VMware Cloud on AWS 클라우드 계정을 사용하려면 먼저 vCenter의 SDDC와 vRealize Automation CloudVMware Cloud on AWS 클라우드 계정 간에 통신을 지원하도록 네트워크 연결을 생성하고 규칙을 구성해야 합니다.

vRealize Automation CloudVMware Cloud on AWS SDDC 간의 통신을 지원하기 위해 필요한 연결 및 규칙을 구성합니다. 필요한 게이트웨이 액세스 및 방화벽 규칙을 구성한 후에는 VMware Cloud on AWS 클라우드 계정 생성 프로세스를 계속할 수 있습니다.

참고: 이 절차는 VMC SDDC가 미국 지역 외부에 있는 경우에만 필요합니다. VMC SDDC가 미국 지역 내에 있는 경우 이러한 작업을 수행할 필요가 없습니다.

vCenter에 있는 기존 VMware Cloud on AWS 호스트 SDDC와 vRealize Automation Cloud Cloud Assembly에 있는 VMware Cloud on AWS 클라우드 계정 간에 필요한 연결을 용이하게 하려면 네트워크 연결을 제공하고 VPN 또는 유사한 네트워킹 수단을 사용하여 방화벽 규칙을 추가해야 합니다.

VMC 관리자는 SDDC의 VMware Cloud on AWS 콘솔을 사용하여 필요한 포트 및 프로토콜에 대한 액세스를 지원하는 관리 규칙 및 방화벽 규칙을 구성해야 합니다.

SDDC 데이터 센터가 미국 지역 외부에 있기 때문에 클라우드 프록시를 사용하는 경우 다음 허용되는 URL에 대한 아웃바운드 액세스를 지원하는 계산 게이트웨이 규칙을 생성해야 합니다.
  • ci-data-collector.s3.amazonaws.com – 클라우드 프록시 OVA 다운로드를 위한 Amazon Web Services S3 액세스가 가능합니다.
  • symphony-docker-external.jfrog.io - JFrog Artifactory가 Docker 이미지에 액세스할 수 있습니다.
  • data.mgmt.cloud.vmware.com - 클라우드와 온-프레미스 요소 간의 보안 데이터 통신을 위해 VMware Cloud Services에 데이터 파이프라인 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.data.mgmt.cloud.vmware.com을 사용하고 일본의 경우 ja.data.mgmt.cloud.vmware.com을 사용합니다.
  • api.mgmt.cloud.vmware.com – VMware Cloud Services에 웹 API 및 클라우드 프록시 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.data.mgmt.cloud.vmware.com을 사용하고 일본의 경우 ja.api.mgmt.cloud.vmware.com을 사용합니다.
  • console.cloud.vmware.com – VMware Cloud Services에 웹 API 및 클라우드 프록시 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.console.cloud.vmware.com을 사용하고 일본의 경우 ja.console.cloud.vmware.com을 사용합니다.

이 절차는 SDDC의 VMware Cloud on AWS 콘솔에서 VMware Cloud on AWS 관리자 자격 증명을 사용하여 vCenter 관리자가 수행합니다.

  1. 클라우드 프록시를 사용하는 경우 다음 단계를 진행하기 전에 클라우드 프록시를 배포합니다. vRealize Automation Cloud에서 VMware Cloud on AWS 클라우드 계정에 대한 클라우드 프록시 구성 및 사용의 내용을 참조하십시오. 클라우드 프록시를 사용하지 않는 경우(SDDC가 미국 지역에 있기 때문) 이 단계를 건너뜁니다.
  2. SDDC의 VMware Cloud on AWS 콘솔에서 네트워킹 및 보안 탭을 엽니다.
  3. 클라우드 프록시에 필요한 방화벽 규칙을 구성합니다.
    클라우드와 온-프레미스 구성 요소 간의 통신을 지원하도록 SDDC의 VMware Cloud on AWS 콘솔에서 관리 게이트웨이 방화벽 규칙을 구성해야 합니다. 규칙은 관리 게이트웨이 방화벽 규칙 섹션에 있어야 합니다. 방화벽 규칙은 SDDC 콘솔에서 네트워킹 및 보안 탭의 옵션을 사용하여 생성합니다.
    • HTTPS(TCP 443) 서비스에 대한 ESXi로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 제한합니다.
    • ICMP(All ICMP), SSO(TCP 7444) 및 HTTPS(TCP 443) 서비스에 대한 vCenter로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 제한합니다.
    • HTTPS(TCP 443) 서비스에 대한 NSX-T Manager로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 제한합니다.
  4. 다음 URL에 대한 아웃바운드 액세스를 허용하는 관리 규칙을 생성합니다.
    • ci-data-collector.s3.amazonaws.com
    • symphony-docker-external.jfrog.io
    • data.mgmt.cloud.vmware.com

      미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.data.mgmt.cloud.vmware.com을 사용합니다.

    • api.mgmt.cloud.vmware.com

      미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.api.mgmt.cloud.vmware.com을 사용합니다.

    • console.cloud.vmware.com

      미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.console.cloud.vmware.com을 사용합니다.