Uw SDDC voor VMware Cloud on AWS voorbereiden om verbinding te maken met VMware Cloud on AWS-cloudaccounts in vRealize Automation

Wanneer u VMware Cloud on AWS-cloudaccounts in uw vRealize Automation Cloud Assembly-omgeving op locatie gebruikt, moet u een netwerkverbinding maken om de communicatie tussen uw SDDC in vCenter en VMware Cloud on AWS-cloudaccounts in vRealize Automation te ondersteunen.

Om de vereiste verbinding tussen uw bestaande host-SDDC voor VMware Cloud on AWS in vCenter en een VMware Cloud on AWS-cloudaccount in vRealize Automation mogelijk te maken, moet u een netwerkverbinding tussen de twee elementen opgeven met behulp van een VPN of een soortgelijke netwerkmethode.

Procedure

Configureer een VPN-verbinding via het openbare internet of AWS Direct Connect.

Zie Netwerk en beveiliging voor VMware Cloud on AWS in de documentatie voor VMware Cloud on AWS.
Controleer of de vCenter Server FQDN kan worden omgezet op een privé-IP-adres in het beheernetwerk.

Zie Netwerk en beveiliging voor VMware Cloud on AWS in de documentatie voor VMware Cloud on AWS.

Configureer de vereiste firewallregels.

U moet de firewallregels van de beheergateway in de VMware Cloud on AWS-console van de SDDC configureren om communicatie te ondersteunen. De regels moeten zich in de sectie met firewallregels voor de beheergateway bevinden. Maak de firewallregels met de opties op het tabblad Netwerk en beveiliging in de SDDC-console.

Beperk het netwerkverkeer naar ESXi voor HTTPS-services (TCP 443) tot het gedetecteerde IP-adres van de vRealize Automation-appliance/server of het VIP van de vRealize Automation load balancer.
Beperk het netwerkverkeer naar vCenter voor ICMP-services (alle ICMP), SSO-services (TCP 7444) en HTTPS-services (TCP 443) tot het gedetecteerde IP-adres van de vRealize Automation-appliance/server of het VIP van de vRealize Automation load balancer.
Beperk het netwerkverkeer naar de NSX-T Manager voor HTTPS-services (TCP 443) tot het gedetecteerde IP-adres van de vRealize Automation-appliance/server of het VIP van de vRealize Automation load balancer.

De vereiste firewallregels worden in de volgende tabel samengevat.

Tabel 1. Samenvatting van vereiste firewallregels voor beheergateway
Naam	Bron	Bestemming	Service
vCenter	CIDR-blok van datacenter op locatie	vCenter	Willekeurig (alle verkeer)
vCenter-ping	Willekeurig	vCenter	ICMP (alle ICMP)
NSX Manager	CIDR-blok van datacenter op locatie	NSX Manager	Willekeurig (alle verkeer)
Op locatie naar ESXi-ping	CIDR-blok van datacenter op locatie	Alleen ESXi-beheer	ICMP (alle ICMP)
Op locatie naar de externe console en inrichting van ESXi	CIDR-blok van datacenter op locatie	Alleen ESXi-beheer	TCP 902
Op locatie naar SDDC VM	CIDR-blok van datacenter op locatie	CIDR-blok van logisch netwerk van SDDC	Willekeurig (alle verkeer)
SDDC VM naar op locatie	CIDR-blok van logisch netwerk van SDDC	CIDR-blok van datacenter op locatie	Willekeurig (alle verkeer)

Zie VMware Cloud on AWS Networking and Security en VMware Cloud on AWS Operations Guide in de documentatie voor VMware Cloud on AWS.

resultaten

Nadat u de vereiste gatewaytoegang en firewallregels hebt geconfigureerd, kunt u doorgaan met het proces voor het maken van een VMware Cloud on AWS-cloudaccount.