Vous devez créer des règles de groupes et de pare-feu VMware Cloud (VMC)pour créer une communication avec vRealize Network Insight.
Conditions préalables
- Déployez la plate-forme et le collecteur vRealize Network Insight (pour un service sur site) ou procurez-vous un abonnement valide (pour un service dans le cloud).
- Vous disposez des privilèges requis. Reportez-vous aux sections Ajouter un VMware Cloud (VMC) - vCenter et Ajouter une instance de VMware Cloud (VMC) - NSX Manager.
- Déployez un centre de données software-defined (SDDC) VMware Cloud (VMC) 1.8 et versions ultérieures avec la mise en réseau NSX-T.
- Configurer des règles de pare-feu pour la communication entre la plate-forme et le collecteur vRealize Network Insight.
- Pour les exigences de port du trafic entrant, reportez-vous au tableau Ports pour le serveur du collecteur sur la page Ports système.
- Assurez-vous de permettre au port HTTPS 443 dans le pare-feu de communiquer entre la plate-forme et les domaines suivants :
-
*.vmwareidentity.com
-
gaz.csp-vidm-prod.com
-
*.vmware.com
-
*.ni-onsaas.com
-
- Assurez-vous de permettre au port HTTPS 443 dans le pare-feu de communiquer entre le collecteur et le domaine suivant :
- vmc.vmware.com
Configurer des règles de pare-feu pour la communication entre la plate-forme et le collecteur vRealize Network Insight
La configuration de règles de pare-feu dans
VMware Cloud (VMC) inclut :
- Création d'un groupe VMware Cloud (VMC) pour le collecteur de vRealize Network Insight.
- Connexion à VMware Cloud (VMC) sur https://vmc.vmware.com.
- Dans l'onglet Mise en réseau et sécurité, cliquez sur .
- Sur la fiche Groupes, cliquez sur GROUPES DE CALCUL, puis cliquez sur AJOUTER UN GROUPE et attribuez-lui un Nom et éventuellement une Description.
- Cliquez sur Définir les membres pour ouvrir la page Sélectionner les membres.
- Fournissez les détails de la machine virtuelle du collecteur vRealize Network Insight.
Vous utilisez ce groupe dans les règles de pare-feu que vous créez ultérieurement pour autoriser la communication entre VMware Cloud (VMC) NSX Manager et vRealize Network Insight.
- Créez une règle de pare-feu.
- Connectez-vous à la console VMC sur https://vmc.vmware.com.
- Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
- Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
- Entrez les paramètres de la nouvelle règle.
- Sources : entrez le nom du groupe VMware Cloud (VMC) contenant l'adresse IP du collecteur vRealize Network Insight.
- Destinations : sélectionnez Tous.
- Services : sélectionnez HTTPS, DNS, DNS-UDP, NTP, ICMP.
- Action : sélectionnez Autoriser.
-
Appliqué à : sélectionnez Interface Internet.
-
Journalisation : activez la journalisation, si nécessaire. Sinon, ce champ n'est pas modifié.
La nouvelle règle est activée par défaut. Faites glisser le bouton bascule vers la gauche pour la désactiver.
- Cliquez sur Publier.
Configurer des règles de pare-feu pour la communication entre le collecteur et NSX Manager, et le collecteur et vCenter
- Connectez-vous à la console VMC sur https://vmc.vmware.com.
- Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
- Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis cliquez sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
- Entrez les paramètres de la nouvelle règle.
- Sources : entrez le nom du groupe VMware Cloud (VMC) contenant l'adresse IP du collecteur vRealize Network Insight.
- Destinations : sélectionnez Groupes définis par le système, recherchez NSX Manager, puis sélectionnez l'entrée NSX Manager.
- Services : sélectionnez HTTPS (443).
- Action : sélectionnez Autoriser.
-
Journalisation : activez la journalisation, si nécessaire.
La nouvelle règle est activée par défaut. Faites glisser le bouton bascule pour le désactiver.
- Cliquez sur Publier.
- Procédez comme suit pour configurer une règle pour l'instance de vCenter Server.
Note : Assurez-vous de sélectionner l'instance de vCenter pour le champ Destinations à l'étape 4.
