Prise en main de vRealize Network Insight Cloud - VMware Network Insight services - VMware Docs
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Prise en main de vRealize Network Insight Cloud VMware Network Insight services
Prise en main de vRealize Network Insight Cloud
Vous trouverez la documentation technique la plus récente sur le site Web de VMware, à l'adresse :
https://docs.vmware.com/fr/
Si vous avez des commentaires à propos de cette documentation, envoyez-les à l'adresse suivante :
docfeedback@vmware.com
VMware, Inc. VMware France SAS.
3401 Hillview Ave. Tour Franklin
Palo Alto, CA 94304 100-101 Terrasse Boieldieu
www.vmware.com 92042 Paris La Défense 8 Cedex
France
www.vmware.com/fr
©
Copyright 2019 VMware, Inc. Tous droits réservés. Informations relatives aux copyrights et marques commerciales.
VMware, Inc. 2Table des matières
1 Prise en main de vRealize Network Insight Cloud 4
S'inscrire au service vRealize Network Insight Cloud 5
Offre d'évaluation du service vRealize Network Insight Cloud 5
Génération d'un secret partagé 6
Configuration du collecteur Network Insight (OVA) 7
Déploiement à l'aide de vSphere Web Client 7
Déploiement à l'aide d'un client Windows vSphere natif 8
Configuration du collecteur Network Insight (AMI) dans AWS 10
Déploiement de collecteurs supplémentaires dans une configuration existante 11
Avant l'intégration à vRealize Network Insight Cloud 11
Recommandations et configuration requise pour le système 12
Spécifications d'échelle 22
Versions et produits pris en charge 22
VMware, Inc. 3Prise en main de vRealize Network Insight Cloud 1 vRealize Network Insight Cloud fournit une visibilité réseau dans les environnements AWS et VMware. Les administrateurs de Cloud, de réseau et de sécurité peuvent utiliser vRealize Network Insight Cloud pour afficher les détails d'utilisation de tous leurs clouds, publics et privés. Ce document présente le service vRealize Network Insight Cloud. vRealize Network Insight Cloud vous fournit une visibilité sur les flux réseau et la sécurité de vos applications sur site et cloud, et vous permet d'administrer votre SDDC (Software-Defined Data Center) NSX. Utilisez vRealize Network Insight Cloud pour surveiller et diagnostiquer les problèmes de vos ressources réseau. Par exemple, vous pouvez vérifier vos flux réseau, votre machine virtuelle et les règles de sécurité NSX, planifier une microsegmentation optimale et engager d'autres actions de gestion de réseau. Ce chapitre contient les rubriques suivantes : n S'inscrire au service vRealize Network Insight Cloud n Génération d'un secret partagé n Configuration du collecteur Network Insight (OVA) VMware, Inc. 4
Prise en main de vRealize Network Insight Cloud
n Configuration du collecteur Network Insight (AMI) dans AWS
n Déploiement de collecteurs supplémentaires dans une configuration existante
n Avant l'intégration à vRealize Network Insight Cloud
S'inscrire au service vRealize Network Insight Cloud
Lorsque vous vous inscrivez pour un service VMware Cloud ou lorsque quelqu'un vous invite à rejoindre
un service, vous recevez une invitation par e-mail contenant un lien que vous utilisez pour vous inscrire.
Vous vous inscrivez à des services VMware Cloud avec votre ID VMware. Si vous ne disposez pas d'un
compte My VMware, vous en créez un au moment de votre inscription.
Procédure
1 Cliquez sur le lien dans votre e-mail d'invitation.
2 S'inscrire à VMware Cloud :
a Si vous disposez d'un ID VMware, procédez comme suit pour vous inscrire à VMware Cloud avec
vos informations d'identification d'ID VMware.
b Si vous ne disposez pas d'un ID VMware, suivez les étapes de création de votre compte My
VMware et inscrivez-vous à VMware Cloud.
3 Connectez-vous à VMware Cloud avec votre ID VMware. Si vous n'êtes pas redirigé vers la page
vRealize Network Insight Cloud, accédez à https://www.mgmt.cloud.vmware.com/.
Étape suivante
Pour commencer avec vRealize Network Insight Cloud, suivez ces étapes générales :
Utilisez la section Avant l'intégration à vRealize Network Insight Cloud pour collecter les informations dont vous avez besoin
pour commencer à utiliser vRealize Network Insight Cloud.
Effectuez les tâches spécifiques de vRealize Network Insight Cloud. Pour plus d'informations, consultez la section Utilisation de
vRealize Network Insight Cloud.
Invitez des utilisateurs à vos organisations. Découvrez comment notamment gérer des utilisateurs dans Utilisation de VMware
Cloud.
Offre d'évaluation du service vRealize Network Insight Cloud
VMware propose une version d'évaluation gratuite de vRealize Network Insight Cloud de 30 jours pour
toutes les nouvelles organisations.
Les organisations existantes ou les nouveaux utilisateurs des organisations existantes sont exclus de
cette offre d'évaluation.
Note Vous obtenez également une période de grâce de 15 jours supplémentaire avant la fin
permanente de la période d'évaluation. Contactez le service commercial VMware pour étendre la période
d'évaluation au-delà de 45 jours.
VMware, Inc. 5Prise en main de vRealize Network Insight Cloud
Sélectionnez l'un des plans proposés pour convertir le service en cours d'évaluation en service payant.
Pour obtenir plus d'informations sur les plans, reportez-vous à la section Plans d'achat de vRealize
Network Insight Cloud.
Note Le service se termine après 45 jours, ce qui entraîne la suppression des données de service.
Toute réactivation du service postérieure à son interruption nécessite un nouveau déploiement du
collecteur et une nouvelle configuration.
Comment s'inscrire pour bénéficier de la période d'évaluation
Tout nouveau locataire ou organisation peut s'inscrire afin de bénéficier de la période d'évaluation de
vRealize Network Insight Cloud.
Conditions préalables
S'inscrire au service vRealize Network Insight Cloud
Procédure
1 Connectez-vous à VMware Cloud services avec votre ID VMware.
2 Sélectionnez vRealize Network Insight Cloud.
3 Cliquez sur Démarrer l'évaluation.
Le nombre de jours disponibles pour votre période d'évaluation s'affiche sur la bannière verte de la
page d'accueil.
Cliquez sur Acheter maintenant pour acquérir le service. Pour obtenir plus d'informations sur les
plans disponibles, reportez-vous à la section Plans d'achat de vRealize Network Insight Cloud.
Note Vous pouvez acheter un plan de service à tout moment pendant la période d'évaluation. La
facturation des services VMware commence après la période d'évaluation uniquement.
Plans d'achat de vRealize Network Insight Cloud
VMware propose trois modèles de tarification pour vRealize Network Insight Cloud.
n À la demande
n Engagement sur 1 an
n Engagement sur 3 ans
Note Pour le plan à la demande, fournissez les détails du paiement sur la page Facturation. Pour les
plans de 1 an et de 3 ans, contactez le service commercial VMware.
Pour plus d'informations, consultez Tarification de vRealize Network Insight Cloud.
Génération d'un secret partagé
Vous pouvez générer et importer le dispositif virtuel du collecteur vRealize Network Insight Cloud.
VMware, Inc. 6Prise en main de vRealize Network Insight Cloud
Générez un secret partagé et importez le dispositif virtuel du collecteur vRealize Network Insight Cloud :
Procédure
1 Générez un secret partagé après avoir activé la licence sur la page Configurer un dispositif virtuel
proxy.
2 Copiez le secret partagé.
Vous en aurez besoin lors du déploiement de l'OVA collecteur de vRealize Network Insight.
Configuration du collecteur Network Insight (OVA)
Vous pouvez configurer le collecteur vRealize Network Insight Cloud en important l'OVA sur votre
système vCenter Server.
Suivez les étapes ci-dessous pour importer le OVA du collecteur vRealize Network Insight Cloud vers
votre système vCenter Server.
Déploiement à l'aide de vSphere Web Client
Vous pouvez importer le Collecteur OVA vRealize Network Insight Cloud à l'aide de vSphere Web Client.
Procédure
1 Cliquez avec le bouton droit sur le centre de données sur lequel vous souhaitez installer le dispositif
et sélectionnez Déployer le modèle OVF.
2 Entrez l'URL pour télécharger et installer le module OVA depuis Internet ou parcourez pour
sélectionner l'emplacement source d'OVA sur votre ordinateur.
3 Fournissez un nom et un emplacement pour le modèle déployé. Cliquez sur Suivant.
4 Sélectionnez une ressource (hôte ou cluster) sur laquelle vous souhaitez exécuter le modèle déployé.
Cliquez sur Suivant.
5 Vérifiez tous les détails du modèle. Cliquez sur Suivant.
6 Lisez le contrat de licence d'utilisateur final et cliquez sur Accepter. Cliquez sur Suivant.
7 Sélectionnez une configuration de déploiement. Cliquez sur Suivant.
8 Sélectionnez l'emplacement dans lequel vous souhaitez stocker les fichiers du modèle déployé.
Spécifiez le format dans lequel vous souhaitez stocker les disques virtuels. Sélectionnez
Provisionnement dynamique comme format de disque virtuel. Sélectionnez la banque de données
dans laquelle vous souhaitez installer les fichiers. Cliquez sur Suivant.
9 Spécifiez le réseau de destination pour le réseau source. Cliquez sur Suivant.
10 Personnalisez le modèle pour le déploiement. Fournissez le secret partagé généré à partir de
l'interface utilisateur. Vous devrez configurer manuellement le dispositif à l'aide de la console de
machine virtuelle. Cliquez sur Suivant.
11 Vérifiez toutes les données de configuration. Cliquez sur Terminer.
VMware, Inc. 7Prise en main de vRealize Network Insight Cloud
12 Une fois le collecteur OVA installé, démarrez la machine virtuelle et lancez la console.
13 Connectez-vous avec les informations d'identification de console données. Exécutez la commande
setup.
14 Créez le mot de passe pour la connexion à support. Modifiez le mot de passe pour consoleuser.
15 Entrez les détails suivants pour configurer le réseau :
a Adresse IPv4 : deuxième adresse IP statique réservée
b Masque de réseau : masque de sous-réseau pour l'adresse IP statique ci-dessus
c Passerelle par défaut : passerelle par défaut de votre réseau
d DNS : serveur DNS de votre environnement
Note Pour plusieurs serveurs DNS, assurez-vous qu'ils sont séparés par un espace.
e Liste de recherche de domaines : domaine qui doit être ajouté pour les recherches DNS
f Entrez y pour enregistrer la configuration.
16 Entrez le serveur NTP et assurez-vous qu'il peut atteindre la machine virtuelle. Les services ne
parviendront pas à démarrer si l'heure NTP n'est pas synchronisée.
Note Dans le cas de plusieurs serveurs NTP, assurez-vous qu'ils sont séparés par des virgules.
17 (Facultatif) Pour configurer le proxy Web, entrez y.
18 Une vérification est effectuée pour voir si la clé secrète partagée a été configurée. Le collecteur est
couplé à la plate-forme correspondante. Cette opération peut prendre quelques minutes.
19 Tous les services sont vérifiés.
20 Cliquez sur Terminer, une fois que le message Proxy détecté ! s'affiche sur la page d'intégration. Il
redirige vers la page de connexion.
Déploiement à l'aide d'un client Windows vSphere natif
Vous pouvez importer le collecteur OVA vRealize Network Insight Cloud à l'aide d'un client Windows
vSphere natif.
Procédure
1 Sélectionnez Fichier > Déployer le modèle OVF.
2 Entrez l'URL pour télécharger et installer le package OVA depuis Internet ou parcourez votre
ordinateur pour sélectionner l'emplacement source du module OVA.
3 Vérifiez les informations du modèle OVF. Cliquez sur Suivant.
4 Lisez le contrat de licence d'utilisateur final et cliquez sur Accepter. Cliquez sur Suivant.
5 Fournissez un nom et un emplacement pour le modèle déployé. Cliquez sur Suivant.
6 Sélectionnez une Configuration de déploiement. Cliquez sur Suivant.
VMware, Inc. 8Prise en main de vRealize Network Insight Cloud
7 Sélectionnez un Hôte/cluster sur lequel vous souhaitez exécuter le modèle déployé. Cliquez sur
Suivant.
8 Sélectionnez le Pool de ressources dans lequel vous souhaitez déployer ce modèle. Cliquez sur
Suivant.
9 Sélectionnez un stockage de destination pour les fichiers de machines virtuelles. Cliquez sur
Suivant.
10 Spécifiez le format dans lequel vous souhaitez stocker les disques virtuels. Sélectionnez ensuite
Provisionnement dynamique comme format de disque virtuel. Cliquez sur Suivant.
11 Spécifiez le réseau que le modèle déployé doit utiliser. Mappez le réseau d'OVA à votre inventaire.
12 Personnalisez le modèle pour le déploiement. Fournissez le secret partagé qui a été généré sur la
page d'intégration. Vous devrez configurer manuellement le dispositif à l'aide de la console de
machine virtuelle. Cliquez sur Suivant.
13 Vérifiez toutes les données de configuration. Sélectionnez Mettre sous tension après le
déploiement. Cliquez sur Terminer.
14 Une fois le collecteur OVA installé, démarrez la machine virtuelle et lancez la console.
15 Connectez-vous avec les informations d'identification de console données. Exécutez la commande
setup.
16 Créez le mot de passe pour la connexion à support. Modifiez le mot de passe pour consoleuser.
17 Entrez les détails suivants pour configurer le réseau :
a Adresse IPv4 : deuxième adresse IP statique réservée
b Masque de réseau : masque de sous-réseau pour l'adresse IP statique ci-dessus
c Passerelle par défaut : passerelle par défaut de votre réseau
d DNS : serveur DNS de votre environnement
Note Pour plusieurs serveurs DNS, assurez-vous qu'ils sont séparés par un espace.
e Liste de recherche de domaine : domaine qui doit être ajouté pour dns lookup.
f Entrez y pour enregistrer la configuration.
18 Entrez le serveur NTP et assurez-vous qu'il peut atteindre la machine virtuelle. Les services ne
parviendront pas à démarrer si l'heure NTP n'est pas synchronisée.
Note Dans le cas de plusieurs serveurs NTP, assurez-vous qu'ils sont séparés par des virgules.
19 (Facultatif) Pour configurer le proxy Web, entrez y.
20 Une vérification est effectuée pour voir si la clé secrète partagée a été configurée. Le collecteur est
couplé à la plate-forme correspondante. Cette opération peut prendre quelques minutes.
21 Tous les services sont vérifiés.
VMware, Inc. 9Prise en main de vRealize Network Insight Cloud
22 Cliquez sur Terminer, une fois que le message Proxy détecté ! s'affiche sur la page d'intégration. Il
redirige vers la page de connexion.
Configuration du collecteur Network Insight (AMI) dans
AWS
Vous pouvez configurer le collecteur vRealize Network Insight Cloud pour AWS en important l'image de
machine Amazon (AMI, Amazon Machine Image) dans votre environnement AWS.
Procédure
1 Lancez l'instance EC2 à l'aide de l'AMI fournie par VMware dans la console Amazon EC2. Pour en
savoir plus sur la procédure, reportez-vous à la section Créer des ressources EC2 et lancer votre
instance d'EC2 dans la documentation d'Amazon Elastic File System.
Note Lorsque vous lancez votre instance d'EC2 dans AWS, vous devez sélectionner les éléments
suivants :
Option Action
Type d'instance m4.xlarge (BLOC MOYEN)
Réseau Sélectionnez un réseau et un sous-réseau appropriés.
Stockage Stockage par défaut.
Balises En fonction des stratégies du client.
Groupe de sécurité Autorisez les connexions sortantes à 0.0.0.0/0 sur le port 443
(ou pour les règles restreintes, autorisez les connexions
sortantes pour le nom de domaine complet de l'environnement
de production SaaS de NI sur le port 443).
Clé Sélectionnez la clé appropriée (la connexion SSH est activée
pour l'AMI).
2 Lorsque votre instance d'EC2 est en cours d'exécution, connectez-vous à celle-ci.
3 Connectez-vous avec les informations d'identification de console données. Exécutez la commande
setup.
4 Créez le mot de passe pour la connexion à support. Modifiez le mot de passe pour consoleuser.
Note Une fois que vous avez modifié le mot de passe, les options réseau seront ignorées lors de la
configuration de la CLI.
Le proxy AMI ne prend pas en charge les éléments suivants :
n Modification de l'adresse IP
n IPv6
n Configuration du proxy Web.
VMware, Inc. 10Prise en main de vRealize Network Insight Cloud
5 Entrez le serveur NTP et vérifiez que vous pouvez y accéder à partir de la machine virtuelle. Les
services ne parviennent pas à démarrer si l'heure NTP n'est pas synchronisée.
Note Dans le cas de plusieurs serveurs NTP, assurez-vous qu'ils sont séparés par des virgules.
6 Une vérification est effectuée pour voir si la clé secrète partagée a été configurée. Le collecteur est
couplé à la plate-forme correspondante. Ce processus prend quelques minutes.
7 Tous les services sont vérifiés.
Étape suivante
Activez la collecte de flux des dispositifs Edge vers le collecteur que vous avez déployé dans AWS. Pour
activer la collecte de flux, procédez comme suit :
n Définissez le collecteur que vous avez déployé dans AWS en tant que site non VeloCloud. Pour plus
d'informations, contactez le support VMware.
Déploiement de collecteurs supplémentaires dans une
configuration existante
Vous pouvez ajouter un collecteur vRealize Network Insight Cloud supplémentaire à une configuration
existante.
Procédure
1 Connectez-vous à l'interface utilisateur de vRealize Network Insight Cloud. Accédez à Paramètres >
Installation et support.
2 Cliquez sur Ajouter une VM proxy.
3 Copiez le secret partagé à partir de la boîte de dialogue qui s'affiche.
4 Suivez les étapes de la section Configuration du collecteur Network Insight (OVA) à l'étape 3.
Avant l'intégration à vRealize Network Insight Cloud
Avant de procéder à l'intégration à vRealize Network Insight Cloud, vous devez télécharger des
collecteurs de données et disposer de certaines informations sur vos comptes de cloud public et privé.
Utilisez cette liste de contrôle pour simplifier la configuration avant l'appel d'intégration avec l'équipe de
services VMware Cloud.
VMware, Inc. 11Prise en main de vRealize Network Insight Cloud
Avant l'intégration à vRealize Network Insight Cloud
Pour… Vous avez besoin de…
Vous inscrire à vRealize Network Insight Un ID VMware.
Cloud et vous y connecter Configurez un compte My VMware avec votre adresse e-mail d'entreprise à
l'adresse https://my.vmware.com/web/vmware/login.
Déployer un collecteur Déployez la ou les VM de collecteur vRealize Network Insight Cloud dans le ou les
SDDC à l'aide du fichier OVA disponible à l'adresse https://s3-us-
west-2.amazonaws.com/vrni-packages-archive-symphony/latest/VMWare-Network-
Insight-Collector.ova.
Note Le couplage de plate-forme de collecteur sera pris en charge lors de l'appel
d'intégration.
Se connecter à VMware Cloud Services. Un port HTTPS 443 ouvert pour le trafic sortant avec un accès via le pare-feu à :
n *.vmwareidentity.com
n gaz.csp-vidm-prod.com
n *.vmware.com
n *.ni-onsaas.com
Ajouter un compte de cloud public AWS. n ID de clé d'accès à 20 chiffres et clé d'accès secrète correspondante.
n Autorisations utilisateur inappropriées :
n Autorisation AmazonEC2ReadOnlyAccess pour les utilisateurs du
compte principal, du compte lié et des comptes individuels.
n Autorisation CloudWatchLogsReadOnlyAccess pour les propriétaires du
compte principal et de comptes individuels.
n Un groupe de journaux CloudWatch dans AWS pour publier des journaux de
flux de niveau VPC. Pour plus d'informations, reportez-vous à la section https://
docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Create-Log-Group.html.
n Un rôle de journaux de flux et un journal de flux pour VPC. Pour plus
d'informations, reportez-vous à la section http://docs.aws.amazon.com/
AmazonVPC/latest/UserGuide/flow-logs.html#flow-logs-iam.
Ajouter un cloud privé, des routeurs L'adresse IP/nom de domaine complet et les informations d'identification de la
physiques, des commutateurs ou des pare- source de données spécifique à laquelle vous souhaitez vous connecter, telle qu'un
feu. cloud privé, un routeur physique, un commutateur ou un pare-feu.
Recommandations et configuration requise pour le système
Pour des performances optimales, vous devez respecter les recommandations minimales pour le
déploiement.
VMware, Inc. 12Prise en main de vRealize Network Insight Cloud
Recommandations pour le déploiement du collecteur
Tableau 1-1. Spécifications pour la taille de bloc du collecteur
Nombre de cœurs de CPU par vitesse de CPU
Taille de bloc 2,1 GHz 2,3 GHz 2,6 GHz RAM Disque
Moyenne 5 5 4 12 Go 150 Go
Grande 10 9 8 16 Go 150 Go
Très grande 10 9 8 24 Go 150 Go
Note
n La réservation de la vitesse du CPU et de la RAM pour chaque nœud doit être de 100 % de la valeur
spécifiée ci-dessus.
Tableau 1-2. Déploiement du collecteur - capacité maximale
Taille de collecteur Nombre de machines virtuelles Flux par jour
Moyenne 4 000 2,5 millions
Grande 10 000 5 millions
Très grande 10 000 10 millions
Note
n Le nombre de machines virtuelles inclut également les modèles sur l'instance de vCenter.
n Pour toutes les configurations de très grande taille, contactez le support VMware.
Autres configurations requises et éléments à prendre en compte
n La latence de disque recommandée pour des performances optimales est de 5 ms. Si la latence de
disque est supérieure à 5 ms, les performances du système se dégradent.
n L'IOPS de disque recommandée est de 7 500.
Navigateurs Web pris en charge
n Google Chrome version 54 et ultérieures.
n Mozilla Firefox version 47 et ultérieures.
Recommandations pour la prise en charge de la haute disponibilité
Vous pouvez personnaliser les options de vSphere HA pour activer la haute disponibilité vSphere.
n Échec de l'hôte - Redémarrer les VM
n Isolation d'hôte - Désactivé
n Invité sans signal de pulsation - Désactivé
Privilèges
VMware, Inc. 13Prise en main de vRealize Network Insight Cloud
Privilèges requis pour les sources de données
n Privilèges requis pour la configuration et l'utilisation d'IPFIX
n Informations d'identification vCenter Server avec privilèges :
• Distributed Switch : Modifier
• Groupe dvPort : Modifier
n Les rôles prédéfinis dans vCenter Server doivent disposer des privilèges suivants, attribués au
niveau racine et devant être propagés aux rôles enfants :
• System.Anonymous
• System.Read
• System.View
• global.settings
Pour en savoir plus sur les rôles dans vCenter, reportez-vous à la section Utilisation des rôles
pour l'attribution de privilèges du guide de Sécurité vSphere.
n Privilèges requis pour le fournisseur de données NSX Manager
n Le fournisseur de données NSX Manager requiert le rôle Enterprise.
n Si l'interface de ligne de commande centrale est activée, les informations d'identification system
admin sont requises pour le fournisseur de données NSX Manager.
n Privilèges utilisateur requis sur les commutateurs Cisco pour la collecte de mesures
n vRealize Network Insight Cloud peut collecter des données de mesure via SNMP ainsi que la
configuration via SSH à partir de commutateurs Cisco. La plate-forme UCS des commutateurs
Cisco requiert l'utilisation de SSH et de l'API pour la collecte.
Tableau 1-3.
Type de données Privilèges utilisateur
Données de configuration Lecture seule
Données de mesure SNMP en lecture seule
Communauté SNMP en lecture seule SNMPv2
SNMPv3 en lecture seule
Ports système
Les tableaux suivants répertorient tous les ports vRealize Network Insight Cloud de communication
entrante qui doivent figurer dans la liste blanche pour différentes configurations :
VMware, Inc. 14Prise en main de vRealize Network Insight Cloud
Ports pour la configuration du cluster de plate-forme
Tableau 1-4.
Authentificati
Source Cible Port Protocole Objectif Sensible SSL on
Client SSH Plate-forme 22 SSH Accès à Non Oui Authentificatio
l'interface de n par clé SSH
ligne de ou
commande utilisateur/mot
ou à l'hôte de passe
Navigateur Plate-forme 443 HTTPS Accès à Oui Oui Canal SSL
client Web et l'interface chiffré à l'aide
collecteur utilisateur/AP du certificat
vRNI I et SHA2 basé
communicati sur la clé
on avec le 2048b RSA
collecteur (ou certificat
vRNI personnalisé
configuré par
l'utilisateur).
Les messages
transmis de la
plate-forme
vers la
collecteur sur
ce canal sont
également
chiffrés à l'aide
de la fonction
HMAC.
Plate-forme Plate-forme 2181 HTTP Communicati Non Non
on entre les
serveurs
ZooKeeper
sur d'autres
nœuds (dans
le cas d'un
cluster).
Stocke les
informations
de
métadonnées
(données
Znode)
Plate-forme Plate-forme 2888 HTTP Utilisé pour Non Non
se connecter
au leader
ZooKeeper
Plate-forme Plate-forme 3000 HTTP Utilisé pour Oui Non
les
notifications
par e-mail
VMware, Inc. 15Prise en main de vRealize Network Insight Cloud
Tableau 1-4. (suite)
Authentificati
Source Cible Port Protocole Objectif Sensible SSL on
Plate-forme Plate-forme 3888 HTTP Utilisé pour la Oui Non
sélection du
leader
ZooKeeper
Plate-forme Plate-forme 5432 jdbc Stockage des Oui Non
données de
configuration
de VM et des
métadonnées
d'infrastructur
e
Plate-forme Plate-forme 8020 TCP/RPC Communicati Oui Non
on entre
d'autres
nœuds de
nom et des
nœuds de
données
Plate-forme Plate-forme 8025 HTTP Les Non Non
gestionnaires
de nœuds
utilisent ce
port pour se
connecter au
gestionnaire
de
ressources.
Plate-forme Plate-forme 8030 HTTP Utilisé par le Non Non
gestionnaire
de
ressources
pour la
planification
des tâches.
Plate-forme Plate-forme 8032 HTTP Adresse de Non Non
l'interface du
gestionnaire
d'applications
dans le
gestionnaire
de
ressources
VMware, Inc. 16Prise en main de vRealize Network Insight Cloud
Tableau 1-4. (suite)
Authentificati
Source Cible Port Protocole Objectif Sensible SSL on
Plate-forme Plate-forme 8033 HTTP Adresse de Non Non
l'interface
d'administrati
on du
gestionnaire
de
ressources
Plate-forme Plate-forme 8042 HTTP Adresse de Non Non
l'application
Web du
gestionnaire
de nœuds
Plate-forme Plate-forme 8080 HTTP Répond aux Oui Non
demandes
d'interface
utilisateur.
Plate-forme Plate-forme 8088 HTTP Adresse Non Non
HTTP de
l'application
Web du
gestionnaire
de
ressources
Plate-forme Plate-forme 8480 TCP/RPC Serveur Non Non
HTTP
JournalNode
Plate-forme Plate-forme 8485 TCP/RPC Répertoire de Non Non
données de
modifications
partagées via
HDFS
Plate-forme Plate-forme 9090 HTTP Répond aux Oui Oui (protégé
demandes du via Nginx)
collecteur et
envoie les
commandes
au collecteur.
Plate-forme Plate-forme 9092 Binaire via Port sur Oui Non
TCP lequel
d'autres
intermédiaire
s
communique
nt
VMware, Inc. 17Prise en main de vRealize Network Insight Cloud
Tableau 1-4. (suite)
Authentificati
Source Cible Port Protocole Objectif Sensible SSL on
Plate-forme Plate-forme 9200-9300 HTTP Répond aux Oui Non
demandes de
recherche.
ES utilise
une plage de
ports à
écouter ; si le
port 9200 est
inaccessible,
il utilise le
prochain port
disponible.
Plate-forme Plate-forme 9300 HTTP Répond aux Oui Non
demandes de
recherche.
ES utilise
une plage de
ports à
écouter ; si le
port 9200 est
inaccessible,
il utilise le
prochain port
disponible.
Plate-forme Plate-forme 30000:65535 TCP Plage de Non Non
ports
éphémères
utilisée par
divers
processus
pour établir la
connexion
TCP avec les
autres
processus
Plate-forme Plate-forme 60000 IPC Utilisé pour la Oui Non
communicati
on entre
d'autres
services
HBase
Masters et
des serveurs
de région
VMware, Inc. 18Prise en main de vRealize Network Insight Cloud
Tableau 1-4. (suite)
Authentificati
Source Cible Port Protocole Objectif Sensible SSL on
Plate-forme Plate-forme 60010 HTTP Utilisé pour Non Non
l'interface
utilisateur
Web de
HBase
Plate-forme Plate-forme 60020 IPC Communicati Oui Non
on entre le
service
HBase
Master et le
serveur de
région
Ports pour la configuration de plate-forme unique
Tableau 1-5.
Authentificati
Source Cible Port Protocole Objectif Sensible SSL on
Client SSH Plate-forme 22 SSH Accès à Non Oui Authentificatio
l'interface de n par clé SSH
ligne de ou
commande utilisateur/mot
ou à l'hôte de passe
Navigateur Plate-forme 443 HTTPS Accès à Oui Oui Canal SSL
client Web et l'interface chiffré à l'aide
collecteur utilisateur/AP du certificat
vRNI I et SHA2 basé
communicati sur la clé
on avec le 2048b RSA
collecteur (ou certificat
vRNI personnalisé
configuré par
l'utilisateur).
Les messages
transmis de la
plate-forme
vers la
collecteur sur
ce canal sont
également
chiffrés à l'aide
de la fonction
HMAC.
VMware, Inc. 19Prise en main de vRealize Network Insight Cloud
Ports pour le serveur de collecteur
Tableau 1-6.
Authentificati
Source Cible Port Protocole Objectif Sensible SSL on
Client SSH Collecteur 22 SSH Accès à Non Oui Authentificatio
l'interface de n par clé SSH
ligne de ou
commande utilisateur/mot
ou à l'hôte de passe
Collecteur Plate-forme 443 HTTPS Canal de Oui Oui Canal SSL
vRNI communicati chiffré à l'aide
on principale du certificat
avec la plate- SHA2 basé
forme sur la clé
2048b RSA
(ou certificat
personnalisé
configuré par
l'utilisateur).
Les messages
transmis de la
plate-forme
vers la
collecteur sur
ce canal sont
également
chiffrés à l'aide
de la fonction
HMAC.
Redirecteur de Collecteur UDP 2055 NetFlow/ Les flux de la Oui Non
flux IPFIX cible sont
envoyés vers
ce port.
Ports de communication réseau
Le tableau suivant répertorie les ports et les protocoles utilisés pour la communication réseau dans
vRealize Network Insight Cloud.
Vous pouvez également voir la liste des ports sur https://ports.vmware.com/home/vRealize-Network-
Insight.
VMware, Inc. 20Prise en main de vRealize Network Insight Cloud
Tableau 1-7.
Objectif De Pour Port Protocole
Communication entre les Collecteur Plate-forme 443 HTTPS
VM de vRealize Network
Note Le port doit être
Insight Cloud
activé pour toutes les
plates-formes.
Services nécessitant Plate-forme et svc.ni.vmware.com 443 HTTPS
l'accès à Internet collecteur
support2.ni.vmware.co
m
reg.ni.vmware.com
Communication des Plate-forme Serveur LDAP 389, 636 LDAP et LDAPS
différents services
Serveur SNMP Configurable SNMP
configurés
Plate-forme et Serveur DNS 53 UDP
collecteur
Serveur Syslog Configurable
Hôtes ESXi Collecteur 2055
Hôtes ESXi Collecteur 1991 TCP
Communication avec Collecteur AWS 443 HTTPS
AWS en tant que source (*.amazonaws.com)
de données
Communication avec Collecteur Commutateurs Arista 161 et 22 SNMP et SSH
d'autres sources de
Azure 443 HTTPS
données dans le centre
de données Commutateurs 161 et 22 SNMP et SSH
Brocade
Pare-feu Check Point 443 HTTPS
Cisco Nexus 161 et 22 SNMP et SSH
Cisco UCS (Unified 161, 22 et 443 SNMP, SSH et HTTPS
Computing System)
Commutateurs Cisco 161 et 22 SNMP et SSH
Catalyst
Commutateurs Cisco 161 SNMP
ACI
Contrôleur Cisco APIC 161 et 443 HTTPS et SNMP
Commutateurs Dell 161 et 22 SNMP et SSH
Dell OS10 50000 TCP
VeloCloud 443, 2055 HTTPS
HP 22 SSH
Commutateurs Juniper 161 et 22 SNMP et SSH
Palo Alto Networks 443 HTTPS
VMware vSphere 443 HTTPS
VMware, Inc. 21Prise en main de vRealize Network Insight Cloud
Tableau 1-7. (suite)
Objectif De Pour Port Protocole
VMware NSX - V (tous 22 et 443 SSH et HTTPS
les composants)
NSX-T Manager 443 TCP
serveur d'API VMware 8443 et 9021 TCP
PKS
Serveur d'API 443 TCP
Kubernetes
vRealize Log Insight 443 HTTPS
Spécifications d'échelle
vRealize Network Insight Cloud prend en charge les configurations de cluster à grande échelle avec les
spécifications suivantes.
Tableau 1-8. Déploiement avec cluster - Capacité maximale
Nombre de Nombre de
Nombre de nœuds machines dispositifs Edge Nombre total de Planification des
ou taille de cluster virtuelles SD-WAN Flux par jour flux flux
3 18 000 6 000 6 millions 10 millions 4 millions
5 30 000 10 000 10 millions 10 millions 4 millions
10 100 000 10 000 10 millions 10 millions 4 millions
Note Si vous avez besoin d'une configuration à plus grande échelle, contactez le support VMware.
Versions et produits pris en charge
vRealize Network Insight Cloud prend en charge plusieurs produits et versions.
Source de
données Version/modèle Protocole de connexion Privilèges/autorisations
Amazon Web Non applicable HTTPS Reportez-vous à la section Ajouter
Services (licence une source de données AWS
d'entreprise standard dans le Guide de
uniquement) l'utilisateur de vRealize Network
Insight Cloud.
Commutateurs 7050TX, 7250QX, SSH, SNMP Utilisateur en lecture seule
Arista 7050QX-32S, 7280SE-72 Utilisateur SNMP en lecture seule
VMware, Inc. 22Prise en main de vRealize Network Insight Cloud
Source de
données Version/modèle Protocole de connexion Privilèges/autorisations
Abonnement Azure Non applicable HTTPS Vous devez disposer des
autorisations suivantes :
Microsoft.Resources/
subscriptions/read
Microsoft.Compute/
virtualMachines/read
Microsoft.Network/
virtualNetworks/read
Microsoft.Network/
networkSecurityGroups/read
Microsoft.Network/
networkInterfaces/read
Microsoft.Network/
applicationSecurityGroups/
read
Microsoft.Storage/
storageAccounts/read
Microsoft.Storage/
storageAccounts/listkeys/
action
Microsoft.Network/
networkWatchers/
queryFlowLogStatus/action
Pour faciliter l'utilisation, vous
pouvez également ajouter les
autorisations Storage Account
Key Operator Service Role,
Network Contributor et Reader.
Commutateurs VDX 6740, VDX 6940, MLX, SSH, SNMP Utilisateur en lecture seule
Brocade MLXe Utilisateur SNMP en lecture seule
Pare-feu Check Check Point R80, R80.10 HTTPS, SSH Reportez-vous à la section Pare-feu
Point Check Point du Guide de l'utilisateur
de vRealize Network Insight.
Cisco ACI 3.2 HTTPS (vers le contrôleur APIC) Pour se connecter à l'API REST du
SNMP (vers le contrôleur APIC et contrôleur APIC via HTTPS,
les commutateurs ACI) l'utilisateur doit disposer de
l'autorisation en lecture seule et de
l'accès à tous les locataires.
Pour SNMP, l'utilisateur doit disposer
de l'autorisation en lecture seule.
Cisco ASA Série X avec SE 9.4 SSH, SNMP L'utilisateur doit disposer des droits
de basculement vers le mode
d'activation. Le mot de passe de
l'utilisateur doit être le même que
celui utilisé pour le mode d'activation
de Cisco ASA.
VMware, Inc. 23Prise en main de vRealize Network Insight Cloud
Source de
données Version/modèle Protocole de connexion Privilèges/autorisations
Cisco Catalyst 3000, 3750, 4500, 6000, 6500 SSH, SNMP Utilisateur SNMP en lecture seule
avec niveau de privilège 15 par
défaut
Cisco Nexus 3000, 5000, 6000, 7000, 9000 SSH, SNMP Utilisateur en lecture seule
Utilisateur SNMP en lecture seule
Cisco UCS (Unified Serveurs lames de série B, UCS Manager : HTTPS Utilisateur en lecture seule
Computing System) baie de serveurs de série C, UCS Fabric : SSH, SNMP Utilisateur SNMP en lecture seule
châssis, Fabric interconnect
Commutateurs Dell FORCE10 MXL 10, SSH, SNMP Utilisateur en lecture seule
FORCE10 S6000, S4048, Utilisateur SNMP en lecture seule
Z9100, S4810,
PowerConnect 8024, Dell
OS10
FortiManager 6.0.1 HTTPS L'utilisateur doit disposer :
Fortinet n au minimum du rôle
d'utilisateur avec accès
restreint autorisé à accéder à
tous les domaines
d'administration (ADOM) et
modules de stratégie.
n de l'accès en lecture rpc-
permit activé à partir de
l'interface de ligne de
commande (CLI).
F5 BIG - IP 12.1.2 et versions ultérieures HTTPS, SSH, SNMP L'utilisateur doit disposer au
minimum du rôle invité. De plus,
l'accès TMSH doit être activé et
toutes les partitions doivent être
accessibles. F5 BIG-IP prend en
charge le routage et l'équilibrage de
charge.
HP HP Virtual Connect HP OneView 3.0 : HTTPS Utilisateur en lecture seule
Manager 4.41, HP HP Virtual Connect Manager 4.41 :
OneView 3.0 SSH
Moteur cloud 6800, 7800, 8800 SSH, SNMP Utilisateur en lecture seule
d'Huawei Utilisateur SNMP en lecture seule
Infoblox Infoblox NIOS version 8.0, HTTPS Utilisateur en lecture seule avec
8.1, 8.2 accès à l'interface API
Autorisations en lecture seule pour
les types d'objet DNS comme suit :
n Type d'autorisation - DNS
n Ressources - Enregistrements
A, zones DNS, vues DNS
Commutateurs EX3300, série QFX 51xx Netconf, SSH, SNMP Utilisateur en lecture seule
Juniper (JunOS v12 et v15, sans Utilisateur SNMP en lecture seule
QFabric)
VMware, Inc. 24Prise en main de vRealize Network Insight Cloud
Source de
données Version/modèle Protocole de connexion Privilèges/autorisations
Kubernetes n 1.12 sur NSX-T 2.3.1 HTTPS L'utilisateur doit disposer du rôle
n 1.12 sur NSX-T 2.3.2 d'administrateur de cluster avec des
autorisations de lecture.
n 1.13 sur NSX-T 2.3.2
Palo Alto Networks Panorama 7.0.x, 7.1, 8.x, 9.0 HTTPS L'utilisateur doit disposer du rôle
d'administrateur avec accès à l'API
XML. Pour plus d'informations,
consultez la section Palo Alto
Networks du Guide de l'utilisateur de
vRealize Network Insight Cloud.
ServiceNow Londres HTTPS L'utilisateur doit disposer du rôle
d'administrateur.
VMware SD-WAN VeloCloud Orchestrator et HTTPS L'utilisateur doit avoir un rôle de
Edge version 3.3.1 et compte avec l'une des autorisations
versions ultérieures suivantes :
n Super utilisateur
n Administrateur standard
n Support client
VMC on AWS - M5P2 et versions ultérieures HTTPS L'utilisateur doit avoir l'autorisation
vCenter suivante :
Note Seuls les SDDC
n Administrateur de cloud : pour
VMware Cloud on AWS
ajouter une source de données
basés sur NSX-T sont pris en
et activer IPFIX.
charge.
VMC on AWS - NSX M5P2 et versions ultérieures HTTPS L'utilisateur doit avoir l'une des
Manager autorisations suivantes :
Note Seuls les SDDC
n Membre de
VMware Cloud on AWS
l'organisation.Administrateur :
basés sur NSX-T sont pris en
pour ajouter une source de
charge.
données et activer IPFIX.
n Membre de
l'organisation.Administrateur
de cloud : pour ajouter une
source de données et activer
IPFIX.
n Membre de
l'organisation.VMware Cloud
on AWS (tous les rôles) : pour
ajouter une source de données
et activer IPFIX.
n Membre de
l'organisation .Auditeur de
cloud : pour ajouter une source
de données.
VMware Identity 3.3 et versions ultérieures HTTPS L'utilisateur doit disposer du rôle
Manager d'administrateur.
VMware, Inc. 25Prise en main de vRealize Network Insight Cloud
Source de
données Version/modèle Protocole de connexion Privilèges/autorisations
VMware PKS PKS 1.3.2 sur NSX-T 2.3.1 L'utilisateur doit disposer du rôle
PKS 1.3.2 sur NSX-T 2.3.2 d'administrateur de cluster avec des
autorisations de lecture.
VMware NSX Versions prises en charge SSH, HTTPS Reportez-vous à la section Collecte
Manager (VMware de données Edge du Guide de
NSX-V) l'utilisateur de vRealize Network
Insight Cloud.
VMware NSX-T 2.4. HTTPS Utilisateur en lecture seule
Manager Pour connaître les autres
versions prises en charge,
reportez-vous à la section
Versions de prises en charge
VMware vRealize Versions prises en charge HTTPS L'utilisateur API doit disposer
Log Insight d'autorisations pour installer,
configurer et gérer le pack de
contenu.
VMware vSphere Versions prises en charge HTTPS Utilisateur en lecture seule
Pour IPFIX, la version de Privilèges requis pour la
VMware ESXi est requise : configuration et l'utilisation d'IPFIX
n 5.5 Update 2 Informations d'identification vCenter
(Build 2068190) et Server avec privilèges :
versions ultérieures Distributed Switch: Modify
n 6.0 Update 1b dvPort group: Modify
(Build 3380124) et Les rôles prédéfinis dans vCenter
versions ultérieures Server doivent disposer des
n VMware VDS 5.5 et privilèges suivants, attribués au
versions ultérieures niveau racine et devant être
propagés aux rôles enfants :
Note VMware Tools doit être
installé sur toutes les System.Anonymous
machines virtuelles du centre System.Read
de données pour identifier le System.View
chemin de VM vers VM. global.settings
VMware, Inc. 26Vous pouvez aussi lire
