Avant de procéder à l'intégration à vRealize Network Insight Cloud, vous devez télécharger des collecteurs de données et disposer de certaines informations sur vos comptes de cloud public et privé disponibles.

Avant l'intégration à vRealize Network Insight Cloud

Pour… Vous avez besoin de…
S'inscrire et se connecter à vRealize Network Insight Cloud
  • Un ID VMware

    Configurez un compte VMware avec votre adresse e-mail d'entreprise à l'adresse https://my.vmware.com/web/vmware/login.

  • Inscrivez-vous au service d'évaluation de vRealize Network Insight Cloud.
    Note :
    • Pour demander le service d'évaluation, vous devez utiliser le même ID d'e-mail que celui que vous avez entré au moment de la création de l'ID VMware.
    • Assurez-vous de ne pas être exclus des e-mails de marketing VMware et de consulter votre dossier de courrier indésirable à la recherche de communications par e-mail avec VMware. Si vous ne recevez aucun lien d'activation sous un ou deux jours, contactez help-vni@vmware.com pour obtenir le lien manuel de la part de Cloud Services.
    • L'équipe VMware peut utiliser le lien Référence lead de Cloud Services pour recommander le service vRealize Network Insight Cloud aux utilisateurs.
Déployer un collecteur et se connecter à la plate-forme cloud
Se connecter à VMware Cloud Services. Un port HTTPS 443 ouvert pour le trafic sortant avec un accès via le pare-feu à :
  • *.vmwareidentity.com

  • gaz.csp-vidm-prod.com

  • *.vmware.com

  • *.ni-onsaas.com

Ajoutez une instance de vCenter Server, NSX Manager, des routeurs physiques, des commutateurs ou des pare-feu. Adresse IP ou nom de domaine complet et informations d'identification de la source de données spécifique (par exemple, une instance de vCenter, NSX Manager, un routeur physique, un commutateur ou un pare-feu). Reportez-vous à Ajout d'une source de données.
Ajouter VMware Cloud on AWS
Ajouter un compte de cloud public AWS.
Ajoutez un compte de cloud public Azure.
  • Détails de l'abonnement Azure :
    • ID de locataire
    • ID d'application
    • Clé secrète d'application
    • ID d'abonnement
  • Autorisations utilisateur inappropriées :
    • Microsoft.Resources/subscriptions/read
    • Microsoft.Compute/virtualMachines/read
    • Microsoft.Network/virtualNetworks/read
    • Microsoft.Network/networkSecurityGroups/read
    • Microsoft.Network/networkInterfaces/read
    • Microsoft.Network/applicationSecurityGroups/read
    • Microsoft.Storage/storageAccounts/read
    • Microsoft.Storage/storageAccounts/listkeys/action
    • Microsoft.Network/networkWatchers/queryFlowLogStatus/action

      Pour faciliter l'utilisation, vous pouvez également ajouter les autorisations sur le rôle de Service d'opérateur de clé de compte de stockage, le Contributeur de réseaux et le Lecteur.

  • Activez la collecte de données de flux de NSG. Pour plus d'informations, reportez-vous à la section https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics.
Ajouter VMware SD-WAN
  • Au moins une instance de vRealize Network Insight Cloud pour la licence SD-WAN.
    Note : Si vous exécutez le service d'évaluation de vRealize Network Insight Cloud, la licence n'est pas nécessaire pour l'ajout de VeloCloud Orchestrator et vous pouvez ajouter jusqu'à 15 dispositifs Edge.
  • Un compte d'utilisateur avec l'une des autorisations suivantes :
    • Super utilisateur
    • Administrateur standard
    • Support client
  • VeloCloud Orchestrator et Edge version 3.3.1 ou version ultérieure.
  • L'URL et les informations d'identification de VeloCloud Orchestrator.
  • Ports ouverts :
    • UDP 2055 entre tous les dispositifs Edge et le collecteur sur site.
    • TCP 443 entre tous les collecteurs sur site et VeloCloud Orchestrator hébergé.
  • Dans la configuration de profil du dispositif Edge de VeloCloud Orchestrator, utilisez l'adresse IP du collecteur vRNI pour l'adresse IP du collecteur NetFlow et définissez le port UDP sur 2055.
  • Si votre installation ne dispose pas d'une instance de vCenter Server et que vous souhaitez déployer votre collecteur dans un environnement cloud, vous pouvez le déployer dans AWS. Reportez-vous à Configuration du collecteur Network Insight (AMI) dans AWS pour VMware SD-WAN