vRealize Network Insight와의 통신을 구축하려면 VMware Cloud on AWS 그룹 및 방화벽 규칙을 생성해야 합니다.

사전 요구 사항

vRealize Network Insight 플랫폼과 수집기 사이의 통신에 대한 방화벽 규칙 구성

VMware Cloud on AWS에 방화벽 규칙을 구성하는 데는 다음과 같은 작업이 포함됩니다.
  • vRealize Network Insight 수집기를 위한 VMware Cloud on AWS 그룹을 생성합니다.
    1. https://vmc.vmware.com에서 VMware Cloud on AWS에 로그인합니다.
    2. 네트워킹 및 보안 탭에서 인벤토리 > 그룹을 클릭합니다.
    3. 그룹 카드에서 계산 그룹을 클릭한 다음 그룹 추가를 클릭하고 그룹에 이름 및 선택적 설명을 지정합니다.
    4. 멤버 설정을 클릭하여 멤버 선택 페이지를 엽니다.
    5. vRealize Network Insight 수집기 VM 세부 정보를 지정합니다.

      이 그룹은 VMware Cloud on AWS NSX Manager와 vRealize Network Insight 사이의 통신을 위해 나중에 생성하는 방화벽 규칙에 사용됩니다.

  • 방화벽 규칙을 생성합니다.
    1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
    2. 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
    3. 게이트웨이 방화벽 카드에서 계산 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
    4. 새 규칙에 대한 매개 변수를 입력합니다.
      • 소스: vRealize Network Insight 수집기 IP 주소가 포함된 VMware Cloud on AWS 그룹의 이름을 입력합니다.
      • 대상: 임의를 선택합니다.
      • 서비스: HTTPS, DNS, DNS-UDP, NTP, ICMP를 선택합니다.
      • 작업: 허용을 선택합니다.
      • 적용 대상: 인터넷 인터페이스를 선택합니다.

      • 로깅: 필요한 경우 로깅을 사용하도록 설정합니다. 그렇지 않은 경우 이 필드를 그대로 둡니다.

        새 규칙은 기본적으로 사용되도록 설정됩니다. 토글을 왼쪽으로 밀어 사용하지 않도록 설정합니다.

    5. 게시를 클릭합니다.

수집기와 NSX Manager 및 수집기와 vCenter 간의 통신을 위한 방화벽 규칙 구성

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
  3. 게이트웨이 방화벽 카드에서 관리 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
  4. 새 규칙에 대한 매개 변수를 입력합니다.
    • 소스: vRealize Network Insight 수집기 IP 주소가 포함된 VMware Cloud on AWS 그룹의 이름을 입력합니다.
    • 대상: 시스템 정의 그룹을 선택하고 NSX Manager를 검색한 다음 NSX Manager 항목을 선택합니다.
    • 서비스: HTTPS(443)를 선택합니다.
    • 작업: 허용을 선택합니다.
    • 로깅: 필요한 경우 로깅을 사용하도록 설정합니다.

      새 규칙은 기본적으로 사용되도록 설정됩니다. 토글을 밀어 사용하지 않도록 설정합니다.

  5. 게시를 클릭합니다.
  6. 동일한 단계를 수행하여 vCenter Server에 대한 규칙을 구성합니다.
    참고: 4단계에서 [대상] 필드에 대해 vCenter를 선택했는지 확인합니다.