Configurar a rede do SDDC para emparelhamento do Guias do VMware Cloud Director Availability no VMware Cloud on AWS
Guias do VMware Cloud Director Availability
no VMware Cloud on AWS
Depois de implantar e configurar o
Guias do VMware Cloud Director Availability
e o acesso externo, a próxima etapa é configurar a partir de onde o VMware Cloud on AWS
permite estabelecer emparelhamentos. Crie um grupo de computação adicional com os endereços IP públicos permitidos para emparelhamento e uma regra de firewall adicional que permita o acesso desse novo grupo ao Endpoint de Serviço Público
.- Verifique se, antes do emparelhamento, a porta de rede 3030/TCP doDispositivo de Túnelremoto e doDispositivo de Replicação de Local para o Cloud Directorremoto para oReplicator AppliancenoVMware Cloud on AWSé permitida. Para obter informações sobre as portas de rede necessárias, consulte https://ports.vmware.com/home/VMware-Cloud-Director-Availability.
- Verifique se o endereço doGuias do VMware Cloud Director AvailabilitynoVMware Cloud on AWSestá configurado. Para obter mais informações, consulte Configurar o Guias do VMware Cloud Director Availability no VMware Cloud on AWS.
Para permitir o emparelhamento com o
Guias do VMware Cloud Director Availability
no VMware Cloud on AWS
, no grupo de computação abaixo, adicione os endereços IP públicos das instâncias do Endpoint de Serviço Público
e dos dispositivos locais.- Faça login noVMware Cloud on AWSem https://vmc.vmware.com.
- No console do VMC, no painel esquerdo, clique emSDDCs.
- No SDDC, clique emExibir Detalhese clique na guiaRede e Segurança.
- Para permitir o acesso ao serviço de gateway de computação doEndpoint de Serviço PúbliconoVMware Cloud on AWS, crie um grupo de computação que contenha os endereços IP dos sites remotos.
- Na guiaRede e Segurança, no painel esquerdo abaixo da seçãoInventário, clique emGrupos.
- Para criar o grupo de computação, na guiaGrupos de Computação, clique emAdicionar Grupoe digite um nome de grupo, por exemplo,.Grupo de Computação para Emparelhamento do VCDA
- Para adicionar membros de site confiáveis ao grupo de computação, na coluna Membros de Computação, clique no linkDefinir Membros.
- Na janelaSelecionar Membros, na guiaEndereços IP, digite os endereços IP dos seguintes membros do site e clique emAplicar.
- Para permitir o emparelhamento de cada site de nuvem privada com base noVMware Cloud Director, adicione odoendereço IP públicoEndpoint de Serviço PúblicodoDispositivo de Túnelno site de nuvem privada.
- Para permitir o emparelhamento de cada tenant, adicione osde todas as suas instâncias doendereços IP públicosDispositivo de Replicação de Local para o Cloud Director.
Adicionar ou remover endereços IP desse grupo de computação controla quais sites de nuvem remotos e tenants locais podem estabelecer emparelhamento com oGuias do VMware Cloud Director AvailabilitynoVMware Cloud on AWS.Antes do emparelhamento doGuias do VMware Cloud Director Availabilitycom outro site, para permitir esse emparelhamento, adicione o endereço IP do site remoto noGrupo de Computação para Emparelhamento do VCDA. - Para salvar o grupo de computação de emparelhamento, clique emSalvar.
- Para permitir o acesso do grupo de computação de emparelhamento, crie uma regra de firewall de gateway de computação.
- Na guiaRede e Segurança, no painel esquerdo abaixo da seçãoSegurança, clique emFirewall de Gateway.
- Na guiaGateway de Computação, clique emAdicionar Regrae defina as seguintes configurações.NomeDigite um nome para a regra de firewall do gateway de computação, por exemplo, digite.Regra de Computação de Emparelhamento do VCDAFontesClique emQualquerna coluna Origens e, na janelaDefinir Origem, selecioneGrupos Definidos pelo Usuário, selecione o grupo de computação de endereços IP de emparelhamento, por exemplo, selecione, e clique emGrupo de Computação para Emparelhamento do VCDAAplicar.DestinosClique emQualquerna coluna Origens e, na janelaDefinir Origem, selecioneGrupos Definidos pelo Usuário, selecione o grupo de computação de endereços IP doDispositivo de Túnel, por exemplo, selecione, e clique emGrupo de Computação de Tunnel do VCDAAplicar.ServiçosNa coluna Serviços, clique emQualquere, na janelaDefinir Origem, selecione o serviço doEndpoint de Serviço Público, por exemplo, selecionee clique emVCDA-Service-EndpointTCP (Origem: Qualquer | Destino: 8048)Aplicar.Aplicado aTodos os UplinksAçãoPermitirPor padrão, a nova regra de firewall do gateway de computação está ativada, permitindo o acesso aoDispositivo de TúnelEndpoint de Serviço Públicoa partir do grupo de computação de endereços IP de emparelhamento.
- Para publicar a nova regra de firewall do gateway de computação, clique emPublicar.A nova regra recebe um valor de ID inteiro, usado nas entradas de log que ela gera.
O
Guias do VMware Cloud Director Availability
no VMware Cloud on AWS
permite o emparelhamento com instâncias do Dispositivo de Replicação de Local para o Cloud Director
e com instâncias do Guias do VMware Cloud Director Availability
em sites de nuvem privada com base no VMware Cloud Director
.- Os tenants agora podem configurar e emparelhar seusDispositivo de Replicação de Local para o Cloud Directore migrar suas cargas de trabalho para oVMware Cloud on AWS. Para obter mais informações, consulte Configurar e emparelhar o Dispositivo de Replicação de Local para o Cloud Director.
- Agora, você pode emparelhar sites de nuvem privada e migrar cargas de trabalho da nuvem para oVMware Cloud on AWS. Para obter mais informações, consulte Emparelhar sites em nuvem do VMware Cloud Director.
- Você pode permitir operações administrativas usando as interfaces de gerenciamento dos serviços doGuias do VMware Cloud Director Availability. Para obter mais informações, consulte Pós-configurar a rede SDDC no VMware Cloud on AWS.