開始使用 vRealize Network Insight Cloud 之前

在開始使用 vRealize Network Insight Cloud 之前，您需要下載資料收集器，並取得您的公有雲與私有雲帳戶的部分資訊。

開始使用 vRealize Network Insight Cloud 之前


若要執行以下作業...	您需要...
註冊並登入 vRealize Network Insight Cloud	VMware 識別碼在 https://my.vmware.com/web/vmware/login 上使用您的公司電子郵件地址設定 VMware 帳戶。註冊 vRealize Network Insight Cloud 試用服務。備註：若要請求試用服務，您必須使用在建立 VMware 識別碼時輸入的相同電子郵件識別碼。確保您未選擇退訂 VMware 行銷電子郵件，並檢查 [垃圾郵件] 資料夾中是否有任何來自 VMware 的電子郵件通訊。如果您在一兩天內未收到任何啟用連結，請聯絡 help-vni@vmware.com 以從 Cloud Services 取得手動連結。 VMware 團隊可以使用 Cloud Services 潛在客戶推薦連結，將 vRealize Network Insight Cloud 服務推薦給使用者。
部署收集器並連線至雲端平台	使用 OVA (可從 https://s3-us-west-2.amazonaws.com/vrni-packages-archive-symphony/latest/VMWare-Network-Insight-Collector.ova 取得) 在 SDDC 中部署 vRealize Network Insight Cloud 收集器虛擬機器。產生共用密碼設定 Network Insight 收集器 (OVA) 設定 Web Proxy。請參閱使用 vSphere Web Client 進行部署 - 步驟 17 或使用 vSphere Windows 原生用戶端進行部署 - 步驟 19
連線至 VMware Cloud Services。	HTTPS 連接埠 443 向傳出流量開放，可透過防火牆存取： .vmwareidentity.com gaz.csp-vidm-prod.com .vmware.com *.ni-onsaas.com
新增 vCenter Server、NSX Manager、實體路由器、交換器或防火牆。	特定資料來源的 IP/FQDN 和認證，例如 vCenter、NSX Manager、實體路由器、交換器或防火牆。請參閱〈新增資料來源〉。
新增 VMware Cloud on AWS	為 VMware Cloud on AWS 設定 vRealize Network Insight Cloud 收集器為 vRealize Network Insight Cloud 建立 VMware Cloud on AWS 防火牆規則新增 VMware Cloud on AWS vCenter 新增 VMware Cloud on AWS NSX Manager
新增 AWS 公有雲帳戶。	20 位數的存取金鑰識別碼及對應的密碼存取金鑰。適當的使用者權限：主要帳戶、連結帳戶和個人帳戶使用者的 AmazonEC2ReadOnlyAccess 權限。主要帳戶和個人帳戶擁有者的 CloudWatchLogsReadOnlyAccess 權限。 AWS 中用於發佈 VPC 層級流程記錄的 CloudWatch 記錄群組。如需詳細資訊，請參閱 https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Create-Log-Group.html。 VPC 的流程記錄角色和流程記錄。如需詳細資訊，請參閱 http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html#flow-logs-iam。
新增 Azure 公有雲帳戶。	Azure 訂閱詳細資料：承租人識別碼應用程式識別碼應用程式秘密金鑰訂閱識別碼適當的使用者權限： Microsoft.Resources/subscriptions/read Microsoft.Compute/virtualMachines/read Microsoft.Network/virtualNetworks/read Microsoft.Network/networkSecurityGroups/read Microsoft.Network/networkInterfaces/read Microsoft.Network/applicationSecurityGroups/read Microsoft.Storage/storageAccounts/read Microsoft.Storage/storageAccounts/listkeys/action Microsoft.Network/networkWatchers/queryFlowLogStatus/action 或者，為了方便使用，您可以新增儲存區帳戶金鑰操作員服務角色、網路參與者和讀者權限。啟用 NSG 流量資料收集。如需詳細資訊，請參閱https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics。
新增 VMware SD-WAN	至少有一個 vRealize Network Insight Cloud for SD-WAN 授權。備註：如果您執行的是 vRealize Network Insight Cloud 試用服務，則不需要授權即可新增 VeloCloud Orchestrator，最多可以新增 15 個 Edge。具有下列其中一項權限的使用者帳戶：超級使用者標準管理員客戶支援人員 VeloCloud Orchestrator 和 Edge 版本 3.3.1 或更新版本。 VeloCloud Orchestrator 的 URL 和認證。開啟連接埠：所有 Edge 與內部部署收集器之間的 UDP 2055。所有內部部署收集器和 VeloCloud 主控 Orchestrator 之間的 TCP 443。在 VeloCloud Orchestrator 的 Edge 設定檔組態中，針對 NetFlow 收集器 IP 使用 vRNI 收集器的 IP 位址，並將 UDP 連接埠設定為 2055。如果設定中沒有 vCenter Server，而您想要在雲端環境中部署收集器，可在 AWS 中部署收集器。請參閱〈在 AWS 中針對 VMware SD-WAN 設定 Network Insight 收集器 (AMI)〉。