vRealize Network Insight 用の VMware Cloud on AWS ファイアウォールルールの作成

vRealize Network Insight との通信を構築するには、VMware Cloud on AWS グループとファイアウォールルールを作成する必要があります。

前提条件

オンプレミスの場合、vRealize Network Insight プラットフォームとコレクタを展開します。クラウドサービスの場合、有効なサブスクリプションを取得します。
必要な権限を持っていること。VMware Cloud on AWS vCenter Server の追加およびVMware Cloud on AWS NSX Manager の追加を参照してください。
NSX-T のネットワークを使用する VMware Cloud on AWS の Software-Defined Data Center (SDDC) バージョン 1.8 以降を展開します。
vRealize Network Insight プラットフォームとコレクタ間の通信用ファイアウォールルールの構成。
受信トラフィックのポート要件については、[システムポート] 画面の [コレクタサーバのポート] テーブルを参照してください。
次のドメインへの送信トラフィック用に HTTPS ポート 443 を開きます。
- *.vmwareidentity.com
- gaz.csp-vidm-prod.com
- *.vmware.com
- *.ni-onsaas.com

vRealize Network Insight プラットフォームとコレクタ間の通信用ファイアウォールルールの構成

VMware Cloud on AWS でのファイアウォールルールの構成では、次の作業を実行します。

vRealize Network Insight コレクタ用に VMware Cloud on AWS グループを作成します。
1. https://vmc.vmware.com から VMware Cloud on AWS にログインします。
2. [ネットワークとセキュリティ] タブで、[インベントリ] > [グループ] の順にクリックします。
3. [グループ] カードで [コンピューティンググループ] をクリックしてから、[グループの追加] をクリックしてグループの [名前] を指定し、任意で [説明] を入力します。
4. [メンバーを設定] をクリックし、[メンバーを選択] 画面を開きます。
5. vRealize Network Insight コレクタ仮想マシンの詳細を指定します。
  後で作成するファイアウォールルールでこのグループを使用して、VMware Cloud on AWS NSX Manager と vRealize Network Insight 間の通信を許可します。
ファイアウォールルールを作成します。
1. https://vmc.vmware.com から VMC コンソールにログインします。
2. [ネットワークとセキュリティ] タブで、[ゲートウェイファイアウォール] をクリックします。
3. [ゲートウェイファイアウォール] カードで、[コンピューティングゲートウェイ] をクリックしてから、[ルールの追加] をクリックし、新しいルールの [名前] を入力します。
4. 新しいルールのパラメータを入力します。
  - [ソース]：vRealize Network Insight コレクタの IP アドレスを含む VMware Cloud on AWS グループの名前を入力します。
  - [宛先]：[任意] を選択します。
  - [サービス]：[HTTPS]、[DNS]、[DNS-UDP]、[NTP]、[ICMP] を選択します。
  - [アクション]：[許可] を選択します。
  - [適用先]：[インターネットインターフェイス] を選択します。
  - [ログ]：必要に応じてログを有効にします。必要でない場合、このフィールドは変更しません。
    
    新しいルールはデフォルトで有効になります。切り替えボタンを左にスライドして無効にします。
5. [公開] をクリックします。

コレクタと NSX Manager、およびコレクタと vCenter Server 間の通信のためのファイアウォールルールの構成

https://vmc.vmware.com から VMC コンソールにログインします。
[ネットワークとセキュリティ] タブで、[ゲートウェイファイアウォール] をクリックします。
[ゲートウェイファイアウォール] カードで、[管理ゲートウェイ] をクリックしてから、[ルールの追加] をクリックし、新しいルールの [名前] を入力します。
新しいルールのパラメータを入力します。
- [ソース]：vRealize Network Insight コレクタの IP アドレスを含む VMware Cloud on AWS グループの名前を入力します。
- [宛先]：[システム定義のグループ] を選択し、NSX Manager を検索して NSX Manager エントリを選択します。
- [サービス]：[HTTPS (443)] を選択します。
- [アクション]：[許可] を選択します。
- [ログ]：必要に応じてログを有効にします。
  
  新しいルールはデフォルトで有効になります。切り替えボタンをスライドして無効にします。
[公開] をクリックします。
同じ手順を実行して、vCenter Server のルールを設定します。
注：手順 4 の [宛先] フィールドでは [vCenter Server] を選択します。

前提条件

vRealize Network Insight プラットフォームとコレクタ間の通信用ファイアウォール ルールの構成

コレクタと NSX Manager、およびコレクタと vCenter Server 間の通信のためのファイアウォール ルールの構成

vRealize Network Insight プラットフォームとコレクタ間の通信用ファイアウォールルールの構成

コレクタと NSX Manager、およびコレクタと vCenter Server 間の通信のためのファイアウォールルールの構成