SDDC ネットワーク構成サマリ
SDDC のネットワークを構成し、リモート
VMware Cloud Director Availability
サイトとペアリングするための VMware Cloud on AWS
のネットワークを構成したら、ネットワーク構成のサマリを確認します。管理ゲートウェイ ファイアウォール ルール
名前 | 送信元 | 宛先 | サービス | 説明 |
|---|---|---|---|---|
vCenter Inbound From Trusted Management Sources Rule
| Trusted Management Sources Group
| vCenter Server | HTTPS | 信頼できる管理ソースが、コンピュート ゲートウェイにクラウド アプライアンスをデプロイするために管理ゲートウェイ vCenter Server にアクセスできるようにします。 |
SNAT VCDA to vCenter Rule
| SNAT VCDA Management Group
| vCenter Server | HTTPS | コンピュート ゲートウェイのソース NAT が、コンピュート ゲートウェイのクラウド VMware Cloud Director Availability アプライアンスからのアクセスをブリッジするために管理ゲートウェイ vCenter Server にアクセスできるようにします。 |
VCDA Replicators to ESXi Rule
| VCDA Replicators Management Group
| ESXi |
| すべての Replicator Appliance インスタンスがターゲット ESXi データストアに書き込みできるようにします。 |
これらの管理ファイアウォール ルールの作成の詳細については、デプロイのための VMware Cloud on AWS での SDDC の準備およびVMware Cloud on AWS での SDDC ネットワークの構成を参照してください。
コンピュート ゲートウェイ ファイアウォール ルール
名前 | 送信元 | 宛先 | サービス | 説明 |
|---|---|---|---|---|
VCDA Management from Trusted Compute Sources Rule
| Trusted Compute Sources Group
| VCDA Manager Compute Group
| VCDA-Cloud-Service-Management TCP(送信元:任意 | 宛先:8046) | 信頼できるコンピュート ソースが、初期セットアップを完了するために Cloud Service の管理インターフェイスにアクセスできるようにします。 その後、同じルールを変更すると、 VMware Cloud Director Availability の 4 種類すべての管理インターフェイスにアクセスできるようになります。詳細については、VMware Cloud on AWS での SDDC ネットワークのポスト構成を参照してください。 |
VCDA Appliances Outbound Compute Rule
|
| 任意 | 任意 | コンピュート ゲートウェイからの外部ネットワーク トラフィックのために、 VMware Cloud Director Availability アプライアンスをインターネットに接続できるようにします。 |
VCDA Pairing Compute Rule
| VCDA Pairing Compute Group
| VCDA Tunnel Compute Group
| VCDA-Service-Endpoint TCP(送信元:任意 | 宛先:8048) | オンプレミス テナントと VMware Cloud Director によってバッキングされたリモート クラウド サイトが、VMware Cloud on
AWS の VMware Cloud Director Availability とペアリングできるようにします。 |
これらのコンピュート ファイアウォール ルールの作成の詳細については、VMware Cloud on AWS での SDDC ネットワークの構成およびVMware Cloud on AWS での VMware Cloud Director Availability のペアリングのための SDDC ネットワークの構成を参照してください。