Debe crear reglas de firewall y grupos de VMware Cloud on AWS para establecer la comunicación con vRealize Network Insight.

Requisitos previos

Configurar reglas de firewall para la comunicación entre el recopilador y la plataforma de vRealize Network Insight

La configuración de las reglas de firewall de VMware Cloud on AWS incluye lo siguiente:
  • Creación de un grupo de VMware Cloud on AWS para el recopilador de vRealize Network Insight.
    1. En https://vmc.vmware.com, inicie sesión en VMware Cloud on AWS.
    2. En la pestaña Redes y seguridad, haga clic en Inventario > Grupos.
    3. En la tarjeta Grupos, haga clic en GRUPOS DE CÁLCULO y en AGREGAR GRUPO, y asigne al grupo un nombre y una descripción opcional en los campos Nombre y Descripción, respectivamente.
    4. Haga clic en Establecer miembros para abrir la página Seleccionar miembros.
    5. Proporcione los detalles de la máquina virtual del recopilador de vRealize Network Insight.

      Este grupo se utiliza en las reglas de firewall que se crean más adelante para permitir la comunicación entre la instancia de NSX Manager de VMware Cloud on AWS y vRealize Network Insight.

  • Creación de una regla de firewall.
    1. En https://vmc.vmware.com, inicie sesión en la consola de VMC.
    2. En la pestaña Redes y seguridad, haga clic en Firewall de puerta de enlace.
    3. En la tarjeta Firewall de puerta de enlace, haga clic en Puerta de enlace de cómputo y, a continuación, haga clic en AGREGAR REGLA y asigne un nombre a la nueva regla en el campo Nombre.
    4. Introduzca los parámetros de la nueva regla.
      • Orígenes: introduzca el nombre del grupo de VMware Cloud on AWS que contiene la dirección IP del recopilador de vRealize Network Insight.
      • Destinos: seleccione Cualquiera.
      • Servicios: seleccione HTTPS, DNS, DNS-UDP, NTP o ICMP.
      • Acción: seleccione Permitir.
      • Se aplica a: seleccione Interfaz de Internet.

      • Registro: habilite el registro (si es necesario). De lo contrario, este campo no se modifica.

        La nueva regla está habilitada de forma predeterminada. Deslice el control de alternancia a la izquierda para deshabilitarla.

    5. Haga clic en Publicar.

Configurar reglas de firewall para la comunicación entre el recopilador y NSX Manager, y el recopilador y vCenter

  1. En https://vmc.vmware.com, inicie sesión en la consola de VMC.
  2. En la pestaña Redes y seguridad, haga clic en Firewall de puerta de enlace.
  3. En la tarjeta Firewall de puerta de enlace, haga clic en Puerta de enlace de administración y, a continuación, haga clic en AGREGAR REGLA y asigne un nombre a la nueva regla en el campo Nombre.
  4. Introduzca los parámetros de la nueva regla.
    • Orígenes: introduzca el nombre del grupo de VMware Cloud on AWS que contiene la dirección IP del recopilador de vRealize Network Insight.
    • Destinos: seleccione Grupos definidos por el sistema, busque NSX Manager y seleccione la entrada de NSX Manager.
    • Servicios: seleccione HTTPS (443).
    • Acción: seleccione Permitir.
    • Registro: habilite el registro (si es necesario).

      La nueva regla está habilitada de forma predeterminada. Deslice el control de alternancia para deshabilitarlo.

  5. Haga clic en Publicar.
  6. Realice los mismos pasos para configurar una regla para la instancia de vCenter Server.
    Nota: Asegúrese de seleccionar la instancia de vCenter en el campo Destinos en el paso 4.