Después de implementar y configurar VMware Cloud Director Availability y el acceso externo, el siguiente paso es configurar desde dónde VMware Cloud on AWS permite establecer emparejamientos. Cree un grupo de cómputo adicional con las direcciones IP públicas permitidas para el emparejamiento y una regla de firewall adicional que permita el acceso desde este nuevo grupo a Endpoint de servicio público.
Para permitir el emparejamiento con VMware Cloud Director Availability en VMware Cloud on AWS, en el siguiente grupo cómputo, agregue las direcciones IP públicas de las instancias de Endpoint de servicio público y los dispositivos locales.
Requisitos previos
- Compruebe que, antes del emparejamiento, se permita el puerto de red 3030/TCP de las instancias remotas de Tunnel Appliance y On-Premises to Cloud Director Replication Appliance a Replicator Appliance en VMware Cloud on AWS. Para obtener más información sobre los puertos de red requeridos, consulte https://ports.vmware.com/home/VMware-Cloud-Director-Availability.
- Verifique que se haya configurado VMware Cloud Director Availability en VMware Cloud on AWS. Para obtener más información, consulte Configurar VMware Cloud Director Availability en VMware Cloud on AWS.
Procedimiento
- En https://vmc.vmware.com, inicie sesión en VMware Cloud on AWS.
- En la consola de VMC, en el panel izquierdo, haga clic en SDDC.
- En el SDDC, haga clic en Ver detalles y en la pestaña Redes y seguridad.
- Para permitir el acceso al servicio de puerta de enlace de cómputo de Endpoint de servicio público en VMware Cloud on AWS, cree un grupo de cómputo que contenga las direcciones IP de los sitios remotos.
- En la pestaña Redes y seguridad, en el panel izquierdo debajo de la sección Inventario, haga clic en Grupos.
- Para crear el grupo de cómputo, en la pestaña Grupos de cómputo, haga clic en Agregar grupo e introduzca un nombre de grupo, por ejemplo, VCDA Pairing Compute Group.
- Para agregar miembros de sitios de confianza al grupo de cómputo, en la columna Miembros de cómputo, haga clic en el vínculo Establecer miembros.
- En la ventana Seleccionar miembros, en la pestaña Direcciones IP, introduzca las direcciones IP de los siguientes miembros del sitio y haga clic en Aplicar.
- Para permitir cada sitio de nube privada respaldado mediante el emparejamiento de VMware Cloud Director, agregue la variable public-IP-address de Endpoint de servicio público de la instancia de Tunnel Appliance en el sitio de nube privada.
- Para permitir cada emparejamiento de tenants, agregue las direcciones public-IP-addresses de todas sus instancias de On-Premises to Cloud Director Replication Appliance.
Importante: Al agregar o eliminar direcciones IP de este grupo de cómputo, se controlan los sitios de nube remotos y los tenants locales que pueden establecer un emparejamiento con VMware Cloud Director Availability en VMware Cloud on AWS.Antes de que VMware Cloud Director Availability se empareje con otro sitio, permita que el par agregue la dirección IP del sitio remoto en VCDA Pairing Compute Group.
- Para guardar el grupo de cómputo, haga clic en Guardar.
- Para permitir el acceso desde el grupo de cómputo de emparejamiento, cree una regla de firewall de puerta de enlace de cómputo.
- En la pestaña Redes y seguridad, en el panel izquierdo de la sección Seguridad, haga clic en Firewall de puerta de enlace.
- En la pestaña Puerta de enlace de cómputo, haga clic en Agregar regla y configure los siguientes ajustes.
Opción Descripción Nombre Introduzca un nombre para la regla de firewall de puerta de enlace de cómputo, por ejemplo, VCDA Pairing Compute Rule. Orígenes Haga clic en Cualquiera en la columna Orígenes y, a continuación, en la ventana Establecer origen, seleccione Grupos definidos por el usuario, seleccione el grupo de cómputo de emparejamiento de direcciones IP, por ejemplo, VCDA Pairing Compute Group y haga clic en Aplicar. Destinos Haga clic en Cualquiera en la columna Orígenes, y, a continuación, en la ventana Establecer origen, seleccione Grupos definidos por el usuario, seleccione el grupo de cómputo de la dirección IP Tunnel Appliance, por ejemplo, VCDA Tunnel Compute Group y haga clic en Aplicar. Servicios En la columna Servicios, haga clic en Cualquiera y, a continuación, en la ventana Establecer origen, seleccione el servicio Endpoint de servicio público, por ejemplo, VCDA-Service-Endpoint TCP (Origen: Cualquiera | Destino: 8048) y haga clic en Aplicar. Aplicado a Todos los vínculos superiores Acción Permitir De forma predeterminada, la nueva regla de firewall de puerta de enlace de recursos informáticos está habilitada, lo que permite el acceso a Endpoint de servicio público de Tunnel Appliance desde el grupo de recursos informáticos de direcciones IP de emparejamiento. - Para publicar la nueva regla de firewall de puerta de enlace de cómputo, haga clic en Publicar.
La nueva regla recibe un valor de identificador entero, que se utiliza en las entradas de registro que genera.
Resultados
VMware Cloud Director Availability en VMware Cloud on AWS permite el emparejamiento con instancias de On-Premises to Cloud Director Replication Appliance y de VMware Cloud Director Availability en sitios de nube privada respaldados por VMware Cloud Director.
Qué hacer a continuación
- Los tenants ahora pueden configurar y emparejar sus instancias de On-Premises to Cloud Director Replication Appliance y migrar sus cargas de trabajo a VMware Cloud on AWS. Para obtener más información, consulte Configurar y emparejar On-Premises to Cloud Director Replication Appliance.
- Ahora puede emparejar sitios de nube privada y migrar cargas de trabajo de la nube a VMware Cloud on AWS. Para obtener más información, consulte Emparejar sitios de nube de VMware Cloud Director.
- Puede permitir operaciones administrativas mediante las interfaces de administración de los servicios de VMware Cloud Director Availability. Para obtener más información, consulte Configuración posterior de las redes de SDDC en VMware Cloud on AWS.