Debe crear reglas de firewall y grupos de VMware Cloud (VMC) para establecer la comunicación con VMware Aria Operations for Networks.

Requisitos previos:

  • Implemente el recopilador y la plataforma de VMware Aria Operations for Networks (para la versión local) u obtenga la suscripción válida (para el servicio de nube).
  • Debe contar con los privilegios necesarios. Consulte Agregar VMware Cloud (VMC) - vCenter y Agregar VMware Cloud (VMC) NSX Manager.
  • Implemente un centro de datos definido por software (Software-Defined Data Center, SDDC) de VMware Cloud (VMC) con la versión 1.8 o una posterior y con redes de NSX-T.
  • Configurar reglas de firewall para la comunicación entre el recopilador y la plataforma de VMware Aria Operations for Networks.
  • Para conocer los requisitos de puertos del tráfico entrante, consulte VMware Ports and Protocols.
  • Asegúrese de permitir que el puerto HTTPS 443 del firewall se comunique entre el recopilador y el siguiente dominio:
    • *.vmc.vmware.com
  • Asegúrese de permitir que el puerto HTTPS 443 del firewall se comunique entre las plataformas y el siguiente dominio:
    • console.cloud.vmware.com
  • Asegúrese de permitir que el puerto HTTPS 443 del firewall se comunique desde el recopilador a los siguientes dominios:
    • *.vmc.vmware.com
    • *.ni.vmware.com
    • *.ni-onsaas.com
  • Si configura CSP con acceso restringido según la documentación de VMware Cloud Services, debe incluir en la lista blanca la siguiente dirección IP para permitir la comunicación entre la instancia de VMware Aria Operations for Networks específica de la región y CSP:
    Región Dirección IP
    AU 3.104.98.208
    CA 3.98.12.139
    DE 3.70.31.146
    JP 35.75.225.94
    US 44.241.36.197
    UK 18.168.184.20
    Nota: Puede localizar una región examinando la URL que el navegador usa para acceder al servicio. Por ejemplo, en la URL https://ca.www.mgmt.cloud.vmware.com/ni, ca indica la región de CA (Canadá). De forma similar, en la URL https://us.www.mgmt.cloud.vmware.com/ni, us indica la región de EE. UU.
  • Si configura CSP con acceso restringido según la Documentación de VMware Cloud Services, debe incluir en la lista blanca la dirección IP de la plataforma.

Configurar reglas de firewall para la comunicación entre el recopilador y la plataforma de VMware Aria Operations for Networks

La configuración de las reglas de firewall de VMware Cloud (VMC) incluye lo siguiente:
  • Creación de un grupo de VMware Cloud (VMC) para el recopilador de VMware Aria Operations for Networks.
    1. En https://vmc.vmware.com, inicie sesión en VMware Cloud (VMC).
    2. En la pestaña Redes y seguridad, haga clic en Inventario > Grupos.
    3. En la tarjeta Grupos, haga clic en GRUPOS DE CÁLCULO y en AGREGAR GRUPO, y asigne al grupo un nombre y una descripción opcional en los campos Nombre y Descripción, respectivamente.
    4. Haga clic en Establecer miembros para abrir la página Seleccionar miembros.
    5. Proporcione los detalles de la máquina virtual del recopilador de VMware Aria Operations for Networks.

      Este grupo se utiliza en las reglas de firewall que se crean más adelante para permitir la comunicación entre la instancia de NSX Manager de VMware Cloud (VMC) y VMware Aria Operations for Networks.

  • Creación de una regla de firewall.
    1. En https://vmc.vmware.com, inicie sesión en la consola de VMC.
    2. En la pestaña Redes y seguridad, haga clic en Firewall de puerta de enlace.
    3. En la tarjeta Firewall de puerta de enlace, haga clic en Puerta de enlace de cómputo y, a continuación, haga clic en AGREGAR REGLA y asigne un nombre a la nueva regla en el campo Nombre.
    4. Introduzca los parámetros de la nueva regla.
      • Orígenes: introduzca el nombre del grupo de VMware Cloud (VMC) que contiene la dirección IP del recopilador de VMware Aria Operations for Networks.
      • Destinos: seleccione Cualquiera.
      • Servicios: seleccione HTTPS, DNS, DNS-UDP, NTP o ICMP.
      • Acción: seleccione Permitir.
      • Se aplica a: seleccione Interfaz de Internet.

      • Registro: habilite el registro (si es necesario). De lo contrario, este campo no se modifica.

        La nueva regla está habilitada de forma predeterminada. Deslice el control de alternancia a la izquierda para desactivarla.

    5. Haga clic en Publicar.

Configurar reglas de firewall para la comunicación entre el recopilador y NSX Manager, y el recopilador y vCenter

  1. En https://vmc.vmware.com, inicie sesión en la consola de VMC.
  2. En la pestaña Redes y seguridad, haga clic en Firewall de puerta de enlace.
  3. En la tarjeta Firewall de puerta de enlace, haga clic en Puerta de enlace de administración y, a continuación, haga clic en AGREGAR REGLA y asigne un nombre a la nueva regla en el campo Nombre.
  4. Introduzca los parámetros de la nueva regla.
    • Orígenes: introduzca el nombre del grupo de VMware Cloud (VMC) que contiene la dirección IP del recopilador de VMware Aria Operations for Networks.
    • Destinos: seleccione Grupos definidos por el sistema, busque NSX Manager y seleccione la entrada de NSX Manager.
    • Servicios: seleccione HTTPS (443).
    • Acción: seleccione Permitir.
    • Registro: habilite el registro (si es necesario).

      La nueva regla está habilitada de forma predeterminada. Deslice el control de alternancia para desactivarla.

  5. Haga clic en Publicar.
  6. Realice los mismos pasos para configurar una regla para la instancia de VMware vCenter Server.
    Nota: Asegúrese de seleccionar VMware vCenter en el campo Destinos en el paso 4.