Bei Verwendung von VMware Cloud on AWS-Cloud-Konten in Ihrer vRealize Automation Cloud-Umgebung müssen Sie eine Netzwerkverbindung erstellen und Regeln festlegen, um die Kommunikation zwischen Ihrem SDDC in vCenter und VMware Cloud on AWS-Cloud-Konten in vRealize Automation Cloud zu unterstützen.

Konfigurieren Sie erforderliche Verbindungen und Regeln zur Unterstützung der SDDC-Kommunikation.

In der VMware Cloud on AWS-Konsole des SDDC müssen Sie die Verwaltungsregeln zur Unterstützung der Cloud-Proxy-Kommunikation konfigurieren. Sie müssen auch die erforderlichen Firewallregeln konfigurieren, die den Zugriff auf erforderliche Ports und Protokolle unterstützen.

Zur Verwendung von VMware Cloud on AWS in Cloud Assembly müssen Sie Computing-Gateway-Regeln erstellen, die den ausgehenden Zugriff auf die folgenden zugelassenen URLs unterstützen:
  • ci-data-collector.s3.amazonaws.com: aktiviert den Zugriff auf Amazon Web Services S3 für den Download der OVA-Datei des Cloud-Proxys.
  • symphony-docker-external.jfrog.io: ermöglicht JFrog Artifactory den Zugriff auf Docker-Images.
  • data.mgmt.cloud.vmware.com: aktiviert die Verbindung des Daten-Pipelinediensts mit VMware Cloud Services für die sichere Datenkommunikation zwischen Elementen in der Cloud und lokalen Elementen. Für Regionen außerhalb der USA muss der Regionswert ersetzt werden. Verwenden Sie beispielsweise für das Vereinigte Königreich uk.data.mgmt.cloud.vmware.com und für Japan ja.data.mgmt.cloud.vmware.com.
  • api.mgmt.cloud.vmware.com: aktiviert die Web-API und die Verbindung des Cloud-Proxy-Diensts mit dem VMware Cloud Services. Für Regionen außerhalb der USA muss der Regionswert ersetzt werden. Verwenden Sie beispielsweise „uk.data.mgmt.cloud.vmware.com“ für das Vereinigte Königreich und „ja.api.mgmt.cloud.vmware.com“ für Japan.
  • console.cloud.vmware.com: aktiviert die Web-API und die Verbindung des Cloud-Proxy-Diensts mit dem VMware Cloud-Dienst. Für Regionen außerhalb der USA muss der Regionswert ersetzt werden. Verwenden Sie beispielsweise „uk.console.cloud.vmware.com“ für das Vereinigte Königreich und „ja.console.cloud.vmware.com“ für Japan.

Dieser Vorgang wird von einem vCenter-Administrator mithilfe von VMware Cloud on AWS-Administratoranmeldedaten in der VMware Cloud on AWS-Konsole des SDDC durchgeführt.

  1. Stellen Sie den Cloud-Proxy bereit, bevor Sie mit dem nächsten Schritt fortfahren. Weitere Informationen hierzu finden Sie unter Erstellen und Bereitstellen eines Cloud-Proxys für ein VMware Cloud on AWS-Cloud-Konto in vRealize Automation Cloud.
  2. Öffnen Sie die Registerkarte Netzwerke und Sicherheit in der VMware Cloud on AWS-Konsole des SDDC.
  3. Konfigurieren Sie erforderliche Firewallregeln.
    Sie müssen Firewallregeln für das Verwaltungs-Gateway in der VMware Cloud on AWS-Konsole des SDDC konfigurieren, um die Kommunikation zwischen der Cloud und lokalen Komponenten zu unterstützen. Die Regeln müssen sich im Abschnitt mit Firewallregeln für das Verwaltungs-Gateway befinden. Erstellen Sie die Firewallregeln mithilfe der Optionen auf der Registerkarte Netzwerke und Sicherheit in der SDDC-Konsole.
    • Begrenzen Sie den Netzwerkdatenverkehr zu ESXi für HTTPS (TCP 443)-Dienste auf die ermittelte IP-Adresse des Cloud-Proxys.
    • Begrenzen Sie den Netzwerkdatenverkehr zu vCenter für ICMP- (Gesamtes ICMP), SSO- (TCP 7444) und HTTPS-Dienste (TCP 443) auf die ermittelte IP-Adresse des Cloud-Proxys.
    • Begrenzen Sie den Netzwerkdatenverkehr zu NSX-T Manager für HTTPS-Dienste (TCP 443) auf die ermittelte IP-Adresse des Cloud-Proxys.
  4. Erstellen Sie eine Verwaltungsregel, um ausgehenden Zugriff auf die folgenden URLs zuzulassen:
    • ci-data-collector.s3.amazonaws.com
    • symphony-docker-external.jfrog.io
    • data.mgmt.cloud.vmware.com

      Für Regionen außerhalb der USA muss der Regionswert ersetzt werden. Verwenden Sie beispielsweise für das Vereinigte Königreich „uk.data.mgmt.cloud.vmware.com“.

    • api.mgmt.cloud.vmware.com

      Für Regionen außerhalb der USA muss der Regionswert ersetzt werden. Verwenden Sie beispielsweise für das Vereinigte Königreich „uk.api.mgmt.cloud.vmware.com“.

    • console.cloud.vmware.com

      Für Regionen außerhalb der USA muss der Regionswert ersetzt werden. Verwenden Sie beispielsweise „uk.console.cloud.vmware.com“ für das Vereinigte Königreich.