Vous devez créer des règles de groupes et de pare-feu VMware Cloud (VMC)pour créer une communication avec vRealize Network Insight.

Conditions préalables :

Configurer des règles de pare-feu pour la communication entre la plate-forme et le collecteur vRealize Network Insight

La configuration de règles de pare-feu dans VMware Cloud (VMC) inclut :
  • Création d'un groupe VMware Cloud (VMC) pour le collecteur de vRealize Network Insight.
    1. Connexion à VMware Cloud (VMC) sur https://vmc.vmware.com.
    2. Dans l'onglet Mise en réseau et sécurité, cliquez sur Inventaire > Groupes.
    3. Sur la fiche Groupes, cliquez sur GROUPES DE CALCUL, puis cliquez sur AJOUTER UN GROUPE et attribuez-lui un Nom et éventuellement une Description.
    4. Cliquez sur Définir les membres pour ouvrir la page Sélectionner les membres.
    5. Fournissez les détails de la machine virtuelle du collecteur vRealize Network Insight.

      Vous utilisez ce groupe dans les règles de pare-feu que vous créez ultérieurement pour autoriser la communication entre VMware Cloud (VMC) NSX Manager et vRealize Network Insight.

  • Créez une règle de pare-feu.
    1. Connectez-vous à la console VMC sur https://vmc.vmware.com.
    2. Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
    3. Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
    4. Entrez les paramètres de la nouvelle règle.
      • Sources : entrez le nom du groupe VMware Cloud (VMC) contenant l'adresse IP du collecteur vRealize Network Insight.
      • Destinations : sélectionnez Tous.
      • Services : sélectionnez HTTPS, DNS, DNS-UDP, NTP, ICMP.
      • Action : sélectionnez Autoriser.

      • Appliqué à : sélectionnez Interface Internet.

      • Journalisation : activez la journalisation, si nécessaire. Sinon, ce champ n'est pas modifié.

        La nouvelle règle est activée par défaut. Faites glisser le bouton bascule vers la gauche pour la désactiver.

    5. Cliquez sur Publier.

Configurer des règles de pare-feu pour la communication entre le collecteur et NSX Manager, et le collecteur et vCenter

  1. Connectez-vous à la console VMC sur https://vmc.vmware.com.
  2. Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
  3. Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis cliquez sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
  4. Entrez les paramètres de la nouvelle règle.
    • Sources : entrez le nom du groupe VMware Cloud (VMC) contenant l'adresse IP du collecteur vRealize Network Insight.
    • Destinations : sélectionnez Groupes définis par le système, recherchez NSX Manager, puis sélectionnez l'entrée NSX Manager.
    • Services : sélectionnez HTTPS (443).
    • Action : sélectionnez Autoriser.

    • Journalisation : activez la journalisation, si nécessaire.

      Par défaut, la nouvelle règle est activée. Faites glisser le bouton bascule pour la désactiver.

  5. Cliquez sur Publier.
  6. Pour configurer une règle pour l'instance de VMware vCenter Server, procédez comme suit.
    Note : Assurez-vous de sélectionner l'instance de VMware vCenter pour le champ Destinations à l'étape 4.