Bevor Sie VMware Cloud on AWS-Cloud-Konten erstellen können, müssen Sie eine Netzwerkverbindung erstellen und Regeln konfigurieren, um die Kommunikation zwischen Ihrem SDDC in vCenter und VMware Cloud on AWS-Cloud-Konten in vRealize Automation zu unterstützen.
Für die Kommunikation zwischen vRealize Automation und dem VMware Cloud on AWS-SDDC konfigurieren Sie die erforderlichen Verbindungen und Regeln. Nachdem Sie den erforderlichen Zugriff auf Gateways und die Firewallregeln konfiguriert haben, können Sie mit dem Vorgang zum Erstellen eines VMware Cloud on AWS-Cloud-Kontos fortfahren.
Um die erforderliche Verbindung zwischen Ihrem vorhandenen VMware Cloud on AWS-Host-SDDC in vCenter und einem VMware Cloud on AWS-Cloud-Konto in vRealize Automation Cloud Assembly zu erleichtern, müssen Sie eine Netzwerkverbindung bereitstellen und Firewallregeln hinzufügen, indem Sie ein VPN oder ein ähnliches Netzwerk verwenden.
Der VMC-Administrator muss die VMware Cloud on AWS-SDDC-Konsole verwenden, um Verwaltungsregeln und Firewallregeln zu konfigurieren, die den Zugriff auf erforderliche Ports und Protokolle unterstützen.
Um die notwendige Verbindung zwischen Ihrem vorhandenen VMware Cloud on AWS-Host-SDDC in vCenter und einem VMware Cloud on AWS-Cloud-Konto in vRealize Automation zu vereinfachen, müssen Sie eine Netzwerkverbindung zwischen den beiden Elementen mithilfe eines VPN oder ähnlicher Netzwerkmittel bereitstellen.
- Konfigurieren Sie eine VPN-Verbindung über das öffentliche Internet oder AWS Direct Connect.
Weitere Informationen zum Konfigurieren der VPN-Verbindung zum lokalen Datencenter sowie zum Konfigurieren von AWS Direct Connect für VMware Cloud on AWS finden Sie unter VMware Cloud on AWS – Netzwerk und Sicherheit in der Dokumentation zur VMware Cloud on AWS.
- Stellen Sie sicher, dass der vCenter Server-FQDN unter einer privaten IP-Adresse im Verwaltungsnetzwerk aufgelöst werden kann.
Weitere Informationen zum Einrichten der vCenter Server-FQDN-Auflösungsadresse finden Sie unter VMware Cloud on AWS – Netzwerk und Sicherheit in der Dokumentation zu VMware Cloud on AWS.
- Konfigurieren Sie erforderliche Firewallregeln.
Sie müssen Firewallregeln für das Verwaltungs-Gateway in der VMware Cloud on AWS-SDDC-Konsole konfigurieren, um die Kommunikation zu unterstützen. Die Regeln müssen sich im Abschnitt mit Firewallregeln für das Verwaltungs-Gateway befinden. Erstellen Sie die Firewallregeln mithilfe der Optionen auf der Registerkarte Netzwerke und Sicherheit in der SDDC-Konsole.
- Begrenzen Sie den Netzwerkdatenverkehr zu ESXi für HTTPS (TCP 443)-Dienste auf die ermittelte IP-Adresse der/des vRealize Automation-Appliance/Servers oder die Lastausgleichsdienst-VIP für vRealize Automation.
- Begrenzen Sie den Netzwerkdatenverkehr zu vCenter für ICMP (Alle ICMP-), SSO (TCP 7444)- und HTTPS (TCP 443)-Dienste auf die ermittelte IP-Adresse der/des vRealize Automation-Appliance/Servers oder die Lastausgleichsdienst-VIP für vRealize Automation.
- Begrenzen Sie den Netzwerkdatenverkehr zu NSX-T Manager für HTTPS-Dienste (TCP 443) auf die ermittelte IP-Adresse der/des vRealize Automation-Appliances/Servers oder die Lastausgleichsdienst-VIP für vRealize Automation.
Die erforderlichen Firewallregeln werden in der folgenden Tabelle zusammengefasst.
Tabelle 1. Erforderliche Firewallregeln für das Verwaltungs-Gateway – Übersicht Name Quelle Ziel Dienst vCenter CIDR-Block des lokalen Datencenters vCenter Beliebig (Gesamter Datenverkehr) vCenter Alle vCenter ICMP (Gesamtes ICMP) NSX-T Manager CIDR-Block des lokalen Datencenters NSX-T Manager Beliebig (Gesamter Datenverkehr) Lokal zu ESXi-Ping CIDR-Block des lokalen Datencenters Nur ESXi-Verwaltung ICMP (Gesamtes ICMP) Lokal zu ESXi Remote Console und Bereitstellung CIDR-Block des lokalen Datencenters Nur ESXi-Verwaltung TCP 902 Lokal zu SDDC-VM CIDR-Block des lokalen Datencenters CIDR-Block des logischen SDDC-Netzwerks Beliebig (Gesamter Datenverkehr) SDDC-VM zu lokal CIDR-Block des logischen SDDC-Netzwerks CIDR-Block des lokalen Datencenters Beliebig (Gesamter Datenverkehr) Zugehörige Informationen finden Sie unter Netzwerk und Sicherheit von VMware Cloud on AWS und im Betriebshandbuch für VMware Cloud on AWS in der VMware Cloud on AWS-Dokumentation.