Bevor Sie mit dem Onboarding von vRealize Network Insight Cloud beginnen, müssen Sie Datenerfassung herunterladen und bestimmte Informationen zu Ihren Public Cloud- und Private Cloud-Konten bereithalten.

Vor dem Onboarding von vRealize Network Insight Cloud

Für Folgendes... Ist Folgendes erforderlich...
Bei vRealize Network Insight Cloud registrieren und anmelden
  • Eine VMware-ID

    Richten Sie ein VMware-Konto mit Ihrer Firmen-E-Mail-Adresse unter https://my.vmware.com/web/vmware/login ein.

  • Registrieren Sie sich für einen vRealize Network Insight Cloud-Testdienst.
    Hinweis:
    • Um den Testdienst anzufordern, müssen Sie dieselbe E-Mail-ID verwenden, die Sie zum Zeitpunkt der Erstellung der VMware-ID eingegeben haben.
    • Stellen Sie sicher, dass Sie die VMware-Marketing-E-Mails nicht abbestellt haben, und überprüfen Sie Ihren Spam-Ordner auf E-Mails von VMware. Wenn Sie innerhalb von ein bis zwei Tagen keine Aktivierungslinks erhalten, wenden Sie sich an help-vni@vmware.com, um den manuellen Link von den Cloud Services zu erhalten.
    • Das VMware-Team kann über den Link Link für den Verweis von Leads auf Cloud Services den vRealize Network Insight Cloud-Dienst an die Benutzer verweisen.
Collector bereitstellen und eine Verbindung zur Cloud-Plattform herstellen
Stellen Sie eine Verbindung zu VMware Cloud Services her. HTTPS-Port 443 offen für ausgehenden Datenverkehr mit Zugang durch die Firewall zu:
  • *.vmwareidentity.com

  • gaz.csp-vidm-prod.com

  • *.vmware.com

  • *.ni-onsaas.com

vCenter Server, NSX Manager, physische Router, Switches oder Firewalls hinzufügen Die IP/der FQDN und die Anmeldedaten der jeweiligen Datenquelle, z. B. ein vCenter, ein NSX Manager, ein physischer Router, ein Switch oder eine Firewall. Weitere Informationen finden Sie unter Hinzufügen einer Datenquelle.
VMware Cloud on AWS hinzufügen
Fügen Sie ein AWS-Public-Cloud-Konto hinzu.
Azure-Public-Cloud-Konto hinzufügen
  • Details zum Azure-Abonnement:
    • Mandanten-ID
    • Anwendungs-ID
    • Geheimer Schüssel der Anwendung
    • Abonnement-ID
  • Ausreichende Benutzerberechtigungen:
    • Microsoft.Resources/subscriptions/read
    • Microsoft.Compute/virtualMachines/read
    • Microsoft.Network/virtualNetworks/read
    • Microsoft.Network/networkSecurityGroups/read
    • Microsoft.Network/networkInterfaces/read
    • Microsoft.Network/applicationSecurityGroups/read
    • Microsoft.Storage/storageAccounts/read
    • Microsoft.Storage/storageAccounts/listkeys/action
    • Microsoft.Network/networkWatchers/queryFlowLogStatus/action

      Alternativ können Sie für mehr Benutzerfreundlichkeit die Dienstrolle Speicherkonto-Schlüsseloperator sowie die Berechtigung Netzwerkmitwirkender und Leser hinzufügen.

  • Aktivieren Sie die Erfassung der NSG-Flow-Daten. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics.
VMware SD-WAN hinzufügen
  • Mindestens eine vRealize Network Insight Cloud for SD-WAN-Lizenz.
    Hinweis: Wenn Sie den vRealize Network Insight Cloud-Testdienst ausführen, ist keine Lizenz zum Hinzufügen von VeloCloud Orchestrator erforderlich, und Sie können bis zu 15 Edges hinzufügen.
  • Ein Benutzerkonto mit einer der folgenden Berechtigungen:
    • Superuser
    • Standardadministrator
    • Kundensupport
  • VeloCloud Orchestrator und Edge Version 3.3.1 oder höher.
  • Die URL und die Anmeldedaten des VeloCloud Orchestrator.
  • Offene Ports:
    • UDP 2055 zwischen allen Edges und dem lokalen Collector.
    • TCP 443 zwischen dem gesamten lokalen Collector und dem von VeloCloud gehosteten Orchestrator.
  • Verwenden Sie in der Edge-Profilkonfiguration von VeloCloud Orchestrator die vRNI-Collector-IP-Adresse für die NetFlow-Collector-IP und legen Sie den UDP-Port auf 2055 fest.
  • Wenn Ihr Setup keinen vCenter Server enthält und Sie Ihren Collector in einer Cloud-Umgebung bereitstellen möchten, können Sie Ihren Collector in AWS bereitstellen. Weitere Informationen finden Sie unter Einrichten eines Network Insight-Collectors (AMI) in AWS für VMware SD-WAN.