VMware Aria Operations for Networks との通信を構築するには、VMware Cloud (VMC) グループとファイアウォール ルールを作成する必要があります。
前提条件:
- オンプレミスの場合、VMware Aria Operations for Networks プラットフォームとコレクタを展開します。クラウド サービスの場合、有効なサブスクリプションを取得します。
- 必要な権限を持っていること。VMware Cloud (VMC) - vCenter Server の追加およびVMware Cloud (VMC) NSX Manager の追加を参照してください。
- NSX-T のネットワークを使用する VMware Cloud (VMC) の Software-Defined Data Center (SDDC) バージョン 1.8 以降を展開します。
- VMware Aria Operations for Networks プラットフォームとコレクタ間の通信用ファイアウォール ルールの構成。
- 受信トラフィックのポート要件については、VMware Ports and Protocolsを参照してください。
- ファイアウォールの HTTPS ポート 443 によるコレクタと次のドメイン間の通信を許可するようにします。
- *.vmc.vmware.com
- ファイアウォールの HTTPS ポート 443 によるプラットフォームと次のドメイン間の通信を許可するようにします。
- console.cloud.vmware.com
- VMware Cloud Services のドキュメントに従って CSP で制限付きアクセスを構成する場合は、プラットフォームの IP アドレスを許可リストに登録する必要があります。
VMware Aria Operations for Networks プラットフォームとコレクタ間の通信用ファイアウォール ルールの構成
VMware Cloud (VMC) でのファイアウォール ルールの構成では、次の作業を実行します。
- VMware Aria Operations for Networks コレクタ用に VMware Cloud (VMC) グループを作成します。
- https://vmc.vmware.com から VMware Cloud (VMC) にログインします。
- [ネットワークとセキュリティ] タブで、 の順にクリックします。
- [グループ] カードで [コンピューティング グループ] をクリックしてから、[グループの追加] をクリックしてグループの [名前] を指定し、任意で [説明] を入力します。
- [メンバーを設定] をクリックし、[メンバーを選択] 画面を開きます。
- VMware Aria Operations for Networks コレクタ仮想マシンの詳細を指定します。
後で作成するファイアウォール ルールでこのグループを使用して、VMware Cloud (VMC) NSX Manager と VMware Aria Operations for Networks 間の通信を許可します。
- ファイアウォール ルールを作成します。
- https://vmc.vmware.com から VMC コンソールにログインします。
- [ネットワークとセキュリティ] タブで、[ゲートウェイ ファイアウォール] をクリックします。
- [ゲートウェイ ファイアウォール] カードで、[コンピューティング ゲートウェイ] をクリックしてから、[ルールの追加] をクリックし、新しいルールの [名前] を入力します。
- 新しいルールのパラメータを入力します。
- [ソース]:VMware Aria Operations for Networks コレクタの IP アドレスを含む VMware Cloud (VMC) グループの名前を入力します。
- [宛先]:[任意] を選択します。
- [サービス]:[HTTPS]、[DNS]、[DNS-UDP]、[NTP]、[ICMP] を選択します。
- [アクション]:[許可] を選択します。
-
[適用先]:[インターネット インターフェイス] を選択します。
-
[ログ]:必要に応じてログを有効にします。必要でない場合、このフィールドは変更しません。
新しいルールはデフォルトで有効になります。トグル ボタンを左にスライドして無効にします。
- [公開] をクリックします。
コレクタと NSX Manager、およびコレクタと vCenter Server 間の通信のためのファイアウォール ルールの構成
- https://vmc.vmware.com から VMC コンソールにログインします。
- [ネットワークとセキュリティ] タブで、[ゲートウェイ ファイアウォール] をクリックします。
- [ゲートウェイ ファイアウォール] カードで、[管理ゲートウェイ] をクリックしてから、[ルールの追加] をクリックし、新しいルールの [名前] を入力します。
- 新しいルールのパラメータを入力します。
- [ソース]:VMware Aria Operations for Networks コレクタの IP アドレスを含む VMware Cloud (VMC) グループの名前を入力します。
- [宛先]:[システム定義のグループ] を選択し、NSX Manager を検索して NSX Manager エントリを選択します。
- [サービス]:[HTTPS (443)] を選択します。
- [アクション]:[許可] を選択します。
-
[ログ]:必要に応じてログを有効にします。
デフォルトでは、新しいルールは有効になっています。トグル ボタンをスライドして無効にします。
- [公開] をクリックします。
- 同じ手順を実行して、VMware vCenter Server のルールを構成します。
注: 手順 4 の [宛先] フィールドでは、必ず [ VMware vCenter Server] を選択します。