この画像は、Zerto IT Resiliance Platform実装に対するファイアウォール・ポート・アサイメントを示しています。
画像は、矢印で相互接続された5つの環境を示しており、データ・フローの方向と適切なポート割当てを示しています。これらの環境は次のとおりです。
- Zerto SaaS環境
- ピア環境
- Zerto環境
- ユーザー環境
- プラットフォーム環境
ピア環境には、Zerto Virtual Managerが含まれており、これにより、HTTPSポート9071およびTCPポート9081を介して、Zerto環境のZerto仮想マネージャに双方向が接続されます。また、TCP経由でTCPを介して接続されるLTRサービスで構成される2つの仮想レプリケーションアプライアンス(VRA)も含まれます。4007および4008
Zerto環境には、Zerto Cloud Manager (ZCM)が含まれており、これにより、HTTPSを介してポート9669を介して、前述のZerto仮想マネージャに接続します。Zerto環境内のZerto仮想マネージャにはRLCサービスとVRAが含まれます。Rlsサービスではポート9000よりTCPが使用され、VRAではポート9180よりTCPが使用されます。このZVMと、複数のパスにある前述のVRAの間:
- ポート4009 (チェックポイント・ポート)でのTCP使用
- ポート4006 (管理および制御ポート)でのTLS経由TCPの使用
- ポート4005 (ログ収集ポート)でのTLS経由の使用
ユーザー環境には、次のコンポーネントが含まれます(それらのファイアウォールのポート割当てを使用)。
- Zmm GUIで、ポート9989を介してHTTPS上のZerto Environment ZCMに接続します。
- Zmm REST api。ポート9989を介してHTTPS上のZerto環境zsmに接続します。
- ZSSPは、port 9779を介してHTTPS上のZerto環境ZVMに接続します。
- ZVM GUIは、ポート9669を介してHTTPSを介してZerto環境ZVMに接続します。
- Zmm REST apiの別のセットで、ポート9669でHTTPS上のZerto環境ZVMに接続します。
- Zerto Powershell Commandlets;ポート9080でHTTPSを介してZerto環境ZVMに接続します。
- 診断ツール。ポート9080を通じてHTTPS上のZerto環境ZVMに接続します。
- VMware VCenterサーバー(Zerto Environment ZCMでHTTPS経由でポート433経由で接続)
- 複数のVMで構成され、HTTPS上のZerto環境ZCMにポート433経由およびSSH経由でポート22経由で接続されているVMware ESXおよびESXiホスト。
- 2つのリポジトリ:
- SMB用のリポジトリの索引付けは、暗黙的にSMB上のゼロ環境ZCMにポート445で接続されているリポジトリのみです。
- LTRリポジトリは、port 2049のNFSまたはポート445のSMBを通じて、Zerto環境VRAに双方向に接続されています。