您必須建立 VMware Cloud on AWS 群組和防火牆規則,才能建立與 VMware Aria Operations for Networks 的通訊。

必要條件:

  • 部署 VMware Aria Operations for Networks 平台和收集器 (適用於內部部署) 或取得有效的訂閱 (適用於雲端服務)。
  • 您必須具有所需的權限。請參閱 新增 VMware Cloud on AWS - vCenter新增 VMware Cloud on AWS NSX Manager
  • 使用 NSX-T 網路部署 VMware Cloud on AWS 軟體定義資料中心 (SDDC) 1.8 及更新版本。
  • 針對 VMware Aria Operations for Networks 平台和收集器之間的通訊設定防火牆規則
  • 如需傳入流量的連接埠需求,請參閱 VMware Ports and Protocols
  • 確保您允許防火牆中的 HTTPS 連接埠 443 在收集器與下列網域之間通訊:
    • *.vmc.vmware.com
    • *.ni.vmware.com
    • *.ni-onsaas.com
  • 如果根據 VMware Cloud Services 說明文件為 CSP 設定了受限存取權,則必須允許將以下 IP 位址列入清單,以允許區域特定的 VMware Aria Operations for Networks 與 CSP 之間進行通訊:
    區域 IP 位址
    AU 3.104.98.208
    CA 3.98.12.139
    DE 3.70.31.146
    JP 35.75.225.94
    US 44.241.36.197
    UK 18.168.184.20
    備註: 您可以從用於存取服務的瀏覽器 URL 中找到一個區域。例如,在 URL https://ca.www.mgmt.cloud.vmware.com/ni 中, ca 表示 CA (加拿大) 區域。同樣,在 URL https://us.www.mgmt.cloud.vmware.com/ni 中, us 表示美國區域。

針對 VMware Aria Operations for Networks 平台和收集器之間的通訊設定防火牆規則

VMware Cloud on AWS 中設定防火牆規則包括:
  • VMware Aria Operations for Networks 收集器建立 VMware Cloud on AWS 群組。
    1. 登入 VMware Cloud on AWS,網址為:https://vmc.vmware.com
    2. 網路與安全性索引標籤上,按一下詳細目錄 > 群組
    3. 群組卡上,按一下計算群組,然後按一下新增群組,並為群組指定名稱和選擇性說明
    4. 按一下設定成員,以開啟選取成員頁面。
    5. 提供 VMware Aria Operations for Networks 收集器虛擬機器詳細資料。

      您可以在稍後建立的防火牆規則中使用此群組,以允許 VMware Cloud on AWS NSX Manager 和 VMware Aria Operations for Networks 之間進行通訊。

  • 建立防火牆規則。
    1. 登入 VMC 主控台,網址為:https://vmc.vmware.com
    2. 網路與安全性索引標籤上,按一下閘道防火牆
    3. 閘道防火牆卡上,按一下計算閘道,然後按一下新增規則,並為新規則提供名稱
    4. 輸入新規則的參數。
      • 來源:輸入包含 VMware Aria Operations for Networks 收集器 IP 位址的 VMware Cloud on AWS 群組的名稱。
      • 目的地:選取任何
      • 服務:選取 HTTPSDNSDNS-UDPNTPICMP
      • 動作:選取允許
      • 套用至:選取網際網路介面

      • 記錄:視需要啟用記錄。否則,此欄位保持不變。

        新規則預設為啟用。將切換開關向左滑可將其停用。

    5. 按一下發佈

針對收集器和 NSX Manager 以及收集器和 vCenter 之間的通訊設定防火牆規則

  1. 登入 VMC 主控台,網址為:https://vmc.vmware.com
  2. 網路與安全性索引標籤上,按一下閘道防火牆
  3. 閘道防火牆卡上,按一下管理閘道,然後按一下新增規則,並為新規則提供名稱
  4. 輸入新規則的參數。
    • 來源:輸入包含 VMware Aria Operations for Networks 收集器 IP 位址的 VMware Cloud on AWS 群組的名稱。
    • 目的地:選取系統定義的群組,搜尋 NSX Manager,然後選取 NSX Manager 項目。
    • 服務:選取 HTTPS (443)
    • 動作:選取允許
    • 記錄:視需要啟用記錄。

      依預設,新規則處於啟用狀態。滑動切換開關可將其停用。

  5. 按一下發佈
  6. 執行相同的步驟來設定 VMware vCenter Server 的規則。
    備註: 確保在步驟 4 中針對 目的地欄位選取 VMware vCenter