VMware Cloud Director Availability および外部アクセスをデプロイして構成したら、次の手順は VMware Cloud on AWS でペアリングを確立できる場所を構成することです。ペアリングが許可されている公開 IP アドレスと、この新しいグループから サービス エンドポイント へのアクセスを許可する追加のファイアウォール ルールを使用して、追加のコンピュート グループを作成します。

VMware Cloud on AWSVMware Cloud Director Availability とのペアリングを許可するには、次のコンピュート グループで、サービス エンドポイント インスタンスとオンプレミス アプライアンスの公開 IP アドレスを追加します。

前提条件

  • ペアリングする前に、リモート Tunnel Appliance およびリモート On-Premises to Cloud Director Replication Appliance から VMware Cloud on AWSReplicator Appliance へのネットワーク ポート 3030/TCP が許可されていることを確認します。必要なネットワーク ポートの詳細については、https://ports.vmware.com/home/VMware-Cloud-Director-Availabilityを参照してください。
  • VMware Cloud on AWSVMware Cloud Director Availability が構成されていることを確認します。詳細については、VMware Cloud on AWS での VMware Cloud Director Availability の構成を参照してください。

手順

  1. https://vmc.vmware.comVMware Cloud on AWS にログインします。
  2. VMC コンソールの左側のペインで、[SDDC] をクリックします。
  3. SDDC で [詳細表示] をクリックし、[ネットワークとセキュリティ] タブをクリックします。
  4. VMware Cloud on AWSサービス エンドポイント コンピュート ゲートウェイ サービスへのアクセスを許可するには、リモート サイトの IP アドレスを含むコンピュート グループを作成します。
    1. [ネットワークとセキュリティ] タブで、[インベントリ] セクションの左側のペインの [グループ] をクリックします。
    2. コンピュート グループを作成するには、[コンピュート グループ] タブで [グループの追加] をクリックし、グループ名を入力します。たとえば、「VCDA Pairing Compute Group」と入力します。
    3. 信頼済みサイトのメンバーをコンピュート グループに追加するには、[コンピュート メンバー] 列で [メンバーの設定] リンクをクリックします。
    4. [メンバーの選択] ウィンドウの [IP アドレス] タブで次のサイト メンバーの IP アドレスを入力し、[適用] をクリックします。
      • VMware Cloud Director ペアリングによってバッキングされる各プライベート クラウド サイトを許可するには、プライベート クラウド サイトの Tunnel Applianceサービス エンドポイント public-IP-address を追加します。
      • 各テナントのペアリングを許可するには、すべての On-Premises to Cloud Director Replication Appliance インスタンスの public-IP-addresses を追加します。
      重要: このコンピュート グループに IP アドレスを追加または削除すると、 VMware Cloud on AWSVMware Cloud Director Availability とのペアリングを確立できるリモート クラウド サイトとオンプレミス テナントが制御されます。

      VMware Cloud Director Availability が別のサイトとペアリングする前に、ペアを許可するために、リモート サイトの IP アドレスを VCDA Pairing Compute Group に追加します。

    5. ペアリングするコンピュート グループを保存するには、[保存] をクリックします。
  5. ペアリングするコンピュート グループからのアクセスを許可するには、コンピュート ゲートウェイ ファイアウォール ルールを作成します。
    1. [ネットワークとセキュリティ] タブで、[セキュリティ] セクションの左側のペインの [ゲートウェイ ファイアウォール] をクリックします。
    2. [コンピュート ゲートウェイ] タブで、[ルールの追加] をクリックし、次の設定を構成します。
      オプション 説明
      名前 コンピュート ゲートウェイ ファイアウォール ルールの名前を入力します。たとえば、「VCDA Pairing Compute Rule」と入力します。
      送信元 [送信元] 列で [任意] をクリックし、[送信元の設定] ウィンドウで [ユーザー定義グループ] を選択し、ペアリングする IP アドレスのコンピュート グループ(たとえば [VCDA Pairing Compute Group])を選択して、[適用] をクリックします。
      宛先 [送信元] 列で [任意] をクリックし、[送信元の設定] ウィンドウで [ユーザー定義グループ] を選択し、Tunnel Appliance IP アドレスのコンピュート グループ(たとえば [VCDA Tunnel Compute Group])を選択して、[適用] をクリックします。
      サービス [サービス] 列で [任意] をクリックし、[送信元の設定] ウィンドウで サービス エンドポイント サービス(たとえば [VCDA-Service-Endpoint TCP (送信元: 任意 | 宛先: 8048)])を選択して、[適用] をクリックします。
      適用対象 すべてのアップリンク
      アクション 許可
      デフォルトでは、新しいコンピュート ゲートウェイ ファイアウォール ルールが有効になり、ペアリングする IP アドレスのコンピュート グループからの Tunnel Appliance サービス エンドポイント アクセスが許可されます。
    3. 新しいコンピュート ゲートウェイ ファイアウォール ルールを公開するには、[公開] をクリックします。
      新しいルールは、生成されるログ エントリで使用される整数 ID 値を受け取ります。

結果

VMware Cloud on AWSVMware Cloud Director Availability により、VMware Cloud Director によってバッキングされたプライベート クラウド サイトの On-Premises to Cloud Director Replication Appliance インスタンスおよび VMware Cloud Director Availability インスタンスとのペアリングが可能になります。

次のタスク