Para permitir o acesso às interfaces de gerenciamento do Manager Service, às instâncias do Replicator Service e o Tunnel Service no VMware Cloud on AWS para realizar operações administrativas, como substituição de certificados, pós-configure as definições de rede do SDDC para obter acesso adicional a esses três tipos de interfaces de gerenciamento.

Por padrão, o acesso limitado no VMware Cloud on AWS e os endereços IP públicos de todos os dispositivos de nuvem do VMware Cloud Director Availability devem ser explicitamente permitidos para realizar operações administrativas.

Os dispositivos do VMware Cloud Director Availability no VMware Cloud on AWS fornecem três tipos de interfaces de gerenciamento para realizar tarefas administrativas, como substituição de certificados, entre outras. Para permitir essas interfaces de gerenciamento ao configurar as regras de NAT necessárias, você as define explicitamente, pois as três interfaces usam portas HTTPS não padrão internamente. Esses três serviços, em conjunto com as três regras de NAT a seguir e uma regra de firewall, convertem e permitem que o tráfego de rede chegue aos endereços IP públicos dos dispositivos na porta externa 443/TCP:

  • Em direção ao Cloud Director Replication Management Appliance, internamente na porta 8044/TCP para a interface de gerenciamento do Manager Service.
  • Para todas as instâncias do Replicator Appliance, internamente na porta 8043/TCP para as interfaces de gerenciamento das instâncias do Replicator Service.
  • Em direção ao Tunnel Appliance, internamente na porta 8047/TCP para a interface de gerenciamento do Tunnel Service.

Pré-requisitos

Procedimento

  1. Faça login no VMware Cloud on AWS em https://vmc.vmware.com.
  2. Adicione três novos serviços SDDC de inventário para as interfaces de gerenciamento do Manager Service, do Replicator Service e do Tunnel Service.
    1. No console do VMC, no painel esquerdo, clique em SDDCs.
    2. No SDDC, clique em Exibir Detalhes e clique na guia Rede e Segurança.
    3. No painel esquerdo, na seção Inventário, clique em Serviços.
      Repita as etapas a seguir três vezes:
      • Adicione um serviço de inventário para o Manager Service do Cloud Director Replication Management Appliance.
      • Adicione outro serviço de inventário para o Replicator Service do Replicator Appliance.
      • Adicione outro serviço de inventário para o Tunnel Service do Tunnel Appliance.
    4. Para adicionar um serviço SDDC de inventário, clique em Adicionar Serviço.
    5. Digite um nome e, opcionalmente, uma descrição para cada serviço.
    6. Para cada serviço, na coluna Entradas de Serviço, clique no link Definir Entradas de Serviço.
    7. Para cada serviço, na janela Definir Entradas de Serviço, no menu suspenso Tipo, selecione Camada 3 e superior.
    8. Para cada serviço, na guia Protocolo de Porta, clique em Adicionar Entrada de Serviço, digite os detalhes da respectiva coluna e clique em Aplicar.
      Opção Serviço de Inventário do Manager Service Serviço de Inventário do Replicator Service Serviço de Inventário do Tunnel Service
      Nome Digite um nome para a entrada do serviço de interface de gerenciamento do Cloud Director Replication Management ApplianceManager Service. Por exemplo, digite VCDA-Manager-Service-Management. Digite um nome para a entrada do serviço de interface de gerenciamento do Replicator ApplianceReplicator Service. Por exemplo, digite VCDA-Replicator-Service-Management. Digite um nome para a entrada do serviço de interface de gerenciamento do Tunnel ApplianceTunnel Service. Por exemplo, digite VCDA-Tunnel-Service-Management.
      Tipo de serviço Selecione TCP. Selecione TCP. Selecione TCP.
      Propriedades Adicionais Deixe a caixa de texto Portas de Origem em branco. Deixe a caixa de texto Portas de Origem em branco. Deixe a caixa de texto Portas de Origem em branco.
      Para acessar a interface de gerenciamento do Manager Service no Cloud Director Replication Management Appliance na caixa de texto Portas de Destino, digite a porta 8044. Para acessar a interface de gerenciamento do Replicator Service no Replicator Appliance na caixa de texto Portas de Destino, digite a porta 8043. Para acessar a interface de gerenciamento do Tunnel Service no Tunnel Appliance na caixa de texto Portas de Destino, digite a porta 8047.
    9. Para salvar cada serviço de inventário, clique em Salvar.
      Na página Serviços, os três novos serviços mostram o seguinte:
      Nome Entradas de Serviço
      VCDA-Manager-Service-Management TCP (Origem: Qualquer | Destino: 8044)
      VCDA-Replicator-Service-Management TCP (Origem: Qualquer | Destino: 8043)
      VCDA-Tunnel-Service-Management TCP (Origem: Qualquer | Destino: 8047)
  3. Para uso posterior em regras de NAT, solicite novos endereços IP de SDDC públicos para cada um dos três tipos de interfaces de gerenciamento.
    • Solicite um endereço IP público para acessar a interface de gerenciamento do Manager Service no Cloud Director Replication Management Appliance.
    • Solicite vários endereços IP públicos para acessar a interface de gerenciamento de cada um Replicator Service nas instâncias do Replicator Appliance.
    • Solicite um endereço IP público para acessar a interface de gerenciamento do Tunnel Service no Tunnel Appliance.
    1. Na guia Rede e Segurança, no painel esquerdo abaixo da seção Sistema, clique em IPs Públicos.
    2. Para solicitar um endereço IP público para o Manager Service, clique em Solicitar Novo IP, digite uma nota e clique em Salvar.
      Por exemplo, como nota, digite VCDA-Manager-Public-Management-IP-address.
      Repita a etapa a seguir para cada instância do Replicator Service implantada no SDDC:
    3. Para solicitar um endereço IP público para cada Replicator Service, clique em Solicitar Novo IP, digite uma nota e clique em Salvar.
      Por exemplo, como nota, digite VCDA-Replicator-Public-Management-IP-address. Para mais instâncias do Replicator Service, para cada endereço IP público solicitado, digite VCDA-Replicator-X-Public-Management-IP-address, em que X marca cada instância.
    4. Para solicitar um endereço IP público para o Tunnel Service, clique em Solicitar Novo IP, digite uma nota e clique em Salvar.
      Por exemplo, como nota, digite VCDA-Tunnel-Public-Management-IP-address.
  4. Para encaminhar o tráfego de rede de entrada aos dispositivos e portas de nuvem corretos, adicione novas regras de NAT.
    1. Na guia Rede e Segurança, no painel esquerdo abaixo da seção Rede, clique em NAT.
      Repita a etapa a seguir três vezes:
      • Adicione uma regra de NAT para a interface de gerenciamento do Manager Service no Cloud Director Replication Management Appliance.
      • Adicione outra regra de NAT para a interface de gerenciamento do Replicator Service no Replicator Appliance. Para cada instância adicional do Replicator Service, adicione outra regra de NAT.
      • Adicione outra regra de NAT para a interface de gerenciamento do Tunnel Service no Tunnel Appliance.
    2. Para adicionar uma regra de NAT, clique em Adicionar Regra de NAT, defina as configurações a seguir e clique em Salvar.
      Opção NAT do Manager Service NAT do Replicator Service NAT do Tunnel Service
      Nome Digite um nome para a regra de NAT da interface de gerenciamento do Cloud Director Replication Management ApplianceManager Service. Por exemplo, digite VCDA Replication Management NAT. Digite um nome para a regra de NAT da interface de gerenciamento do Replicator ApplianceReplicator Service. Por exemplo, digite NAT de Replicators do VCDA. Para mais instâncias do Replicator Service, para cada regra de NAT, digite NAT X de Replicators do VCDA, em que X marca cada instância. Digite um nome para a regra de NAT da interface de gerenciamento do Tunnel ApplianceTunnel Service. Por exemplo, digite VCDA Replication Management NAT.
      IP público Selecione VCDA-Manager-Public-Management-IP-address. Selecione VCDA-Replicator-Public-Management-IP-address. Selecione VCDA-Tunnel-Public-Management-IP-address.
      Serviço Selecione o serviço de inventário para o Cloud Director Replication Management ApplianceManager Service. Por exemplo, selecione VCDA-Manager-Service-Management. Selecione o serviço de inventário para o Replicator ApplianceReplicator Service. Por exemplo, selecione VCDA-Replicator-Service-Management. Selecione o serviço de inventário para o Tunnel ApplianceTunnel Service. Por exemplo, selecione VCDA-Tunnel-Service-Management.
      Porta Pública Digite a porta 443. Digite a porta 443. Digite a porta 443.
      IP Interno Digite o valor de private-IP-address do Cloud Director Replication Management Appliance. Digite todos os valores de private-IP-addresses das instâncias do Replicator Appliance. Digite o valor de private-IP-address do Tunnel Appliance.
      Porta interna 8044 (não editável) 8043 (não editável) 8047 (não editável)
      Firewall Endereço Interno de Correspondência Endereço Interno de Correspondência Endereço Interno de Correspondência
  5. Para permitir o acesso às interfaces de gerenciamento do VMware Cloud Director Availability a partir de origens de computação confiáveis, adicione os três novos serviços e destinos na regra de firewall de computação de entrada.
    A regra de computação Regra de Gerenciamento do VCDA a partir de Origens de Computação Confiáveis é criada primeiro em Configurar a rede do SDDC no VMware Cloud on AWS.
    1. Na guia Rede e Segurança, no painel esquerdo abaixo da seção Segurança, clique em Firewall de Gateway.
    2. Na guia Gateway de Computação, clique na Regra de Gerenciadores do VCDA a partir de Origens de Computação Confiáveis.
    3. Configure a regra de firewall de computação e clique em Aplicar quando solicitado.
      Opção Regra de Firewall de Computação
      Nome Regra de Gerenciamento do VCDA a partir de Origens de Computação Confiáveis .
      Fontes Grupo de Origens de Computação Confiáveis .
      Destinos Clique em Qualquer. Na janela Definir Destino, selecione todos os grupos de computação dos dispositivos do VMware Cloud Director Availability e clique em Aplicar. Por exemplo, selecione todos os três:
      • Grupo de Computação de Gerenciadores do VCDA
      • Grupo de Computação de Replicadores do VCDA
      • Grupo de Computação de Tunnel do VCDA
      Serviços Clique em Qualquer. Na janela Definir Serviços, selecione os três serviços de inventário recém-criados, além de VCDA-Cloud-Service-Management TCP (Origem: Qualquer | Destino: 8046). Por exemplo, selecione adicionalmente:
      • VCDA-Manager-Service-Management TCP (Origem: Qualquer | Destino: 8044)
      • VCDA-Replicator-Service-Management TCP (Origem: Qualquer | Destino: 8043)
      • VCDA-Tunnel-Service-Management TCP (Origem: Qualquer | Destino: 8047)
      Quando selecionados, todos os quatro serviços da interface de gerenciamento agora estão presentes: Destino: 8046, Destino: 8044, Destino: 8043 e Destino: 8047.
      Aplicado a Todos os Uplinks
      Ação Permitir
    4. Depois de modificar a regra de firewall do gateway de computação, clique em Publicar.
      A regra de firewall de computação permite o acesso aos quatro tipos de interfaces de gerenciamento de todos os serviços do VMware Cloud Director Availability:
      • Cloud Service
      • Manager Service
      • Cada instância do Replicator Service
      • Tunnel Service

Resultados

A configuração do SDDC no VMware Cloud on AWS está completa e pronta para as operações administrativas dos serviços do VMware Cloud Director Availability.

O que Fazer Depois

Agora, você pode realizar tarefas administrativas para cada serviço do VMware Cloud Director Availability. Para obter mais informações, consulte Administration Guide para a versão do VMware Cloud Director Availability implantada no SDDC.