯移轉虛擬機器︰ 在錯誤回復過程中,您可以在錯誤回復詳細資料 (工作負載至虛擬機器) 中指定容錯移轉工作負載的替代 IP 位址。
錯誤回復目標: 在嘗試註冊錯誤回復目標的過程中,若系統提示您提供該 PlateSpin 伺服器的 IP 位址,請提供 Protect 伺服器主機的本地位址或伺服器的 PlateSpin 伺服器組態工具中記錄的該主機的其中一個公用 (外部) 位址 (請參閱上文的 PlateSpin 伺服器)。
若要使 PlateSpin 伺服器能在啟用了 NAT 的環境中正常運作,必須在伺服器啟動時讀取的 PlateSpin 伺服器組態工具之資料庫中記錄 PlateSpin 伺服器的其他 IP 位址。
如需更新程序的相關資訊,請參閱透過 XML 組態參數設定 PlateSpin 伺服器行為。
依預設,PlateSpin 伺服器在 Linux 來源工作負載上執行指令時會使用 /bin/bash 外圍程序。
必要時,您可以透過在 PlateSpin 伺服器上修改相應的登錄機碼來覆寫預設的外圍程序。
請參閱知識庫文章 7010676。
若要成為有效的保護目標,VMware DRS 叢集必須做為 VMware 叢集新增至容器集 (已庫存)。您不應嘗試將 DRS 叢集做為一組獨立的 ESX 伺服器新增。請參閱新增容器 (保護目標)。
此外,VMware DRS 叢集必須符合以下組態要求︰
DRS 已啟用並設定為部分自動化或完全自動化。
在 VMware 叢集中的所有 ESX 伺服器之間至少共用一個資料儲存。
對於 VMware 叢集中的所有 ESX 伺服器,至少有一個 vSwitch 和虛擬連接埠群組或者 vNetwork 分佈式交換器是公用的。
每個保護合約的容錯移轉工作負載 (虛擬機器) 都單獨置於在 VMware 叢集中的所有 ESX 伺服器之間共用的資料儲存、vSwitche 以及虛擬連接埠群組上。