AWS 環境に Amazon Machine Image (AMI) をインポートすることで、AWS に VMware Aria Operations for Networks コレクタを設定することができます。

環境に VMware vCenter Server がない場合は、クラウド環境にコレクタを展開してから、AWS にコレクタを展開することができます。
注: VMware Aria Operations for Networks では、AMI を使用した AWS へのコレクタの展開は、 VMware SD-WAN に対してのみサポートされています。

EC2 インスタンスに関連する手順とタスクは、https://docs.aws.amazon.com/efs/index.htmlに記載されています。

手順

  1. Amazon EC2 Console で VMware 提供の AMI を使用して、EC2 インスタンスを起動します。詳細については、「Amazon Elastic File System」ドキュメントの「Create Your EC2 Resources and Launch Your EC2 Instance」トピックを参照してください。
    注: AWS で EC2 インスタンスを起動する際には、次の項目を選択する必要があります。
    オプション アクション
    [インスタンス タイプ] m4.xlarge (中規模ブリック)
    [ネットワーク] 適切なネットワークとサブネットを選択します。
    [ストレージ] デフォルトのストレージ。
    [タグ] ユーザーのポリシーに基づきます。
    [セキュリティ グループ] ポート 443 に、0.0.0.0/0 への送信を許可します。制限付きルールの場合は、ポート 443 に NI SaaS Prod FQDN を許可します。
    [キー] 適切なキーを選択します。AMI では SSH ログインが有効です。
  2. EC2 インスタンスが実行状態になったら、インスタンスにログインします。
  3. 指定されたコンソール認証情報を使用してログインします。setup コマンドを実行します。
  4. support ログイン用のパスワードを作成します。consoleuser のパスワードを変更します。
    注: パスワードの変更後、セットアップ CLI ではネットワーク オプションがスキップされます。
    また、プロキシ AMI では次の機能はサポートされません。
    • IP アドレスの変更
    • IPv6
    • Web プロキシの構成
  5. [ネットワーク タイム サーバの構成]:NTP サーバまたはセキュアな NTP サーバを構成します。
    • NTP サーバでネットワーク時刻のセキュリティがサポートされている場合は、y と入力します。ネットワーク時刻のセキュリティは、セキュアな NTP サーバでのみサポートされます。
    • NTP サーバでネットワーク時刻のセキュリティがサポートされていない場合は、n と入力します。
  6. 手順 5 での選択に基づいて、NTP サーバまたはセキュアな NTP サーバの IP アドレスまたは FQDN の詳細を入力します。仮想マシンからこれらのサーバにアクセスできることを確認します。NTP 時刻が同期されていない場合は、サービスの起動が失敗します。
    複数のサーバを入力するには、カンマを使用します。
  7. 共有シークレット キーが構成されているかどうかを確認するチェックが行われます。コレクタは、対応するプラットフォームとペアになります。このプロセスには数分かかることがあります。
  8. すべてのサービスが検証されます。

次のタスク

Edge から AWS に展開したコレクタへのフロー収集を有効にします。フロー収集を有効にするには、以下を実行します。
  • AWS に展開したコレクタを非 VeloCloud サイトにします。詳細については、VMware サポートにお問い合わせください。