Antes de conectar vRealize Automation al SDDC de VMware Cloud on AWS, debe configurar las reglas de firewall y de redes para el SDDC.

Procedimiento

  1. Configure una conexión VPN a través de Internet pública o AWS Direct Connect.
  2. Compruebe que el FQDN de vCenter Server se puede resolver en una dirección IP privada de la red de administración.
    Consulte Configurar la dirección de resolución de FQDN en vCenter Server en Redes y seguridad de VMware Cloud on AWS.
  3. Configure más reglas de firewall si es necesario.
    vRealize Automation requiere las siguientes reglas de firewall de puerta de enlace de administración.
    Tabla 1. Reglas de firewall de puerta de enlace de administración requeridas por vRealize Automation
    Nombre Origen Destino Servicio
    vCenter Bloque CIDR del centro de datos local vCenter Cualquiera (todo el tráfico)
    Ping a vCenter Cualquiera vCenter ICMP (todo ICMP)
    Ping a ESXi local Bloque CIDR del centro de datos local Solo administración de ESXi ICMP (todo ICMP)
    Consola remota de ESXi local y aprovisionamiento Bloque CIDR del centro de datos local Solo administración de ESXi TCP 902
    Máquina virtual de SDDC local Bloque CIDR del centro de datos local Bloque CIDR de red lógica de SDDC Cualquiera (todo el tráfico)
    Máquina virtual de SDDC a instancia local Bloque CIDR de red lógica de SDDC Bloque CIDR del centro de datos local Cualquiera (todo el tráfico)
    Consulte Agregar o modificar reglas de firewall de puerta de enlace de administración en Redes y seguridad de VMware Cloud on AWS.