Vous pouvez configurer le collecteur VMware Aria Operations for Networks pour AWS en important l'image de machine Amazon (AMI, Amazon Machine Image) dans votre environnement AWS.

Si votre environnement ne dispose pas d'un système VMware vCenter Server, vous pouvez déployer votre collecteur dans un environnement cloud, puis le déployer dans AWS.
Note : VMware Aria Operations for Networks prend en charge le déploiement du collecteur dans AWS à l'aide d'un fichier AMI uniquement pour VMware SD-WAN.

La procédure et les tâches liées aux instances d'EC2 sont documentées dans https://docs.aws.amazon.com/efs/index.html.

Procédure

  1. Lancez l'instance EC2 à l'aide de l'AMI fournie par VMware dans la console Amazon EC2. Pour en savoir plus sur la procédure, reportez-vous à la section Créer des ressources EC2 et lancer votre instance d'EC2 dans la documentation d'Amazon Elastic File System.
    Note : Lorsque vous lancez votre instance d'EC2 dans AWS, vous devez sélectionner les éléments suivants :
    Option Action
    Type d'instance m4.xlarge (BLOC MOYEN)
    Réseau Sélectionnez un réseau et un sous-réseau appropriés.
    Stockage Stockage par défaut.
    Balises En fonction des stratégies du client.
    Groupe de sécurité Autorisez les connexions sortantes à 0.0.0.0/0 sur le port 443 (ou pour les règles restreintes, autorisez les connexions sortantes pour le nom de domaine complet de l'environnement de production SaaS de NI sur le port 443).
    Clé Sélectionnez la clé appropriée (la connexion SSH est activée pour l'AMI).
  2. Lorsque votre instance d'EC2 est en cours d'exécution et connectez-vous à l'instance.
  3. Connectez-vous avec les informations d'identification de console données. Exécutez la commande setup.
  4. Créez le mot de passe pour la connexion à support. Modifiez le mot de passe pour consoleuser.
    Note : Une fois que vous avez modifié le mot de passe, les options réseau seront ignorées lors de la configuration de la CLI.
    Le proxy AMI ne prend pas en charge les éléments suivants :
    • Modification de l'adresse IP
    • IPv6
    • Configuration du proxy Web.
  5. Configuration du serveur de temps du réseau : configurez des serveurs NTP ou des serveurs NTP sécurisés.
    • Entrez y si la sécurité du temps du réseau est prise en charge pour le serveur NTP. La sécurité de l'heure du réseau est prise en charge uniquement dans les serveurs NTP sécurisés.
    • Entrez n si la sécurité du temps du réseau n'est pas prise en charge pour le serveur NTP.
  6. En fonction de votre choix à l'étape 5, entrez l'adresse IP ou les détails du nom de domaine complet d'un serveur NTP ou d'un serveur NTP sécurisé. Assurez-vous que les machines virtuelles peuvent communiquer avec ces serveurs. Si l'heure NTP n'est pas synchronisée, les services ne pourront pas démarrer.
    Pour entrer plusieurs serveurs, utilisez des virgules.
  7. Une vérification est effectuée pour voir si la clé secrète partagée a été configurée. Le collecteur est couplé à la plate-forme correspondante. Ce processus prend quelques minutes.
  8. Tous les services sont vérifiés.

Que faire ensuite

Activez la collecte de flux des dispositifs Edge vers le collecteur que vous avez déployé dans AWS. Pour activer la collecte de flux, procédez comme suit :
  • Définissez le collecteur que vous avez déployé dans AWS en tant que site non VeloCloud. Pour plus d'informations, contactez le support VMware.