附註：如果您的 VMware Cloud on AWS SDDC 位於美國 (美國區域) 內資料中心的 vCenter Server 上，則可以在 SDDC 中部署和使用 Automation Assembler 代理程式，而不必使用本主題所述的 API Token 和中繼雲端 Proxy。

附註：如果要在 VMware Aria Automation on AWS GovCloud (US) 環境中建立 VMware Cloud on AWS 雲端帳戶，請參閱 VMware Aria Automation on AWS GovCloud (US) 入門。如需有關相關產品的說明文件，請參閱 VMware vRealize Cloud Universal on AWS GovCloud (US) 產品說明文件登陸頁面。

• 確認您具有 vCenter 中目標 SDDC 的 VMware Cloud on AWS CloudAdmin 認證。請參閱在 VMware Aria Automation 中使用雲端帳戶所需的認證。
• 確認您在 VMware Aria Automation 中具有雲端管理員使用者角色。請參閱什麼是 VMware Aria Automation 使用者角色。
• 確認在 VMware Cloud on AWS 主控台中設定了所需的 SDDC 閘道防火牆規則。透過閘道防火牆規則，雲端 Proxy VA 可以與 VMware Cloud on AWS SDDC 進行通訊。請參閱在 VMware Aria Automation 中設定基本 VMware Cloud on AWS 工作流程。
• 若要支援雲端 Proxy，您需要存取以下網域。
  • ci-data-collector.s3.amazonaws.com – 為雲端 Proxy OVA 下載啟用 Amazon Web Services S3 存取權。
  • symphony-docker-external.jfrog.io – 允許 JFrog Artifactory 存取 Docker 映像。
  • console.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。
  • data.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的資料管線服務連線，以實現雲端和內部部署元素之間的安全資料通訊。對於非美國區域，替代區域值。例如，對於英國，請使用 uk.data.mgmt.cloud.vmware.com；對於日本，請使用 ja.data.mgmt.cloud.vmware.com。其他非美國區域值包括 sg (新加坡)、br (巴西) 和 ca (加拿大)。
  • api.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。對於非美國區域，替代區域值。例如，對於英國，請使用 uk.api.mgmt.cloud.vmware.com；對於日本，請使用 ja.api.mgmt.cloud.vmware.com。其他非美國區域值包括 sg (新加坡)、br (巴西) 和 ca (加拿大)。
• 新增 VMware Cloud on AWS 雲端帳戶之前，請在 VMware Cloud on AWS 主控台中設定管理網關防火牆規則以支援雲端 Proxy 通訊。
  • 允許 HTTPS (TCP 443) 服務的 ESXi 網路流量流向已探索到的雲端 Proxy 的 IP 位址。
  • 允許 ICMP (所有 ICMP)、SSO (TCP 7444) 和 HTTPS (TCP 443) 服務的 vCenter 網路流量流向已探索到的雲端 Proxy 的 IP 位址。
  • 允許 HTTPS (TCP 443) 服務的 NSX Manager 的網路流量流向已探索到的雲端 Proxy 的 IP 位址。

如果您使用的是雲端 Proxy 的靜態 IP 位址，則可以建立防火牆規則，以限制部署雲端 Proxy 前後的目標 vCenter 和 NSX Manager 的網路流量。

如需詳細資訊，請參閱〈瞭解 VMware Cloud Services 雲端 Proxy〉。