Vous devez créer des règles de groupes et de pare-feu VMware Cloud on AWSpour créer une communication avec vRealize Network Insight.

Conditions préalables

Configurer des règles de pare-feu pour la communication entre la plate-forme et le collecteur vRealize Network Insight

La configuration de règles de pare-feu dans VMware Cloud on AWS inclut :
  • Création d'un groupe VMware Cloud on AWS pour le collecteur de vRealize Network Insight.
    1. Connexion à VMware Cloud on AWS sur https://vmc.vmware.com.
    2. Dans l'onglet Mise en réseau et sécurité, cliquez sur Inventaire > Groupes.
    3. Sur la fiche Groupes, cliquez sur GROUPES DE CALCUL, puis cliquez sur AJOUTER UN GROUPE et attribuez-lui un Nom et éventuellement une Description.
    4. Cliquez sur Définir les membres pour ouvrir la page Sélectionner les membres.
    5. Fournissez les détails de la machine virtuelle du collecteur vRealize Network Insight.

      Vous utilisez ce groupe dans les règles de pare-feu que vous créez ultérieurement pour autoriser la communication entre VMware Cloud on AWS NSX Manager et vRealize Network Insight.

  • Créez une règle de pare-feu.
    1. Connectez-vous à la console VMC sur https://vmc.vmware.com.
    2. Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
    3. Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
    4. Entrez les paramètres de la nouvelle règle.
      • Sources : entrez le nom du groupe VMware Cloud on AWS contenant l'adresse IP du collecteur vRealize Network Insight.
      • Destinations : sélectionnez Tous.
      • Services : sélectionnez HTTPS, DNS, DNS-UDP, NTP, ICMP.
      • Action : sélectionnez Autoriser.
      • Appliqué à : sélectionnez Interface Internet.

      • Journalisation : activez la journalisation, si nécessaire. Sinon, ce champ n'est pas modifié.

        La nouvelle règle est activée par défaut. Faites glisser le bouton bascule vers la gauche pour la désactiver.

    5. Cliquez sur Publier.

Configurer des règles de pare-feu pour la communication entre le collecteur et NSX Manager, et le collecteur et vCenter

  1. Connectez-vous à la console VMC sur https://vmc.vmware.com.
  2. Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
  3. Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis cliquez sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
  4. Entrez les paramètres de la nouvelle règle.
    • Sources : entrez le nom du groupe VMware Cloud on AWS contenant l'adresse IP du collecteur vRealize Network Insight.
    • Destinations : sélectionnez Groupes définis par le système, recherchez NSX Manager, puis sélectionnez l'entrée NSX Manager.
    • Services : sélectionnez HTTPS (443).
    • Action : sélectionnez Autoriser.
    • Journalisation : activez la journalisation, si nécessaire.

      La nouvelle règle est activée par défaut. Faites glisser le bouton bascule pour le désactiver.

  5. Cliquez sur Publier.
  6. Procédez comme suit pour configurer une règle pour l'instance de vCenter Server.
    Note : Assurez-vous de sélectionner l'instance de vCenter pour le champ Destinations à l'étape 4.