Dans la configuration par défaut, les règles de pare-feu empêchent les VM sur le réseau de calcul d'accéder aux machines virtuelles sur le réseau de gestion. Pour autoriser des machines virtuelles de charge de travail individuelles à accéder à des machines virtuelles de gestion, créez des groupes d'inventaire de charge de travail et de gestion, puis créez des règles de pare-feu de passerelle de gestion qui les référencent.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Cliquez sur Inventaire > SDDC, puis choisissez une carte SDDC et cliquez sur AFFICHER LES DÉTAILS.
  3. Cliquez sur OUVRIR NSX MANAGER et connectez-vous avec le Compte d'utilisateur Admin NSX Manager affiché sur la page Paramètres du SDDC. Reportez-vous à la section Administration du réseau SDDC avec NSX Manager.
    Vous pouvez également utiliser l'onglet Mise en réseau et sécurité de la Console VMware Cloud pour ce workflow.
  4. Créez des groupes d'inventaire de calcul : un pour le réseau de gestion et un pour la machine virtuelle de charge de travail à laquelle vous souhaitez accéder.
    Dans la page Inventaire, cliquez sur Groupes > Groupes de calcul et créez deux groupes :
    • Cliquez sur AJOUTER UN GROUPE > Définir les membres, puis ouvrez la page Adresses IP, cliquez sur Entrer l'adresse IP et entrez le bloc CIDR du réseau de gestion. Cliquez sur APPLIQUER, puis sur ENREGISTRER pour créer le groupe.
    • Cliquez sur AJOUTER UN GROUPE > Définir les membres, puis cliquez sur Critères d'appartenance > AJOUTER DES CRITÈRES et spécifiez une Machine virtuelle dans votre inventaire vSphere. Cliquez sur APPLIQUER, puis sur ENREGISTRER pour créer le groupe.
  5. Créez un groupe de gestion qui inclut le réseau de gestion auquel vous souhaitez accéder à partir du groupe de calcul.
    Sur la page Inventaire, cliquez sur Groupes > Groupes de gestion. Sur la page Sélectionner les membres, cliquez sur Entrer l'adresse IP et entrez le bloc CIDR du réseau de gestion. Cliquez sur APPLIQUER, puis sur ENREGISTRER pour créer le groupe.
  6. Créez une règle de pare-feu de passerelle de gestion autorisant le trafic entrant vers l'instance de vCenter Server et ESXi.
    Reportez-vous à la section Ajouter ou modifier des règles de pare-feu de passerelle de gestion pour plus d'informations sur la création de règles de pare-feu de passerelle de gestion. En supposant que vos machines virtuelles de charge de travail n'ont besoin d'accéder qu'à vSphere, PowerCLI ou OVFtool, la règle doit uniquement autoriser l'accès sur le port 443.
    Tableau 1. Règle de passerelle de gestion pour autoriser le trafic entrant vers ESXi et vCenter
    Nom Source Destination Services Action
    Entrant vers ESXi Adresse IP privée de la machine virtuelle de charge de travail ESXi HTTPS (TCP 443) Autoriser
    Entrant vers l'adresse IP privée de vCenter Adresse IP privée de la machine virtuelle de charge de travail Adresse IP privée de vCenter HTTPS (TCP 443) Autoriser
    Entrant vers l'adresse IP publique de vCenter Machine virtuelle de charge de travail avec adresse IP en NAT Adresse IP publique de vCenter HTTPS (TCP 443) Autoriser