Questo caso d'uso mostra il processo di definizione dell'infrastruttura delle risorse e di un modello cloud corrispondente per la distribuzione in un ambiente VMware Cloud on AWS.

In questa procedura si distribuisce un nuovo proxy cloud nell'SDDC di VMware Cloud on AWS in vCenter, quindi si crea un account cloud VMware Cloud on AWS che accede al proxy. Si configura inoltre l'infrastruttura che supporta la distribuzione del modello cloud alle risorse nell'ambiente VMware Cloud on AWS.

Prerequisiti

  • Prima di poter creare e configurare un account cloud VMware Cloud on AWS in Cloud Assembly, è necessario far parte di un'organizzazione in un ambiente SDDC VMware Cloud on AWS esistente. Per informazioni sulla configurazione del servizio VMware Cloud on AWS, vedere Documentazione di VMware Cloud on AWS.

  • Per poter utilizzare un proxy cloud distribuito con un account cloud di VMware Cloud on AWS, è necessario configurare le regole del firewall del gateway di gestione nella console VMware Cloud on AWS dell'SDDC in modo che supporti la comunicazione del proxy cloud. Le regole devono trovarsi nella sezione delle regole del firewall di Gateway di gestione. Creare le regole del firewall utilizzando le opzioni nella scheda Networking e sicurezza nella console dell'SDDC. Per informazioni correlate, vedere Preparazione dell'SDDC di VMware Cloud on AWS per la connessione con gli account cloud di VMware Cloud on AWS in vRealize Automation Cloud.
    • Limitare il traffico di rete verso ESXi per i servizi HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud. Nella schermata seguente viene mostrata una voce di esempio.
    • Limitare il traffico di rete verso vCenter per i servizi ICMP (tutti gli ICMP), SSO (TCP 7444) e HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud. Nella schermata seguente viene mostrata una voce di esempio.
    • Limitare il traffico di rete verso NSX-T Manager per i servizi HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud. Nella schermata seguente viene mostrata una voce di esempio.
    Tre regole del firewall di gestione

    L'esempio seguente illustra come selezionare una macchina di origine, CloudProxy1:

    Esempio che illustra come definire una macchina di origine denominata CloudProxy1

Per ulteriori informazioni sulla configurazione delle regole del firewall del gateway nella console VMware Cloud on AWS dell'SDDC, vedere Informazioni sul networking di VMware Cloud on AWS con VMware NSX-T.

Se si utilizza un indirizzo IP statico per il proxy cloud, è possibile creare le regole del firewall che limitano il traffico di rete per l'istanza di vCenter e NSX Manager di destinazione prima o dopo aver distribuito il proxy cloud.