Prima di poter creare degli account cloud VMware Cloud on AWS, è necessario creare una connessione di rete e configurare regole per supportare la comunicazione tra l'SDDC in vCenter e gli account cloud di VMware Cloud on AWS in vRealize Automation.
Per supportare la comunicazione tra vRealize Automation e l'SDDC di VMware Cloud on AWS, configurare le connessioni e le regole necessarie. Dopo aver configurato l'accesso gateway e le regole firewall richieste, è possibile continuare con il processo di creazione di un account cloud di VMware Cloud on AWS.
Per semplificare la connessione necessaria tra l'SDDC dell'host di VMware Cloud on AWS esistente in vCenter e un account cloud di VMware Cloud on AWS in vRealize Automation Cloud Assembly, è necessario fornire una connessione di rete e aggiungere regole del firewall, utilizzando una VPN o strumenti di rete simili.
L'amministratore di VMC deve utilizzare la console SDDC di VMware Cloud on AWS per configurare le regole di gestione e le regole del firewall che supportano l'accesso alle porte e ai protocolli richiesti.
Per semplificare la connessione necessaria tra l'SDDC dell'host di VMware Cloud on AWS esistente in vCenter e un account cloud di VMware Cloud on AWS in vRealize Automation, è necessario fornire una connessione di rete tra i due elementi utilizzando una VPN o strumenti di rete simili.
- Configurare una connessione VPN su Internet pubblico o AWS Direct Connect.
Vedere le informazioni sulla configurazione della connettività VPN al data center locale e sulla configurazione di AWS Direct Connect per VMware Cloud on AWS in Networking e sicurezza di VMware Cloud on AWS nella documentazione di VMware Cloud on AWS.
- Verificare che il nome di dominio completo di vCenter Server sia risolvibile in un indirizzo IP privato nella rete di gestione.
Vedere le informazioni sull'impostazione dell'indirizzo di risoluzione FQDN vCenter Server in Networking e sicurezza di VMware Cloud on AWS nella documentazione di VMware Cloud on AWS.
- Configurare le regole del firewall necessarie.
È necessario configurare le regole del firewall del gateway di gestione nella console SDDC di VMware Cloud on AWS per supportare la comunicazione. Le regole devono trovarsi nella sezione delle regole del firewall di Gateway di gestione. Creare le regole del firewall utilizzando le opzioni nella scheda Networking e sicurezza nella console dell'SDDC.
- Limitare il traffico di rete verso ESXi per i servizi HTTPS (TCP 443) all'indirizzo IP individuato dell'appliance/server di vRealize Automation o del VIP del bilanciamento del carico di vRealize Automation.
- Limitare il traffico di rete verso vCenter per i servizi ICMP (tutti gli ICMP), SSO (TCP 7444) e HTTPS (TCP 443) all'indirizzo IP individuato dell'appliance/server di vRealize Automation o del VIP del bilanciamento del carico di vRealize Automation.
- Limitare il traffico di rete verso NSX-T Manager per i servizi HTTPS (TCP 443) all'indirizzo IP individuato dell'appliance/server di vRealize Automation o del VIP del bilanciamento del carico di vRealize Automation.
Le regole del firewall richieste sono riepilogate nella tabella seguente.
Tabella 1. Riepilogo delle regole del firewall del gateway di gestione necessarie Nome Origine Destinazione Servizio vCenter Blocco CIDR del data center locale vCenter Qualsiasi (tutto il traffico) vCenter Qualsiasi vCenter ICMP (tutti gli ICMP) NSX-T Manager Blocco CIDR del data center locale NSX-T Manager Qualsiasi (tutto il traffico) On premises to ESXi ping Blocco CIDR del data center locale Solo gestione ESXi ICMP (tutti gli ICMP) On Premises to ESXi remote console and provisioning Blocco CIDR del data center locale Solo gestione ESXi TCP 902 On-premises to SDDC VM Blocco CIDR del data center locale Blocco CIDR della rete logica SDDC Qualsiasi (tutto il traffico) SDDC VM to on premises Blocco CIDR della rete logica SDDC Blocco CIDR del data center locale Qualsiasi (tutto il traffico) Per informazioni correlate, vedere Networking e sicurezza di VMware Cloud on AWS e Guida operativa di VMware Cloud on AWS nella documentazione di VMware Cloud on AWS.