Lorsque le collecteur communique avec la plate-forme VMware Aria Operations for Networks; le port HTTPS 443 doit être ouvert pour permettre le transfert du trafic sortant.
Le collecteur accède aux URL hébergées VMware suivantes via le pare-feu :
- *.vmwareidentity.com
- gaz.csp-vidm-prod.com
- *.vmware.com
- *.ni-onsaas.com
En outre, le trafic NTP et DNS doit être autorisé pour assurer le bon fonctionnement du collecteur VMware Aria Operations for Networks ou VMware Aria Operations for Networks.
Créez une règle de pare-feu avec les détails suivants :
- Nom : nom descriptif approprié.
- Source : nom du groupe VMware Cloud on AWS contenant l'adresse IP du collecteur.
- Destination : sélectionnez TOUS.
- Services : sélectionnez HTTPS, DNS, DNS-UDP, NTP, ICMP.
- Action : Autoriser.
- Appliqué à : Interface Internet.
- Journalisation : activez la journalisation, si nécessaire.