vRealize AutomationVMware Cloud on AWS SDDC에 연결하기 전에 SDDC에 대한 네트워킹 및 방화벽 규칙을 구성해야 합니다.

프로시저

  1. 공용 인터넷 또는 AWS Direct Connect를 통해 VPN 연결을 구성합니다.
    " VMware Cloud on AWS 네트워킹 및 보안 " 에서 온-프레미스 데이터 센터에 대한 VPN 연결 구성VMware Cloud on AWS에 대한 AWS Direct Connect 구성을 참조하십시오.
  2. 관리 네트워크의 개인 IP 주소에서 vCenter Server FQDN을 확인할 수 있는지 확인합니다.
    " VMware Cloud on AWS 네트워킹 및 보안 " 에서 vCenter Server FQDN 확인 주소 설정 항목을 참조하십시오.
  3. 필요한 경우 다른 방화벽 규칙을 구성합니다.
    vRealize Automation에는 다음과 같은 관리 게이트웨이 방화벽 규칙이 필요합니다.
    표 1. vRealize Automation에 필요한 관리 게이트웨이 방화벽 규칙
    이름 소스 대상 서비스
    vCenter 온-프레미스 데이터 센터의 CIDR 블록 vCenter 임의(모든 트래픽)
    vCenter ping 임의 vCenter ICMP(모든 ICMP)
    온프레미스에서 ESXi로 ping 온프레미스 데이터 센터의 CIDR 블록 ESXi 관리만 ICMP(모든 ICMP)
    온-프레미스에서 ESXi로 원격 콘솔 및 프로비저닝 온프레미스 데이터 센터의 CIDR 블록 ESXi 관리만 TCP 902
    온프레미스에서 SDDC VM으로 온-프레미스 데이터 센터의 CIDR 블록 SDDC 논리적 네트워크의 CIDR 블록 임의(모든 트래픽)
    SDDC VM에서 온프레미스로 SDDC 논리적 네트워크의 CIDR 블록 온-프레미스 데이터 센터의 CIDR 블록 임의(모든 트래픽)
    " VMware Cloud on AWS 네트워킹 및 보안 " 에서 관리 게이트웨이 방화벽 규칙 추가 또는 수정 항목을 참조하십시오.