vRealize Automation Cloud 环境中使用 VMware Cloud on AWS 云帐户时,您必须创建网络连接并配置规则才能支持 vCenter 中的 SDDC 和 vRealize Automation Cloud 中的 VMware Cloud on AWS 云帐户之间的通信。

配置所需的连接和规则以支持 SDDC 通信。

在 SDDC 的 VMware Cloud on AWS 控制台中,您必须配置管理规则,才能支持云代理通信。此外,还必须配置支持访问所需端口和协议的所需防火墙规则。

要在 Cloud Assembly 中使用 VMware Cloud on AWS,必须创建支持对以下允许的 URL 进行出站访问的计算网关规则:
  • ci-data-collector.s3.amazonaws.com - 启用 Amazon Web Services S3 访问,以便下载云代理 OVA 下载。
  • symphony-docker-external.jfrog.io - 允许 JFrog Artifactory 访问 Docker 映像。
  • data.mgmt.cloud.vmware.com - 实现与 VMware Cloud Services 的数据管道服务连接,以便在云元素和内部部署元素之间实现安全数据通信。对于非美国区域,替换区域值。例如,对于英国,使用 uk.data.mgmt.cloud.vmware.com;对于日本,使用 ja.data.mgmt.cloud.vmware.com。
  • api.mgmt.cloud.vmware.com - 实现与 VMware Cloud Services 的 Web API 和云代理服务连接。对于非美国区域,替换区域值。例如,对于英国,使用 uk.data.mgmt.cloud.vmware.com;对于日本,使用 ja.api.mgmt.cloud.vmware.com。
  • console.cloud.vmware.com - 启用与 VMware Cloud Service 的 Web API 和云代理服务连接。对于非美国区域,替换区域值。例如,对于英国,使用 uk.console.cloud.vmware.com;对于日本,使用 ja.console.cloud.vmware.com。

此过程由 vCenter 管理员在 SDDC 的 VMware Cloud on AWS 控制台中使用 VMware Cloud on AWS 管理员凭据执行。

  1. 部署云代理,然后再继续执行下一步。请参见在 vRealize Automation Cloud 中为 VMware Cloud on AWS 云帐户创建和部署云代理
  2. 在 SDDC 上的 VMware Cloud on AWS 控制台中打开网络和安全选项卡。
  3. 配置所需的防火墙规则。
    必须在 SDDC 的 VMware Cloud on AWS 控制台中配置管理网关防火墙规则,以支持云和内部部署组件之间的通信。这些规则必须位于 管理网关防火墙规则区域中。通过使用 SDDC 控制台中 网络和安全选项卡上的选项创建防火墙规则。
    • 将 HTTPS (TCP 443) 服务的 ESXi 网络流量限制到云代理的已发现 IP 地址。
    • 将 ICMP(全部 ICMP)、SSO (TCP 7444) 和 HTTPS (TCP 443) 服务的 vCenter 网络流量限制到云代理的已发现 IP 地址。
    • 将 HTTPS (TCP 443) 服务的 NSX-T Manager 网络流量限制到云代理的已发现 IP 地址。
  4. 创建管理规则以允许对以下 URL 进行出站访问:
    • ci-data-collector.s3.amazonaws.com
    • symphony-docker-external.jfrog.io
    • data.mgmt.cloud.vmware.com

      对于非美国区域,替换区域值。例如,对于英国,使用 uk.data.mgmt.cloud.vmware.com。

    • api.mgmt.cloud.vmware.com

      对于非美国区域,替换区域值。例如,对于英国,使用 uk.api.mgmt.cloud.vmware.com。

    • console.cloud.vmware.com

      对于非美国区域,替换区域值。例如,对于英国,使用 uk.console.cloud.vmware.com。