Quando si utilizzano account cloud di VMware Cloud on AWS nell'ambiente vRealize Automation Cloud è necessario creare una connessione di rete e configurare regole per supportare la comunicazione tra l'SDDC in vCenter e gli account cloud di VMware Cloud on AWS in vRealize Automation Cloud.

Configurare le connessioni e le regole necessarie per supportare la comunicazione dell'SDDC.

Nella console VMware Cloud on AWS dell'SDDC, è necessario configurare le regole di gestione per supportare la comunicazione del proxy cloud. È inoltre necessario configurare le regole firewall necessarie che supportano l'accesso alle porte e ai protocolli richiesti.

Per utilizzare VMware Cloud on AWS in Cloud Assembly, è necessario creare regole di gateway di elaborazione che supportino l'accesso in uscita ai seguenti URL consentiti:
  • ci-data-collector.s3.amazonaws.com: abilita l'accesso di Amazon Web Services S3 per il download del file OVA del proxy cloud.
  • symphony-docker-external.jfrog.io: consente a JFrog Artifactory di accedere alle immagini Docker.
  • data.mgmt.cloud.vmware.com: abilita la connessione del servizio della pipeline dei dati a VMware Cloud Services per la comunicazione sicura dei dati tra elementi cloud e locali. Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito utilizzare uk.data.mgmt.cloud.vmware.com e per il Giappone utilizzare ja.data.mgmt.cloud.vmware.com.
  • api.mgmt.cloud.vmware.com: abilita la connessione del servizio API Web e proxy cloud per VMware Cloud Services. Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito utilizzare uk.data.mgmt.cloud.vmware.com e per il Giappone utilizzare ja.api.mgmt.cloud.vmware.com.
  • console.cloud.vmware.com: abilita la connessione del servizio API Web e proxy cloud per VMware Cloud Services. Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito utilizzare uk.console.cloud.vmware.com e per il Giappone utilizzare ja.console.cloud.vmware.com.

Questa procedura viene eseguita da un amministratore di vCenter utilizzando le credenziali di amministratore di VMware Cloud on AWS nella console di VMware Cloud on AWS dell'SDDC.

  1. Distribuire il proxy cloud prima di procedere con il passaggio successivo. Vedere Creazione e distribuzione di un proxy cloud per un account cloud di VMware Cloud on AWS in vRealize Automation Cloud.
  2. Aprire la scheda Networking e sicurezza nella console di VMware Cloud on AWS dell'SDDC.
  3. Configurare le regole del firewall necessarie.
    È necessario configurare le regole del firewall del gateway di gestione nella console VMware Cloud on AWS dell'SDDC per supportare la comunicazione tra il cloud e i componenti in locale. Le regole devono trovarsi nella sezione delle regole del firewall di Gateway di gestione. Creare le regole del firewall utilizzando le opzioni nella scheda Networking e sicurezza nella console dell'SDDC.
    • Limitare il traffico di rete verso ESXi per i servizi HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud.
    • Limitare il traffico di rete verso vCenter per i servizi ICMP (tutti gli ICMP), SSO (TCP 7444) e HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud.
    • Limitare il traffico di rete verso NSX-T Manager per i servizi HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud.
  4. Creare una regola di gestione per consentire l'accesso in uscita ai seguenti URL:
    • ci-data-collector.s3.amazonaws.com
    • symphony-docker-external.jfrog.io
    • data.mgmt.cloud.vmware.com

      Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito, utilizzare uk.data.mgmt.cloud.vmware.com.

    • api.mgmt.cloud.vmware.com

      Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito, utilizzare uk.api.mgmt.cloud.vmware.com.

    • console.cloud.vmware.com

      Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito, utilizzare uk.console.cloud.vmware.com.