Avant que vous puissiez créer des comptes de cloud VMware Cloud on AWS, vous devez créer une connexion réseau et configurer des règles pour prendre en charge la communication entre votre SDDC dans vCenter et des comptes de cloud VMware Cloud on AWS dans vRealize Automation.
Pour prendre en charge la communication entre vRealize Automation et le SDDC VMware Cloud on AWS, configurez les connexions et les règles nécessaires. Après avoir configuré l'accès requis à la passerelle et les règles de pare-feu, vous pouvez poursuivre le processus de création d'un compte de cloud VMware Cloud on AWS.
Pour permettre la connexion nécessaire entre votre SDDC hôte VMware Cloud on AWS existant dans vCenter et un compte de cloud VMware Cloud on AWS dans vRealize Automation Cloud Assembly, vous devez fournir une connexion réseau et ajouter des règles de pare-feu, en utilisant un VPN ou des moyens de mise en réseau similaires.
L'administrateur VMC doit utiliser la console du SDDC VMware Cloud on AWS pour configurer des règles de gestion et des règles de pare-feu qui prennent en charge l'accès aux ports et protocoles requis.
Pour permettre la connexion nécessaire entre votre SDDC hôte VMware Cloud on AWS existant dans vCenter et un compte de cloud VMware Cloud on AWS dans vRealize Automation, vous devez fournir une connexion réseau entre les deux éléments, en utilisant un VPN ou des moyens de mise en réseau similaires.
- Configurez une connexion VPN sur l'Internet public ou AWS Direct Connect.
Reportez-vous aux informations sur la configuration de la connectivité VPN au centre de données sur site, ainsi que sur la configuration d'AWS Direct Connect for VMware Cloud on AWS, dans la section Mise en réseau et sécurité de VMware Cloud on AWS dans la Documentation de VMware Cloud on AWS Documentation.
- Vérifiez que le nom de domaine complet de vCenter Server peut être résolu en une adresse IP privée sur le réseau de gestion.
Reportez-vous aux informations sur la configuration de l'adresse de résolution du nom de domaine complet de vCenter Server dans Mise en réseau et sécurité de VMware Cloud on AWS dans la Documentation de VMware Cloud on AWS.
- Configurez les règles de pare-feu nécessaires.
Vous devez configurer des règles de pare-feu de passerelle de gestion dans la console du SDDC VMware Cloud on AWS pour prendre en charge la communication. Les règles doivent se trouver dans la section des règles de pare-feu de la Passerelle de gestion. Créez ces règles de pare-feu à l'aide des options de l'onglet Mise en réseau et sécurité de la console SDDC.
- Limitez le trafic réseau vers ESXi pour les services HTTPS (TCP 443) à l'adresse IP découverte du serveur ou dispositif vRealize Automation ou de l'adresse IP virtuelle d'équilibrage de charge de vRealize Automation.
- Limitez le trafic réseau vers vCenter pour les services ICMP (tous les protocoles ICMP), SSO (TCP 7444) et HTTPS (TCP 443) à l'adresse IP découverte du serveur ou dispositif vRealize Automation ou de l'adresse IP virtuelle d'équilibrage de charge de vRealize Automation.
- Limitez le trafic réseau vers NSX-T Manager pour les services HTTPS (TCP 443) à l'adresse IP découverte du serveur ou dispositif vRealize Automation ou de l'adresse IP virtuelle d'équilibrage de charge de vRealize Automation.
Les règles de pare-feu requises sont résumées dans le tableau suivant.
Tableau 1. Résumé des règles de pare-feu de passerelle de gestion requises Nom Source Destination Service vCenter Bloc CIDR du centre de données sur site vCenter Tous (tout le trafic) vCenter Tout vCenter ICMP (tout service ICMP) NSX Manager Bloc CIDR du centre de données sur site NSX Manager Tous (tout le trafic) Sur site vers ping ESXi Bloc CIDR du centre de données sur site Gestion ESXi uniquement ICMP (tout service ICMP) Sur site vers le provisionnement et la console distante ESXi Bloc CIDR du centre de données sur site Gestion ESXi uniquement TCP 902 Sur site vers la machine virtuelle SDDC Bloc CIDR du centre de données sur site Bloc CIDR du réseau logique SDDC Tous (tout le trafic) Machine virtuelle SDDC vers sur site Bloc CIDR du réseau logique SDDC Bloc CIDR du centre de données sur site Tous (tout le trafic) Pour obtenir des informations connexes, consultez Mise en réseau et sécurité de VMware Cloud on AWS et Guide des opérations VMware Cloud on AWS dans la documentation sur VMware Cloud on AWS.