vRealize Network Insight Cloud を使用する前に、データ コレクタをダウンロードし、使用可能なパブリック クラウド アカウントとプライベート クラウド アカウントに関する特定の情報を入手する必要があります。

vRealize Network Insight Cloud を開始する前に

目的 必要条件
vRealize Network Insight Cloud に登録してログインする
  • VMware ID

    https://my.vmware.com/web/vmware/login で、会社のメール アドレスを使用して VMware アカウントを設定します。

  • vRealize Network Insight Cloud 評価版サービスにサインアップします。
    注:
    • トライアル サービスに申請するには、VMware ID を作成する際に入力したメール アドレスを使用する必要があります。
    • VMware マーケティングのメールがオプトアウトされていないことを確認し、VMware からの E メールの送受信については、迷惑メールのフォルダも確認してください。1 ~ 2 日以内にアクティベーション リンクを受信していない場合は、help-vni@vmware.com に連絡して、Cloud Services から手動リンクを取得してください。
    • VMware チームは、Cloud Services リード紹介リンクを使用して、ユーザーが vRealize Network Insight Cloud サービスにアクセスできるようにします。
コレクタを展開してクラウド プラットフォームに接続する
VMware Cloud Services に接続する。 ファイアウォールを介した以下へのアクセスが可能な、送信トラフィック用の HTTPS ポート 443。
  • *.vmwareidentity.com

  • gaz.csp-vidm-prod.com

  • *.vmware.com

  • *.ni-onsaas.com

vCenter Server、NSX Manager、物理ルーター、スイッチ、ファイアウォールを追加する。 vCenter Server、NSX Manager、物理ルーター、スイッチ、ファイアウォールなどの個別のデータ ソースの IP アドレス/FQDN と認証情報。詳細については、データ ソースの追加を参照してください。
VMware Cloud on AWS を追加する
AWS パブリック クラウド アカウントを追加する。
  • 20 桁のアクセス キー ID および対応するプライベート アクセス キー。
  • 適切なユーザー権限:
    • プライマリ アカウント、リンクされたアカウント、および個々のアカウントのユーザ用の [AmazonEC2ReadOnlyAccess] 権限。
    • プライマリ アカウントと個々のアカウントの所有者用の [CloudWatchLogsReadOnlyAccess] 権限。
  • VPC レベル フロー ログを公開するための AWS の CloudWatch ログ グループ。詳細については、https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Create-Log-Group.htmlを参照してください。
  • VPC のフロー ログ ロールとフロー ログ。詳細については、http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html#flow-logs-iamを参照してください。
Azure パブリック クラウド アカウントを追加する。
  • Azure サブスクリプションの詳細:
    • テナント ID
    • アプリケーション ID
    • アプリケーションのシークレット キー
    • サブスクリプション ID
  • 適切なユーザー権限:
    • Microsoft.Resources/subscriptions/read
    • Microsoft.Compute/virtualMachines/read
    • Microsoft.Network/virtualNetworks/read
    • Microsoft.Network/networkSecurityGroups/read
    • Microsoft.Network/networkInterfaces/read
    • Microsoft.Network/applicationSecurityGroups/read
    • Microsoft.Storage/storageAccounts/read
    • Microsoft.Storage/storageAccounts/listkeys/action
    • Microsoft.Network/networkWatchers/queryFlowLogStatus/action

      または、利便性を考慮して、ストレージ アカウント キー オペレーターのサービス ロール、ネットワーク共同作成者、および閲覧者権限も追加できます。

  • NSG フロー データ収集を有効にします。詳細については、『https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics』を参照してください。
VMware SD-WAN を追加する
  • 1 つ以上の vRealize Network Insight Cloud for SD-WAN ライセンス。
    注: vRealize Network Insight Cloud 評価版サービスを実行している場合、VeloCloud Orchestrator を追加するためのライセンスは必要ありません。また、最大で 15 個のエッジを追加できます。
  • 次のいずれかの権限を持つユーザー アカウント:
    • スーパーユーザー
    • 標準管理者
    • カスタム サポート
  • VeloCloud Orchestrator および Edge バージョン 3.3.1 以降。
  • VeloCloud Orchestrator の URL と認証情報。
  • 次のポートを開きます。
    • すべてのエッジとオンプレミス コレクタの間の UDP 2055。
    • すべてのオンプレミス コレクタと VeloCloud hosted Orchestrator の間の TCP 443。
  • VeloCloud Orchestrator の Edge プロファイル構成で、NetFlow コレクタの IP アドレスに vRNI コレクタの IP アドレスを使用し、UDP ポートを 2055 に設定します。
  • セットアップに vCenter Server がなく、クラウド環境にコレクタを展開する場合は、AWS にコレクタを展開することができます。詳細については、AWS での VMware SD-WAN 用 Network Insight Collector (AMI) の設定を参照してください。