Después de configurar la red del SDDC y de configurar la red de VMware Cloud on AWS para emparejarse con sitios de VMware Cloud Director Availability remotos, compruebe el resumen de la configuración de red.
Reglas de firewall de puerta de enlace de administración
Nombre | Orígenes | Destinos | Servicios | Explicación |
---|---|---|---|---|
Regla entrante de vCenter desde orígenes de administración de confianza | Grupo de orígenes de administración de confianza | vCenter | HTTPS | Permite que los orígenes de administración de confianza accedan a la puerta de enlace de administración de vCenter Server para la implementación de los dispositivos de nube en la puerta de enlace de recursos informáticos. |
Regla de SNAT VCDA a vCenter | Grupo de administración de SNAT VCDA | vCenter | HTTPS | Permite que la NAT de origen de la puerta de enlace de recursos informáticos acceda a la puerta de enlace de administración vCenter Server para conectar el acceso desde los dispositivos de VMware Cloud Director Availability de nube de puerta de enlace de recursos informáticos. |
Regla de replicadores de VCDA a ESXi | Grupo de administración de replicadores de VCDA | ESXi |
|
Permite que todas las instancias de Replicator Appliance escriban en el almacén de datos de ESXi de destino. |
Para obtener información sobre cómo crear estas reglas de firewall de administración, consulte Preparar el SDDC en VMware Cloud on AWS para la implementación y Configurar la red de SDDC en VMware Cloud on AWS.
Reglas de firewall de puerta de enlace de recursos informáticos
Nombre | Orígenes | Destinos | Servicios | Explicación |
---|---|---|---|---|
Regla de administración de VCDA desde orígenes de recursos informáticos de confianza | Grupo de orígenes de recursos informáticos de confianza | Grupo de recursos informáticos de administrador de VCDA | VCDA-Cloud-Service-Management TCP (Origen: cualquiera | Destino: 8046) | Permite que los orígenes de recursos informáticos de confianza accedan a la interfaz de administración de Cloud Service para completar la configuración inicial. Más adelante, la modificación de la misma regla permitirá el acceso a los cuatro tipos de interfaces de administración de VMware Cloud Director Availability. Para obtener más información, consulte Configuración posterior de las redes de SDDC en VMware Cloud on AWS. |
Regla de recursos informáticos salientes de dispositivos de VCDA |
|
Cualquiera | Cualquiera | Permite a los dispositivos de VMware Cloud Director Availability acceder a Internet para el tráfico de red externa desde la puerta de enlace de recursos informáticos. |
Regla de recursos informáticos de emparejamiento de VCDA | Grupo de recursos informáticos de emparejamiento de VCDA | Grupo de recursos informáticos de túnel de VCDA | VCDA-Service-Endpoint TCP (Origen: cualquiera | Destino: 8048) | Permite que los tenants locales y los sitios de nube remotos respaldados por VMware Cloud Director se emparejen con VMware Cloud Director Availability en VMware Cloud on AWS. |
Para obtener información sobre cómo crear estas reglas de firewall de equipo, consulte Configurar la red de SDDC en VMware Cloud on AWS y Configurar la red de SDDC para el emparejamiento de VMware Cloud Director Availability en VMware Cloud on AWS.