您必須建立 VMware Cloud on AWS 群組和防火牆規則,才能建立與 vRealize Network Insight 的通訊。
必要條件
- 部署 vRealize Network Insight 平台和收集器 (適用於內部部署) 或取得有效的訂閱 (適用於雲端服務)。
- 您必須具有所需的權限。請參閱 新增 VMware Cloud on AWS vCenter 和新增 VMware Cloud on AWS NSX Manager。
- 使用 NSX-T 網路部署 VMware Cloud on AWS 軟體定義資料中心 (SDDC) 1.8 及更新版本。
- 針對 vRealize Network Insight 平台和收集器之間的通訊設定防火牆規則。
- 如需傳入流量的連接埠需求,請參閱 [系統連接埠] 頁面上 [收集器伺服器] 資料表中的 [連接埠]。
- 在平台上針對下列網域的傳出流量開啟 HTTPS 連接埠 443:
-
*.vmwareidentity.com
-
gaz.csp-vidm-prod.com
-
*.vmware.com
-
*.ni-onsaas.com
-
- 在收集器上針對下列網域的傳出流量開啟 HTTPS 連接埠 443:
- vmc.vmware.com
針對 vRealize Network Insight 平台和收集器之間的通訊設定防火牆規則
在
VMware Cloud on AWS 中設定防火牆規則包括:
- 為 vRealize Network Insight 收集器建立 VMware Cloud on AWS 群組。
- 登入 VMware Cloud on AWS,網址為:https://vmc.vmware.com。
- 在網路與安全性索引標籤上,按一下 。
- 在群組卡上,按一下計算群組,然後按一下新增群組,並為群組指定名稱和選擇性說明。
- 按一下設定成員,以開啟選取成員頁面。
- 提供 vRealize Network Insight 收集器虛擬機器詳細資料。
您可以在稍後建立的防火牆規則中使用此群組,以允許 VMware Cloud on AWS NSX Manager 和 vRealize Network Insight 之間進行通訊。
- 建立防火牆規則。
- 登入 VMC 主控台,網址為:https://vmc.vmware.com。
- 在網路與安全性索引標籤上,按一下閘道防火牆。
- 在閘道防火牆卡上,按一下計算閘道,然後按一下新增規則,並為新規則提供名稱。
- 輸入新規則的參數。
- 來源:輸入包含 vRealize Network Insight 收集器 IP 位址的 VMware Cloud on AWS 群組的名稱。
- 目的地:選取任何。
- 服務:選取 HTTPS、DNS、DNS-UDP、NTP、ICMP。
- 動作:選取允許。
-
套用至:選取網際網路介面。
-
記錄:視需要啟用記錄。否則,此欄位保持不變。
新規則預設為啟用。將切換開關向左滑可將其停用。
- 按一下發佈。
針對收集器和 NSX Manager 以及收集器和 vCenter 之間的通訊設定防火牆規則
- 登入 VMC 主控台,網址為:https://vmc.vmware.com。
- 在網路與安全性索引標籤上,按一下閘道防火牆。
- 在閘道防火牆卡上,按一下管理閘道,然後按一下新增規則,並為新規則提供名稱。
- 輸入新規則的參數。
- 來源:輸入包含 vRealize Network Insight 收集器 IP 位址的 VMware Cloud on AWS 群組的名稱。
- 目的地:選取系統定義的群組,搜尋 NSX Manager,然後選取 NSX Manager 項目。
- 服務:選取 HTTPS (443)。
- 動作:選取允許。
-
記錄:視需要啟用記錄。
新規則預設為啟用。滑動切換開關可將其停用。
- 按一下發佈。
- 執行相同的步驟來設定 vCenter Server 的規則。
備註: 請確定在步驟 4 中針對 [目的地] 欄位選取 vCenter。