Avant de connecter vRealize Automation à votre VMware Cloud on AWS SDDC, vous devez configurer les règles de pare-feu et de mise en réseau pour votre SDDC.

Procédure

  1. Configurez une connexion VPN sur l'Internet public ou AWS Direct Connect.
    Reportez-vous aux sections Configurer la connectivité VPN sur le centre de données sur site et Configurer AWS Direct Connect pour VMware Cloud on AWS dans Mise en réseau et sécurité de VMware Cloud on AWS.
  2. Vérifiez que le nom de domaine complet de vCenter Server peut être résolu en une adresse IP privée sur le réseau de gestion.
    Reportez-vous à la section Définir l'adresse de résolution de nom de domaine complet de vCenter Server dans Mise en réseau et sécurité de VMware Cloud on AWS.
  3. Configurez des règles de pare-feu supplémentaires si nécessaire.
    vRealize Automation requiert les règles de pare-feu de passerelle de gestion suivantes.
    Tableau 1. Règles de pare-feu de la passerelle de gestion requises par vRealize Automation
    Nom Source Destination Service
    vCenter Un bloc CIDR du centre de données sur site. vCenter Tous (tout le trafic)
    Ping vCenter Tous vCenter ICMP (tout ICMP)
    Sur site vers Ping ESXi Un bloc CIDR du centre de données sur site. Gestion ESXi uniquement ICMP (tout ICMP)
    Sur site vers la console distante et le provisionnement ESXi Un bloc CIDR du centre de données sur site. Gestion ESXi uniquement TCP 902
    Sur site vers la machine virtuelle SDDC Un bloc CIDR du centre de données sur site. Bloc CIDR du réseau logique SDDC Tous (tout le trafic)
    Machine virtuelle SDDC vers sur site Bloc CIDR du réseau logique SDDC Un bloc CIDR du centre de données sur site. Tous (tout le trafic)
    Reportez-vous à la section Ajouter ou modifier des règles de pare-feu de passerelle de gestion dans Mise en réseau et sécurité de VMware Cloud on AWS.