vRealize Automation 連線到 VMware Cloud on AWS SDDC 之前,您必須為 SDDC 設定網路及防火牆規則。

程序

  1. 透過公用網際網路或 AWS Direct Connect 設定 VPN 連線。
  2. 確認是否可以在管理網路上的私人 IP 位址中解析 vCenter Server FQDN。
    請參閱 VMware Cloud on AWS 網路與安全性中的 〈設定 vCenter Server FQDN 解析位址〉
  3. 如有必要,請設定其他防火牆規則。
    vRealize Automation 需要下列管理閘道防火牆規則。
    表 1. vRealize Automation 所需的管理閘道防火牆規則
    名稱 來源 目的地 服務
    vCenter 內部部署資料中心的 CIDR 區塊 vCenter 任何 (所有流量)
    vCenter Ping 任何 vCenter ICMP (所有 ICMP)
    內部部署至 ESXi Ping 內部部署資料中心的 CIDR 區塊 僅限 ESXi 管理 ICMP (所有 ICMP)
    內部部署至 ESXi 遠端主控台和佈建 內部部署資料中心的 CIDR 區塊 僅限 ESXi 管理 TCP 902
    內部部署至 SDDC 虛擬機器 內部部署資料中心的 CIDR 區塊 SDDC 邏輯網路的 CIDR 區塊 任何 (所有流量)
    SDDC 虛擬機器至內部部署 SDDC 邏輯網路的 CIDR 區塊 內部部署資料中心的 CIDR 區塊 任何 (所有流量)
    請參閱 VMware Cloud on AWS 網路與安全性中的 〈新增或修改管理閘道防火牆規則〉