vRealize Network Insight와의 통신을 구축하려면 VMware Cloud (VMC) 그룹 및 방화벽 규칙을 생성해야 합니다.

사전 요구 사항

  • vRealize Network Insight 플랫폼과 수집기(온-프레미스)를 배포하거나 올바른 구독(클라우드 서비스)을 가져옵니다.
  • 필요한 권한이 있어야 합니다. VMware Cloud (VMC) - vCenter 추가VMware Cloud (VMC) - NSX Manager 추가 항목을 참조하십시오.
  • NSX-T 네트워킹을 사용하여 VMware Cloud (VMC) SDDC(소프트웨어 정의 데이터 센터) 1.8 이상을 배포합니다.
  • vRealize Network Insight 플랫폼과 수집기 사이의 통신에 대한 방화벽 규칙 구성.
  • 수신 트래픽의 포트 요구 사항은 [시스템 포트] 페이지에서 수집기 서버에 대한 포트 테이블을 참조하십시오.
  • 방화벽의 HTTPS 포트 443이 플랫폼과 다음 도메인 간에 통신하도록 허용해야 합니다.

    • *.vmwareidentity.com

    • gaz.csp-vidm-prod.com

    • *.vmware.com

    • *.ni-onsaas.com

  • 방화벽의 HTTPS 포트 443이 수집기와 다음 도메인 간에 통신하도록 허용해야 합니다.
    • vmc.vmware.com

vRealize Network Insight 플랫폼과 수집기 사이의 통신에 대한 방화벽 규칙 구성

VMware Cloud (VMC)에 방화벽 규칙을 구성하는 데는 다음과 같은 작업이 포함됩니다.
  • vRealize Network Insight 수집기를 위한 VMware Cloud (VMC) 그룹을 생성합니다.
    1. https://vmc.vmware.com에서 VMware Cloud (VMC)에 로그인합니다.
    2. 네트워킹 및 보안 탭에서 인벤토리 > 그룹을 클릭합니다.
    3. 그룹 카드에서 계산 그룹을 클릭한 다음 그룹 추가를 클릭하고 그룹에 이름 및 선택적 설명을 지정합니다.
    4. 멤버 설정을 클릭하여 멤버 선택 페이지를 엽니다.
    5. vRealize Network Insight 수집기 VM 세부 정보를 지정합니다.

      이 그룹은 VMware Cloud (VMC) NSX Manager와 vRealize Network Insight 사이의 통신을 위해 나중에 생성하는 방화벽 규칙에 사용됩니다.

  • 방화벽 규칙을 생성합니다.
    1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
    2. 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
    3. 게이트웨이 방화벽 카드에서 계산 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
    4. 새 규칙에 대한 매개 변수를 입력합니다.
      • 소스: vRealize Network Insight 수집기 IP 주소가 포함된 VMware Cloud (VMC) 그룹의 이름을 입력합니다.
      • 대상: 임의를 선택합니다.
      • 서비스: HTTPS, DNS, DNS-UDP, NTP, ICMP를 선택합니다.
      • 작업: 허용을 선택합니다.

      • 적용 대상: 인터넷 인터페이스를 선택합니다.

      • 로깅: 필요한 경우 로깅을 사용하도록 설정합니다. 그렇지 않은 경우 이 필드를 그대로 둡니다.

        새 규칙은 기본적으로 사용되도록 설정됩니다. 토글을 왼쪽으로 밀어 사용하지 않도록 설정합니다.

    5. 게시를 클릭합니다.

수집기와 NSX Manager 및 수집기와 vCenter 간의 통신을 위한 방화벽 규칙 구성

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
  3. 게이트웨이 방화벽 카드에서 관리 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
  4. 새 규칙에 대한 매개 변수를 입력합니다.
    • 소스: vRealize Network Insight 수집기 IP 주소가 포함된 VMware Cloud (VMC) 그룹의 이름을 입력합니다.
    • 대상: 시스템 정의 그룹을 선택하고 NSX Manager를 검색한 다음 NSX Manager 항목을 선택합니다.
    • 서비스: HTTPS(443)를 선택합니다.
    • 작업: 허용을 선택합니다.

    • 로깅: 필요한 경우 로깅을 사용하도록 설정합니다.

      새 규칙은 기본적으로 사용되도록 설정됩니다. 토글을 밀어 사용하지 않도록 설정합니다.

  5. 게시를 클릭합니다.
  6. 동일한 단계를 수행하여 vCenter Server에 대한 규칙을 구성합니다.
    참고: 4단계에서 [대상] 필드에 대해 vCenter를 선택했는지 확인합니다.