VMC 관리자는 VMware Cloud on AWS SDDC 콘솔을 사용하여 필요한 포트 및 프로토콜에 대한 액세스를 지원하는 관리 규칙 및 방화벽 규칙을 구성해야 합니다.

vCenter의 기존 VMware Cloud on AWS 호스트 SDDC와 vRealize Automation의 VMware Cloud on AWS 클라우드 계정 사이에 필요한 연결을 용이하게 하려면 VPN 또는 유사한 네트워킹 수단을 사용하여 두 요소 간에 네트워크 연결을 제공해야 합니다.

1. 공용 인터넷 또는 AWS Direct Connect를 통해 VPN 연결을 구성합니다.

   온-프레미스 데이터 센터에 대한 VPN 연결 구성 및 VMware Cloud on AWS에 대한 AWS Direct Connect 구성에 대한 자세한 내용은 VMware Cloud on AWS 설명서에서 "VMware Cloud on AWS 네트워킹 및 보안" 을 참조하십시오.

2. 관리 네트워크의 개인 IP 주소에서 vCenter Server FQDN을 확인할 수 있는지 확인합니다.

   vCenter Server FQDN 확인 주소 설정에 대한 자세한 내용은 VMware Cloud on AWS 설명서에서 "VMware Cloud on AWS 네트워킹 및 보안" 을 참조하십시오.

3. 필요한 방화벽 규칙을 구성합니다.
   통신을 지원하도록 VMware Cloud on AWS SDDC 콘솔에서 관리 게이트웨이 방화벽 규칙을 구성해야 합니다. 규칙은 관리 게이트웨이 방화벽 규칙 섹션에 있어야 합니다. 방화벽 규칙은 SDDC 콘솔에서 네트워킹 및 보안 탭의 옵션을 사용하여 생성합니다.

   • HTTPS(TCP 443) 서비스에 대한 ESXi로의 네트워크 트래픽을 vRealize Automation 장치/서버 또는 vRealize Automation 로드 밸런서 VIP의 검색된 IP 주소로 제한합니다.
   • ICMP(All ICMP), SSO(TCP 7444) 및 HTTPS(TCP 443) 서비스에 대한 vCenter로의 네트워크 트래픽을 vRealize Automation 장치/서버 또는 vRealize Automation 로드 밸런서 VIP의 검색된 IP 주소로 제한합니다.
   • HTTPS(TCP 443) 서비스에 대한 NSX-T Manager로의 네트워크 트래픽을 vRealize Automation 장치/서버 또는 vRealize Automation 로드 밸런서 VIP의 검색된 IP 주소로 제한합니다.

   필요한 방화벽 규칙은 다음 표에 요약되어 있습니다.

   표 1. 필요한 관리 게이트웨이 방화벽 규칙 요약

   이름	소스	대상	서비스
   vCenter	온-프레미스 데이터 센터의 CIDR 블록	vCenter	임의(모든 트래픽)
   vCenter	임의	vCenter	ICMP(모든 ICMP)
   NSX-T Manager	온-프레미스 데이터 센터의 CIDR 블록	NSX-T Manager	임의(모든 트래픽)
   온-프레미스에서 ESXi로 ping	온-프레미스 데이터 센터의 CIDR 블록	ESXi 관리만	ICMP(모든 ICMP)
   온-프레미스에서 ESXi로 원격 콘솔 및 프로비저닝	온-프레미스 데이터 센터의 CIDR 블록	ESXi 관리만	TCP 902
   온-프레미스에서 SDDC VM으로	온-프레미스 데이터 센터의 CIDR 블록	SDDC 논리적 네트워크의 CIDR 블록	임의(모든 트래픽)
   SDDC VM에서 온-프레미스로	SDDC 논리적 네트워크의 CIDR 블록	온-프레미스 데이터 센터의 CIDR 블록	임의(모든 트래픽)

   관련 정보는 VMware Cloud on AWS 설명서에서 "VMware Cloud on AWS 네트워킹 및 보안" 및 "VMware Cloud on AWS 작업 가이드" 를 참조하십시오.