Ce cas d'utilisation présente le processus de définition de l'infrastructure des ressources et d'un modèle de cloud correspondant pour un déploiement dans un environnement VMware Cloud on AWS.

Au cours de cette procédure, vous déployez un nouveau proxy cloud sur votre SDDC VMware Cloud on AWS dans vCenter, puis créez un compte de cloud VMware Cloud on AWS qui accède au proxy. Vous configurez également l'infrastructure prenant en charge le déploiement d'un modèle de cloud sur les ressources de votre environnement VMware Cloud on AWS.

Conditions préalables

  • Pour pouvoir créer et configurer un compte de cloud VMware Cloud on AWS dans Cloud Assembly, vous devez faire partie d'une organisation au sein d'un environnement SDDC VMware Cloud on AWS existant. Pour plus d'informations sur la configuration du service VMware Cloud on AWS, consultez la documentation sur VMware Cloud on AWS.

  • Pour pouvoir utiliser un proxy cloud déployé avec un compte de cloud VMware Cloud on AWS, vous devez configurer des règles de pare-feu de passerelle de gestion dans la console VMware Cloud on AWS du SDDC pour prendre en charge la communication de proxy cloud. Les règles doivent se trouver dans la section des règles de pare-feu de la Passerelle de gestion. Créez ces règles de pare-feu à l'aide des options de l'onglet Mise en réseau et sécurité de la console SDDC.
    • Limitez le trafic réseau vers ESXi pour les services HTTPS (TCP 443) à l'adresse IP découverte du proxy cloud. Un exemple d'entrée est illustré dans l'écran suivant.
    • Limitez le trafic réseau vers vCenter pour les services ICMP (tous les protocoles ICMP), SSO (TCP 7444) et HTTPS (TCP 443) à l'adresse IP découverte du proxy cloud. Un exemple d'entrée est illustré dans l'écran suivant.
    • Limitez le trafic réseau vers NSX-T Manager pour les services HTTPS (TCP 443) à l'adresse IP découverte du proxy cloud. Un exemple d'entrée est illustré dans l'écran suivant.
    Trois règles de pare-feu de gestion

    Un exemple de sélection d'une machine source, telle que CloudProxy1, est présenté ci-dessous :

    Exemple de définition d'une machine source nommée CloudProxy1

Pour plus d'informations sur la configuration des règles de pare-feu de passerelle dans la console VMware Cloud on AWS du SDDC, reportez-vous à la section À propos de la mise en réseau de VMware Cloud on AWS avec VMware NSX-T.

Si vous utilisez une adresse IP statique pour le proxy cloud, vous pouvez créer les règles de pare-feu qui limitent le trafic réseau pour les instances cibles de vCenter et de NSX Manager avant ou après le déploiement du proxy cloud.