此使用案例說明了定義資源基礎結構的程序,以及用於部署至 VMware Cloud on AWS 環境的對應雲端範本。

在此程序中,您將新的雲端 Proxy 部署到 vCenter 中的 VMware Cloud on AWS SDDC,然後建立用來存取此 Proxy 的 VMware Cloud on AWS 雲端帳戶。您還將設定支援將雲端範本部署到 VMware Cloud on AWS 環境中資源的基礎結構。

必要條件

  • 您必須屬於現有 VMware Cloud on AWS SDDC 環境中的組織,才能在 Cloud Assembly 中建立和設定 VMware Cloud on AWS 雲端帳戶。如需設定 VMware Cloud on AWS 服務的相關資訊,請參閱 VMware Cloud on AWS 說明文件

  • VMware Cloud on AWS 雲端帳戶使用已部署的雲端 Proxy 之前,您必須在 SDDC 的 VMware Cloud on AWS 主控台中設定管理閘道防火牆規則,以支援雲端 Proxy 通訊。這些規則必須位於管理閘道防火牆規則區段中。透過使用 SDDC 主控台中網路與安全性索引標籤上的選項來建立防火牆規則。
    • 將用於 HTTPS (TCP 443) 服務的 ESXi 的網路流量限制為已探索到的雲端 Proxy 的 IP 位址。以下畫面顯示範例項目。
    • 將用於 ICMP (所有 ICMP)、SSO (TCP 7444) 和 HTTPS (TCP 443) 服務的 vCenter 的網路流量限制為已探索到的雲端 Proxy 的 IP 位址。以下畫面顯示範例項目。
    • 將用於 HTTPS (TCP 443) 服務的 NSX-T Manager 的網路流量限制為已探索到的雲端 Proxy 的 IP 位址。以下畫面顯示範例項目。
    三個管理防火牆規則

    以下是如何選取來源機器 (例如 CloudProxy1) 的範例:

    關於如何定義名為 CloudProxy1 的來源機器的範例

如需有關如何在 SDDC 的 VMware Cloud on AWS 主控台中設定閘道防火牆規則的詳細資訊,請參閱〈關於 VMware Cloud on AWS 和 VMware NSX-T 之間的網路連線〉

如果您使用的是雲端 Proxy 的靜態 IP 位址,則可以建立防火牆規則,以限制部署雲端 Proxy 前後的目標 vCenterNSX Manager 的網路流量。