VMware Cloud on AWS クラウド アカウントを作成する場合は、事前に vCenter Server の SDDC と vRealize Automation の VMware Cloud on AWS クラウド アカウント間の通信をサポートするネットワーク接続を作成し、ルールを構成する必要があります。
vRealize Automation と VMware Cloud on AWS SDDC 間の通信をサポートするには、必要な接続とルールを構成します。必要なゲートウェイ アクセスおよびファイアウォール ルールを構成したら、VMware Cloud on AWS クラウド アカウントの作成プロセスを続行できます。
vCenter Server の既存の VMware Cloud on AWS ホストの SDDC と vRealize Automation Cloud Assembly の VMware Cloud on AWS クラウド アカウント間で必要な接続の確保を容易にするには、VPN または類似のネットワーク手段を使用して、ネットワーク接続を指定し、ファイアウォール ルールを追加する必要があります。
VMC 管理者は、VMware Cloud on AWS SDDC コンソールを使用して、必要なポートおよびプロトコルへのアクセスをサポートする管理ルールとファイアウォール ルールを構成する必要があります。
vCenter Server で、既存の VMware Cloud on AWS ホストの SDDC と vRealize Automation の VMware Cloud on AWS クラウド アカウント間で必要な接続の確保を簡素化するには、VPN または類似のネットワーク手段を使用して、2 つの要素間にネットワーク接続を提供する必要があります。
- パブリック インターネットまたは AWS Direct Connect 経由の VPN 接続を構成します。
オンプレミス データセンターへの VPN 接続の構成、および VMware Cloud on AWS のための AWS Direct Connect の構成に関する情報については、VMware Cloud on AWS のドキュメントにある『VMware Cloud on AWS のネットワークとセキュリティ』を参照してください。
- vCenter Server の FQDN が管理ネットワーク上のプライベート IP アドレスで解決可能であることを確認します。
vCenter Server の FQDN の解決アドレスの設定については、VMware Cloud on AWS のドキュメントにある『VMware Cloud on AWS のネットワークとセキュリティ』を参照してください。
- 必要なファイアウォール ルールを構成します。
通信をサポートするには、 VMware Cloud on AWS SDDC コンソールで管理ゲートウェイのファイアウォール ルールを構成する必要があります。ルールは、 [管理ゲートウェイ] ファイアウォール ルール セクションに配置する必要があります。SDDC コンソールの [ネットワークとセキュリティ] タブのオプションを使用して、ファイアウォール ルールを作成します。
- HTTPS (TCP 443) サービスの ESXi へのネットワーク トラフィックを、vRealize Automation アプライアンス/サーバの検出された IP アドレスまたは vRealize Automation ロード バランサの仮想 IP アドレスに制限します。
- ICMP(すべての ICMP)、SSO (TCP 7444)、および HTTPS (TCP 443) サービスの vCenter へのネットワーク トラフィックを、vRealize Automation アプライアンス/サーバの検出された IP アドレスまたは vRealize Automation ロード バランサの仮想 IP アドレスに制限します。
- HTTPS (TCP 443) サービスの NSX-T Manager へのネットワーク トラフィックを、vRealize Automation アプライアンス/サーバの検出された IP アドレスまたは vRealize Automation ロード バランサの仮想 IP アドレスに制限します。
次の表に、必要なファイアウォール ルールの概要を示します。
表 1. 必要な管理ゲートウェイ ファイアウォール ルールのサマリ 名前 ソース ターゲット サービス vCenter オンプレミス データセンターの CIDR ブロック vCenter 任意(すべてのトラフィック) vCenter 任意 vCenter ICMP(すべての ICMP) NSX-T Manager オンプレミス データセンターの CIDR ブロック NSX-T Manager 任意(すべてのトラフィック) オンプレミスから ESXi への ping オンプレミス データセンターの CIDR ブロック ESXi の管理のみ ICMP(すべての ICMP) オンプレミスから ESXi リモート コンソールおよびプロビジョニング オンプレミス データセンターの CIDR ブロック ESXi の管理のみ TCP 902 オンプレミスから SDDC 仮想マシン オンプレミス データセンターの CIDR ブロック SDDC の論理ネットワークの CIDR ブロック 任意(すべてのトラフィック) SDDC 仮想マシンからオンプレミス SDDC の論理ネットワークの CIDR ブロック オンプレミス データセンターの CIDR ブロック 任意(すべてのトラフィック) 関連情報については、VMware Cloud on AWS のドキュメントにある『VMware Cloud on AWS のネットワークとセキュリティ』と『VMware Cloud on AWS Operations Guide』を参照してください。