VMware Aria Operations for Networks との通信を構築するには、VMware Cloud (VMC) グループとファイアウォール ルールを作成する必要があります。
前提条件:
- オンプレミスの場合、VMware Aria Operations for Networks プラットフォームとコレクタを展開します。クラウド サービスの場合、有効なサブスクリプションを取得します。
- 必要な権限を持っていること。VMware Cloud (VMC) - vCenter Server の追加およびVMware Cloud (VMC) NSX Manager の追加を参照してください。
- NSX-T のネットワークを使用する VMware Cloud (VMC) の Software-Defined Data Center (SDDC) バージョン 1.8 以降を展開します。
- VMware Aria Operations for Networks プラットフォームとコレクタ間の通信用ファイアウォール ルールの構成。
- 受信トラフィックのポート要件については、VMware Ports and Protocolsを参照してください。
- ファイアウォールの HTTPS ポート 443 によるコレクタと次のドメイン間の通信を許可するようにします。
- *.vmc.vmware.com
- ファイアウォールの HTTPS ポート 443 によるプラットフォームと次のドメイン間の通信を許可するようにします。
- console.cloud.vmware.com
- ファイアウォールの HTTPS ポート 443 によるコレクタから次のドメインへの通信を許可するようにします。
- *.vmc.vmware.com
- *.ni.vmware.com
- *.ni-onsaas.com
- VMware Cloud Services のドキュメントに従って CSP で制限付きアクセスを構成する場合は、次の IP アドレスを許可リストに登録して、リージョン固有の VMware Aria Operations for Networks と CSP 間の通信を許可する必要があります。
リージョン IP アドレス AU 3.104.98.208 CA 3.98.12.139 DE 3.70.31.146 JP 35.75.225.94 US 44.241.36.197 UK 18.168.184.20 注: サービスにアクセスするためのブラウザ URL からリージョンを特定できます。たとえば、 https://ca.www.mgmt.cloud.vmware.com/ni という URL の場合は、 ca が CA(カナダ)リージョンを示します。同様に、 https://us.www.mgmt.cloud.vmware.com/ni という URL の場合は、 us が US リージョンを示します。 - VMware Cloud Services のドキュメントに従って CSP で制限付きアクセスを構成する場合は、プラットフォームの IP アドレスを許可リストに登録する必要があります。
VMware Aria Operations for Networks プラットフォームとコレクタ間の通信用ファイアウォール ルールの構成
VMware Cloud (VMC) でのファイアウォール ルールの構成では、次の作業を実行します。
- VMware Aria Operations for Networks コレクタ用に VMware Cloud (VMC) グループを作成します。
- https://vmc.vmware.com から VMware Cloud (VMC) にログインします。
- [ネットワークとセキュリティ] タブで、 の順にクリックします。
- [グループ] カードで [コンピューティング グループ] をクリックしてから、[グループの追加] をクリックしてグループの [名前] を指定し、任意で [説明] を入力します。
- [メンバーを設定] をクリックし、[メンバーを選択] 画面を開きます。
- VMware Aria Operations for Networks コレクタ仮想マシンの詳細を指定します。
後で作成するファイアウォール ルールでこのグループを使用して、VMware Cloud (VMC) NSX Manager と VMware Aria Operations for Networks 間の通信を許可します。
- ファイアウォール ルールを作成します。
- https://vmc.vmware.com から VMC コンソールにログインします。
- [ネットワークとセキュリティ] タブで、[ゲートウェイ ファイアウォール] をクリックします。
- [ゲートウェイ ファイアウォール] カードで、[コンピューティング ゲートウェイ] をクリックしてから、[ルールの追加] をクリックし、新しいルールの [名前] を入力します。
- 新しいルールのパラメータを入力します。
- [ソース]:VMware Aria Operations for Networks コレクタの IP アドレスを含む VMware Cloud (VMC) グループの名前を入力します。
- [宛先]:[任意] を選択します。
- [サービス]:[HTTPS]、[DNS]、[DNS-UDP]、[NTP]、[ICMP] を選択します。
- [アクション]:[許可] を選択します。
-
[適用先]:[インターネット インターフェイス] を選択します。
-
[ログ]:必要に応じてログを有効にします。必要でない場合、このフィールドは変更しません。
新しいルールはデフォルトで有効になります。トグル ボタンを左にスライドして無効にします。
- [公開] をクリックします。
コレクタと NSX Manager、およびコレクタと vCenter Server 間の通信のためのファイアウォール ルールの構成
- https://vmc.vmware.com から VMC コンソールにログインします。
- [ネットワークとセキュリティ] タブで、[ゲートウェイ ファイアウォール] をクリックします。
- [ゲートウェイ ファイアウォール] カードで、[管理ゲートウェイ] をクリックしてから、[ルールの追加] をクリックし、新しいルールの [名前] を入力します。
- 新しいルールのパラメータを入力します。
- [ソース]:VMware Aria Operations for Networks コレクタの IP アドレスを含む VMware Cloud (VMC) グループの名前を入力します。
- [宛先]:[システム定義のグループ] を選択し、NSX Manager を検索して NSX Manager エントリを選択します。
- [サービス]:[HTTPS (443)] を選択します。
- [アクション]:[許可] を選択します。
-
[ログ]:必要に応じてログを有効にします。
デフォルトでは、新しいルールは有効になっています。トグル ボタンをスライドして無効にします。
- [公開] をクリックします。
- 同じ手順を実行して、VMware vCenter Server のルールを構成します。
注: 手順 4 の [宛先] フィールドでは、必ず [ VMware vCenter Server] を選択します。