Antes de crear cuentas de nube de VMware Cloud on AWS, debe crear una conexión de red y configurar reglas para admitir la comunicación entre el SDDC en vCenter y las cuentas de nube de VMware Cloud on AWS en VMware Aria Automation.
Para admitir la comunicación entre VMware Aria Automation y el SDDC de VMware Cloud on AWS, configure las conexiones y las reglas necesarias. Después de configurar el acceso a la puerta de enlace y las reglas de firewall requeridas, puede continuar con el proceso de creación de una cuenta de nube de VMware Cloud on AWS.
Para facilitar la conexión necesaria entre el SDDC del host VMware Cloud on AWS en vCenter y una cuenta de nube de VMware Cloud on AWS en VMware Aria Automation Automation Assembler, debe proporcionar una conexión de red y agregar reglas de firewall mediante una VPN o métodos de redes similares.
El administrador de VMC debe utilizar la consola de VMware Cloud on AWS del SDDC para configurar reglas de administración y reglas de firewall que admitan el acceso a los puertos y protocolos necesarios.
- ci-data-collector.s3.amazonaws.com: habilita el acceso de Amazon Web Services S3 para descargar el archivo OVA de proxy de nube.
- symphony-docker-external.jfrog.io: permite a JFrog Artifactory acceder a las imágenes de Docker.
- data.mgmt.cloud.vmware.com: habilita la conexión del servicio de canalización de datos con VMware Cloud Services para la comunicación de datos segura entre los elementos locales y de nube. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, use uk.data.mgmt.cloud.vmware.com y para Japón, utilice ja.data.mgmt.cloud.vmware.com.
- api.mgmt.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, utilice uk.data.mgmt.cloud.vmware.com y para Japón, utilice ja.api.mgmt.cloud.vmware.com.
- console.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services.
Realice el siguiente procedimiento como administrador de vCenter con credenciales de administrador de VMware Cloud on AWS en la consola del SDDC de VMware Cloud on AWS.
- Si utiliza un proxy de nube, implemente el proxy de nube antes de continuar con el siguiente paso. Consulte Configurar y usar un proxy de nube para una cuenta de nube de VMware Cloud on AWS en VMware Aria Automation. Si no utiliza un proxy de nube (debido a que el SDDC reside en una región de EE. UU.), omita este paso.
- Abra la pestaña Redes y seguridad en la consola del SDDC de VMware Cloud on AWS.
- Configure las reglas de firewall necesarias para el proxy de nube.
Debe configurar las reglas de firewall de puerta de enlace de administración en la consola de VMware Cloud on AWS del SDDC para admitir la comunicación entre la nube y los componentes locales. Las reglas deben estar en la sección de reglas del firewall Puerta de enlace de administración. Para crear las reglas de firewall, use las opciones de la pestaña Redes y seguridad en la consola del SDDC.
- Limite el tráfico de red a ESXi para los servicios HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
- Limite el tráfico de red a vCenter para los servicios ICMP (todos los ICMP), SSO (TCP 7444) y HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
- Limite el tráfico de red a NSX Manager para los servicios HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
- Cree una regla de administración para permitir el acceso saliente a las siguientes URL:
- ci-data-collector.s3.amazonaws.com: habilita el acceso de Amazon Web Services S3 para descargar el archivo OVA de proxy de nube.
- symphony-docker-external.jfrog.io: permite a JFrog Artifactory acceder a las imágenes de Docker.
- data.mgmt.cloud.vmware.com: habilita la conexión del servicio de canalización de datos con VMware Cloud Services para la comunicación de datos segura entre los elementos locales y de nube. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, use uk.data.mgmt.cloud.vmware.com y para Japón, utilice ja.data.mgmt.cloud.vmware.com.
- api.mgmt.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, utilice uk.data.mgmt.cloud.vmware.com y para Japón, utilice ja.api.mgmt.cloud.vmware.com.
- console.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services.