在此步驟中,您將雲端 Proxy 部署到指定的 VMware Cloud on AWS 軟體定義資料中心 (SDDC) 中的 vCenter Server。
您可以在建立雲端帳戶之前或期間建立雲端 Proxy。在此,您將首先建立雲端 Proxy 做為單獨的步驟。稍後,您將建立一個雲端帳戶,並在該程序中選擇此雲端 Proxy。
除非另有說明,否則在此程序中輸入的步驟值僅適用於此範例工作流程。
必要條件
- 此程序假設您有適用於 vCenter 中的目標 SDDC 的 VMware Cloud on AWS CloudAdmin 認證。請參閱在 vRealize Automation Cloud 中使用雲端帳戶所需的認證。
- 此程序假設您具有雲端管理員使用者角色。請參閱什麼是 vRealize Automation Cloud 使用者角色。
- 確認在 VMware Cloud on AWS 主控台中設定了所需的 SDDC 閘道防火牆規則。透過閘道防火牆規則,雲端 Proxy VA 可以與 VMware Cloud on AWS SDDC 進行通訊。請參閱在 vRealize Automation Cloud 中設定基本 VMware Cloud on AWS 工作流程。
- 若要支援雲端 Proxy,需要允許存取下列網域。如需有關雲端 Proxy 的詳細資訊,請參閱〈瞭解 VMware Cloud Services 雲端 Proxy〉。
- ci-data-collector.s3.amazonaws.com – 為雲端 Proxy OVA 下載啟用 Amazon Web Services S3 存取權。
- symphony-docker-external.jfrog.io – 允許 JFrog Artifactory 存取 Docker 映像。
- data.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的資料管線服務連線,以實現雲端和內部部署元素之間的安全資料通訊。對於非美國區域,替代區域值。例如,對於英國,使用 uk.data.mgmt.cloud.vmware.com。
- api.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。對於非美國區域,替代區域值。例如,對於英國,使用 uk.api.mgmt.cloud.vmware.com。
- console.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。對於非美國區域,替代區域值。例如,對於英國,請使用 uk.console.cloud.vmware.com。
- 新增 VMware Cloud on AWS 雲端帳戶之前,請在 VMware Cloud on AWS 主控台中設定管理網關防火牆規則以支援雲端 Proxy 通訊。
- 允許 HTTPS (TCP 443) 服務的 ESXi 網路流量流向已探索到的雲端 Proxy 的 IP 位址。
- 允許 ICMP (所有 ICMP)、SSO (TCP 7444) 和 HTTPS (TCP 443) 服務的 vCenter 網路流量流向已探索到的雲端 Proxy 的 IP 位址。
- 允許 HTTPS (TCP 443) 服務的 NSX-T Manager 的網路流量流向已探索到的雲端 Proxy 的 IP 位址。
程序
- 按一下新增雲端 Proxy,以開啟安裝雲端 Proxy OVF 部署頁面。
下一步
若要確認雲端 Proxy 是否正在執行,請參閱確認雲端 Proxy 正在目標虛擬機器上執行。
您現在可以建立 VMware Cloud on AWS 雲端帳戶。請參閱在範例工作流程中於 vRealize Automation Cloud 中建立 VMware Cloud on AWS 雲端帳戶。
