VMware Aria Operations for Networks와의 통신을 구축하려면 VMware Cloud on AWS 그룹 및 방화벽 규칙을 생성해야 합니다.

사전 요구 사항:

  • VMware Aria Operations for Networks 플랫폼과 수집기(온-프레미스)를 배포하거나 올바른 구독(클라우드 서비스)을 가져옵니다.
  • 필요한 권한이 있어야 합니다. VMware Cloud on AWS - vCenter 추가VMware Cloud on AWS NSX Manager 추가 항목을 참조하십시오.
  • NSX-T 네트워킹을 사용하여 VMware Cloud on AWS SDDC(소프트웨어 정의 데이터 센터) 1.8 이상을 배포합니다.
  • VMware Aria Operations for Networks 플랫폼과 수집기 사이의 통신에 대한 방화벽 규칙 구성.
  • 수신 트래픽의 포트 요구 사항은 VMware Ports and Protocols을 참조하십시오.
  • 방화벽의 HTTPS 포트 443이 수집기에서 다음 도메인으로 통신하도록 허용해야 합니다.
    • *.vmc.vmware.com
    • *.ni.vmware.com
    • *.ni-onsaas.com
  • VMware Cloud Services 설명서에 따라 제한된 액세스가 있는 CSP를 구성하는 경우 지역별 VMware Aria Operations for Networks와 CSP 간의 통신을 허용하려면 다음 IP 주소를 허용 목록에 추가해야 합니다.
    지역 IP 주소
    AU 3.104.98.208
    CA 3.98.12.139
    DE 3.70.31.146
    JP 35.75.225.94
    US 44.241.36.197
    UK 18.168.184.20
    참고: 서비스에 액세스하기 위해 브라우저 URL에서 지역을 찾을 수 있습니다. 예를 들어 URL https://ca.www.mgmt.cloud.vmware.com/ni에서 ca는 CA(캐나다) 지역을 나타냅니다. 마찬가지로 URL https://us.www.mgmt.cloud.vmware.com/ni에서 us는 US(미국) 지역을 나타납니다.

VMware Aria Operations for Networks 플랫폼과 수집기 사이의 통신에 대한 방화벽 규칙 구성

VMware Cloud on AWS에 방화벽 규칙을 구성하는 데는 다음과 같은 작업이 포함됩니다.
  • VMware Aria Operations for Networks 수집기를 위한 VMware Cloud on AWS 그룹을 생성합니다.
    1. https://vmc.vmware.com에서 VMware Cloud on AWS에 로그인합니다.
    2. 네트워킹 및 보안 탭에서 인벤토리 > 그룹을 클릭합니다.
    3. 그룹 카드에서 계산 그룹을 클릭한 다음 그룹 추가를 클릭하고 그룹에 이름 및 선택적 설명을 지정합니다.
    4. 멤버 설정을 클릭하여 멤버 선택 페이지를 엽니다.
    5. VMware Aria Operations for Networks 수집기 VM 세부 정보를 지정합니다.

      이 그룹은 VMware Cloud on AWS NSX Manager와 VMware Aria Operations for Networks 사이의 통신을 위해 나중에 생성하는 방화벽 규칙에 사용됩니다.

  • 방화벽 규칙을 생성합니다.
    1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
    2. 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
    3. 게이트웨이 방화벽 카드에서 계산 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
    4. 새 규칙에 대한 매개 변수를 입력합니다.
      • 소스: VMware Aria Operations for Networks 수집기 IP 주소가 포함된 VMware Cloud on AWS 그룹의 이름을 입력합니다.
      • 대상: 임의를 선택합니다.
      • 서비스: HTTPS, DNS, DNS-UDP, NTP, ICMP를 선택합니다.
      • 작업: 허용을 선택합니다.
      • 적용 대상: 인터넷 인터페이스를 선택합니다.

      • 로깅: 필요한 경우 로깅을 사용하도록 설정합니다. 그렇지 않은 경우 이 필드를 그대로 둡니다.

        새 규칙은 기본적으로 사용되도록 설정됩니다. 토글을 왼쪽으로 밀어 비활성화합니다.

    5. 게시를 클릭합니다.

수집기와 NSX Manager 및 수집기와 vCenter 간의 통신을 위한 방화벽 규칙 구성

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
  3. 게이트웨이 방화벽 카드에서 관리 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
  4. 새 규칙에 대한 매개 변수를 입력합니다.
    • 소스: VMware Aria Operations for Networks 수집기 IP 주소가 포함된 VMware Cloud on AWS 그룹의 이름을 입력합니다.
    • 대상: 시스템 정의 그룹을 선택하고 NSX Manager를 검색한 다음 NSX Manager 항목을 선택합니다.
    • 서비스: HTTPS(443)를 선택합니다.
    • 작업: 허용을 선택합니다.
    • 로깅: 필요한 경우 로깅을 사용하도록 설정합니다.

      기본적으로 새 규칙을 사용하도록 설정되어 있습니다. 토글을 밀어 비활성화합니다.

  5. 게시를 클릭합니다.
  6. 동일한 단계를 수행하여 VMware vCenter Server에 대한 규칙을 구성합니다.
    참고: 4단계에서 대상 필드에 대해 VMware vCenter를 선택했는지 확인합니다.