Quando si utilizzano account cloud di VMware Cloud on AWS nell'ambiente vRealize Automation Cloud Assembly locale, è necessario creare una connessione di rete per supportare la comunicazione tra l'SDDC in vCenter e gli account cloud di VMware Cloud on AWS in vRealize Automation.

Per semplificare la connessione necessaria tra l'SDDC dell'host di VMware Cloud on AWS esistente in vCenter e un account cloud di VMware Cloud on AWS in vRealize Automation, è necessario fornire una connessione di rete tra i due elementi utilizzando una VPN o strumenti di rete simili.

Procedura

  1. Configurare una connessione VPN su Internet pubblico o AWS Direct Connect.
  2. Verificare che il nome di dominio completo di vCenter Server sia risolvibile in un indirizzo IP privato nella rete di gestione.
  3. Configurare le regole del firewall necessarie.
    È necessario configurare le regole del firewall del gateway di gestione nella console VMware Cloud on AWS di SDDC per supportare la comunicazione. Le regole devono trovarsi nella sezione delle regole del firewall di Gateway di gestione. Creare le regole del firewall utilizzando le opzioni nella scheda Networking e sicurezza nella console dell'SDDC.
    • Limitare il traffico di rete verso ESXi per i servizi HTTPS (TCP 443) all'indirizzo IP individuato dell'appliance/server di vRealize Automation o del VIP del bilanciamento del carico di vRealize Automation.
    • Limitare il traffico di rete verso vCenter per i servizi ICMP (tutti gli ICMP), SSO (TCP 7444) e HTTPS (TCP 443) all'indirizzo IP individuato dell'appliance/server di vRealize Automation o del VIP del bilanciamento del carico di vRealize Automation.
    • Limitare il traffico di rete verso NSX-T Manager per i servizi HTTPS (TCP 443) all'indirizzo IP individuato dell'appliance/server di vRealize Automation o del VIP del bilanciamento del carico di vRealize Automation.

    Le regole del firewall richieste sono riepilogate nella tabella seguente.

    Tabella 1. Riepilogo delle regole del firewall del gateway di gestione necessarie
    Nome Origine Destinazione Servizio
    vCenter Blocco CIDR del data center locale vCenter Qualsiasi (tutto il traffico)
    vCenter Ping Qualsiasi vCenter ICMP (tutti gli ICMP)
    NSX Manager Blocco CIDR del data center locale NSX Manager Qualsiasi (tutto il traffico)
    On premises to ESXi ping Blocco CIDR del data center locale Solo gestione ESXi ICMP (tutti gli ICMP)
    On Premises to ESXi remote console and provisioning Blocco CIDR del data center locale Solo gestione ESXi TCP 902
    On-premises to SDDC VM Blocco CIDR del data center locale Blocco CIDR della rete logica SDDC Qualsiasi (tutto il traffico)
    SDDC VM to on premises Blocco CIDR della rete logica SDDC Blocco CIDR del data center locale Qualsiasi (tutto il traffico)

    Per informazioni correlate, vedere Networking e sicurezza di VMware Cloud on AWS e Guida operativa di VMware Cloud on AWS nella documentazione di VMware Cloud on AWS.

risultati

Dopo aver configurato l'accesso gateway e le regole firewall richieste, è possibile continuare con il processo di creazione di un account cloud di VMware Cloud on AWS. Vedere Creazione di un account cloud di VMware Cloud on AWS in vRealize Automation all'interno di un workflow di esempio.