Der VMC-Administrator muss die VMware Cloud on AWS-SDDC-Konsole verwenden, um Verwaltungsregeln und Firewallregeln zu konfigurieren, die den Zugriff auf erforderliche Ports und Protokolle unterstützen.

Um die notwendige Verbindung zwischen Ihrem vorhandenen VMware Cloud on AWS-Host-SDDC in vCenter und einem VMware Cloud on AWS-Cloud-Konto in vRealize Automation zu vereinfachen, müssen Sie eine Netzwerkverbindung zwischen den beiden Elementen mithilfe eines VPN oder ähnlicher Netzwerkmittel bereitstellen.

1. Konfigurieren Sie eine VPN-Verbindung über das öffentliche Internet oder AWS Direct Connect.

   Weitere Informationen zum Konfigurieren der VPN-Verbindung zum lokalen Datencenter sowie zum Konfigurieren von AWS Direct Connect für VMware Cloud on AWS finden Sie unter VMware Cloud on AWS – Netzwerk und Sicherheit in der Dokumentation zur VMware Cloud on AWS.

2. Stellen Sie sicher, dass der vCenter Server-FQDN unter einer privaten IP-Adresse im Verwaltungsnetzwerk aufgelöst werden kann.

   Weitere Informationen zum Einrichten der vCenter Server-FQDN-Auflösungsadresse finden Sie unter VMware Cloud on AWS – Netzwerk und Sicherheit in der Dokumentation zu VMware Cloud on AWS.

3. Konfigurieren Sie erforderliche Firewallregeln.
   Sie müssen Firewallregeln für das Verwaltungs-Gateway in der VMware Cloud on AWS-SDDC-Konsole konfigurieren, um die Kommunikation zu unterstützen. Die Regeln müssen sich im Abschnitt mit Firewallregeln für das Verwaltungs-Gateway befinden. Erstellen Sie die Firewallregeln mithilfe der Optionen auf der Registerkarte Netzwerke und Sicherheit in der SDDC-Konsole.

   • Begrenzen Sie den Netzwerkdatenverkehr zu ESXi für HTTPS (TCP 443)-Dienste auf die ermittelte IP-Adresse der/des vRealize Automation-Appliance/Servers oder die Lastausgleichsdienst-VIP für vRealize Automation.
   • Begrenzen Sie den Netzwerkdatenverkehr zu vCenter für ICMP (Alle ICMP-), SSO (TCP 7444)- und HTTPS (TCP 443)-Dienste auf die ermittelte IP-Adresse der/des vRealize Automation-Appliance/Servers oder die Lastausgleichsdienst-VIP für vRealize Automation.
   • Begrenzen Sie den Netzwerkdatenverkehr zu NSX-T Manager für HTTPS-Dienste (TCP 443) auf die ermittelte IP-Adresse der/des vRealize Automation-Appliances/Servers oder die Lastausgleichsdienst-VIP für vRealize Automation.

   Die erforderlichen Firewallregeln werden in der folgenden Tabelle zusammengefasst.

   Tabelle 1. Erforderliche Firewallregeln für das Verwaltungs-Gateway – Übersicht

   Name	Quelle	Ziel	Dienst
   vCenter	CIDR-Block des lokalen Datencenters	vCenter	Beliebig (Gesamter Datenverkehr)
   vCenter	Alle	vCenter	ICMP (Gesamtes ICMP)
   NSX-T Manager	CIDR-Block des lokalen Datencenters	NSX-T Manager	Beliebig (Gesamter Datenverkehr)
   Lokal zu ESXi-Ping	CIDR-Block des lokalen Datencenters	Nur ESXi-Verwaltung	ICMP (Gesamtes ICMP)
   Lokal zu ESXi Remote Console und Bereitstellung	CIDR-Block des lokalen Datencenters	Nur ESXi-Verwaltung	TCP 902
   Lokal zu SDDC-VM	CIDR-Block des lokalen Datencenters	CIDR-Block des logischen SDDC-Netzwerks	Beliebig (Gesamter Datenverkehr)
   SDDC-VM zu lokal	CIDR-Block des logischen SDDC-Netzwerks	CIDR-Block des lokalen Datencenters	Beliebig (Gesamter Datenverkehr)

   Zugehörige Informationen finden Sie unter Netzwerk und Sicherheit von VMware Cloud on AWS und im Betriebshandbuch für VMware Cloud on AWS in der VMware Cloud on AWS-Dokumentation.