在开始使用 vRealize Network Insight Cloud 之前

在开始使用 vRealize Network Insight Cloud 之前，需要下载数据收集器，并获取有关您的公有云和私有云帐户的某些信息。

在开始使用 vRealize Network Insight Cloud 之前


目标	您需要...
注册并登录到 vRealize Network Insight Cloud	VMware ID 在 https://my.vmware.com/web/vmware/login 上用您的公司电子邮件地址设置一个 VMware 帐户。注册 vRealize Network Insight Cloud 试用服务。注：要请求试用服务，您必须使用在创建 VMware ID 时输入的相同电子邮件 ID。确保您未选择退出 VMware 市场营销电子邮件，并检查您的垃圾邮件文件夹中是否有任何来自 VMware 的电子邮件通信。如果您在一天或两天内未收到任何激活链接，请联系 help-vni@vmware.com 以从 Cloud Services 获取手动链接。 VMware 团队可以使用 Cloud Services 潜在顾客引荐链接向用户引荐 vRealize Network Insight Cloud 服务。
部署收集器并连接到云平台	使用 OVA（可在 https://s3-us-west-2.amazonaws.com/vrni-packages-archive-symphony/latest/VMWare-Network-Insight-Collector.ova 获得）在 SDDC 中部署 vRealize Network Insight Cloud 收集器虚拟机。生成共享密钥设置 Network Insight 收集器 (OVA) 配置 Web 代理。请参见使用 vSphere Web Client 进行部署 - 步骤 17 或使用 vSphere Windows 本机客户端进行部署 - 步骤 19
连接到 VMware Cloud Services。	HTTPS 端口 443 向出站流量开放，可通过防火墙访问： .vmwareidentity.com gaz.csp-vidm-prod.com .vmware.com *.ni-onsaas.com
添加 vCenter Server、NSX Manager、物理路由器、交换机或防火墙。	特定数据源的 IP/FQDN 和凭据，例如 vCenter、NSX Manager、物理路由器、交换机或防火墙。请参见添加数据源。
添加 VMware Cloud on AWS	为 VMware Cloud on AWS 设置 vRealize Network Insight Cloud 收集器为 vRealize Network Insight Cloud 创建 VMware Cloud on AWS 防火墙规则添加 VMware Cloud on AWS vCenter 添加 VMware Cloud on AWS NSX Manager
添加 AWS 公有云帐户。	20 位的访问密钥 ID 和相应的私有访问密钥。适当的用户权限：主帐户、链接帐户和个人帐户用户的 AmazonEC2ReadOnlyAccess 权限。主帐户和个人帐户所有者的 CloudWatchLogsReadOnlyAccess 权限。 AWS 中用于发布 VPC 级别流日志的 CloudWatch 日志组。有关详细信息，请参见https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Create-Log-Group.html。 VPC 的流日志角色和流日志。有关详细信息，请参见http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html#flow-logs-iam。
添加 Azure 公有云帐户。	Azure 订阅详细信息：租户 ID 应用程序 ID 应用程序密钥订阅 ID 适当的用户权限： Microsoft.Resources/subscriptions/read Microsoft.Compute/virtualMachines/read Microsoft.Network/virtualNetworks/read Microsoft.Network/networkSecurityGroups/read Microsoft.Network/networkInterfaces/read Microsoft.Network/applicationSecurityGroups/read Microsoft.Storage/storageAccounts/read Microsoft.Storage/storageAccounts/listkeys/action Microsoft.Network/networkWatchers/queryFlowLogStatus/action 或者，为了方便使用，您可以添加存储帐户密钥操作员服务角色、网络参与者和读者权限。启用 NSG 流数据收集。有关详细信息，请参见https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics。
添加 VMware SD-WAN	至少一个 vRealize Network Insight Cloud for SD-WAN 许可证。注：如果运行的是 vRealize Network Insight Cloud 试用服务，则不需要使用许可证即可添加 VeloCloud Orchestrator，您可以最多添加 15 个 Edge。具有以下权限之一的用户帐户：超级用户标准管理员客户支持人员 VeloCloud Orchestrator 和 Edge 版本 3.3.1 或更高版本。 VeloCloud Orchestrator 的 URL 和凭据。打开端口： UDP 2055（所有 Edge 和内部部署收集器之间）。 TCP 443（所有内部部署收集器和 VeloCloud 托管 Orchestrator 之间）。在 VeloCloud Orchestrator 的 Edge 配置文件配置中，为 NetFlow 收集器 IP 使用 vRNI 收集器的 IP 地址，并将 UDP 端口设置为 2055。如果您的设置没有 vCenter Server，并且您希望在云环境中部署收集器，则可以在 AWS 中部署收集器。请参见在 AWS 中为 VMware SD-WAN 设置 Network Insight 收集器 (AMI)。