Bevor Sie vRealize Automation mit Ihrem VMware Cloud on AWS-SDDC verbinden, müssen Sie Netzwerk- und Firewallregeln für Ihr SDDC konfigurieren.

Prozedur

  1. Konfigurieren Sie eine VPN-Verbindung über das öffentliche Internet oder AWS Direct Connect.
    Weitere Informationen finden Sie unter Konfigurieren der VPN-Konnektivität mit dem lokalen Datencenter und Konfigurieren von AWS Direct Connect für VMware Cloud on AWS in VMware Cloud on AWS – Netzwerk und Sicherheit.
  2. Stellen Sie sicher, dass der vCenter Server-FQDN unter einer privaten IP-Adresse im Verwaltungsnetzwerk aufgelöst werden kann.
    Weitere Informationen finden Sie unter Festlegen der vCenter Server FQDN-Auflösungsadresse in VMware Cloud on AWS – Netzwerk und Sicherheit.
  3. Konfigurieren Sie ggf. zusätzliche Firewallregeln.
    vRealize Automation erfordert die folgenden Firewallregeln für das Verwaltungs-Gateway.
    Tabelle 1. Von vRealize Automation erforderte Firewallregeln für das Verwaltungs-Gateway
    Name Quelle Ziel Dienst
    vCenter CIDR-Block des lokalen Datencenters vCenter Beliebig (Gesamter Datenverkehr)
    vCenter-Ping Alle vCenter ICMP (Gesamtes ICMP)
    Lokal zu ESXi-Ping CIDR-Block des lokalen Datencenters Nur ESXi-Verwaltung ICMP (Gesamtes ICMP)
    Lokal zu ESXi Remote Console und Bereitstellung CIDR-Block des lokalen Datencenters Nur ESXi-Verwaltung TCP 902
    Lokal zu SDDC-VM CIDR-Block des lokalen Datencenters CIDR-Block des logischen SDDC-Netzwerks Beliebig (Gesamter Datenverkehr)
    SDDC-VM zu lokal CIDR-Block des logischen SDDC-Netzwerks CIDR-Block des lokalen Datencenters Beliebig (Gesamter Datenverkehr)
    Weitere Informationen finden Sie unter Hinzufügen oder Ändern von Firewallregeln für das Verwaltungs-Gateway in VMware Cloud on AWS – Netzwerk und Sicherheit.