Sie müssen VMware Cloud on AWS-Gruppen und -Firewallregeln erstellen, um die Kommunikation mit vRealize Network Insight aufzubauen.

Voraussetzungen

Konfigurieren von Firewallregeln für die Kommunikation zwischen vRealize Network Insight-Plattform und -Collector

Zur Konfiguration von Firewallregeln in VMware Cloud on AWS gehört Folgendes:
  • Erstellen einer VMware Cloud on AWS-Gruppe für den vRealize Network Insight-Collector
    1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud on AWS an.
    2. Klicken Sie auf der Registerkarte Netzwerk und Sicherheit auf Bestand > Gruppen.
    3. Klicken Sie auf der Karte Gruppen auf COMPUTING-GRUPPEN, klicken Sie dann auf GRUPPE HINZUFÜGEN und legen Sie für die Gruppe einen Namen und eine optionale Beschreibung fest.
    4. Klicken Sie auf Mitglieder festlegen, um die Seite Mitglieder auswählen zu öffnen.
    5. Geben Sie die Details der vRealize Network Insight-Collector-VM an.

      Sie verwenden diese Gruppe in den Firewallregeln, die Sie später erstellen, um die Kommunikation zwischen VMware Cloud on AWS NSX Manager und vRealize Network Insight zuzulassen.

  • Erstellen Sie eine Firewallregel.
    1. Melden Sie sich unter https://vmc.vmware.com bei der VMC-Konsole an.
    2. Klicken Sie auf der Registerkarte Netzwerk und Sicherheit auf Gateway-Firewall.
    3. Klicken Sie auf der Karte Gateway-Firewall auf Computing-Gateway, dann auf REGEL HINZUFÜGEN, und geben Sie unter Name einen neuen Namen für die Regel ein.
    4. Geben Sie die Parameter für die neue Regel ein.
      • Quellen: Geben Sie den Namen der VMware Cloud on AWS-Gruppe ein, die die IP-Adresse des vRealize Network Insight-Collectors enthält.
      • Ziele: Wählen Sie Beliebig aus.
      • Dienste: Wählen Sie HTTPS, DNS, DNS-UDP, NTP oder ICMP aus.
      • Aktion: Wählen Sie Zulassen aus.
      • Angewendet auf: Wählen Sie Internetschnittstelle aus.

      • Protokollierung: Aktivieren Sie bei Bedarf die Protokollierung. Ansonsten bleibt dieses Feld unverändert.

        Die neue Regel wird standardmäßig aktiviert. Schieben Sie den Umschalter nach links, um sie zu deaktivieren.

    5. Klicken Sie auf Veröffentlichen.

Konfigurieren von Firewallregeln für die Kommunikation zwischen Collector und NSX Manager sowie Collector und vCenter

  1. Melden Sie sich unter https://vmc.vmware.com bei der VMC-Konsole an.
  2. Klicken Sie auf der Registerkarte Netzwerk und Sicherheit auf Gateway-Firewall.
  3. Klicken Sie auf der Karte Gateway-Firewall auf Verwaltungs-Gateway, dann auf REGEL HINZUFÜGEN und geben Sie unter Name einen neuen Namen für die Regel ein.
  4. Geben Sie die Parameter für die neue Regel ein.
    • Quellen: Geben Sie den Namen der VMware Cloud on AWS-Gruppe ein, die die IP-Adresse des vRealize Network Insight-Collectors enthält.
    • Ziele: Wählen Sie Systemdefinierte Gruppen aus, suchen Sie nach NSX Manager und wählen Sie dann den NSX Manager-Eintrag aus.
    • Dienste: Wählen Sie HTTPS (443) aus.
    • Aktion: Wählen Sie Zulassen aus.
    • Protokollierung: Aktivieren Sie bei Bedarf die Protokollierung.

      Die neue Regel wird standardmäßig aktiviert. Schieben Sie den Umschalter, um sie zu deaktivieren.

  5. Klicken Sie auf Veröffentlichen.
  6. Führen Sie dieselben Schritte aus, um eine Regel für den vCenter Server zu konfigurieren.
    Hinweis: Stellen Sie sicher, dass Sie in Schritt 4 für das Feld „Ziele“ das vCenter auswählen.