Vous devez créer des règles de groupes et de pare-feu VMware Cloud (VMC)pour créer une communication avec vRealize Network Insight.
Conditions préalables :
- Déployez la plate-forme et le collecteur vRealize Network Insight (pour un service sur site) ou procurez-vous un abonnement valide (pour un service dans le cloud).
- Vous disposez des privilèges requis. Reportez-vous aux sections Ajouter une instance de VMware Cloud (VMC) - vCenter et Ajouter VMware Cloud (VMC) on AWS NSX Manager.
- Déployez un centre de données software-defined (SDDC) VMware Cloud (VMC) 1.8 et versions ultérieures avec la mise en réseau NSX-T.
- Configurer des règles de pare-feu pour la communication entre la plate-forme et le collecteur vRealize Network Insight.
- Pour connaître la configuration requise des ports du trafic entrant, consultez la page VMware Ports and Protocols.
- Assurez-vous de permettre au port HTTPS 443 dans le pare-feu de communiquer entre le collecteur et le domaine suivant :
- *.vmc.vmware.com
- Assurez-vous de permettre au port HTTPS 443 dans le pare-feu de communiquer entre les plates-formes et le domaine suivant :
- console.cloud.vmware.com
- Si vous configurez CSP avec un accès restreint conformément à la documentation de VMware Cloud Services, vous devez mettre l'adresse IP de la plate-forme sur la liste des adresses autorisées.
Configurer des règles de pare-feu pour la communication entre la plate-forme et le collecteur vRealize Network Insight
La configuration de règles de pare-feu dans
VMware Cloud (VMC) inclut :
- Création d'un groupe VMware Cloud (VMC) pour le collecteur de vRealize Network Insight.
- Connexion à VMware Cloud (VMC) sur https://vmc.vmware.com.
- Dans l'onglet Mise en réseau et sécurité, cliquez sur .
- Sur la fiche Groupes, cliquez sur GROUPES DE CALCUL, puis cliquez sur AJOUTER UN GROUPE et attribuez-lui un Nom et éventuellement une Description.
- Cliquez sur Définir les membres pour ouvrir la page Sélectionner les membres.
- Fournissez les détails de la machine virtuelle du collecteur vRealize Network Insight.
Vous utilisez ce groupe dans les règles de pare-feu que vous créez ultérieurement pour autoriser la communication entre VMware Cloud (VMC) NSX Manager et vRealize Network Insight.
- Créez une règle de pare-feu.
- Connectez-vous à la console VMC sur https://vmc.vmware.com.
- Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
- Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
- Entrez les paramètres de la nouvelle règle.
- Sources : entrez le nom du groupe VMware Cloud (VMC) contenant l'adresse IP du collecteur vRealize Network Insight.
- Destinations : sélectionnez Tous.
- Services : sélectionnez HTTPS, DNS, DNS-UDP, NTP, ICMP.
- Action : sélectionnez Autoriser.
-
Appliqué à : sélectionnez Interface Internet.
-
Journalisation : activez la journalisation, si nécessaire. Sinon, ce champ n'est pas modifié.
La nouvelle règle est activée par défaut. Faites glisser le bouton bascule vers la gauche pour la désactiver.
- Cliquez sur Publier.
Configurer des règles de pare-feu pour la communication entre le collecteur et NSX Manager, et le collecteur et vCenter
- Connectez-vous à la console VMC sur https://vmc.vmware.com.
- Dans l'onglet Mise en réseau et sécurité, cliquez sur Pare-feu de la passerelle.
- Sur la carte Pare-feu de passerelle, cliquez sur Passerelle de gestion, puis cliquez sur AJOUTER UNE RÈGLE et donnez un Nom à la nouvelle règle.
- Entrez les paramètres de la nouvelle règle.
- Sources : entrez le nom du groupe VMware Cloud (VMC) contenant l'adresse IP du collecteur vRealize Network Insight.
- Destinations : sélectionnez Groupes définis par le système, recherchez NSX Manager, puis sélectionnez l'entrée NSX Manager.
- Services : sélectionnez HTTPS (443).
- Action : sélectionnez Autoriser.
-
Journalisation : activez la journalisation, si nécessaire.
Par défaut, la nouvelle règle est activée. Faites glisser le bouton bascule pour la désactiver.
- Cliquez sur Publier.
- Pour configurer une règle pour l'instance de VMware vCenter Server, procédez comme suit.
Note : Assurez-vous de sélectionner l'instance de VMware vCenter pour le champ Destinations à l'étape 4.