Dieser Anwendungsfall zeigt den Prozess, in dem die Ressourceninfrastruktur und eine entsprechende Cloud-Vorlage für die Bereitstellung in einer VMware Cloud on AWS-Umgebung definiert werden.

In diesem Verfahren stellen Sie einen neuen Cloud-Proxy für Ihr VMware Cloud on AWS-SDDC in vCenter bereit und erstellen dann ein VMware Cloud on AWS-Cloud-Konto, das auf den Proxy zugreift. Sie können auch Infrastruktur konfigurieren, die die Cloud-Vorlagenbereitstellung an Ressourcen in Ihrer VMware Cloud on AWS-Umgebung unterstützt.

Voraussetzungen

  • Bevor Sie ein VMware Cloud on AWS-Cloud-Konto in Cloud Assembly erstellen und konfigurieren können, müssen Sie Teil einer Organisation in einer vorhandenen VMware Cloud on AWS-SDDC-Umgebung sein. Informationen zum Konfigurieren des VMware Cloud on AWS-Diensts finden Sie in der Dokumentation zu VMware Cloud on AWS.

  • Bevor Sie einen bereitgestellten Cloud-Proxy mit einem VMware Cloud on AWS-Cloud-Konto verwenden können, müssen Sie in der VMware Cloud on AWS-Konsole des SDDC Verwaltungs-Gateway-Firewallregeln zur Unterstützung der Kommunikation des Cloud-Proxys konfigurieren. Die Regeln müssen sich im Abschnitt mit Firewallregeln für das Verwaltungs-Gateway befinden. Erstellen Sie die Firewallregeln mithilfe der Optionen auf der Registerkarte Netzwerke und Sicherheit in der SDDC-Konsole. Informationen hierzu finden Sie unter Vorbereiten des VMware Cloud on AWS-SDDC für die Verbindung mit VMware Cloud on AWS-Cloud-Konten in vRealize Automation Cloud .
    • Begrenzen Sie den Netzwerkdatenverkehr zu ESXi für HTTPS (TCP 443)-Dienste auf die ermittelte IP-Adresse des Cloud-Proxys. Im folgenden Bildschirm ist ein Beispieleintrag dargestellt.
    • Begrenzen Sie den Netzwerkdatenverkehr zu vCenter für ICMP (alle ICMP)-, SSO (TCP 7444)- und HTTPS (TCP 443)-Dienste auf die ermittelte IP-Adresse des Cloud-Proxys. Im folgenden Bildschirm ist ein Beispieleintrag dargestellt.
    • Begrenzen Sie den Netzwerkdatenverkehr zu NSX-T Manager für HTTPS (TCP 443)-Dienste auf die ermittelte IP-Adresse des Cloud-Proxys. Im folgenden Bildschirm ist ein Beispieleintrag dargestellt.
    Drei Verwaltungs-Firewallregeln

    Unten ist ein Beispiel für die Auswahl einer Quellmaschine (z. B. „CloudProxy1“) dargestellt:

    Beispiel für das Definieren einer Quellmaschine mit dem Namen „CloudProxy1“

Eine Anleitung zum Konfigurieren von Gateway-Firewallregeln in der VMware Cloud on AWS-Konsole des SDDC finden Sie unter Informationen zum VMware Cloud on AWS-Netzwerk mit VMware NSX-T.

Wenn Sie eine statische IP-Adresse für den Cloud-Proxy verwenden, können Sie die Firewallregeln erstellen, die den Netzwerkdatenverkehr für das Ziel-vCenter und NSX Manager vor oder nach der Bereitstellung des Cloud-Proxys begrenzen.