vRealize Automation 连接到 VMware Cloud on AWS SDDC 之前,必须为您的 SDDC 配置网络和防火墙规则。

过程

  1. 配置通过公用 Internet 或 AWS Direct Connect 建立 VPN 连接。
    请参见 《VMware Cloud on AWS 网络和安全性》中的 配置与内部部署数据中心的 VPN 连接为 VMware Cloud on AWS 配置 AWS Direct Connect
  2. 确认 vCenter Server FQDN 可在管理网络上的专用 IP 地址上解析。
    请参见 《VMware Cloud on AWS 网络和安全性》中的 设置 vCenter Server FQDN 解析地址
  3. 配置其他防火墙规则(如有必要)。
    vRealize Automation 需要以下管理网关防火墙规则。
    表 1. vRealize Automation 所需的管理网关防火墙规则
    名称 目标 服务
    vCenter 内部部署数据中心的 CIDR 块 vCenter 任意(所有流量)
    vCenter Ping 任意 vCenter ICMP(所有 ICMP)
    内部部署到 ESXi Ping 内部部署数据中心的 CIDR 块 仅 ESXi 管理 ICMP(所有 ICMP)
    内部部署到 ESXi 远程控制台和置备 内部部署数据中心的 CIDR 块 仅 ESXi 管理 TCP 902
    内部部署到 SDDC 虚拟机 内部部署数据中心的 CIDR 块 SDDC 逻辑网络的 CIDR 块 任意(所有流量)
    SDDC 虚拟机到内部部署 SDDC 逻辑网络的 CIDR 块 内部部署数据中心的 CIDR 块 任意(所有流量)
    请参见 《VMware Cloud on AWS 网络和安全性》中的 添加或修改管理网关防火墙规则