此用例显示了定义资源基础架构和相应的云模板以部署到 VMware Cloud on AWS 环境的过程。

在此过程中,您将新的云代理部署到 vCenter 中的 VMware Cloud on AWS SDDC,然后创建用于访问该代理的 VMware Cloud on AWS 云帐户。您还将配置支持将云模板部署到 VMware Cloud on AWS 环境中资源的基础架构。

前提条件

  • Cloud Assembly 中创建和配置 VMware Cloud on AWS 云帐户之前,您必须属于现有 VMware Cloud on AWS SDDC 环境中的某个组织。有关配置 VMware Cloud on AWS 服务的信息,请参见 VMware Cloud on AWS 文档

  • VMware Cloud on AWS 云帐户使用已部署的云代理之前,您必须在 SDDC 的 VMware Cloud on AWS 控制台中配置管理网关防火墙规则以支持云代理通信。这些规则必须位于管理网关防火墙规则部分中。通过使用 SDDC 控制台中网络和安全选项卡上的选项创建防火墙规则。有关相关信息,请参见准备 VMware Cloud on AWS SDDC 连接到 vRealize Automation Cloud 中的 VMware Cloud on AWS 云帐户
    • 将 HTTPS (TCP 443) 服务的 ESXi 网络流量限制到云代理的已发现 IP 地址。以下屏幕显示了一个示例条目。
    • 将 ICMP(全部 ICMP)、SSO (TCP 7444) 和 HTTPS (TCP 443) 服务的 vCenter 网络流量限制到云代理的已发现 IP 地址。以下屏幕显示了一个示例条目。
    • 将 HTTPS (TCP 443) 服务的 NSX-T Manager 网络流量限制到云代理的已发现 IP 地址。以下屏幕显示了一个示例条目。
    三个管理防火墙规则

    下面显示了如何选择源计算机(如 CloudProxy1)的示例:

    如何定义名为 CloudProxy1 的源计算机的示例

如果对云代理使用静态 IP 地址,则可以创建防火墙规则,以便在部署云代理之前或之后限制目标 vCenterNSX Manager 的网络流量。