Sie müssen VMware Cloud on AWS-Gruppen und -Firewallregeln erstellen, um die Kommunikation mit VMware Aria Operations for Networks aufzubauen.

Voraussetzungen:

  • Stellen Sie die VMware Aria Operations for Networks-Plattform und den -Collector (für die lokale Verwendung) bereit oder holen Sie sich das gültige Abonnement (für den Cloud-Dienst).
  • Sie müssen über die erforderlichen Rechte verfügen. Weitere Informationen finden Sie unter Hinzufügen von VMware Cloud on AWS – vCenter und Hinzufügen von VMware Cloud on AWS NSX Manager.
  • Stellen Sie ein VMware Cloud on AWS-SDDC (Software-Defined Data Center) 1.8 oder höher mit NSX-T-Netzwerk bereit.
  • Konfigurieren von Firewallregeln für die Kommunikation zwischen VMware Aria Operations for Networks-Plattform und -Collector.
  • Informationen zu den Portanforderungen für eingehenden Datenverkehr finden Sie unter VMware Ports and Protocols.
  • Stellen Sie sicher, dass Sie für den HTTPS-Port 443 in der Firewall die Kommunikation vom Collector zu den folgenden Domänen zulassen:
    • *.vmc.vmware.com
    • *.ni.vmware.com
    • *.ni-onsaas.com
  • Wenn Sie CSP mit eingeschränktem Zugriff gemäß der VMware Cloud Services-Dokumentation konfigurieren, müssen Sie die folgende IP-Adresse auf die Positivliste setzen, um die Kommunikation zwischen regionsspezifischem VMware Aria Operations for Networks und CSP zu ermöglichen:
    Region IP-Adresse
    AU 3.104.98.208
    CA 3.98.12.139
    DE 3.70.31.146
    JP 35.75.225.94
    US 44.241.36.197
    UK 18.168.184.20
    Hinweis: Sie können eine Region anhand der Browser-URL finden, um auf den Dienst zuzugreifen. In der URL https://ca.www.mgmt.cloud.vmware.com/ni zeigt ca beispielsweise die Region CA (Kanada) an. Ähnlich wie in der URL https://us.www.mgmt.cloud.vmware.com/ni zeigt us die Region US (USA) an.

Konfigurieren von Firewallregeln für die Kommunikation zwischen VMware Aria Operations for Networks-Plattform und -Collector

Zur Konfiguration von Firewallregeln in VMware Cloud on AWS gehört Folgendes:
  • Erstellen einer VMware Cloud on AWS-Gruppe für den VMware Aria Operations for Networks-Collector
    1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud on AWS an.
    2. Klicken Sie auf der Registerkarte Netzwerk und Sicherheit auf Bestand > Gruppen.
    3. Klicken Sie auf der Karte Gruppen auf COMPUTING-GRUPPEN, klicken Sie dann auf GRUPPE HINZUFÜGEN und legen Sie für die Gruppe einen Namen und eine optionale Beschreibung fest.
    4. Klicken Sie auf Mitglieder festlegen, um die Seite Mitglieder auswählen zu öffnen.
    5. Geben Sie die Details der VMware Aria Operations for Networks-Collector-VM an.

      Sie verwenden diese Gruppe in den Firewallregeln, die Sie später erstellen, um die Kommunikation zwischen VMware Cloud on AWS NSX Manager und VMware Aria Operations for Networks zuzulassen.

  • Erstellen Sie eine Firewallregel.
    1. Melden Sie sich unter https://vmc.vmware.com bei der VMC-Konsole an.
    2. Klicken Sie auf der Registerkarte Netzwerk und Sicherheit auf Gateway-Firewall.
    3. Klicken Sie auf der Karte Gateway-Firewall auf Computing-Gateway, dann auf REGEL HINZUFÜGEN, und geben Sie unter Name einen neuen Namen für die Regel ein.
    4. Geben Sie die Parameter für die neue Regel ein.
      • Quellen: Geben Sie den Namen der VMware Cloud on AWS-Gruppe ein, die die IP-Adresse des VMware Aria Operations for Networks-Collectors enthält.
      • Ziele: Wählen Sie Beliebig aus.
      • Dienste: Wählen Sie HTTPS, DNS, DNS-UDP, NTP oder ICMP aus.
      • Aktion: Wählen Sie Zulassen aus.

      • Angewendet auf: Wählen Sie Internetschnittstelle aus.

      • Protokollierung: Aktivieren Sie bei Bedarf die Protokollierung. Ansonsten bleibt dieses Feld unverändert.

        Die neue Regel wird standardmäßig aktiviert. Schieben Sie den Umschalter nach links, um sie zu deaktivieren.

    5. Klicken Sie auf Veröffentlichen.

Konfigurieren von Firewallregeln für die Kommunikation zwischen Collector und NSX Manager sowie Collector und vCenter

  1. Melden Sie sich unter https://vmc.vmware.com bei der VMC-Konsole an.
  2. Klicken Sie auf der Registerkarte Netzwerk und Sicherheit auf Gateway-Firewall.
  3. Klicken Sie auf der Karte Gateway-Firewall auf Verwaltungs-Gateway, dann auf REGEL HINZUFÜGEN und geben Sie unter Name einen neuen Namen für die Regel ein.
  4. Geben Sie die Parameter für die neue Regel ein.
    • Quellen: Geben Sie den Namen der VMware Cloud on AWS-Gruppe ein, die die IP-Adresse des VMware Aria Operations for Networks-Collectors enthält.
    • Ziele: Wählen Sie Systemdefinierte Gruppen aus, suchen Sie nach NSX Manager und wählen Sie dann den NSX Manager-Eintrag aus.
    • Dienste: Wählen Sie HTTPS (443) aus.
    • Aktion: Wählen Sie Zulassen aus.

    • Protokollierung: Aktivieren Sie bei Bedarf die Protokollierung.

      Die neue Regel ist standardmäßig aktiviert. Schieben Sie den Umschalter, um sie zu deaktivieren.

  5. Klicken Sie auf Veröffentlichen.
  6. Führen Sie dieselben Schritte aus, um eine Regel für den VMware vCenter Server zu konfigurieren.
    Hinweis: Stellen Sie sicher, dass Sie in Schritt 4 für das Feld ZieleVMware vCenter“ auswählen.