VMware Cloud on AWS での VMware Cloud Director Availability のペアリングのための SDDC ネットワークの構成
VMware Cloud on AWS
での VMware Cloud Director Availability
のペアリングのための SDDC ネットワークの構成VMware Cloud Director Availability
および外部アクセスをデプロイして構成したら、次の手順は VMware Cloud on AWS
でペアリングを確立できる場所を構成することです。ペアリングが許可されている公開 IP アドレスと、この新しいグループから パブリック サービス エンドポイント
へのアクセスを許可する追加のファイアウォール ルールを使用して、追加のコンピュート グループを作成します。- ペアリングする前に、リモートTunnel ApplianceおよびリモートOn-Premises to Cloud Director Replication ApplianceからVMware Cloud on AWSのReplicator Applianceへのネットワーク ポート 3030/TCP が許可されていることを確認します。必要なネットワーク ポートの詳細については、https://ports.vmware.com/home/VMware-Cloud-Director-Availabilityを参照してください。
- VMware Cloud on AWSのVMware Cloud Director Availabilityが構成されていることを確認します。詳細については、VMware Cloud on AWS での VMware Cloud Director Availability の構成を参照してください。
VMware Cloud on AWS
の VMware Cloud Director Availability
とのペアリングを許可するには、次のコンピュート グループで、パブリック サービス エンドポイント
インスタンスとオンプレミス アプライアンスの公開 IP アドレスを追加します。- https://vmc.vmware.com でVMware Cloud on AWSにログインします。
- VMC コンソールの左側のペインで、SDDCをクリックします。
- SDDC で詳細表示をクリックし、ネットワークとセキュリティタブをクリックします。
- VMware Cloud on AWSでパブリック サービス エンドポイントコンピュート ゲートウェイ サービスへのアクセスを許可するには、リモート サイトの IP アドレスを含むコンピュート グループを作成します。
- ネットワークとセキュリティタブで、インベントリセクションの左側のペインのグループをクリックします。
- コンピュート グループを作成するには、コンピュート グループタブでグループの追加をクリックし、グループ名を入力します。たとえば、「」と入力します。VCDA Pairing Compute Group
- 信頼済みサイトのメンバーをコンピュート グループに追加するには、[コンピュート メンバー] 列でメンバーの設定リンクをクリックします。
- メンバーの選択ウィンドウのIP アドレスタブで次のサイト メンバーの IP アドレスを入力し、適用をクリックします。
- VMware Cloud Directorペアリングによってバッキングされる各プライベート クラウド サイトを許可するには、プライベート クラウド サイトのTunnel Applianceのパブリック サービス エンドポイントを追加します。public-IP-address
- 各テナントのペアリングを許可するには、すべてのOn-Premises to Cloud Director Replication Applianceインスタンスのを追加します。public-IP-addresses
このコンピュート グループに IP アドレスを追加または削除すると、VMware Cloud on AWSのVMware Cloud Director Availabilityとのペアリングを確立できるリモート クラウド サイトとオンプレミス テナントが制御されます。VMware Cloud Director Availabilityが別のサイトとペアリングする前に、ペアを許可するために、リモート サイトの IP アドレスをVCDA Pairing Compute Groupに追加します。 - ペアリングするコンピュート グループを保存するには、保存をクリックします。
- ペアリングするコンピュート グループからのアクセスを許可するには、コンピュート ゲートウェイ ファイアウォール ルールを作成します。
- ネットワークとセキュリティタブで、セキュリティセクションの左側のペインのゲートウェイ ファイアウォールをクリックします。
- コンピュート ゲートウェイタブで、ルールの追加をクリックし、次の設定を構成します。名前コンピュート ゲートウェイ ファイアウォール ルールの名前を入力します。たとえば、「」と入力します。VCDA Pairing Compute Rule送信元[送信元] 列で任意をクリックし、送信元の設定ウィンドウでユーザー定義グループを選択し、ペアリングする IP アドレスのコンピュート グループ(たとえば)を選択して、VCDA Pairing Compute Group適用をクリックします。宛先[送信元] 列で任意をクリックし、送信元の設定ウィンドウでユーザー定義グループを選択し、Tunnel ApplianceIP アドレスのコンピュート グループ(たとえば)を選択して、VCDA Tunnel Compute Group適用をクリックします。サービス[サービス] 列で任意をクリックし、送信元の設定ウィンドウでパブリック サービス エンドポイントサービス(たとえば)を選択して、VCDA-Service-EndpointTCP (送信元: 任意 | 宛先: 8048)適用をクリックします。適用対象すべてのアップリンクアクション許可デフォルトでは、新しいコンピュート ゲートウェイ ファイアウォール ルールが有効になり、ペアリングする IP アドレスのコンピュート グループからのTunnel Applianceパブリック サービス エンドポイントアクセスが許可されます。
- 新しいコンピュート ゲートウェイ ファイアウォール ルールを公開するには、公開をクリックします。新しいルールは、生成されるログ エントリで使用される整数 ID 値を受け取ります。
VMware Cloud on AWS
の VMware Cloud Director Availability
により、VMware Cloud Director
によってバッキングされたプライベート クラウド サイトの On-Premises to Cloud Director Replication Appliance
インスタンスおよび VMware Cloud Director Availability
インスタンスとのペアリングが可能になります。- テナントは、On-Premises to Cloud Director Replication Applianceを構成してペアリングし、ワークロードをVMware Cloud on AWSに移行できるようになりました。詳細については、On-Premises to Cloud Director Replication Appliance の構成とペアリングを参照してください。
- これで、プライベート クラウド サイトをペアリングし、クラウド ワークロードをVMware Cloud on AWSに移行できるようになりました。詳細については、VMware Cloud Director クラウド サイトのペアリングを参照してください。
- VMware Cloud Director Availabilityのサービスの管理インターフェイスを使用して、管理操作を許可できます。詳細については、VMware Cloud on AWS での SDDC ネットワークのポスト構成を参照してください。