准备 VMware Cloud on AWS SDDC 连接到 VMware Aria Automation 中的 VMware Cloud on AWS 云帐户

在创建 VMware Cloud on AWS 云帐户之前，必须先创建网络连接并配置规则，以支持在 vCenter 中的 SDDC 与 VMware Aria Automation 中的 VMware Cloud on AWS 云帐户之间进行通信。

要支持 VMware Aria Automation 与 VMware Cloud on AWS SDDC 之间的通信，请配置所需的连接和规则。配置所需的网关访问和防火墙规则后，可以继续创建 VMware Cloud on AWS 云帐户的过程。

注：仅当 VMC SDDC 位于美国区域之外时，才需要执行此过程。如果您的 VMC SDDC 位于美国区域内，请不要执行这些任务。

为了方便在 vCenter 中的现有 VMware Cloud on AWS 主机 SDDC 与 VMware Aria Automation Automation Assembler 中的 VMware Cloud on AWS 云帐户之间建立所需连接，您必须使用 VPN 或类似的网络连接方式提供网络连接并添加防火墙规则。

VMC 管理员必须使用 SDDC VMware Cloud on AWS 控制台配置支持访问所需端口和协议的管理规则和防火墙规则。

如果由于 SDDC 数据中心位于美国区域之外而使用云代理，则必须创建支持对以下允许的 URL 进行出站访问的计算网关规则：

ci-data-collector.s3.amazonaws.com - 启用 Amazon Web Services S3 访问，以便下载云代理 OVA。
symphony-docker-external.jfrog.io – 允许 JFrog Artifactory 访问 Docker 映像。
data.mgmt.cloud.vmware.com – 实现与 VMware Cloud Services 的数据管道服务连接，以便在云元素和内部部署元素之间实现安全数据通信。对于非美国区域，替换区域值。例如，对于英国，使用 uk.data.mgmt.cloud.vmware.com；对于日本，使用 ja.data.mgmt.cloud.vmware.com。
api.mgmt.cloud.vmware.com - 实现与 VMware Cloud Service 的 Web API 和云代理服务连接。对于非美国区域，替换区域值。例如，对于英国，使用 uk.data.mgmt.cloud.vmware.com；对于日本，使用 ja.api.mgmt.cloud.vmware.com。
console.cloud.vmware.com - 启用与 VMware Cloud Services 的 Web API 和云代理服务连接。

在 VMware Cloud on AWS SDDC 控制台中使用 VMware Cloud on AWS 管理员凭据以 vCenter 管理员身份执行以下过程。

如果使用的是云代理，请先部署云代理，然后再继续执行下一步。请参见在 VMware Aria Automation 中为 VMware Cloud on AWS 云帐户配置和使用云代理。如果未使用云代理（因为 SDDC 位于美国区域内），请跳过此步骤。
在 VMware Cloud on AWS SDDC 控制台中打开网络和安全选项卡。
为云代理配置所需的防火墙规则。
必须在 SDDC VMware Cloud on AWS 控制台中配置管理网关防火墙规则，以支持云和内部部署组件之间的通信。这些规则必须位于管理网关防火墙规则区域中。通过使用 SDDC 控制台中网络和安全选项卡上的选项创建防火墙规则。
- 将 HTTPS (TCP 443) 服务的 ESXi 网络流量限制到云代理的已发现 IP 地址。
- 将 ICMP（全部 ICMP）、SSO (TCP 7444) 和 HTTPS (TCP 443) 服务的 vCenter 网络流量限制到云代理的已发现 IP 地址。
- 将使用 HTTPS (TCP 443) 服务的 NSX Manager 网络流量限制到云代理的已发现 IP 地址。
创建管理规则以允许对以下 URL 进行出站访问：
- ci-data-collector.s3.amazonaws.com - 启用 Amazon Web Services S3 访问，以便下载云代理 OVA。
- symphony-docker-external.jfrog.io – 允许 JFrog Artifactory 访问 Docker 映像。
- data.mgmt.cloud.vmware.com – 实现与 VMware Cloud Services 的数据管道服务连接，以便在云元素和内部部署元素之间实现安全数据通信。对于非美国区域，替换区域值。例如，对于英国，使用 uk.data.mgmt.cloud.vmware.com；对于日本，使用 ja.data.mgmt.cloud.vmware.com。
- api.mgmt.cloud.vmware.com - 实现与 VMware Cloud Service 的 Web API 和云代理服务连接。对于非美国区域，替换区域值。例如，对于英国，使用 uk.data.mgmt.cloud.vmware.com；对于日本，使用 ja.api.mgmt.cloud.vmware.com。
- console.cloud.vmware.com - 启用与 VMware Cloud Services 的 Web API 和云代理服务连接。