vRealize Network Insight との通信を構築するには、VMware Cloud (VMC) グループとファイアウォール ルールを作成する必要があります。

前提条件:

  • オンプレミスの場合、vRealize Network Insight プラットフォームとコレクタを展開します。クラウド サービスの場合、有効なサブスクリプションを取得します。
  • 必要な権限を持っていること。VMware Cloud (VMC) - vCenter Server の追加およびVMware Cloud (VMC) - NSX Manager の追加を参照してください。
  • NSX-T のネットワークを使用する VMware Cloud (VMC) の Software-Defined Data Center (SDDC) バージョン 1.8 以降を展開します。
  • vRealize Network Insight プラットフォームとコレクタ間の通信用ファイアウォール ルールの構成
  • 受信トラフィックのポート要件については、[システム ポート] 画面の [コレクタ サーバのポート] テーブルを参照してください。
  • ファイアウォールの HTTPS ポート 443 によるプラットフォームと次のドメイン間の通信を許可するようにします。
    • *.vmwareidentity.com

    • gaz.csp-vidm-prod.com

    • *.vmware.com

    • *.ni-onsaas.com

  • ファイアウォールの HTTPS ポート 443 によるコレクタと次のドメイン間の通信を許可するようにします。
    • vmc.vmware.com

vRealize Network Insight プラットフォームとコレクタ間の通信用ファイアウォール ルールの構成

VMware Cloud (VMC) でのファイアウォール ルールの構成では、次の作業を実行します。
  • vRealize Network Insight コレクタ用に VMware Cloud (VMC) グループを作成します。
    1. https://vmc.vmware.com から VMware Cloud (VMC) にログインします。
    2. [ネットワークとセキュリティ] タブで、[インベントリ] > [グループ] の順にクリックします。
    3. [グループ] カードで [コンピューティング グループ] をクリックしてから、[グループの追加] をクリックしてグループの [名前] を指定し、任意で [説明] を入力します。
    4. [メンバーを設定] をクリックし、[メンバーを選択] 画面を開きます。
    5. vRealize Network Insight コレクタ仮想マシンの詳細を指定します。

      後で作成するファイアウォール ルールでこのグループを使用して、VMware Cloud (VMC) NSX Manager と vRealize Network Insight 間の通信を許可します。

  • ファイアウォール ルールを作成します。
    1. https://vmc.vmware.com から VMC コンソールにログインします。
    2. [ネットワークとセキュリティ] タブで、[ゲートウェイ ファイアウォール] をクリックします。
    3. [ゲートウェイ ファイアウォール] カードで、[コンピューティング ゲートウェイ] をクリックしてから、[ルールの追加] をクリックし、新しいルールの [名前] を入力します。
    4. 新しいルールのパラメータを入力します。
      • [ソース]vRealize Network Insight コレクタの IP アドレスを含む VMware Cloud (VMC) グループの名前を入力します。
      • [宛先][任意] を選択します。
      • [サービス][HTTPS][DNS][DNS-UDP][NTP][ICMP] を選択します。
      • [アクション][許可] を選択します。
      • [適用先][インターネット インターフェイス] を選択します。

      • [ログ]:必要に応じてログを有効にします。必要でない場合、このフィールドは変更しません。

        新しいルールはデフォルトで有効になります。切り替えボタンを左にスライドして無効にします。

    5. [公開] をクリックします。

コレクタと NSX Manager、およびコレクタと vCenter Server 間の通信のためのファイアウォール ルールの構成

  1. https://vmc.vmware.com から VMC コンソールにログインします。
  2. [ネットワークとセキュリティ] タブで、[ゲートウェイ ファイアウォール] をクリックします。
  3. [ゲートウェイ ファイアウォール] カードで、[管理ゲートウェイ] をクリックしてから、[ルールの追加] をクリックし、新しいルールの [名前] を入力します。
  4. 新しいルールのパラメータを入力します。
    • [ソース]vRealize Network Insight コレクタの IP アドレスを含む VMware Cloud (VMC) グループの名前を入力します。
    • [宛先][システム定義のグループ] を選択し、NSX Manager を検索して NSX Manager エントリを選択します。
    • [サービス][HTTPS (443)] を選択します。
    • [アクション][許可] を選択します。
    • [ログ]:必要に応じてログを有効にします。

      デフォルトでは、新しいルールは有効になっています。切り替えボタンをスライドして無効にします。

  5. [公開] をクリックします。
  6. 同じ手順を実行して、VMware vCenter Server のルールを構成します。
    注: 手順 4 の [宛先] フィールドでは、必ず [ VMware vCenter Server] を選択します。