您必須建立 VMware Cloud on AWS 群組和防火牆規則,才能建立與 vRealize Network Insight 的通訊。

必要條件

  • 部署 vRealize Network Insight 平台和收集器 (適用於內部部署) 或取得有效的訂閱 (適用於雲端服務)。
  • 您必須具有所需的權限。請參閱 新增 VMware Cloud on AWS vCenter新增 VMware Cloud on AWS NSX Manager
  • 使用 NSX-T 網路部署 VMware Cloud on AWS 軟體定義資料中心 (SDDC) 1.8 及更新版本。
  • 針對 vRealize Network Insight 平台和收集器之間的通訊設定防火牆規則
  • 如需傳入流量的連接埠需求,請參閱 [系統連接埠] 頁面上 [收集器伺服器] 資料表中的 [連接埠]。
  • 在平台上針對下列網域的傳出流量開啟 HTTPS 連接埠 443:
    • *.vmwareidentity.com

    • gaz.csp-vidm-prod.com

    • *.vmware.com

    • *.ni-onsaas.com

  • 在收集器上針對下列網域的傳出流量開啟 HTTPS 連接埠 443:
    • vmc.vmware.com

針對 vRealize Network Insight 平台和收集器之間的通訊設定防火牆規則

VMware Cloud on AWS 中設定防火牆規則包括:
  • vRealize Network Insight 收集器建立 VMware Cloud on AWS 群組。
    1. 登入 VMware Cloud on AWS,網址為:https://vmc.vmware.com
    2. 網路與安全性索引標籤上,按一下詳細目錄 > 群組
    3. 群組卡上,按一下計算群組,然後按一下新增群組,並為群組指定名稱和選擇性說明
    4. 按一下設定成員,以開啟選取成員頁面。
    5. 提供 vRealize Network Insight 收集器虛擬機器詳細資料。

      您可以在稍後建立的防火牆規則中使用此群組,以允許 VMware Cloud on AWS NSX Manager 和 vRealize Network Insight 之間進行通訊。

  • 建立防火牆規則。
    1. 登入 VMC 主控台,網址為:https://vmc.vmware.com
    2. 網路與安全性索引標籤上,按一下閘道防火牆
    3. 閘道防火牆卡上,按一下計算閘道,然後按一下新增規則,並為新規則提供名稱
    4. 輸入新規則的參數。
      • 來源:輸入包含 vRealize Network Insight 收集器 IP 位址的 VMware Cloud on AWS 群組的名稱。
      • 目的地:選取任何
      • 服務:選取 HTTPSDNSDNS-UDPNTPICMP
      • 動作:選取允許
      • 套用至:選取網際網路介面

      • 記錄:視需要啟用記錄。否則,此欄位保持不變。

        新規則預設為啟用。將切換開關向左滑可將其停用。

    5. 按一下發佈

針對收集器和 NSX Manager 以及收集器和 vCenter 之間的通訊設定防火牆規則

  1. 登入 VMC 主控台,網址為:https://vmc.vmware.com
  2. 網路與安全性索引標籤上,按一下閘道防火牆
  3. 閘道防火牆卡上,按一下管理閘道,然後按一下新增規則,並為新規則提供名稱
  4. 輸入新規則的參數。
    • 來源:輸入包含 vRealize Network Insight 收集器 IP 位址的 VMware Cloud on AWS 群組的名稱。
    • 目的地:選取系統定義的群組,搜尋 NSX Manager,然後選取 NSX Manager 項目。
    • 服務:選取 HTTPS (443)
    • 動作:選取允許
    • 記錄:視需要啟用記錄。

      新規則預設為啟用。滑動切換開關可將其停用。

  5. 按一下發佈
  6. 執行相同的步驟來設定 vCenter Server 的規則。
    備註: 請確定在步驟 4 中針對 [目的地] 欄位選取 vCenter。