vRealize Network Insight Cloud와의 통신을 구축하려면 VMware Cloud on AWS 그룹 및 방화벽 규칙을 생성해야 합니다.

사전 요구 사항

vRealize Network Insight Cloud 플랫폼과 수집기 사이의 통신에 대한 방화벽 규칙 구성

VMware Cloud on AWS에 방화벽 규칙을 구성하는 데는 다음과 같은 작업이 포함됩니다.
  • vRealize Network Insight Cloud 수집기를 위한 VMware Cloud on AWS 그룹을 생성합니다.
    1. https://vmc.vmware.com에서 VMware Cloud on AWS에 로그인합니다.
    2. 네트워킹 및 보안 탭에서 인벤토리 > 그룹을 클릭합니다.
    3. 그룹 카드에서 계산 그룹을 클릭한 다음 그룹 추가를 클릭하고 그룹에 이름 및 선택적 설명을 지정합니다.
    4. 멤버 설정을 클릭하여 멤버 선택 페이지를 엽니다.
    5. vRealize Network Insight Cloud 수집기 VM 세부 정보를 지정합니다.

      이 그룹은 VMware Cloud on AWS NSX Manager와 vRealize Network Insight Cloud 사이의 통신을 위해 나중에 생성하는 방화벽 규칙에 사용됩니다.

  • 방화벽 규칙을 생성합니다.
    1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
    2. 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
    3. 게이트웨이 방화벽 카드에서 계산 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
    4. 새 규칙에 대한 매개 변수를 입력합니다.
      • 소스: vRealize Network Insight Cloud 수집기 IP 주소가 포함된 VMware Cloud on AWS 그룹의 이름을 입력합니다.
      • 대상: 임의를 선택합니다.
      • 서비스: HTTPS, DNS, DNS-UDP, NTP, ICMP를 선택합니다.
      • 작업: 허용을 선택합니다.
      • 적용 대상: 인터넷 인터페이스를 선택합니다.

      • 로깅: 필요한 경우 로깅을 사용하도록 설정합니다. 그렇지 않은 경우 이 필드를 그대로 둡니다.

        새 규칙은 기본적으로 사용되도록 설정됩니다. 토글을 왼쪽으로 밀어 사용하지 않도록 설정합니다.

    5. 게시를 클릭합니다.

수집기와 NSX Manager 및 수집기와 vCenter 간의 통신을 위한 방화벽 규칙 구성

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
  3. 게이트웨이 방화벽 카드에서 관리 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
  4. 새 규칙에 대한 매개 변수를 입력합니다.
    • 소스: vRealize Network Insight Cloud 수집기 IP 주소가 포함된 VMware Cloud on AWS 그룹의 이름을 입력합니다.
    • 대상: 시스템 정의 그룹을 선택하고 NSX Manager를 검색한 다음 NSX Manager 항목을 선택합니다.
    • 서비스: HTTPS(443)를 선택합니다.
    • 작업: 허용을 선택합니다.
    • 로깅: 필요한 경우 로깅을 사용하도록 설정합니다.

      새 규칙은 기본적으로 사용되도록 설정됩니다. 토글을 밀어 사용하지 않도록 설정합니다.

  5. 게시를 클릭합니다.
  6. 동일한 단계를 수행하여 vCenter Server에 대한 규칙을 구성합니다.
    참고: 4단계에서 [대상] 필드에 대해 vCenter를 선택했는지 확인합니다.