Después de implementar y configurar VMware Cloud Director Availability y el acceso externo, el siguiente paso es configurar desde dónde VMware Cloud on AWS permite establecer emparejamientos. Cree un grupo de cómputo adicional con las direcciones IP públicas permitidas para el emparejamiento y una regla de firewall adicional que permita el acceso desde este nuevo grupo a Endpoint de servicio.

Para permitir el emparejamiento con VMware Cloud Director Availability en VMware Cloud on AWS, en el siguiente grupo cómputo, agregue las direcciones IP públicas de las instancias de Endpoint de servicio y los dispositivos locales.

Requisitos previos

Procedimiento

  1. En https://vmc.vmware.com, inicie sesión en VMware Cloud on AWS.
  2. En la consola de VMC, en el panel izquierdo, haga clic en SDDC.
  3. En el SDDC, haga clic en Ver detalles y en la pestaña Redes y seguridad.
  4. Para permitir el acceso al servicio de puerta de enlace de cómputo de Endpoint de servicio en VMware Cloud on AWS, cree un grupo de cómputo que contenga las direcciones IP de los sitios remotos.
    1. En la pestaña Redes y seguridad, en el panel izquierdo debajo de la sección Inventario, haga clic en Grupos.
    2. Para crear el grupo de cómputo, en la pestaña Grupos de cómputo, haga clic en Agregar grupo e introduzca un nombre de grupo, por ejemplo, VCDA Pairing Compute Group.
    3. Para agregar miembros de sitios de confianza al grupo de cómputo, en la columna Miembros de cómputo, haga clic en el vínculo Establecer miembros.
    4. En la ventana Seleccionar miembros, en la pestaña Direcciones IP, introduzca las direcciones IP de los siguientes miembros del sitio y haga clic en Aplicar.
      • Para permitir cada sitio de nube privada respaldado mediante el emparejamiento de VMware Cloud Director, agregue la variable public-IP-address de Endpoint de servicio de la instancia de Tunnel Appliance en el sitio de la nube privada.
      • Para permitir cada emparejamiento de tenants, agregue las direcciones public-IP-addresses de todas sus instancias de On-Premises to Cloud Director Replication Appliance.
      Importante: Al agregar o eliminar direcciones IP de este grupo de cómputo, se controlan los sitios de nube remotos y los tenants locales que pueden establecer un emparejamiento con VMware Cloud Director Availability en VMware Cloud on AWS.

      Antes de que VMware Cloud Director Availability se empareje con otro sitio, permita que el par agregue la dirección IP del sitio remoto en VCDA Pairing Compute Group.

    5. Para guardar el grupo de cómputo, haga clic en Guardar.
  5. Para permitir el acceso desde el grupo de cómputo de emparejamiento, cree una regla de firewall de puerta de enlace de cómputo.
    1. En la pestaña Redes y seguridad, en el panel izquierdo de la sección Seguridad, haga clic en Firewall de puerta de enlace.
    2. En la pestaña Puerta de enlace de cómputo, haga clic en Agregar regla y configure los siguientes ajustes.
      Opción Descripción
      Nombre Introduzca un nombre para la regla de firewall de puerta de enlace de cómputo, por ejemplo, VCDA Pairing Compute Rule.
      Orígenes Haga clic en Cualquiera en la columna Orígenes y, a continuación, en la ventana Establecer origen, seleccione Grupos definidos por el usuario, seleccione el grupo de cómputo de emparejamiento de direcciones IP, por ejemplo, VCDA Pairing Compute Group y haga clic en Aplicar.
      Destinos Haga clic en Cualquiera en la columna Orígenes, y, a continuación, en la ventana Establecer origen, seleccione Grupos definidos por el usuario, seleccione el grupo de cómputo de la dirección IP Tunnel Appliance, por ejemplo, VCDA Tunnel Compute Group y haga clic en Aplicar.
      Servicios En la columna Servicios, haga clic en Cualquiera y, a continuación, en la ventana Establecer origen, seleccione el servicio Endpoint de servicio, por ejemplo, VCDA-Service-Endpoint TCP (Origen: Cualquiera | Destino: 8048) y haga clic en Aplicar.
      Aplicado a Todos los vínculos superiores
      Acción Permitir
      De forma predeterminada, la nueva regla de firewall de puerta de enlace de cómputo está habilitada, lo que permite el acceso al Endpoint de servicio de Tunnel Appliance desde el grupo de cómputo de direcciones IP de emparejamiento.
    3. Para publicar la nueva regla de firewall de puerta de enlace de cómputo, haga clic en Publicar.
      La nueva regla recibe un valor de identificador entero, que se utiliza en las entradas de registro que genera.

Resultados

VMware Cloud Director Availability en VMware Cloud on AWS permite el emparejamiento con instancias de On-Premises to Cloud Director Replication Appliance y de VMware Cloud Director Availability en sitios de nube privada respaldados por VMware Cloud Director.

Qué hacer a continuación