必须创建 VMware Cloud on AWS 组和防火墙规则,才能与 vRealize Network Insight Cloud 建立通信。

必备条件:

  • 部署 vRealize Network Insight Cloud 平台和收集器(对于内部部署)或获取有效订阅(对于云服务)。
  • 您必须具有所需的特权。请参见 添加 VMware Cloud on AWS - vCenter添加 VMware Cloud on AWS - NSX Manager
  • 使用 NSX-T 网络部署 VMware Cloud on AWS 软件定义的数据中心 (SDDC) 1.8 及更高版本。
  • 配置防火墙规则以允许在 vRealize Network Insight Cloud 平台和收集器之间进行通信
  • 有关入站流量的端口要求,请参见 VMware Ports and Protocols
  • 确保您允许防火墙中的 HTTPS 端口 443 在收集器与以下域之间进行通信:
    • *.vmc.vmware.com
    • *.ni.vmware.com
    • *.ni-onsaas.com
  • 如果根据 VMware Cloud Services 文件类型为 CSP 配置了受限访问权限,则必须将以下 IP 地址列入白名单,以允许区域特定的 vRealize Network Insight Cloud 与 CSP 之间进行通信:
    区域 IP 地址
    AU 3.104.98.208
    CA 3.98.12.139
    DE 3.70.31.146
    JP 35.75.225.94
    US 44.241.36.197
    UK 18.168.184.20
    注: 您可以从用于访问 服务的浏览器 URL 中找到一个区域。例如,在 URL https://ca.www.mgmt.cloud.vmware.com/ni 中, ca 表示 CA(加拿大)区域。同样,在 URL https://us.www.mgmt.cloud.vmware.com/ni 中, us 表示美国区域。

配置防火墙规则以允许在 vRealize Network Insight Cloud 平台和收集器之间进行通信

VMware Cloud on AWS 中配置防火墙规则包括以下任务:
  • vRealize Network Insight Cloud 收集器创建 VMware Cloud on AWS 组。
    1. 登录到 VMware Cloud on AWS (https://vmc.vmware.com)。
    2. 网络和安全选项卡上,单击清单 > 组
    3. 卡视图上,单击计算组,然后单击添加组并为该组提供名称和可选描述
    4. 单击设置成员以打开选择成员页面。
    5. 提供 vRealize Network Insight Cloud 收集器虚拟机详细信息。

      将在稍后创建的防火墙规则中使用此组,以允许在 VMware Cloud on AWS NSX Manager 和 vRealize Network Insight Cloud 之间进行通信。

  • 创建防火墙规则。
    1. 登录到 VMC 控制台 (https://vmc.vmware.com)。
    2. 网络和安全选项卡上,单击网关防火墙
    3. 网关防火墙卡视图上,单击计算网关,然后单击添加规则并为新规则提供名称
    4. 输入新规则的参数。
      • :输入包含 vRealize Network Insight Cloud 收集器 IP 地址的 VMware Cloud on AWS 组的名称。
      • 目标:选择任意
      • 服务:选择 HTTPSDNSDNS-UDPNTPICMP
      • 操作:选择允许
      • 应用对象:选择 Internet 接口

      • 日志记录:根据需要启用日志记录。否则,此字段保持不变。

        新规则默认处于启用状态。将开关滑到左侧可将其禁用。

    5. 单击发布

配置防火墙规则以允许在收集器和 NSX Manager 之间以及在收集器和 vCenter 之间进行通信

  1. 登录到 VMC 控制台 (https://vmc.vmware.com)。
  2. 网络和安全选项卡上,单击网关防火墙
  3. 网关防火墙卡视图上,单击管理网关,然后单击添加规则并为新规则提供名称
  4. 输入新规则的参数。
    • :输入包含 vRealize Network Insight Cloud 收集器 IP 地址的 VMware Cloud on AWS 组的名称。
    • 目标:选择系统定义的组,搜索 NSX Manager,然后选择 NSX Manager 条目。
    • 服务:选择 HTTPS (443)
    • 操作:选择允许
    • 日志记录:根据需要启用日志记录。

      默认情况下,会启用新规则。滑动开关以将其禁用。

  5. 单击发布
  6. 执行相同的步骤,为 VMware vCenter Server 配置规则。
    注: 确保在步骤 4 中对 目标字段选择“ VMware vCenter”。