Sie können einen vRealize Network Insight-Collector für AWS einrichten, indem Sie das Amazon-Maschinen-Image (AMI) in Ihre AWS-Umgebung importieren.

Wenn Ihre Umgebung keinen VMware vCenter Server enthält und Sie Ihren Collector in einer Cloud-Umgebung bereitstellen können, können Sie dann Ihren Collector in AWS bereitstellen.
Hinweis: Derzeit unterstützt vRealize Network Insight die Collector-Bereitstellung in AWS, wobei AMI nur für VMware SD-WAN verwendet wird.

Der Vorgang und die Aufgabe im Zusammenhang mit EC2-Instanzen sind unter https://docs.aws.amazon.com/efs/index.html dokumentiert.

Prozedur

  1. Starten Sie Ihre EC2-Instanz mit dem von VMware bereitgestellten AMI in der Amazon EC2-Konsole. Weitere Informationen zur Vorgehensweise finden Sie unter dem Thema „Erstellen Sie Ihre EC2-Ressourcen, und starten Sie Ihre EC2-Instance“ in der Dokumentation zu Amazon Elastic File System.
    Hinweis: Wenn Sie Ihre EC2-Instanz in AWS starten, müssen Sie Folgendes auswählen:
    Option Aktion
    Instanztyp m4.xlarge (MITTELGROSSER BRICK)
    Netzwerk Wählen Sie ein geeignetes Netzwerk und Subnetz aus.
    Speicher Standardspeicher.
    Tags Gemäß Kundenrichtlinien.
    Sicherheitsgruppe Lassen Sie „Ausgehend“ zu 0.0.0.0/0 für Port 443 (oder bei eingeschränkten Regeln „Ausgehend“ für NI SaaS-Prod-FQDN für Port 443) zu.
    Schlüssel Wählen Sie den geeigneten Schlüssel aus (SSH-Anmeldung ist für das AMI aktiviert).
  2. Wenn sich Ihre EC2-Instanz im Status „Wird ausgeführt“ befindet, melden Sie sich bei der Instanz an.
  3. Melden Sie sich mit den angegebenen Konsolenanmeldedaten an. Führen Sie den Befehl setup aus.
  4. Erstellen Sie das Kennwort für die support-Anmeldung. Ändern Sie das Kennwort für den consoleuser.
    Hinweis: Nachdem Sie das Kennwort geändert haben, werden die Netzwerkoptionen während der Einrichtung der Befehlszeilenschnittstelle übersprungen.
    Außerdem unterstützt das Proxy-AMI Folgendes nicht:
    • Änderung der IP
    • IPv6
    • Webproxy-Konfiguration
  5. NTP-Serverkonfiguration: Konfigurieren Sie NTP- oder sichere NTP-Server.
    • Geben Sie y ein, wenn die Netzwerkzeitsicherheit für den NTP-Server unterstützt wird. NTP-Sicherheit wird nur auf sicheren NTP-Servern unterstützt.
    • Geben Sie n ein, wenn die Netzwerkzeitsicherheit für den NTP-Server nicht unterstützt wird.
  6. Geben Sie basierend auf Ihrer Auswahl in Schritt 5 die IP-Adresse oder die FQDN-Details eines NTP- oder sicheren NTP-Servers ein. Stellen Sie sicher, dass die VMs diese Server erreichen können. Wenn die NTP-Zeit nicht synchronisiert ist, können die Dienste nicht gestartet werden.
    Um mehrere Server einzugeben, verwenden Sie Kommas.
  7. Es wird geprüft, ob der gemeinsame geheime Schlüssel konfiguriert wurde. Der Collector wird mit der entsprechenden Plattform gekoppelt. Dieser Vorgang kann einige Minuten in Anspruch nehmen.
  8. Alle Dienste werden überprüft.

Nächste Maßnahme

Aktivieren Sie die Flow-Erfassung von Edges zu dem Collector, den Sie in AWS bereitgestellt haben. Gehen Sie zum Aktivieren der Flow-Erfassung wie folgt vor:
  • Machen Sie den Collector, den Sie in AWS bereitgestellt haben, zu einer Nicht-VeloCloud-Site. Weitere Informationen erhalten Sie vom VMware Support.