SDDC のネットワークを構成し、リモート VMware Cloud Director Availability サイトとペアリングするための VMware Cloud on AWS のネットワークを構成したら、ネットワーク構成のサマリを確認します。
管理ゲートウェイ ファイアウォール ルール
| 名前 | 送信元 | 宛先 | サービス | 説明 |
|---|---|---|---|---|
| vCenter Inbound From Trusted Management Sources Rule | Trusted Management Sources Group | vCenter Server | HTTPS | 信頼できる管理ソースが、コンピュート ゲートウェイにクラウド アプライアンスをデプロイするために管理ゲートウェイ vCenter Server にアクセスできるようにします。 |
| SNAT VCDA to vCenter Rule | SNAT VCDA Management Group | vCenter Server | HTTPS | コンピュート ゲートウェイのソース NAT が、コンピュート ゲートウェイのクラウド VMware Cloud Director Availability アプライアンスからのアクセスをブリッジするために管理ゲートウェイ vCenter Server にアクセスできるようにします。 |
| VCDA Replicators to ESXi Rule | VCDA Replicators Management Group | ESXi |
|
すべての Replicator Appliance インスタンスがターゲット ESXi データストアに書き込みできるようにします。 |
これらの管理ファイアウォール ルールの作成の詳細については、デプロイのための VMware Cloud on AWS での SDDC の準備およびVMware Cloud on AWS での SDDC ネットワークの構成を参照してください。
コンピュート ゲートウェイ ファイアウォール ルール
| 名前 | 送信元 | 宛先 | サービス | 説明 |
|---|---|---|---|---|
| VCDA Management from Trusted Compute Sources Rule | Trusted Compute Sources Group | VCDA Manager Compute Group | VCDA-Cloud-Service-Management TCP(送信元:任意 | 宛先:8046) | 信頼できるコンピュート ソースが、初期セットアップを完了するために Cloud Service の管理インターフェイスにアクセスできるようにします。 その後、同じルールを変更すると、VMware Cloud Director Availability の 4 種類すべての管理インターフェイスにアクセスできるようになります。詳細については、VMware Cloud on AWS での SDDC ネットワークのポスト構成を参照してください。 |
| VCDA Appliances Outbound Compute Rule |
|
任意 | 任意 | コンピュート ゲートウェイからの外部ネットワーク トラフィックのために、VMware Cloud Director Availability アプライアンスをインターネットに接続できるようにします。 |
| VCDA Pairing Compute Rule | VCDA Pairing Compute Group | VCDA Tunnel Compute Group | VCDA-Service-Endpoint TCP(送信元:任意 | 宛先:8048) | オンプレミス テナントと VMware Cloud Director によってバッキングされたリモート クラウド サイトが、VMware Cloud on AWS の VMware Cloud Director Availability とペアリングできるようにします。 |
これらのコンピュート ファイアウォール ルールの作成の詳細については、VMware Cloud on AWS での SDDC ネットワークの構成およびVMware Cloud on AWS での VMware Cloud Director Availability のペアリングのための SDDC ネットワークの構成を参照してください。
