vRealize AutomationVMware Cloud on AWS SDDC と接続する前に、SDDC でネットワークとファイアウォール ルールを設定する必要があります。

手順

  1. パブリック インターネットまたは AWS Direct Connect 経由の VPN 接続を設定します。
    VMware Cloud on AWS Networking and Security』の オンプレミス データセンターへの VPN 接続の設定および VMware Cloud on AWS での AWS Direct Connect の使用を参照してください。
  2. vCenter Server の FQDN が管理ネットワーク上のプライベート IP アドレスで解決可能であることを確認します。
    VMware Cloud on AWS Networking and Security』の vCenter Server の FQDN 解決アドレスの設定を参照してください。
  3. 必要な場合は、追加のファイアウォール ルールを設定します。
    vRealize Automation には、以下に示す管理ゲートウェイのファイアウォール ルールが必要です。
    表 1. vRealize Automation で必要とされる管理ゲートウェイのファイアウォール ルール
    名前 ソース ターゲット サービス
    vCenter Server オンプレミス データセンターの CIDR ブロック vCenter Server 任意(すべてのトラフィック)
    vCenter Server への ping 任意 vCenter Server ICMP (すべての ICMP)
    オンプレミスから ESXi への ping オンプレミス データセンターの CIDR ブロック ESXi の管理のみ ICMP (すべての ICMP)
    オンプレミスから ESXi リモート コンソールおよびプロビジョニング オンプレミス データセンターの CIDR ブロック ESXi の管理のみ TCP 902
    オンプレミスから SDDC 仮想マシン オンプレミス データセンターの CIDR ブロック SDDC の論理ネットワークの CIDR ブロック 任意(すべてのトラフィック)
    SDDC 仮想マシンからオンプレミス SDDC の論理ネットワークの CIDR ブロック オンプレミス データセンターの CIDR ブロック 任意(すべてのトラフィック)
    VMware Cloud on AWS Networking and Security』の 管理ゲートウェイのファイアウォール ルールの追加または変更を参照してください。