Este caso práctico muestra el proceso de definición de la infraestructura de recursos y un blueprint de nube correspondiente para la implementación en un entorno de VMware Cloud on AWS.

En este procedimiento, se implementa un nuevo proxy de nube en el SDDC de VMware Cloud on AWS en vCenter y, a continuación, se crea una cuenta de nube de VMware Cloud on AWS que puede acceder al proxy. También se configura la infraestructura que admite la implementación de blueprints de nube en los recursos del entorno de VMware Cloud on AWS.

Requisitos previos

  • Para poder crear y configurar una cuenta de nube de VMware Cloud on AWS en Cloud Assembly, debe formar parte de una organización en un entorno de SDDC de VMware Cloud on AWS existente. Para obtener información sobre la configuración del servicio de VMware Cloud on AWS, consulte Documentación de VMware Cloud on AWS.

  • Para poder utilizar un proxy de nube implementado con una cuenta de nube de VMware Cloud on AWS, debe configurar reglas de firewall de puerta de enlace de administración en la consola de VMware Cloud on AWS del SDDC para admitir la comunicación de proxy de nube. Las reglas deben estar en la sección de reglas del firewall Puerta de enlace de administración. Para crear las reglas de firewall, use las opciones de la pestaña Redes y seguridad en la consola del SDDC. Para obtener información relacionada, consulte Preparar el SDDC de VMware Cloud on AWS para conectarse con las cuentas de nube de VMware Cloud on AWS en vRealize Automation Cloud.
    • Limite el tráfico de red a ESXi para los servicios HTTPS (TCP 443) a la dirección IP detectada del proxy de nube. En la siguiente pantalla, se muestra una entrada de ejemplo.
    • Limite el tráfico de red a vCenter para los servicios ICMP (todos los ICMP), SSO (TCP 7444) y HTTPS (TCP 443) a la dirección IP detectada del proxy de nube. En la siguiente pantalla, se muestra una entrada de ejemplo.
    • Limite el tráfico de red a los servicios NSX-T Manager para HTTPS (TCP 443) a la dirección IP detectada del proxy de nube. En la siguiente pantalla, se muestra una entrada de ejemplo.
    tres reglas de firewall de administración

    A continuación, se muestra un ejemplo de cómo seleccionar una máquina de origen, como CloudProxy1:

    ejemplo de cómo definir una máquina de origen con el nombre CloudProxy1

Para obtener información sobre cómo configurar reglas de firewall de puerta de enlace en la consola de VMware Cloud on AWS del SDDC, consulte Acerca de las redes de VMware Cloud on AWS con VMware NSX-T.

Si utiliza una dirección IP estática para el proxy de nube, puede crear las reglas de firewall que limitan el tráfico de red de las instancias de vCenter y NSX Manager de destino antes o después de implementar el proxy de nube.