Antes de crear cuentas de nube de VMware Cloud on AWS, debe crear una conexión de red y configurar reglas para admitir la comunicación entre el SDDC en vCenter y las cuentas de nube de VMware Cloud on AWS en vRealize Automation.
Para admitir la comunicación entre vRealize Automation y el SDDC de VMware Cloud on AWS, configure las conexiones y las reglas necesarias. Después de configurar el acceso a la puerta de enlace y las reglas de firewall requeridas, puede continuar con el proceso de creación de una cuenta de nube de VMware Cloud on AWS.
Para facilitar la conexión necesaria entre el SDDC del host VMware Cloud on AWS en vCenter y una cuenta de nube de VMware Cloud on AWS en vRealize Automation Cloud Assembly, debe proporcionar una conexión de red y agregar reglas de firewall mediante una VPN o métodos de redes similares.
El administrador de VMC debe utilizar la consola del SDDC de VMware Cloud on AWS para configurar reglas de administración y reglas de firewall que admitan el acceso a los puertos y protocolos necesarios.
Para facilitar la conexión necesaria entre el SDDC del host de VMware Cloud on AWS existente en vCenter y una cuenta de nube de VMware Cloud on AWS en vRealize Automation, debe proporcionar una conexión de red entre los dos elementos mediante una VPN o métodos de redes similares.
- Configure una conexión VPN a través de Internet pública o AWS Direct Connect.
Consulte la información sobre la configuración de la conectividad de VPN con el centro de datos local y la configuración de AWS Direct Connect para VMware Cloud on AWS en Redes y seguridad de VMware Cloud on AWS en la documentación de VMware Cloud on AWS.
- Compruebe que el FQDN de vCenter Server se pueda resolver en una dirección IP privada de la red de administración.
Consulte información sobre la configuración de la dirección de resolución de FQDN de vCenter Server en Redes y seguridad de VMware Cloud on AWS en la documentación de VMware Cloud on AWS.
- Configure las reglas de firewall necesarias.
Debe configurar las reglas de firewall de puerta de enlace de administración en la consola del SDDC de VMware Cloud on AWS para admitir la comunicación. Las reglas deben estar en la sección de reglas del firewall Puerta de enlace de administración. Para crear las reglas de firewall, use las opciones de la pestaña Redes y seguridad en la consola del SDDC.
- Limite el tráfico de red a ESXi para los servicios HTTPS (TCP 443) a la dirección IP detectada del dispositivo/servidor de vRealize Automation o a la VIP del equilibrador de carga de vRealize Automation.
- Limite el tráfico de red a vCenter para los servicios ICMP (todos los ICMP), SSO (TCP 7444) y HTTPS (TCP 443) a la dirección IP detectada del dispositivo/servidor de vRealize Automation o a la VIP del equilibrador de carga de vRealize Automation.
- Limite el tráfico de red a NSX-T Manager para los servicios HTTPS (TCP 443) a la dirección IP detectada del dispositivo/servidor de vRealize Automation o a la VIP del equilibrador de carga de vRealize Automation.
Las reglas de firewall requeridas se resumen en la siguiente tabla.
Tabla 1. Resumen de reglas de firewall de puerta de enlace de administración obligatorias Nombre Origen Destino Servicio vCenter Bloque CIDR del centro de datos local vCenter Cualquiera (todo el tráfico) vCenter Cualquiera vCenter ICMP (todo ICMP) NSX Manager Bloque CIDR del centro de datos local NSX Manager Cualquiera (todo el tráfico) Ping de instancia local a ESXi Bloque CIDR del centro de datos local Solo administración de ESXi ICMP (todo ICMP) Aprovisionamiento y consola remota de instancia local a ESXi Bloque CIDR del centro de datos local Solo administración de ESXi TCP 902 Instancia local a máquina virtual de SDDC Bloque CIDR del centro de datos local Bloque CIDR de red lógica de SDDC Cualquiera (todo el tráfico) Máquina virtual de SDDC a instancia local Bloque CIDR de red lógica de SDDC Bloque CIDR del centro de datos local Cualquiera (todo el tráfico) Para obtener información relacionada, consulte Seguridad y redes de VMware Cloud on AWS y Guía de operaciones de VMware Cloud on AWS en la documentación de VMware Cloud on AWS.