Подготовка программно-определяемого ЦОД VMware Cloud on AWS к подключению с помощью облачных учетных записей VMware Cloud on AWS в vRealize Automation

При использовании облачных учетных записей VMware Cloud on AWS в локальной среде vRealize Automation Cloud Assembly необходимо создать сетевое подключение для обмена данными между программно-определяемым ЦОД в vCenter и любыми облачными учетными записями VMware Cloud on AWS в vRealize Automation.

Чтобы обеспечивать необходимое подключение между существующим программно-определяемым ЦОД узла VMware Cloud on AWS в vCenter и облачной учетной записью VMware Cloud on AWS в vRealize Automation, необходимо установить сетевое подключение между двумя элементами с помощью VPN или аналогичной сети.

Процедура

Настройте VPN-подключение через общедоступный Интернет или AWS Direct Connect.

См. разделы Настройка VPN-подключения к локальному центру обработки данных и Настройка AWS Direct Connect для VMware Cloud on AWS в документе Сети и системы безопасности в VMware Cloud on AWS в документации по VMware Cloud on AWS.
Убедитесь, что полное доменное имя (FQDN) vCenter Server может быть определено по частному IP-адресу в сети управления.

См. Настройка адреса преобразования полного доменного имени в vCenter Server в документе Сети и система безопасности в VMware Cloud on AWS в документации по VMware Cloud on AWS.

При необходимости настройте дополнительные правила брандмауэра.

Следующие правила брандмауэра являются обязательными.

Табл. 1. Обязательные правила брандмауэра для шлюза управления
Имя	Источник	Назначение	Служба
vCenter	Блок CIDR локального центра обработки данных	vCenter	Any (весь трафик)
vCenter Ping	Любой	vCenter	ICMP (все ICMP)
NSX Manager	Блок CIDR локального центра обработки данных	NSX Manager	Any (весь трафик)
Проверка связи между локальной системой и ESXi	Блок CIDR локального центра обработки данных	Только управление ESXi	ICMP (все ICMP)
Локальная система — удаленная консоль ESXi и предоставление	Блок CIDR локального центра обработки данных	Только управление ESXi	TCP 902
Локальная система — ВМ программно-определяемого ЦОД	Блок CIDR локального центра обработки данных	Блок CIDR логической сети программно-определяемого ЦОД	Any (весь трафик)
Виртуальная машина программно-определяемого ЦОД — локальная система	Блок CIDR логической сети программно-определяемого ЦОД	Блок CIDR локального центра обработки данных	Any (весь трафик)

Дополнительные сведения см. в разделе Сети и система безопасности в VMware Cloud on AWS и в руководстве по эксплуатации VMware Cloud on AWS в документации по VMware Cloud on AWS.