Al usar cuentas de nube de VMware Cloud on AWS en el entorno de vRealize Automation Cloud, debe crear una conexión de red y configurar reglas para admitir la comunicación entre el SDDC en vCenter y cualquier cuenta de nube de VMware Cloud on AWS en vRealize Automation Cloud.

Configure las conexiones y las reglas necesarias para admitir la comunicación del SDDC.

En la consola de VMware Cloud on AWS del SDDC, debe configurar reglas de administración para admitir la comunicación del proxy de nube. También debe configurar las reglas de firewall necesarias que admiten el acceso a los puertos y protocolos requeridos.

Para usar VMware Cloud on AWS en Cloud Assembly, debe crear reglas de puerta de enlace de cómputo que admitan el acceso saliente a las siguientes URL permitidas:
  • ci-data-collector.s3.amazonaws.com: habilita el acceso de Amazon Web Services S3 para descargar el archivo OVA de proxy de nube.
  • symphony-docker-external.jfrog.io: permite a JFrog Artifactory acceder a las imágenes de Docker.
  • data.mgmt.cloud.vmware.com: habilita la conexión del servicio de canalización de datos con VMware Cloud Services para la comunicación de datos segura entre los elementos locales y de nube. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, use uk.data.mgmt.cloud.vmware.com y para Japón, utilice ja.data.mgmt.cloud.vmware.com.
  • api.mgmt.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, utilice uk.data.mgmt.cloud.vmware.com y para Japón, utilice ja.api.mgmt.cloud.vmware.com.
  • console.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, utilice uk.console.cloud.vmware.com y para Japón, utilice ja.console.cloud.vmware.com.

Este procedimiento lo realiza un administrador de vCenter que utiliza las credenciales de administrador de VMware Cloud on AWS en la consola de VMware Cloud on AWS del SDDC.

  1. Implemente el proxy de nube antes de continuar con el siguiente paso. Consulte Crear e implementar un proxy de nube para una cuenta de nube de VMware Cloud on AWS en vRealize Automation Cloud.
  2. Abra la pestaña Redes y seguridad en la consola de VMware Cloud on AWS en el SDDC.
  3. Configure las reglas de firewall necesarias.
    Debe configurar las reglas de firewall de puerta de enlace de administración en la consola de VMware Cloud on AWS del SDDC para admitir la comunicación entre la nube y los componentes locales. Las reglas deben estar en la sección de reglas del firewall Puerta de enlace de administración. Para crear las reglas de firewall, use las opciones de la pestaña Redes y seguridad en la consola del SDDC.
    • Limite el tráfico de red a ESXi para los servicios HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
    • Limite el tráfico de red a vCenter para los servicios ICMP (todos los ICMP), SSO (TCP 7444) y HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
    • Limite el tráfico de red a los servicios de NSX-T Manager para HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
  4. Cree una regla de administración para permitir el acceso saliente a las siguientes URL:
    • ci-data-collector.s3.amazonaws.com
    • symphony-docker-external.jfrog.io
    • data.mgmt.cloud.vmware.com

      Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, utilice uk.data.mgmt.cloud.vmware.com.

    • api.mgmt.cloud.vmware.com

      Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, utilice uk.api.mgmt.cloud.vmware.com.

    • console.cloud.vmware.com

      Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, utilice uk.console.cloud.vmware.com.