Bevor Sie VMware Aria Automation mit Ihrem VMware Cloud on AWS-SDDC verbinden, müssen Sie Netzwerk- und Firewallregeln für Ihr SDDC konfigurieren.
Prozedur
- Konfigurieren Sie eine VPN-Verbindung über das öffentliche Internet oder AWS Direct Connect.
Weitere Informationen finden Sie unter Konfigurieren der VPN-Konnektivität mit dem lokalen Datencenter und Konfigurieren von AWS Direct Connect für VMware Cloud on AWS in VMware Cloud on AWS – Netzwerk und Sicherheit.
- Stellen Sie sicher, dass der vCenter Server-FQDN unter einer privaten IP-Adresse im Verwaltungsnetzwerk aufgelöst werden kann.
Weitere Informationen finden Sie unter Festlegen der vCenter Server FQDN-Auflösungsadresse in VMware Cloud on AWS – Netzwerk und Sicherheit.
- Konfigurieren Sie ggf. zusätzliche Firewallregeln.
VMware Aria Automation erfordert die folgenden Firewallregeln für das Verwaltungs-Gateway.
Tabelle 1. Von VMware Aria Automation benötigte Firewallregeln für das Verwaltungs-Gateway Name Quelle Ziel Dienst vCenter CIDR-Block des lokalen Datencenters vCenter Beliebig (Gesamter Datenverkehr) vCenter-Ping Alle vCenter ICMP (Gesamtes ICMP) Lokal zu ESXi-Ping CIDR-Block des lokalen Datencenters Nur ESXi-Verwaltung ICMP (Gesamtes ICMP) Lokal zu ESXi Remote Console und Bereitstellung CIDR-Block des lokalen Datencenters Nur ESXi-Verwaltung TCP 902 Lokal zu SDDC-VM CIDR-Block des lokalen Datencenters CIDR-Block des logischen SDDC-Netzwerks Beliebig (Gesamter Datenverkehr) SDDC-VM zu lokal CIDR-Block des logischen SDDC-Netzwerks CIDR-Block des lokalen Datencenters Beliebig (Gesamter Datenverkehr)