ハイブリッド クラウド デプロイを設定する場合は、次の接続ルールとファイアウォール ルールに従ってください。

接続

VMware Cloud on AWS の VMC コンソールで、SDDC 管理ネットワークにオンプレミス管理ネットワークとの VPN を作成し、ファイアウォール ルールを使用して管理ゲートウェイを構成します。また、管理ネットワークに DNS サーバのアドレスを指定します。ネットワーク チームは、SDDC からダウンロードした情報を使用して、オンプレミスの VPN を構成できます。

論理ネットワーク内のコンポーネント間に、次の VPN 接続を構成する必要があります。

  • 管理コンポーネントからオンプレミス コンポーネントへの VPN 接続を構成します。

  • コンピューティング コンポーネントからオンプレミス コンポーネントへの VPN 接続を構成します。

  • コンピューティング コンポーネントから管理コンポーネントへの VPN 接続を構成します。

AWS Direct Connect を使用して、Horizon 7VMware Cloud on AWS 間の接続を設定することもできます。VPN の構成方法または AWS Direct Connect の使用方法については、『VMware Cloud on AWS スタート ガイド』を参照してください。

ファイアウォール ルール

VMware Cloud on AWSで、すべての VPN に Firewall Rule Accelerator を実行すると、必要なすべてのファイアウォール ルールを作成できます。

次の表に、VMware Cloud on AWS の管理ゲートウェイのファイアウォール ルールを示します。

表 1. 管理ゲートウェイのファイアウォール ルール

ルール名

サービス名

ポート

アクション

Source

送信先

Any SSO

SSO (TCP 7444)

7444

Allow

Any

vCenter

vCenter (ANY) to Management-On-Prem

Any (All Traffic)

Any

Allow

vCenter

Compute/On-prem subnet

ESXi (ANY) to Management-On-Prem

Any (All Traffic)

Any

Allow

ESXi

Compute/On-prem subnet

Management-On-Prem to vCenter (HTTPS)

HTTPS (TCP 443)

443

Allow

Compute/On-prem subnet

vCenter

Management-On-Prem to vCenter (ICMP)

ICMP (All ICMP)

Any

Allow

Compute/On-prem subnet

vCenter

Management-On-Prem to ESXi (Provisioning)

Provisioning (TCP 902)

902

Allow

Compute/On-prem subnet

ESXi

Management-On-Prem to ESXi (Remote Console)

Remote Console (TCP 903)

903

Allow

Compute/On-prem subnet

ESXi

Management-On-Prem to ESXi (ICMP)

ICMP (All ICMP)

Any

Allow

Compute/On-prem subnet

ESXi

Default Deny All

Any (All Traffic)

Any

Deny

Any

Any

次の表に、VMware Cloud on AWS のコンピューティング ゲートウェイのファイアウォール ルールを示します。

表 2. コンピューティング ゲートウェイのファイアウォール ルール

ルール名

サービス名

ポート

アクション

送信元

送信先

Compute (ANY) to Internet and VPN

Any (All Traffic)

Any

Allow

Any

All Internet and VPN

Management-On-Prem (ANY) to BackEnd

Any (All Traffic)

Any

Allow

On-Premises Management subnet

Management Subnet