準備 VMware Cloud on AWS SDDC 以與 VMware Aria Automation 中的 VMware Cloud on AWS 雲端帳戶連線

在建立 VMware Cloud on AWS 雲端帳戶之前，必須先建立網路連線並設定規則，以支援在 vCenter 中的 SDDC 與 VMware Aria Automation 中的 VMware Cloud on AWS 雲端帳戶之間進行通訊。

若要支援 VMware Aria Automation 與 VMware Cloud on AWS SDDC 之間的通訊，請設定所需的連線和規則。在設定所需的閘道存取和防火牆規則之後，您可以繼續執行建立 VMware Cloud on AWS 雲端帳戶的程序。

備註：僅當 VMC SDDC 位於美國區域之外時，才需要執行此程序。如果您的 VMC SDDC 位於美國區域內，請勿執行這些工作。

為了方便在 vCenter 中的現有 VMware Cloud on AWS 主機 SDDC 和 VMware Aria Automation Automation Assembler 中的 VMware Cloud on AWS 雲端帳戶之間建立所需的連線，您必須提供網路連線，並透過使用 VPN 或類似的網路方式新增防火牆規則。

VMC 管理員必須使用 SDDC VMware Cloud on AWS 主控台設定支援存取所需連接埠和通訊協定的管理規則和防火牆規則。

如果由於 SDDC 資料中心位於美國區域之外而使用雲端 Proxy，則必須建立支援對以下允許的 URL 進行輸出存取的計算閘道規則：

ci-data-collector.s3.amazonaws.com – 為雲端 Proxy OVA 下載啟用 Amazon Web Services S3 存取權。
symphony-docker-external.jfrog.io – 允許 JFrog Artifactory 存取 Docker 映像。
data.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的資料管線服務連線，以實現雲端和內部部署元素之間的安全資料通訊。對於非美國區域，替代區域值。例如，對於英國，請使用 uk.data.mgmt.cloud.vmware.com；對於日本，請使用 ja.data.mgmt.cloud.vmware.com。
api.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。對於非美國區域，替代區域值。例如，對於英國，請使用 uk.data.mgmt.cloud.vmware.com；對於日本，請使用 ja.api.mgmt.cloud.vmware.com。
console.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。

在 VMware Cloud on AWS SDDC 主控台中使用 VMware Cloud on AWS 管理員認證，以 vCenter 管理員身分執行以下程序。

如果使用的是雲端 Proxy，請先部署雲端 Proxy，然後再繼續執行下一步。請參閱在 VMware Aria Automation 中為 VMware Cloud on AWS 雲端帳戶設定和使用雲端 Proxy。如果未使用雲端 Proxy (因為 SDDC 位於美國區域內)，請略過此步驟。
在 VMware Cloud on AWS SDDC 主控台中開啟網路與安全性索引標籤。
為雲端 Proxy 設定所需的防火牆規則。
必須在 SDDC VMware Cloud on AWS 主控台中設定管理閘道防火牆規則，以支援雲端和內部部署元件之間的通訊。這些規則必須位於管理閘道防火牆規則區段中。透過使用 SDDC 主控台中網路與安全性索引標籤上的選項來建立防火牆規則。
- 將用於 HTTPS (TCP 443) 服務的 ESXi 的網路流量限制為已探索到的雲端 Proxy 的 IP 位址。
- 將用於 ICMP (所有 ICMP)、SSO (TCP 7444) 和 HTTPS (TCP 443) 服務的 vCenter 的網路流量限制為已探索到的雲端 Proxy 的 IP 位址。
- 將用於 HTTPS (TCP 443) 服務的 NSX Manager 的網路流量限制為已探索到的雲端 Proxy 的 IP 位址。
建立管理規則以允許下列 URL 的輸出存取：
- ci-data-collector.s3.amazonaws.com – 為雲端 Proxy OVA 下載啟用 Amazon Web Services S3 存取權。
- symphony-docker-external.jfrog.io – 允許 JFrog Artifactory 存取 Docker 映像。
- data.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的資料管線服務連線，以實現雲端和內部部署元素之間的安全資料通訊。對於非美國區域，替代區域值。例如，對於英國，請使用 uk.data.mgmt.cloud.vmware.com；對於日本，請使用 ja.data.mgmt.cloud.vmware.com。
- api.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。對於非美國區域，替代區域值。例如，對於英國，請使用 uk.data.mgmt.cloud.vmware.com；對於日本，請使用 ja.api.mgmt.cloud.vmware.com。
- console.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。