Prima di connettere vRealize Automation all'SDDC di VMware Cloud on AWS, è necessario configurare le regole della rete e del firewall per l'SDDC.

Procedura

  1. Configurare una connessione VPN su Internet pubblico o AWS Direct Connect.
  2. Verificare che il nome di dominio completo di vCenter Server sia risolvibile in un indirizzo IP privato nella rete di gestione.
  3. Configurare le regole del firewall aggiuntive, se necessario.
    vRealize Automation richiede le seguenti regole del firewall del gateway di gestione.
    Tabella 1. Regole del firewall del gateway di gestione richieste da vRealize Automation
    Nome Origine Destinazione Servizio
    vCenter Blocco CIDR del data center locale vCenter Qualsiasi (tutto il traffico)
    vCenter Ping Qualsiasi vCenter ICMP (tutti gli ICMP)
    On Premises to ESXi Ping Blocco CIDR del data center locale Solo gestione ESXi ICMP (tutti gli ICMP)
    On Premises to ESXi Remote Console and Provisioning Blocco CIDR del data center locale Solo gestione ESXi TCP 902
    On-Premises to SDDC VM Blocco CIDR del data center locale Blocco CIDR della rete logica SDDC Qualsiasi (tutto il traffico)
    SDDC VM to On-Premises Blocco CIDR della rete logica SDDC Blocco CIDR del data center locale Qualsiasi (tutto il traffico)
    Vedere Aggiunta o modifica delle regole del firewall del gateway di gestione in Rete e sicurezza di VMware Cloud on AWS.