Debe crear reglas de firewall y grupos de VMware Cloud (VMC) para establecer la comunicación con VMware Aria Operations for Networks.
Requisitos previos:
- Implemente el recopilador y la plataforma de VMware Aria Operations for Networks (para la versión local) u obtenga la suscripción válida (para el servicio de nube).
- Debe contar con los privilegios necesarios. Consulte Agregar VMware Cloud (VMC) - vCenter y Agregar VMware Cloud (VMC) NSX Manager.
- Implemente un centro de datos definido por software (Software-Defined Data Center, SDDC) de VMware Cloud (VMC) con la versión 1.8 o una posterior y con redes de NSX-T.
- Configurar reglas de firewall para la comunicación entre el recopilador y la plataforma de VMware Aria Operations for Networks.
- Para conocer los requisitos de puertos del tráfico entrante, consulte VMware Ports and Protocols.
- Asegúrese de permitir que el puerto HTTPS 443 del firewall se comunique entre el recopilador y el siguiente dominio:
- *.vmc.vmware.com
- Asegúrese de permitir que el puerto HTTPS 443 del firewall se comunique entre las plataformas y el siguiente dominio:
- console.cloud.vmware.com
- Si configura CSP con acceso restringido según la Documentación de VMware Cloud Services, debe incluir en la lista blanca la dirección IP de la plataforma.
Configurar reglas de firewall para la comunicación entre el recopilador y la plataforma de VMware Aria Operations for Networks
La configuración de las reglas de firewall de
VMware Cloud (VMC) incluye lo siguiente:
- Creación de un grupo de VMware Cloud (VMC) para el recopilador de VMware Aria Operations for Networks.
- En https://vmc.vmware.com, inicie sesión en VMware Cloud (VMC).
- En la pestaña Redes y seguridad, haga clic en .
- En la tarjeta Grupos, haga clic en GRUPOS DE CÁLCULO y en AGREGAR GRUPO, y asigne al grupo un nombre y una descripción opcional en los campos Nombre y Descripción, respectivamente.
- Haga clic en Establecer miembros para abrir la página Seleccionar miembros.
- Proporcione los detalles de la máquina virtual del recopilador de VMware Aria Operations for Networks.
Este grupo se utiliza en las reglas de firewall que se crean más adelante para permitir la comunicación entre la instancia de NSX Manager de VMware Cloud (VMC) y VMware Aria Operations for Networks.
- Creación de una regla de firewall.
- En https://vmc.vmware.com, inicie sesión en la consola de VMC.
- En la pestaña Redes y seguridad, haga clic en Firewall de puerta de enlace.
- En la tarjeta Firewall de puerta de enlace, haga clic en Puerta de enlace de cómputo y, a continuación, haga clic en AGREGAR REGLA y asigne un nombre a la nueva regla en el campo Nombre.
- Introduzca los parámetros de la nueva regla.
- Orígenes: introduzca el nombre del grupo de VMware Cloud (VMC) que contiene la dirección IP del recopilador de VMware Aria Operations for Networks.
- Destinos: seleccione Cualquiera.
- Servicios: seleccione HTTPS, DNS, DNS-UDP, NTP o ICMP.
- Acción: seleccione Permitir.
-
Se aplica a: seleccione Interfaz de Internet.
-
Registro: habilite el registro (si es necesario). De lo contrario, este campo no se modifica.
La nueva regla está habilitada de forma predeterminada. Deslice el control de alternancia a la izquierda para desactivarla.
- Haga clic en Publicar.
Configurar reglas de firewall para la comunicación entre el recopilador y NSX Manager, y el recopilador y vCenter
- En https://vmc.vmware.com, inicie sesión en la consola de VMC.
- En la pestaña Redes y seguridad, haga clic en Firewall de puerta de enlace.
- En la tarjeta Firewall de puerta de enlace, haga clic en Puerta de enlace de administración y, a continuación, haga clic en AGREGAR REGLA y asigne un nombre a la nueva regla en el campo Nombre.
- Introduzca los parámetros de la nueva regla.
- Orígenes: introduzca el nombre del grupo de VMware Cloud (VMC) que contiene la dirección IP del recopilador de VMware Aria Operations for Networks.
- Destinos: seleccione Grupos definidos por el sistema, busque NSX Manager y seleccione la entrada de NSX Manager.
- Servicios: seleccione HTTPS (443).
- Acción: seleccione Permitir.
-
Registro: habilite el registro (si es necesario).
La nueva regla está habilitada de forma predeterminada. Deslice el control de alternancia para desactivarla.
- Haga clic en Publicar.
- Realice los mismos pasos para configurar una regla para la instancia de VMware vCenter Server.
Nota: Asegúrese de seleccionar VMware vCenter en el campo Destinos en el paso 4.