[VMC on AWS] Cloud Assembly で VMware Cloud on AWS のクラウドアカウントを作成できない
Article ID: 327100
Updated On:
Products
VMware Cloud on AWS
Issue/Introduction
この記事では、Cloud Assembly で VMware Cloud on AWS のクラウドアカウントを追加できない場合の問題解決方法についてご紹介します。
Symptoms:
免責事項:これは英文の記事「[VMC on AWS] Unable to create a VMware Cloud on AWS cloud account in Cloud Assembly (78671)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
ユーザーが Cloud Assembly で VMware Cloud on AWS のクラウドアカウントを作成しようとすると、システムがユーザーのクレデンシャルを検証できず、次のメッセージが表示されます。
Unable to validate the provided access credentials: Failed to validate credentials. AdapterReference: http://public-cloud-service:9000/provisioning/vmc/endpoint-config-adapter. Error: Error for endpoint type 'nsxp': Failed to validate credentials. AdapterReference: http://private-cloud-gateway:8000/provisioning/nsxp/endpoint-config-adapter. Error: Failed to connect to VMC NSX-T Policy endpoint: java.lang.RuntimeException: Cannot execute request Cloud account: null Task: /provisioning/endpoint-tasks/16580a81-475a-445f-b2e2-4b2eefee52d2
Symptoms:
免責事項:これは英文の記事「[VMC on AWS] Unable to create a VMware Cloud on AWS cloud account in Cloud Assembly (78671)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
ユーザーが Cloud Assembly で VMware Cloud on AWS のクラウドアカウントを作成しようとすると、システムがユーザーのクレデンシャルを検証できず、次のメッセージが表示されます。
Unable to validate the provided access credentials: Failed to validate credentials. AdapterReference: http://public-cloud-service:9000/provisioning/vmc/endpoint-config-adapter. Error: Error for endpoint type 'nsxp': Failed to validate credentials. AdapterReference: http://private-cloud-gateway:8000/provisioning/nsxp/endpoint-config-adapter. Error: Failed to connect to VMC NSX-T Policy endpoint: java.lang.RuntimeException: Cannot execute request Cloud account: null Task: /provisioning/endpoint-tasks/16580a81-475a-445f-b2e2-4b2eefee52d2
Cause
クラウドプロキシと VMC の間のネットワークトラフィックが許可されていないため、認証エラーが発生します。
Resolution
VMware Cloud on AWS のクラウドアカウントを追加する前に、VMware Cloud on AWS コンソールで管理ゲートウェイのファイアウォールルールを設定し、クラウドプロキシの通信をサポートする必要があります。
1. 検出されたクラウドプロキシの IP アドレスに ESXi への HTTPS (TCP 443) サービスのネットワークトラフィックを許可する
2. 検出されたクラウドプロキシの IP アドレスに vCenter への ICMP (All ICMP)、SSO (TCP 7444)、HTTPS (TCP 443) サービスのネットワークトラフィックを許可する
3. 検出されたクラウドプロキシの IP アドレスに NSX-T Manager への HTTPS (TCP 443) サービスのネットワークトラフィックを許可する
1. 検出されたクラウドプロキシの IP アドレスに ESXi への HTTPS (TCP 443) サービスのネットワークトラフィックを許可する
2. 検出されたクラウドプロキシの IP アドレスに vCenter への ICMP (All ICMP)、SSO (TCP 7444)、HTTPS (TCP 443) サービスのネットワークトラフィックを許可する
3. 検出されたクラウドプロキシの IP アドレスに NSX-T Manager への HTTPS (TCP 443) サービスのネットワークトラフィックを許可する
Additional Information
Feedback
Yes
No
Powered by
