Prima di poter creare degli account cloud VMware Cloud on AWS, è necessario creare una connessione di rete e configurare regole per supportare la comunicazione tra l'SDDC in vCenter e gli account cloud di VMware Cloud on AWS in VMware Aria Automation.
Per supportare la comunicazione tra VMware Aria Automation e l'SDDC di VMware Cloud on AWS, configurare le connessioni e le regole necessarie. Dopo aver configurato l'accesso gateway e le regole firewall richieste, è possibile continuare con il processo di creazione di un account cloud di VMware Cloud on AWS.
Per semplificare la connessione necessaria tra l'SDDC dell'host di VMware Cloud on AWS esistente in vCenter e un account cloud di VMware Cloud on AWS in VMware Aria Automation Automation Assembler, è necessario fornire una connessione di rete e aggiungere regole del firewall, utilizzando una VPN o strumenti di rete simili.
L'amministratore di VMC deve utilizzare la console di VMware Cloud on AWS dell'SDDC per configurare le regole di gestione e le regole del firewall che supportano l'accesso alle porte e ai protocolli richiesti.
- ci-data-collector.s3.amazonaws.com: abilita l'accesso di Amazon Web Services S3 per il download del file OVA del proxy cloud.
- symphony-docker-external.jfrog.io – consente a JFrog Artifactory di accedere a immagini Docker.
- data.mgmt.cloud.vmware.com: abilita la connessione del servizio di pipeline dei dati a VMware Cloud Services per la comunicazione sicura dei dati tra elementi cloud e locali. Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito utilizzare uk.data.mgmt.cloud.vmware.com e per il Giappone utilizzare ja.data.mgmt.cloud.vmware.com.
- api.mgmt.cloud.vmware.com: abilita la connessione del servizio API Web e proxy cloud per VMware Cloud Services. Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito utilizzare uk.data.mgmt.cloud.vmware.com e per il Giappone utilizzare ja.api.mgmt.cloud.vmware.com.
- console.cloud.vmware.com: abilita la connessione del servizio API Web e proxy cloud per VMware Cloud Services.
Eseguire la procedura seguente come amministratore di vCenter utilizzando le credenziali di amministratore di VMware Cloud on AWS nella console dell'SDDC di VMware Cloud on AWS.
- Se si utilizza un proxy cloud, distribuire il proxy cloud prima di procedere con il passaggio successivo. Vedere Configurazione e utilizzo di un proxy cloud per un account cloud di VMware Cloud on AWS in VMware Aria Automation. Se non si utilizza un proxy cloud (perché l'SDDC si trova in una regione degli Stati Uniti), ignorare questo passaggio.
- Aprire la scheda Rete e sicurezza nella console SDDC di VMware Cloud on AWS.
- Configurare le regole del firewall necessarie per il proxy cloud.
È necessario configurare le regole del firewall del gateway di gestione nella console VMware Cloud on AWS dell'SDDC per supportare la comunicazione tra il cloud e i componenti in locale. Le regole devono trovarsi nella sezione delle regole del firewall di Gateway di gestione. Creare le regole del firewall utilizzando le opzioni nella scheda Networking e sicurezza nella console dell'SDDC.
- Limitare il traffico di rete verso ESXi per i servizi HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud.
- Limitare il traffico di rete verso vCenter per i servizi ICMP (tutti gli ICMP), SSO (TCP 7444) e HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud.
- Limitare il traffico di rete verso NSX Manager per i servizi HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud.
- Creare una regola di gestione per consentire l'accesso in uscita ai seguenti URL:
- ci-data-collector.s3.amazonaws.com: abilita l'accesso di Amazon Web Services S3 per il download del file OVA del proxy cloud.
- symphony-docker-external.jfrog.io – consente a JFrog Artifactory di accedere a immagini Docker.
- data.mgmt.cloud.vmware.com: abilita la connessione del servizio di pipeline dei dati a VMware Cloud Services per la comunicazione sicura dei dati tra elementi cloud e locali. Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito utilizzare uk.data.mgmt.cloud.vmware.com e per il Giappone utilizzare ja.data.mgmt.cloud.vmware.com.
- api.mgmt.cloud.vmware.com: abilita la connessione del servizio API Web e proxy cloud per VMware Cloud Services. Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito utilizzare uk.data.mgmt.cloud.vmware.com e per il Giappone utilizzare ja.api.mgmt.cloud.vmware.com.
- console.cloud.vmware.com: abilita la connessione del servizio API Web e proxy cloud per VMware Cloud Services.