Vous devez créer des règles de groupes et de pare-feu VMware Cloud (VMC)pour créer une communication avec VMware Aria Operations for Networks.
Conditions préalables :
- Déployez la plate-forme et le collecteur VMware Aria Operations for Networks (pour un service sur site) ou procurez-vous un abonnement valide (pour un service dans le cloud).
- Vous disposez des privilèges requis. Reportez-vous aux sections Ajouter une instance de VMware Cloud (VMC) - vCenter et Ajouter une instance de VMware Cloud (VMC) NSX Manager.
- Déployez un centre de données software-defined (SDDC) VMware Cloud (VMC) 1.8 et versions ultérieures avec la mise en réseau NSX-T.
- Configurer des règles de pare-feu pour la communication entre la plate-forme et le collecteur VMware Aria Operations for Networks.
- Pour connaître la configuration requise des ports du trafic entrant, consultez la page VMware Ports and Protocols.
- Assurez-vous de permettre au port HTTPS 443 dans le pare-feu de communiquer entre le collecteur et le domaine suivant :
- *.vmc.vmware.com
- Assurez-vous de permettre au port HTTPS 443 dans le pare-feu de communiquer entre les plates-formes et le domaine suivant :
- console.cloud.vmware.com
- Assurez-vous de permettre au port HTTPS 443 du pare-feu de communiquer du collecteur aux domaines suivants :
- *.vmc.vmware.com
- *.ni.vmware.com
- *.ni-onsaas.com
- Si vous configurez CSP avec un accès restreint conformément à la documentation de VMware Cloud Services, vous devez mettre sur la liste des adresses autorisées l'adresse IP suivante pour autoriser la communication entre une région VMware Aria Operations for Networks spécifique et CSP :
Région Adresse IP AU 3.104.98.208 CA 3.98.12.139 DE 3.70.31.146 JP 35.75.225.94 US 44.241.36.197 UK 18.168.184.20 Note : Vous pouvez localiser une région à partir de l'URL du navigateur pour accéder au service. Par exemple, dans l'URL https://ca.www.mgmt.cloud.vmware.com/ni, ca indique la région CA (Canada). De même, dans l'URL https://us.www.mgmt.cloud.vmware.com/ni, us indique la région des États-Unis. - Si vous configurez CSP avec un accès restreint conformément à la documentation de VMware Cloud Services, vous devez mettre l'adresse IP de la plate-forme sur la liste des adresses autorisées.
Configurer des règles de pare-feu pour la communication entre la plate-forme et le collecteur VMware Aria Operations for Networks
La configuration de règles de pare-feu dans
VMware Cloud (VMC) inclut :
- Création d'un groupe VMware Cloud (VMC) pour le collecteur de VMware Aria Operations for Networks.
- Connexion à VMware Cloud (VMC) sur https://vmc.vmware.com.
- Dans l'onglet Mise en réseau et sécurité, cliquez sur .
- Sur la fiche Groupes, cliquez sur GROUPES DE CALCUL, puis cliquez sur AJOUTER UN GROUPE et attribuez-lui un Nom et éventuellement une Description.
- Cliquez sur Définir les membres pour ouvrir la page Sélectionner les membres.
- Fournissez les détails de la machine virtuelle du collecteur VMware Aria Operations for Networks.
Vous utilisez ce groupe dans les règles de pare-feu que vous créez ultérieurement pour autoriser la communication entre VMware Cloud (VMC) NSX Manager et VMware Aria Operations for Networks.
- Créez une règle de pare-feu.
- Connectez-vous à la console VMC sur https://vmc.vmware.com.
- Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
- Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
- Entrez les paramètres de la nouvelle règle.
- Sources : entrez le nom du groupe VMware Cloud (VMC) contenant l'adresse IP du collecteur VMware Aria Operations for Networks.
- Destinations : sélectionnez Tous.
- Services : sélectionnez HTTPS, DNS, DNS-UDP, NTP, ICMP.
- Action : sélectionnez Autoriser.
-
Appliqué à : sélectionnez Interface Internet.
-
Journalisation : activez la journalisation, si nécessaire. Sinon, ce champ n'est pas modifié.
La nouvelle règle est activée par défaut. Faites glisser le bouton bascule vers la gauche pour la désactiver.
- Cliquez sur Publier.
Configurer des règles de pare-feu pour la communication entre le collecteur et NSX Manager, et le collecteur et vCenter
- Connectez-vous à la console VMC sur https://vmc.vmware.com.
- Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
- Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis cliquez sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
- Entrez les paramètres de la nouvelle règle.
- Sources : entrez le nom du groupe VMware Cloud (VMC) contenant l'adresse IP du collecteur VMware Aria Operations for Networks.
- Destinations : sélectionnez Groupes définis par le système, recherchez NSX Manager, puis sélectionnez l'entrée NSX Manager.
- Services : sélectionnez HTTPS (443).
- Action : sélectionnez Autoriser.
-
Journalisation : activez la journalisation, si nécessaire.
Par défaut, la nouvelle règle est activée. Faites glisser le bouton bascule pour la désactiver.
- Cliquez sur Publier.
- Pour configurer une règle pour l'instance de VMware vCenter Server, procédez comme suit.
Note : Assurez-vous de sélectionner l'instance de VMware vCenter pour le champ Destinations à l'étape 4.