vRealize Automation Cloud 環境で VMware Cloud on AWS クラウド アカウントを使用する場合は、vCenter Server の SDDC と vRealize Automation Cloud のすべての VMware Cloud on AWS クラウド アカウント間の通信をサポートするネットワーク接続を作成する必要があります。

SDDC 通信をサポートするために必要な接続とルールを構成します。

SDDC の VMware Cloud on AWS コンソールで、クラウド プロキシ通信をサポートするように管理ルールを構成する必要があります。必要なポートとプロトコルへのアクセスをサポートするために要求されるファイアウォール ルールも構成する必要があります。

VMware Cloud on AWSCloud Assembly で使用するには、次の許可された URL への送信アクセスをサポートするコンピューティング ゲートウェイ ルールを作成する必要があります。
  • ci-data-collector.s3.amazonaws.com:クラウド プロキシ OVA のダウンロードに関して、Amazon Web Services S3 アクセスを有効にします。
  • symphony-docker-external.jfrog.io:JFrog Artifactory による Docker イメージへのアクセスを許可します。
  • data.mgmt.cloud.vmware.com:クラウド要素とオンプレミス要素の間で安全なデータ通信を行うために、VMware Cloud Services へのデータ パイプライン サービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.data.mgmt.cloud.vmware.com を使用します。
  • api.mgmt.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を、日本の場合は ja.api.mgmt.cloud.vmware.com を使用します。
  • console.cloud.vmware.com:VMware Cloud Services への Web API およびクラウド プロキシサービス接続を有効にします。米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.console.cloud.vmware.com を、日本の場合は ja.console.cloud.vmware.com を使用します。

この手順は、SDDC の VMware Cloud on AWS コンソールで VMware Cloud on AWS 管理者の認証情報を使用して、vCenter Server 管理者によって実行されます。

  1. 次の手順に進む前に、クラウド プロキシを展開します。vRealize Automation Cloud での VMware Cloud on AWS クラウド アカウント用クラウド プロキシの作成および展開を参照してください。
  2. SDDC の VMware Cloud on AWS コンソールで、[ネットワークとセキュリティ] タブを開きます。
  3. 必要なファイアウォール ルールを構成します。
    クラウドとオンプレミスのコンポーネント間での通信をサポートするには、SDDC の VMware Cloud on AWS コンソールで管理ゲートウェイのファイアウォール ルールを構成する必要があります。ルールは、 [管理ゲートウェイ] ファイアウォール ルール セクションに配置する必要があります。SDDC コンソールの [ネットワークとセキュリティ] タブのオプションを使用して、ファイアウォール ルールを作成します。
    • HTTPS (TCP 443) サービスの ESXi へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
    • ICMP(すべての ICMP)、SSO (TCP 7444)、および HTTPS (TCP 443) サービスの vCenter Server へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
    • HTTPS (TCP 443) サービスの NSX-T Manager へのネットワーク トラフィックを、クラウド プロキシの検出された IP アドレスに制限します。
  4. 次の URL への送信アクセスを許可する管理ルールを作成します。
    • ci-data-collector.s3.amazonaws.com
    • symphony-docker-external.jfrog.io
    • data.mgmt.cloud.vmware.com

      米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.data.mgmt.cloud.vmware.com を使用します。

    • api.mgmt.cloud.vmware.com

      米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.api.mgmt.cloud.vmware.com を使用します。

    • console.cloud.vmware.com

      米国以外のリージョンの場合は、リージョンの値を置き換えます。たとえば、英国の場合は uk.console.cloud.vmware.com を使用します。