Pós-configurar a rede SDDC no VMware Cloud on AWS
VMware Cloud on AWS
Para permitir o acesso às interfaces de gerenciamento do
Manager Service
, às instâncias do Replicator Service
e o Tunnel Service
no VMware
Cloud on AWS
para realizar operações administrativas, como substituição de certificados, pós-configure as definições de rede do SDDC para obter acesso adicional a esses três tipos de interfaces de gerenciamento.- Verifique se a rede SDDC já está configurada para emparelhamento doGuias do VMware Cloud Director Availability. Para obter informações sobre as etapas necessárias, consulte Configurar a rede do SDDC para emparelhamento do Guias do VMware Cloud Director Availability no VMware Cloud on AWS.
- Verifique se oGuias do VMware Cloud Director Availability4.2 ou versão posterior está implantado noVMware Cloud on AWS. Para obter mais informações, consulte Implantar o Guias do VMware Cloud Director Availability no SDDC.
Por padrão, o acesso limitado no
VMware Cloud on AWS
e os endereços IP públicos de todos os dispositivos de nuvem do Guias do VMware Cloud Director Availability
devem ser explicitamente permitidos para realizar operações administrativas.Os dispositivos do
Guias do VMware Cloud Director Availability
no VMware Cloud on AWS
fornecem três tipos de interfaces de gerenciamento para realizar tarefas administrativas, como substituição de certificados, entre outras. Para permitir essas interfaces de gerenciamento ao configurar as regras de NAT necessárias, você as define explicitamente, pois as três interfaces usam portas HTTPS não padrão internamente. Esses três serviços, em conjunto com as três regras de NAT a seguir e uma regra de firewall, convertem e permitem que o tráfego de rede chegue aos endereços IP públicos dos dispositivos na porta externa 443/TCP:- Em direção aoDispositivo de Gerenciamento de Replicação do Cloud Director, internamente na porta 8044/TCP para a interface de gerenciamento doManager Service.
- Para todas as instâncias doReplicator Appliance, internamente na porta 8043/TCP para as interfaces de gerenciamento das instâncias doReplicator Service.
- Em direção aoDispositivo de Túnel, internamente na porta 8047/TCP para a interface de gerenciamento doTunnel Service.
- Faça login noVMware Cloud on AWSem https://vmc.vmware.com.
- Adicione três novos serviços SDDC de inventário para as interfaces de gerenciamento doManager Service, doReplicator Servicee doTunnel Service.
- No console do VMC, no painel esquerdo, clique emSDDCs.
- No SDDC, clique emExibir Detalhese clique na guiaRede e Segurança.
- No painel esquerdo, na seçãoInventário, clique emServiços.Repita as etapas a seguir três vezes:
- Adicione um serviço de inventário para oManager ServicedoDispositivo de Gerenciamento de Replicação do Cloud Director.
- Adicione outro serviço de inventário para oReplicator ServicedoReplicator Appliance.
- Adicione outro serviço de inventário para oTunnel ServicedoDispositivo de Túnel.
- Para adicionar um serviço SDDC de inventário, clique emAdicionar Serviço.
- Digite um nome e, opcionalmente, uma descrição para cada serviço.
- Para cada serviço, na coluna Entradas de Serviço, clique no linkDefinir Entradas de Serviço.
- Para cada serviço, na janelaDefinir Entradas de Serviço, no menu suspensoTipo, selecioneCamada 3 e superior.
- Para cada serviço, na guiaProtocolo de Porta, clique emAdicionar Entrada de Serviço, digite os detalhes da respectiva coluna e clique emAplicar.OpçãoServiço de Inventário doManager ServiceServiço de Inventário doReplicator ServiceServiço de Inventário doTunnel ServiceNomeDigite um nome para a entrada do serviço de interface de gerenciamento doDispositivo de Gerenciamento de Replicação do Cloud DirectorManager Service. Por exemplo, digite.VCDA-Manager-Service-ManagementDigite um nome para a entrada do serviço de interface de gerenciamento doReplicator ApplianceReplicator Service. Por exemplo, digite.VCDA-Replicator-Service-ManagementDigite um nome para a entrada do serviço de interface de gerenciamento doDispositivo de TúnelTunnel Service. Por exemplo, digite.VCDA-Tunnel-Service-ManagementTipo de serviçoSelecioneTCP.SelecioneTCP.SelecioneTCP.Propriedades AdicionaisDeixe a caixa de textoPortas de Origemem branco.Deixe a caixa de textoPortas de Origemem branco.Deixe a caixa de textoPortas de Origemem branco.Para acessar a interface de gerenciamento doManager ServicenoDispositivo de Gerenciamento de Replicação do Cloud Directorna caixa de textoPortas de Destino, digite a porta8044.Para acessar a interface de gerenciamento doReplicator ServicenoReplicator Appliancena caixa de textoPortas de Destino, digite a porta8043.Para acessar a interface de gerenciamento doTunnel ServicenoDispositivo de Túnelna caixa de textoPortas de Destino, digite a porta8047.
- Para salvar cada serviço de inventário, clique emSalvar.Na páginaServiços, os três novos serviços mostram o seguinte:NomeEntradas de ServiçoVCDA-Manager-Service-ManagementTCP (Origem: Qualquer | Destino:8044)VCDA-Replicator-Service-ManagementTCP (Origem: Qualquer | Destino:8043)VCDA-Tunnel-Service-ManagementTCP (Origem: Qualquer | Destino:8047)
- Para uso posterior em regras de NAT, solicite novos endereços IP de SDDC públicos para cada um dos três tipos de interfaces de gerenciamento.
- Solicite um endereço IP público para acessar a interface de gerenciamento doManager ServicenoDispositivo de Gerenciamento de Replicação do Cloud Director.
- Solicite vários endereços IP públicos para acessar a interface de gerenciamento de cada umReplicator Servicenas instâncias doReplicator Appliance.
- Solicite um endereço IP público para acessar a interface de gerenciamento doTunnel ServicenoDispositivo de Túnel.
- Na guiaRede e Segurança, no painel esquerdo abaixo da seçãoSistema, clique emIPs Públicos.
- Para solicitar um endereço IP público para oManager Service, clique emSolicitar Novo IP, digite uma nota e clique emSalvar.Por exemplo, como nota, digite.VCDA-Manager-Public-Management-IP-addressRepita a etapa a seguir para cada instância doReplicator Serviceimplantada no SDDC:
- Para solicitar um endereço IP público para cadaReplicator Service, clique emSolicitar Novo IP, digite uma nota e clique emSalvar.Por exemplo, como nota, digite. Para mais instâncias doVCDA-Replicator-Public-Management-IP-addressReplicator Service, para cada endereço IP público solicitado, digite, em queVCDA-Replicator-X-Public-Management-IP-addressXmarca cada instância.
- Para solicitar um endereço IP público para oTunnel Service, clique emSolicitar Novo IP, digite uma nota e clique emSalvar.Por exemplo, como nota, digite.VCDA-Tunnel-Public-Management-IP-address
- Para encaminhar o tráfego de rede de entrada aos dispositivos e portas de nuvem corretos, adicione novas regras de NAT.
- Na guiaRede e Segurança, no painel esquerdo abaixo da seçãoRede, clique emNAT.Repita a etapa a seguir três vezes:
- Adicione uma regra de NAT para a interface de gerenciamento doManager ServicenoDispositivo de Gerenciamento de Replicação do Cloud Director.
- Adicione outra regra de NAT para a interface de gerenciamento doReplicator ServicenoReplicator Appliance. Para cada instância adicional doReplicator Service, adicione outra regra de NAT.
- Adicione outra regra de NAT para a interface de gerenciamento doTunnel ServicenoDispositivo de Túnel.
- Para adicionar uma regra de NAT, clique emAdicionar Regra de NAT, defina as configurações a seguir e clique emSalvar.OpçãoNAT doManager ServiceNAT doReplicator ServiceNAT doTunnel ServiceNomeDigite um nome para a regra de NAT da interface de gerenciamento doDispositivo de Gerenciamento de Replicação do Cloud DirectorManager Service. Por exemplo, digite.VCDA Replication Management NATDigite um nome para a regra de NAT da interface de gerenciamento doReplicator ApplianceReplicator Service. Por exemplo, digite. Para mais instâncias doNAT de Replicators do VCDAReplicator Service, para cada regra de NAT, digite, em queNAT X de Replicators do VCDAXmarca cada instância.Digite um nome para a regra de NAT da interface de gerenciamento doDispositivo de TúnelTunnel Service. Por exemplo, digite.VCDA Replication Management NATIP públicoSelecione.VCDA-Manager-Public-Management-IP-addressSelecione.VCDA-Replicator-Public-Management-IP-addressSelecione.VCDA-Tunnel-Public-Management-IP-addressServiçoSelecione o serviço de inventário para oDispositivo de Gerenciamento de Replicação do Cloud DirectorManager Service. Por exemplo, selecione.VCDA-Manager-Service-ManagementSelecione o serviço de inventário para oReplicator ApplianceReplicator Service. Por exemplo, selecione.VCDA-Replicator-Service-ManagementSelecione o serviço de inventário para oDispositivo de TúnelTunnel Service. Por exemplo, selecione.VCDA-Tunnel-Service-ManagementPorta PúblicaDigite a porta443.Digite a porta443.Digite a porta443.IP InternoDigite o valor dedoprivate-IP-addressDispositivo de Gerenciamento de Replicação do Cloud Director.Digite todos os valores dedas instâncias doprivate-IP-addressesReplicator Appliance.Digite o valor dedoprivate-IP-addressDispositivo de Túnel.Porta interna8044 (não editável)8043 (não editável)8047 (não editável)FirewallEndereço Interno de CorrespondênciaEndereço Interno de CorrespondênciaEndereço Interno de Correspondência
- Para permitir o acesso às interfaces de gerenciamento doGuias do VMware Cloud Director Availabilitya partir de origens de computação confiáveis, adicione os três novos serviços e destinos na regra de firewall de computação de entrada.A regra de computaçãoRegra de Gerenciamento do VCDA a partir de Origens de Computação Confiáveisé criada primeiro em Configurar a rede do SDDC no VMware Cloud on AWS.
- Na guiaRede e Segurança, no painel esquerdo abaixo da seçãoSegurança, clique emFirewall de Gateway.
- Na guiaGateway de Computação, clique na.Regra de Gerenciadores do VCDA a partir de Origens de Computação Confiáveis
- Configure a regra de firewall de computação e clique emAplicarquando solicitado.OpçãoRegra de Firewall de ComputaçãoNome.Regra de Gerenciamento do VCDA a partir de Origens de Computação ConfiáveisFontes.Grupo de Origens de Computação ConfiáveisDestinosClique emQualquer. Na janelaDefinir Destino, selecione todos os grupos de computação dos dispositivos doGuias do VMware Cloud Director Availabilitye clique emAplicar. Por exemplo, selecione todos os três:
- Grupo de Computação de Gerenciadores do VCDA
- Grupo de Computação de Replicadores do VCDA
- Grupo de Computação de Tunnel do VCDA
ServiçosClique emQualquer. Na janelaDefinir Serviços, selecione os três serviços de inventário recém-criados, além de. Por exemplo, selecione adicionalmente:VCDA-Cloud-Service-Management TCP (Origem: Qualquer | Destino: 8046)- VCDA-Manager-Service-ManagementTCP (Origem: Qualquer | Destino: 8044)
- VCDA-Replicator-Service-ManagementTCP (Origem: Qualquer | Destino: 8043)
- VCDA-Tunnel-Service-ManagementTCP (Origem: Qualquer | Destino: 8047)
Destino: 8046,Destino: 8044,Destino: 8043eDestino: 8047.Aplicado aTodos os UplinksAçãoPermitir - Depois de modificar a regra de firewall do gateway de computação, clique emPublicar.A regra de firewall de computação permite o acesso aos quatro tipos de interfaces de gerenciamento de todos os serviços doGuias do VMware Cloud Director Availability:
- Cloud Service
- Manager Service
- Cada instância doReplicator Service
- Tunnel Service
A configuração do SDDC no
VMware Cloud on AWS
está completa e pronta para as operações administrativas dos serviços do Guias do VMware Cloud Director Availability
. Agora, você pode realizar tarefas administrativas para cada serviço do para a versão do
Guias do VMware Cloud Director Availability
. Para obter mais informações, consulte Guia de Administração
Guias do VMware Cloud Director Availability
implantada no SDDC.