Antes que você possa criar contas de nuvem do VMware Cloud on AWS, deve criar uma conexão de rede e configurar regras para dar suporte à comunicação entre seu SDDC no vCenter e contas de nuvem do VMware Cloud on AWS no vRealize Automation.
Para oferecer suporte à comunicação entre o vRealize Automation e o SDDC do VMware Cloud on AWS, configure as conexões e as regras necessárias. Depois de configurar as regras de acesso e firewall necessárias do gateway, você pode continuar com o processo de criação de uma conta de nuvem do VMware Cloud on AWS.
Para facilitar a conexão necessária entre o SDDC do seu host VMware Cloud on AWS existente no vCenter e uma conta de nuvem do VMware Cloud on AWS no vRealize AutomationCloud Assembly, você deve fornecer uma conexão de rede e adicionar regras de firewall usando uma VPN ou uma forma de rede semelhante.
O administrador do VMC deve usar o console do SDDC do VMware Cloud on AWS para configurar regras de gerenciamento e regras de firewall que ofereçam suporte ao acesso a portas e protocolos necessários.
Para facilitar a conexão necessária entre o SDDC do host VMware Cloud on AWS existente no vCenter e uma conta de nuvem do VMware Cloud on AWS no vRealize Automation, você deve fornecer uma conexão de rede entre os dois elementos usando uma VPN ou uma rede semelhante.
- Configure uma conexão de VPN por meio da Internet pública ou do AWS Direct Connect.
Consulte informações sobre como configurar a conectividade VPN com o centro de dados local e como configurar o AWS Direct Connect para o VMware Cloud on AWS em Rede e segurança do VMware Cloud on AWS, na Documentação do VMware Cloud on AWS.
- Verifique se o FQDN do vCenter Server pode ser resolvido em um endereço IP privado na rede de gerenciamento.
Consulte informações sobre como definir o endereço de resolução do FQDN do vCenter Server em Rede e segurança do VMware Cloud on AWS, na Documentação do VMware Cloud on AWS.
- Configure as regras de firewall necessárias.
Você deve configurar as regras de firewall do gateway de gerenciamento no console do SDDC do VMware Cloud on AWS para oferecer suporte à comunicação. As regras devem estar na seção regras de firewall do Gateway de Gerenciamento. Crie as regras de firewall usando as opções na guia Rede e Segurança do console do SDDC.
- Limite o tráfego de rede até o ESXi para serviços HTTPS (TCP 443) ao endereço IP descoberto do dispositivo/servidor do vRealize Automation ou VIP do balanceador de carga do vRealize Automation.
- Limite o tráfego de rede até o vCenter para os serviços ICMP (todas as portas ICMP), SSO (TCP 7444) e HTTPS (TCP 443) ao endereço IP descoberto do dispositivo/servidor do vRealize Automation ou VIP do balanceador de carga do vRealize Automation.
- Limite o tráfego de rede até o NSX-T Manager para serviços HTTPS (TCP 443) ao endereço IP descoberto do dispositivo/servidor do vRealize Automation ou VIP do balanceador de carga do vRealize Automation.
As regras de firewall necessárias estão resumidas na tabela a seguir.
Tabela 1. Resumo das regras de firewall de gateway de gerenciamento necessárias Nome Origem Destino Serviço vCenter Bloqueio CIDR do centro de dados local vCenter Qualquer (todo o tráfego) vCenter Qualquer vCenter ICMP (tudo ICMP) NSX-T Manager Bloqueio CIDR do centro de dados local NSX-T Manager Qualquer (todo o tráfego) No local para ping do ESXi Bloqueio CIDR do centro de dados local Somente gerenciamento do ESXi ICMP (tudo ICMP) No local para console remoto e provisionamento do ESXi Bloqueio CIDR do centro de dados local Somente gerenciamento do ESXi TCP 902 No local para VM do SDDC Bloqueio CIDR do centro de dados local Bloco CIDR de rede lógica SDDC Qualquer (todo o tráfego) VM do SDDC para no local Bloco CIDR de rede lógica SDDC Bloqueio CIDR do centro de dados local Qualquer (todo o tráfego) Para obter informações relacionadas, consulte Rede e segurança do VMware Cloud on AWS e Guia de operações do VMware Cloud on AWS, na Documentação do VMware Cloud on AWS.