Voordat u VMware Cloud on AWS-cloudaccounts kunt maken, moet u een netwerkverbinding maken en regels configureren om de communicatie tussen uw SDDC in vCenter- en VMware Cloud on AWS-cloudaccounts in vRealize Automation te ondersteunen.
Als u communicatie tussen vRealize Automation en het VMware Cloud on AWS SDDC wilt ondersteunen, configureert u de benodigde verbindingen en regels. Nadat u de vereiste gatewaytoegang en firewallregels hebt geconfigureerd, kunt u doorgaan met het proces voor het maken van een VMware Cloud on AWS-cloudaccount.
Als u de benodigde verbinding tussen uw bestaande vRealize Automation host-SDDC in vCenter en een VMware Cloud on AWS-cloudaccount in Cloud Assembly VMware Cloud on AWS mogelijk wilt maken, moet u een netwerkverbinding opgeven en firewallregels toevoegen met behulp van een VPN of een soortgelijke netwerkmethode.
De VMC-beheerder moet de VMware Cloud on AWS SDDC-console gebruiken om beheerregels en firewallregels te configureren die toegang tot de vereiste poorten en protocollen ondersteunen.
Om de vereiste verbinding tussen uw bestaande host-SDDC voor VMware Cloud on AWS in vCenter en een VMware Cloud on AWS-cloudaccount in vRealize Automation mogelijk te maken, moet u een netwerkverbinding tussen de twee elementen opgeven met behulp van een VPN of een soortgelijke netwerkmethode.
- Configureer een VPN-verbinding via het openbare internet of AWS Direct Connect.
Zie VMware Cloud on AWS Networking and Security in de documentatie voor VMware Cloud on AWS voor informatie over het configureren van VPN-connectiviteit met het datacentrum op locatie, evenals het configureren van AWS Direct Connect voor VMware Cloud on AWS.
- Controleer of de vCenter Server FQDN kan worden omgezet op een privé-IP-adres in het beheernetwerk.
Zie informatie over het instellen van het vCenter Server FQDN-omzettingsadres in VMware Cloud on AWS Networking and Security in de documentatie voor VMware Cloud on AWS.
- Configureer de vereiste firewallregels.
U moet de firewallregels van de beheergateway in de VMware Cloud on AWS SDDC-console configureren om communicatie te ondersteunen. De regels moeten zich in de sectie met firewallregels voor de beheergateway bevinden. Maak de firewallregels met de opties op het tabblad Netwerk en beveiliging in de SDDC-console.
- Beperk het netwerkverkeer naar ESXi voor HTTPS-services (TCP 443) tot het gedetecteerde IP-adres van de vRealize Automation-appliance/server of het VIP van de vRealize Automation load balancer.
- Beperk het netwerkverkeer naar vCenter voor ICMP-services (alle ICMP), SSO-services (TCP 7444) en HTTPS-services (TCP 443) tot het gedetecteerde IP-adres van de vRealize Automation-appliance/server of het VIP van de vRealize Automation load balancer.
- Beperk het netwerkverkeer naar de NSX-T Manager voor HTTPS-services (TCP 443) tot het gedetecteerde IP-adres van de vRealize Automation-appliance/server of het VIP van de vRealize Automation load balancer.
De vereiste firewallregels worden in de volgende tabel samengevat.
Tabel 1. Samenvatting van vereiste firewallregels voor beheergateway Naam Bron Bestemming Service vCenter CIDR-blok van datacenter op locatie vCenter Willekeurig (alle verkeer) vCenter Willekeurig vCenter ICMP (alle ICMP) NSX Manager CIDR-blok van datacenter op locatie NSX Manager Willekeurig (alle verkeer) Op locatie naar ESXi-ping CIDR-blok van datacenter op locatie Alleen ESXi-beheer ICMP (alle ICMP) Op locatie naar de externe console en inrichting van ESXi CIDR-blok van datacenter op locatie Alleen ESXi-beheer TCP 902 Op locatie naar SDDC VM CIDR-blok van datacenter op locatie CIDR-blok van logisch netwerk van SDDC Willekeurig (alle verkeer) SDDC VM naar op locatie CIDR-blok van logisch netwerk van SDDC CIDR-blok van datacenter op locatie Willekeurig (alle verkeer) Zie VMware Cloud on AWS Networking and Security en VMware Cloud on AWS Operations Guide in de documentatie voor VMware Cloud on AWS.