VMware Cloud on AWS クラウド アカウントを作成する場合は、事前に vCenter Server の SDDC と vRealize Automation CloudVMware Cloud on AWS クラウド アカウント間の通信をサポートするネットワーク接続を作成し、ルールを構成する必要があります。

vRealize Automation CloudVMware Cloud on AWS SDDC 間の通信をサポートするために必要な接続とルールを構成します。必要なゲートウェイ アクセスおよびファイアウォール ルールを構成したら、VMware Cloud on AWS クラウド アカウントの作成プロセスを続行できます。

注: この手順は、VMC SDDC が米国以外のリージョンにある場合のみ必要です。VMC SDDC が米国リージョン内にある場合は、これらのタスクを実行する必要はありません。

vCenter Server の既存の VMware Cloud on AWS ホストの SDDC と vRealize Automation Cloud Cloud AssemblyVMware Cloud on AWS クラウド アカウント間で必要な接続の確保を容易にするには、VPN または類似のネットワーク手段を使用して、ネットワーク接続を指定し、ファイアウォール ルールを追加する必要があります。

VMC 管理者は、SDDC の VMware Cloud on AWS コンソールを使用して、必要なポートおよびプロトコルへのアクセスをサポートする管理ルールとファイアウォール ルールを構成する必要があります。

SDDC データセンターが米国以外のリージョンにあるためにクラウド プロキシを使用している場合は、次の許可された URL への送信アクセスをサポートするコンピューティング ゲートウェイ ルールを作成する必要があります。
  • ci-data-collector.s3.amazonaws.com:クラウド プロキシ OVA のダウンロードに関して、Amazon Web Services S3 アクセスを有効にします。
  • symphony-docker-external.jfrog.io:JFrog Artifactory による Docker イメージへのアクセスを許可します。
  • data.mgmt.cloud.vmware.com:クラウド要素とオンプレミス要素の間で安全なデータ通信を行うために、VMware Cloud Services へのデータ パイプライン サービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.data.mgmt.cloud.vmware.com を使用します。
  • api.mgmt.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.api.mgmt.cloud.vmware.com を使用します。
  • console.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.console.cloud.vmware.com を、日本の場合は ja.console.cloud.vmware.com を使用します。

この手順は、SDDC の VMware Cloud on AWS コンソールで VMware Cloud on AWS 管理者の認証情報を使用して、vCenter Server 管理者によって実行されます。

  1. クラウド プロキシを使用している場合は、次の手順に進む前にクラウド プロキシを展開します。vRealize Automation Cloud での VMware Cloud on AWS クラウド アカウント用クラウド プロキシの構成および使用を参照してください。(SDDC が米国リージョン内にあるため)クラウド プロキシを使用していない場合は、この手順をスキップします。
  2. SDDC の VMware Cloud on AWS コンソールで、[ネットワークとセキュリティ] タブを開きます。
  3. クラウド プロキシに必要なファイアウォール ルールを構成します。
    クラウドとオンプレミスのコンポーネント間での通信をサポートするには、SDDC の VMware Cloud on AWS コンソールで管理ゲートウェイのファイアウォール ルールを構成する必要があります。ルールは、 [管理ゲートウェイ] ファイアウォール ルール セクションに配置する必要があります。SDDC コンソールの [ネットワークとセキュリティ] タブのオプションを使用して、ファイアウォール ルールを作成します。
    • HTTPS (TCP 443) サービスの ESXi へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
    • ICMP(すべての ICMP)、SSO (TCP 7444)、および HTTPS (TCP 443) サービスの vCenter Server へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
    • HTTPS (TCP 443) サービスの NSX-T Manager へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
  4. 次の URL への送信アクセスを許可する管理ルールを作成します。
    • ci-data-collector.s3.amazonaws.com
    • symphony-docker-external.jfrog.io
    • data.mgmt.cloud.vmware.com

      米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を使用します。

    • api.mgmt.cloud.vmware.com

      米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.api.mgmt.cloud.vmware.com を使用します。

    • console.cloud.vmware.com

      米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.console.cloud.vmware.com を使用します。