AMI(Amazon 시스템 이미지)를 AWS 환경으로 가져와서 AWS에 대한 vRealize Network Insight 수집기를 설정할 수 있습니다.

환경에 VMware vCenter Server가 없는 경우 수집기를 클라우드 환경에 배포한 다음 수집기를 AWS에 배포할 수 있습니다.
참고: 현재 vRealize Network Insight VMware SD-WAN에 대해서만 AMI를 사용하여 AWS에서 수집기를 배포하도록 지원합니다.

EC2 인스턴스와 관련된 절차 및 작업은 https://docs.aws.amazon.com/efs/index.html에 설명되어 있습니다.

프로시저

  1. Amazon EC2 콘솔에서 VMware 제공 AMI를 사용하여 EC2 인스턴스를 실행합니다. 자세한 절차는 "Amazon 탄력적 파일 시스템" 설명서에서 "EC2 리소스 생성 및 EC2 인스턴스 시작" 항목을 참조하십시오.
    참고: AWS에서 EC2 인스턴스를 실행할 때 다음을 선택해야 합니다.
    옵션 작업
    인스턴스 유형 m4.xlarge(중형 브릭)
    네트워크 적절한 네트워크 및 서브넷을 선택합니다.
    스토리지 기본 스토리지.
    태그 고객 정책별로 지정합니다.
    보안 그룹 포트 443에 대해 0.0.0.0/0에 대한 아웃바운드를 허용합니다(또는 제한된 규칙의 경우, 포트 443에 대해 NI SaaS Prod FQDN에 대한 아웃바운드 허용).
    적절한 키를 선택합니다(AMI에 대해 SSH 로그인 사용).
  2. EC2 인스턴스가 실행 중 상태이면 해당 인스턴스에 로그인합니다.
  3. 지정된 콘솔 자격 증명으로 로그인합니다. setup 명령을 실행합니다.
  4. support 로그인에 대한 암호를 생성합니다. consoleuser에 대한 암호를 변경합니다.
    참고: 암호를 변경한 후 CLI를 설정하는 동안 네트워크 옵션을 건너뜁니다.
    또한 프록시 AMI는 다음을 지원하지 않습니다.
    • IP 변경
    • IPv6
    • 웹 프록시 구성
  5. 네트워크 시간 서버 구성: NTP 또는 보안 NTP 서버를 구성합니다.
    • NTP 서버에 대해 네트워크 시간 보안이 지원되는 경우 y를 입력합니다. 네트워크 시간 보안은 보안 NTP 서버에서만 지원됩니다.
    • NTP 서버에 대해 네트워크 시간 보안이 지원되지 않는 경우 n을 입력합니다.
  6. 5단계에서 선택한 사항에 따라 NTP 또는 보안 NTP 서버의 IP 주소 또는 FQDN 세부 정보를 입력합니다. VM이 이러한 서버에 연결할 수 있는지 확인합니다. NTP 시간이 동기화되지 않으면 서비스가 시작되지 않습니다.
    여러 서버를 입력하려면 쉼표를 사용합니다.
  7. 공유 비밀 키가 구성되었는지 여부를 확인하는 검사가 수행됩니다. 수집기는 해당 플랫폼과 쌍으로 구성됩니다. 이 프로세스에는 몇 분이 걸리 수 있습니다.
  8. 모든 서비스가 확인됩니다.

다음에 수행할 작업

AWS에서 배포한 수집기에 대해 Edge에서 흐름 수집을 사용하도록 설정합니다. 흐름 수집을 사용하도록 설정하려면 다음 작업을 수행합니다.
  • AWS에서 배포한 수집기를 비 VeloCloud 사이트로 설정합니다. 자세한 내용은 VMware 지원에 문의하십시오.