Depois de implantar e configurar o VMware Cloud Director Availability e o acesso externo, a próxima etapa é configurar a partir de onde o VMware Cloud on AWS permite estabelecer emparelhamentos. Crie um grupo de computação adicional com os endereços IP públicos permitidos para emparelhamento e uma regra de firewall adicional que permita o acesso desse novo grupo ao Endpoint de Serviço Público.
Para permitir o emparelhamento com o VMware Cloud Director Availability no VMware Cloud on AWS, no grupo de computação abaixo, adicione os endereços IP públicos das instâncias do Endpoint de Serviço Público e dos dispositivos locais.
Pré-requisitos
- Verifique se, antes do emparelhamento, a porta de rede 3030/TCP do Tunnel Appliance remoto e do On-Premises to Cloud Director Replication Appliance remoto para o Replicator Appliance no VMware Cloud on AWS é permitida. Para obter informações sobre as portas de rede necessárias, consulte https://ports.vmware.com/home/VMware-Cloud-Director-Availability.
- Verifique se o endereço do VMware Cloud Director Availability no VMware Cloud on AWS está configurado. Para obter mais informações, consulte Configurar o VMware Cloud Director Availability no VMware Cloud on AWS.
Procedimento
- Faça login no VMware Cloud on AWS em https://vmc.vmware.com.
- No console do VMC, no painel esquerdo, clique em SDDCs.
- No SDDC, clique em Exibir Detalhes e clique na guia Rede e Segurança.
- Para permitir o acesso ao serviço de gateway de computação do Endpoint de Serviço Público no VMware Cloud on AWS, crie um grupo de computação que contenha os endereços IP dos sites remotos.
- Na guia Rede e Segurança, no painel esquerdo abaixo da seção Inventário, clique em Grupos.
- Para criar o grupo de computação, na guia Grupos de Computação, clique em Adicionar Grupo e digite um nome de grupo, por exemplo, Grupo de Computação para Emparelhamento do VCDA.
- Para adicionar membros de site confiáveis ao grupo de computação, na coluna Membros de Computação, clique no link Definir Membros.
- Na janela Selecionar Membros, na guia Endereços IP, digite os endereços IP dos seguintes membros do site e clique em Aplicar.
- Para permitir o emparelhamento de cada site de nuvem privada com base no VMware Cloud Director, adicione o endereço IP público do Endpoint de Serviço Público do Tunnel Appliance no site de nuvem privada.
- Para permitir o emparelhamento de cada tenant, adicione os endereços IP públicos de todas as suas instâncias do On-Premises to Cloud Director Replication Appliance.
Importante: Adicionar ou remover endereços IP desse grupo de computação controla quais sites de nuvem remotos e tenants locais podem estabelecer emparelhamento com o VMware Cloud Director Availability no VMware Cloud on AWS.Antes do emparelhamento do VMware Cloud Director Availability com outro site, para permitir esse emparelhamento, adicione o endereço IP do site remoto no Grupo de Computação para Emparelhamento do VCDA.
- Para salvar o grupo de computação de emparelhamento, clique em Salvar.
- Para permitir o acesso do grupo de computação de emparelhamento, crie uma regra de firewall de gateway de computação.
- Na guia Rede e Segurança, no painel esquerdo abaixo da seção Segurança, clique em Firewall de Gateway.
- Na guia Gateway de Computação, clique em Adicionar Regra e defina as seguintes configurações.
Opção Descrição Nome Digite um nome para a regra de firewall do gateway de computação, por exemplo, digite Regra de Computação de Emparelhamento do VCDA. Fontes Clique em Qualquer na coluna Origens e, na janela Definir Origem, selecione Grupos Definidos pelo Usuário, selecione o grupo de computação de endereços IP de emparelhamento, por exemplo, selecione Grupo de Computação para Emparelhamento do VCDA, e clique em Aplicar. Destinos Clique em Qualquer na coluna Origens e, na janela Definir Origem, selecione Grupos Definidos pelo Usuário, selecione o grupo de computação de endereços IP do Tunnel Appliance, por exemplo, selecione Grupo de Computação de Tunnel do VCDA, e clique em Aplicar. Serviços Na coluna Serviços, clique em Qualquer e, na janela Definir Origem, selecione o serviço do Endpoint de Serviço Público, por exemplo, selecione VCDA-Service-Endpoint TCP (Origem: Qualquer | Destino: 8048) e clique em Aplicar. Aplicado a Todos os Uplinks Ação Permitir Por padrão, a nova regra de firewall do gateway de computação está ativada, permitindo o acesso ao Tunnel Appliance Endpoint de Serviço Público a partir do grupo de computação de endereços IP de emparelhamento. - Para publicar a nova regra de firewall do gateway de computação, clique em Publicar.
A nova regra recebe um valor de ID inteiro, usado nas entradas de log que ela gera.
Resultados
O VMware Cloud Director Availability no VMware Cloud on AWS permite o emparelhamento com instâncias do On-Premises to Cloud Director Replication Appliance e com instâncias do VMware Cloud Director Availability em sites de nuvem privada com base no VMware Cloud Director.
O que Fazer Depois
- Os tenants agora podem configurar e emparelhar seus On-Premises to Cloud Director Replication Appliance e migrar suas cargas de trabalho para o VMware Cloud on AWS. Para obter mais informações, consulte Configurar e emparelhar o On-Premises to Cloud Director Replication Appliance.
- Agora, você pode emparelhar sites de nuvem privada e migrar cargas de trabalho da nuvem para o VMware Cloud on AWS. Para obter mais informações, consulte Emparelhar sites em nuvem do VMware Cloud Director.
- Você pode permitir operações administrativas usando as interfaces de gerenciamento dos serviços do VMware Cloud Director Availability. Para obter mais informações, consulte Pós-configurar a rede SDDC no VMware Cloud on AWS.