vRealize Network Insight와의 통신을 구축하려면 VMware Cloud (VMC) 그룹 및 방화벽 규칙을 생성해야 합니다.
사전 요구 사항:
- vRealize Network Insight 플랫폼과 수집기(온-프레미스)를 배포하거나 올바른 구독(클라우드 서비스)을 가져옵니다.
- 필요한 권한이 있어야 합니다. VMware Cloud (VMC) - vCenter 추가 및 VMware Cloud (VMC) on AWS NSX Manager 추가 항목을 참조하십시오.
- NSX-T 네트워킹을 사용하여 VMware Cloud (VMC) SDDC(소프트웨어 정의 데이터 센터) 1.8 이상을 배포합니다.
- vRealize Network Insight 플랫폼과 수집기 사이의 통신에 대한 방화벽 규칙 구성.
- 수신 트래픽의 포트 요구 사항은 VMware Ports and Protocols을 참조하십시오.
- 방화벽의 HTTPS 포트 443이 수집기와 다음 도메인 간에 통신하도록 허용해야 합니다.
- *.vmc.vmware.com
- 방화벽의 HTTPS 포트 443이 플랫폼과 다음 도메인 간에 통신하도록 허용해야 합니다.
- console.cloud.vmware.com
- VMware Cloud Services 설명서에 따라 제한된 액세스가 있는 CSP를 구성하는 경우 플랫폼 IP를 허용 목록에 추가해야 합니다.
vRealize Network Insight 플랫폼과 수집기 사이의 통신에 대한 방화벽 규칙 구성
VMware Cloud (VMC)에 방화벽 규칙을 구성하는 데는 다음과 같은 작업이 포함됩니다.
- vRealize Network Insight 수집기를 위한 VMware Cloud (VMC) 그룹을 생성합니다.
- https://vmc.vmware.com에서 VMware Cloud (VMC)에 로그인합니다.
- 네트워킹 및 보안 탭에서 을 클릭합니다.
- 그룹 카드에서 계산 그룹을 클릭한 다음 그룹 추가를 클릭하고 그룹에 이름 및 선택적 설명을 지정합니다.
- 멤버 설정을 클릭하여 멤버 선택 페이지를 엽니다.
- vRealize Network Insight 수집기 VM 세부 정보를 지정합니다.
이 그룹은 VMware Cloud (VMC) NSX Manager와 vRealize Network Insight 사이의 통신을 위해 나중에 생성하는 방화벽 규칙에 사용됩니다.
- 방화벽 규칙을 생성합니다.
- https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
- 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
- 게이트웨이 방화벽 카드에서 계산 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
- 새 규칙에 대한 매개 변수를 입력합니다.
- 소스: vRealize Network Insight 수집기 IP 주소가 포함된 VMware Cloud (VMC) 그룹의 이름을 입력합니다.
- 대상: 임의를 선택합니다.
- 서비스: HTTPS, DNS, DNS-UDP, NTP, ICMP를 선택합니다.
- 작업: 허용을 선택합니다.
-
적용 대상: 인터넷 인터페이스를 선택합니다.
-
로깅: 필요한 경우 로깅을 사용하도록 설정합니다. 그렇지 않은 경우 이 필드를 그대로 둡니다.
새 규칙은 기본적으로 사용되도록 설정됩니다. 토글을 왼쪽으로 밀어 비활성화합니다.
- 게시를 클릭합니다.
수집기와 NSX Manager 및 수집기와 vCenter 간의 통신을 위한 방화벽 규칙 구성
- https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
- 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
- 게이트웨이 방화벽 카드에서 관리 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을 지정합니다.
- 새 규칙에 대한 매개 변수를 입력합니다.
- 소스: vRealize Network Insight 수집기 IP 주소가 포함된 VMware Cloud (VMC) 그룹의 이름을 입력합니다.
- 대상: 시스템 정의 그룹을 선택하고 NSX Manager를 검색한 다음 NSX Manager 항목을 선택합니다.
- 서비스: HTTPS(443)를 선택합니다.
- 작업: 허용을 선택합니다.
-
로깅: 필요한 경우 로깅을 사용하도록 설정합니다.
기본적으로 새 규칙을 사용하도록 설정되어 있습니다. 토글을 밀어 비활성화합니다.
- 게시를 클릭합니다.
- 동일한 단계를 수행하여 VMware vCenter Server에 대한 규칙을 구성합니다.
참고: 4단계에서 대상 필드에 대해 VMware vCenter를 선택했는지 확인합니다.