Prima di connettere VMware Aria Automation all'SDDC di VMware Cloud on AWS, è necessario configurare le regole della rete e del firewall per l'SDDC.
Procedura
- Configurare una connessione VPN su Internet pubblico o AWS Direct Connect.
Vedere Configurazione della connettività VPN al data center locale e Configurazione di AWS Direct Connect per VMware Cloud on AWS in Rete e sicurezza di VMware Cloud on AWS.
- Verificare che il nome di dominio completo di vCenter Server sia risolvibile in un indirizzo IP privato nella rete di gestione.
Vedere Impostazione dell'indirizzo di risoluzione del nome di dominio completo di vCenter Server in Rete e sicurezza di VMware Cloud on AWS.
- Configurare le regole del firewall aggiuntive, se necessario.
VMware Aria Automation richiede le seguenti regole del firewall del gateway di gestione.
Vedere Aggiunta o modifica delle regole del firewall del gateway di gestione in Rete e sicurezza di VMware Cloud on AWS.Tabella 1. Regole del firewall del gateway di gestione richieste da VMware Aria Automation Nome Origine Destinazione Servizio vCenter Blocco CIDR del data center locale vCenter Qualsiasi (tutto il traffico) vCenter Ping Qualsiasi vCenter ICMP (tutti gli ICMP) On Premises to ESXi Ping Blocco CIDR del data center locale Solo gestione ESXi ICMP (tutti gli ICMP) On Premises to ESXi Remote Console and Provisioning Blocco CIDR del data center locale Solo gestione ESXi TCP 902 On-Premises to SDDC VM Blocco CIDR del data center locale Blocco CIDR della rete logica SDDC Qualsiasi (tutto il traffico) SDDC VM to On-Premises Blocco CIDR della rete logica SDDC Blocco CIDR del data center locale Qualsiasi (tutto il traffico)
