VMware Cloud on AWS クラウド アカウントを作成する場合は、事前に vCenter Server の SDDC と VMware Aria Automation の VMware Cloud on AWS クラウド アカウント間の通信をサポートするネットワーク接続を作成し、ルールを構成する必要があります。
VMware Aria Automation と VMware Cloud on AWS SDDC 間の通信をサポートするには、必要な接続とルールを構成します。必要なゲートウェイ アクセスおよびファイアウォール ルールを構成したら、VMware Cloud on AWS クラウド アカウントの作成プロセスを続行できます。
注: この手順は、VMC SDDC が米国以外のリージョンにある場合のみ必要です。VMC SDDC が米国リージョン内にある場合は、これらのタスクを実行しないでください。
vCenter Server の既存の VMware Cloud on AWS ホストの SDDC と VMware Aria Automation Automation Assembler の VMware Cloud on AWS クラウド アカウント間で必要な接続の確保を容易にするには、VPN または類似のネットワーク手段を使用して、ネットワーク接続を指定し、ファイアウォール ルールを追加する必要があります。
VMC 管理者は、SDDC の VMware Cloud on AWS コンソールを使用して、必要なポートおよびプロトコルへのアクセスをサポートする管理ルールとファイアウォール ルールを構成する必要があります。
SDDC データセンターが米国以外のリージョンにあるためにクラウド プロキシを使用している場合は、次の許可された URL への送信アクセスをサポートするコンピューティング ゲートウェイ ルールを作成する必要があります。
- ci-data-collector.s3.amazonaws.com:クラウド プロキシ OVA のダウンロードに関して、Amazon Web Services S3 アクセスを有効にします。
- symphony-docker-external.jfrog.io:JFrog Artifactory による Docker イメージへのアクセスを許可します。
- data.mgmt.cloud.vmware.com:クラウド要素とオンプレミス要素の間で安全なデータ通信を行うために、VMware Cloud Services へのデータ パイプライン サービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.data.mgmt.cloud.vmware.com を使用します。
- api.mgmt.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.api.mgmt.cloud.vmware.com を使用します。
- console.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。
VMware Cloud on AWS SDDC コンソールで VMware Cloud on AWS 管理者の認証情報を使用して vCenter Server 管理者として次の手順を実行します。
- クラウド プロキシを使用している場合は、次の手順に進む前にクラウド プロキシを展開します。VMware Aria Automation での VMware Cloud on AWS クラウド アカウント用クラウド プロキシの構成および使用を参照してください。(SDDC が米国リージョン内にあるため)クラウド プロキシを使用していない場合は、この手順をスキップします。
- VMware Cloud on AWS SDDC コンソールで、[ネットワークとセキュリティ] タブを開きます。
- クラウド プロキシに必要なファイアウォール ルールを構成します。
クラウドとオンプレミスのコンポーネント間での通信をサポートするには、SDDC の VMware Cloud on AWS コンソールで管理ゲートウェイのファイアウォール ルールを構成する必要があります。ルールは、 [管理ゲートウェイ] ファイアウォール ルール セクションに配置する必要があります。SDDC コンソールの [ネットワークとセキュリティ] タブのオプションを使用して、ファイアウォール ルールを作成します。
- HTTPS (TCP 443) サービスの ESXi へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
- ICMP(すべての ICMP)、SSO (TCP 7444)、および HTTPS (TCP 443) サービスの vCenter へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
- HTTPS (TCP 443) サービスの NSX Manager へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
- 次の URL への送信アクセスを許可する管理ルールを作成します。
- ci-data-collector.s3.amazonaws.com:クラウド プロキシ OVA のダウンロードに関して、Amazon Web Services S3 アクセスを有効にします。
- symphony-docker-external.jfrog.io:JFrog Artifactory による Docker イメージへのアクセスを許可します。
- data.mgmt.cloud.vmware.com:クラウド要素とオンプレミス要素の間で安全なデータ通信を行うために、VMware Cloud Services へのデータ パイプライン サービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.data.mgmt.cloud.vmware.com を使用します。
- api.mgmt.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.api.mgmt.cloud.vmware.com を使用します。
- console.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。