Avant de connecter VMware Aria Automation à votre VMware Cloud on AWS SDDC, vous devez configurer les règles de pare-feu et de mise en réseau pour votre SDDC.
Procédure
- Configurez une connexion VPN sur l'Internet public ou AWS Direct Connect.
Reportez-vous aux sections Configurer la connectivité VPN sur le centre de données sur site et Configurer AWS Direct Connect pour VMware Cloud on AWS dans Mise en réseau et sécurité de VMware Cloud on AWS.
- Vérifiez que le nom de domaine complet de vCenter Server peut être résolu en une adresse IP privée sur le réseau de gestion.
Reportez-vous à la section Définir l'adresse de résolution de nom de domaine complet de vCenter Server dans Mise en réseau et sécurité de VMware Cloud on AWS.
- Configurez des règles de pare-feu supplémentaires si nécessaire.
VMware Aria Automation requiert les règles de pare-feu de passerelle de gestion suivantes.
Reportez-vous à la section Ajouter ou modifier des règles de pare-feu de passerelle de gestion dans Mise en réseau et sécurité de VMware Cloud on AWS.Tableau 1. Règles de pare-feu de la passerelle de gestion requises par VMware Aria Automation Nom Source Destination Service vCenter Un bloc CIDR du centre de données sur site. vCenter Tous (tout le trafic) Ping vCenter Tous vCenter ICMP (tout ICMP) Sur site vers Ping ESXi Un bloc CIDR du centre de données sur site. Gestion ESXi uniquement ICMP (tout ICMP) Sur site vers la console distante et le provisionnement ESXi Un bloc CIDR du centre de données sur site. Gestion ESXi uniquement TCP 902 Sur site vers la machine virtuelle SDDC Un bloc CIDR du centre de données sur site. Bloc CIDR du réseau logique SDDC Tous (tout le trafic) Machine virtuelle SDDC vers sur site Bloc CIDR du réseau logique SDDC Un bloc CIDR du centre de données sur site. Tous (tout le trafic)
