必须创建 VMware Cloud (VMC) 组和防火墙规则,才能与 vRealize Network Insight 建立通信。
必备条件:
- 部署 vRealize Network Insight 平台和收集器(对于内部部署)或获取有效订阅(对于云服务)。
- 您必须具有所需的特权。请参见 添加 VMware Cloud (VMC) - vCenter 和添加 VMware Cloud (VMC) on AWS NSX Manager。
- 使用 NSX-T 网络部署 VMware Cloud (VMC) 软件定义的数据中心 (SDDC) 1.8 及更高版本。
- 配置防火墙规则以允许在 vRealize Network Insight 平台和收集器之间进行通信。
- 有关入站流量的端口要求,请参见 VMware Ports and Protocols。
- 确保您允许防火墙中的 HTTPS 端口 443 在收集器与以下域之间进行通信:
- *.vmc.vmware.com
- 确保您允许防火墙中的 HTTPS 端口 443 在平台与以下域之间进行通信:
- console.cloud.vmware.com
- 如果根据 VMware Cloud Services 文档为 CSP 配置了受限访问权限,则必须将平台 IP 加入允许列表。
配置防火墙规则以允许在 vRealize Network Insight 平台和收集器之间进行通信
在
VMware Cloud (VMC) 中配置防火墙规则包括以下任务:
- 为 vRealize Network Insight 收集器创建 VMware Cloud (VMC) 组。
- 登录到 VMware Cloud (VMC) (https://vmc.vmware.com)。
- 在网络和安全选项卡上,单击 。
- 在组卡视图上,单击计算组,然后单击添加组并为该组提供名称和可选描述。
- 单击设置成员以打开选择成员页面。
- 提供 vRealize Network Insight 收集器虚拟机详细信息。
将在稍后创建的防火墙规则中使用此组,以允许在 VMware Cloud (VMC) NSX Manager 和 vRealize Network Insight 之间进行通信。
- 创建防火墙规则。
- 登录到 VMC 控制台 (https://vmc.vmware.com)。
- 在网络和安全选项卡上,单击网关防火墙。
- 在网关防火墙卡视图上,单击计算网关,然后单击添加规则并为新规则提供名称。
- 输入新规则的参数。
- 源:输入包含 vRealize Network Insight 收集器 IP 地址的 VMware Cloud (VMC) 组的名称。
- 目标:选择任意。
- 服务:选择 HTTPS、DNS、DNS-UDP、NTP、ICMP。
- 操作:选择允许。
-
应用对象:选择 Internet 接口。
-
日志记录:根据需要启用日志记录。否则,此字段保持不变。
新规则默认处于启用状态。将开关滑到左侧可将其取消激活。
- 单击发布。
配置防火墙规则以允许在收集器和 NSX Manager 之间以及在收集器和 vCenter 之间进行通信
- 登录到 VMC 控制台 (https://vmc.vmware.com)。
- 在网络和安全选项卡上,单击网关防火墙。
- 在网关防火墙卡视图上,单击管理网关,然后单击添加规则并为新规则提供名称。
- 输入新规则的参数。
- 源:输入包含 vRealize Network Insight 收集器 IP 地址的 VMware Cloud (VMC) 组的名称。
- 目标:选择系统定义的组,搜索 NSX Manager,然后选择 NSX Manager 条目。
- 服务:选择 HTTPS (443)。
- 操作:选择允许。
-
日志记录:根据需要启用日志记录。
默认情况下,会启用新规则。滑动开关以将其取消激活。
- 单击发布。
- 执行相同的步骤,为 VMware vCenter Server 配置规则。
注: 确保在步骤 4 中对 目标字段选择“ VMware vCenter”。