VMC 管理者は、SDDC の VMware Cloud on AWS コンソールを使用して、必要なポートおよびプロトコルへのアクセスをサポートする管理ルールとファイアウォール ルールを構成する必要があります。

VMware Cloud on AWS SDDC コンソールで VMware Cloud on AWS 管理者の認証情報を使用して vCenter Server 管理者として次の手順を実行します。

1. クラウド プロキシを使用している場合は、次の手順に進む前にクラウド プロキシを展開します。VMware Aria Automation での VMware Cloud on AWS クラウド アカウント用クラウド プロキシの構成および使用を参照してください。（SDDC が米国リージョン内にあるため）クラウド プロキシを使用していない場合は、この手順をスキップします。
2. VMware Cloud on AWS SDDC コンソールで、[ネットワークとセキュリティ] タブを開きます。
3. クラウド プロキシに必要なファイアウォール ルールを構成します。
   クラウドとオンプレミスのコンポーネント間での通信をサポートするには、SDDC の VMware Cloud on AWS コンソールで管理ゲートウェイのファイアウォール ルールを構成する必要があります。ルールは、 [管理ゲートウェイ] ファイアウォール ルール セクションに配置する必要があります。SDDC コンソールの [ネットワークとセキュリティ] タブのオプションを使用して、ファイアウォール ルールを作成します。

   • HTTPS (TCP 443) サービスの ESXi へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
   • ICMP（すべての ICMP）、SSO (TCP 7444)、および HTTPS (TCP 443) サービスの vCenter へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
   • HTTPS (TCP 443) サービスの NSX Manager へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
4. 次の URL への送信アクセスを許可する管理ルールを作成します。
   • ci-data-collector.s3.amazonaws.com：クラウド プロキシ OVA のダウンロードに関して、Amazon Web Services S3 アクセスを有効にします。
   • symphony-docker-external.jfrog.io：JFrog Artifactory による Docker イメージへのアクセスを許可します。
   • data.mgmt.cloud.vmware.com：クラウド要素とオンプレミス要素の間で安全なデータ通信を行うために、VMware Cloud Services へのデータ パイプライン サービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.data.mgmt.cloud.vmware.com を使用します。
   • api.mgmt.cloud.vmware.com：VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.api.mgmt.cloud.vmware.com を使用します。
   • console.cloud.vmware.com：VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。