必须创建 VMware Cloud on AWS 组和防火墙规则,才能与 vRealize Network Insight Cloud 建立通信。

必备条件

配置防火墙规则以允许在 vRealize Network Insight Cloud 平台和收集器之间进行通信

VMware Cloud on AWS 中配置防火墙规则包括以下任务:
  • vRealize Network Insight Cloud 收集器创建 VMware Cloud on AWS 组。
    1. 登录到 VMware Cloud on AWS (https://vmc.vmware.com)。
    2. 网络和安全选项卡上,单击清单 > 组
    3. 卡视图上,单击计算组,然后单击添加组并为该组提供名称和可选描述
    4. 单击设置成员以打开选择成员页面。
    5. 提供 vRealize Network Insight Cloud 收集器虚拟机详细信息。

      将在稍后创建的防火墙规则中使用此组,以允许在 VMware Cloud on AWS NSX Manager 和 vRealize Network Insight Cloud 之间进行通信。

  • 创建防火墙规则。
    1. 登录到 VMC 控制台 (https://vmc.vmware.com)。
    2. 网络和安全选项卡上,单击网关防火墙
    3. 网关防火墙卡视图上,单击计算网关,然后单击添加规则并为新规则提供名称
    4. 输入新规则的参数。
      • :输入包含 vRealize Network Insight Cloud 收集器 IP 地址的 VMware Cloud on AWS 组的名称。
      • 目标:选择任意
      • 服务:选择 HTTPSDNSDNS-UDPNTPICMP
      • 操作:选择允许
      • 应用对象:选择 Internet 接口

      • 日志记录:根据需要启用日志记录。否则,此字段保持不变。

        新规则默认处于启用状态。将开关滑到左侧可将其禁用。

    5. 单击发布

配置防火墙规则以允许在收集器和 NSX Manager 之间以及在收集器和 vCenter 之间进行通信

  1. 登录到 VMC 控制台 (https://vmc.vmware.com)。
  2. 网络和安全选项卡上,单击网关防火墙
  3. 网关防火墙卡视图上,单击管理网关,然后单击添加规则并为新规则提供名称
  4. 输入新规则的参数。
    • :输入包含 vRealize Network Insight Cloud 收集器 IP 地址的 VMware Cloud on AWS 组的名称。
    • 目标:选择系统定义的组,搜索 NSX Manager,然后选择 NSX Manager 条目。
    • 服务:选择 HTTPS (443)
    • 操作:选择允许
    • 日志记录:根据需要启用日志记录。

      新规则默认处于启用状态。滑动开关以将其禁用。

  5. 单击发布
  6. 执行相同的步骤,为 vCenter Server 配置规则。
    注: 确保在步骤 4 中对“目标”字段选择“vCenter”。