Visão geral da configuração do vLWC
Assim que o vLWC vApp estiver instalado, agora você pode configurar o Virtual Lightweight Collector (vLWC). É recomendável que você analise os requisitos de rede interna e externa antes de configurar.
Você pode configurar o vLWC usando um dos seguintes métodos:
-
JSI Shell; veja Configurar configurações de rede por meio do JSI Shell.
-
Página web do Portal Cativo; veja Configurar configurações de rede através do Portal Cativo.
-
Servidor vCenter; veja Modificar propriedades do vApp.
Requisitos de rede interna e externa
O vLWC requer:
-
Uma porta de rede interna que conecta o vLWC aos dispositivos Juniper na rede.
-
Uma porta de rede externa que conecta o vLWC à nuvem virtual privada da Juniper.
Antes de conectar o vLWC à rede interna, certifique-se de que você tem:
-
Um DHCP ou endereço IP estático.
-
Conectividade IP ao servidor de nome de domínio (DNS), todos os dispositivos diretos da rede e hosts de bastião usados (se aplicável) para acessar os dispositivos.
Nota:Os hosts bastion utilizam um servidor proxy SOCKS5 para alcançar dispositivos-alvo na rede do cliente. Os hosts bastion também suportam o salto de conexão, onde uma sessão de SSH é estabelecida pela primeira vez com um dispositivo baseado em Linux do cliente, que então inicia uma sessão de SSH subsequente para o dispositivo alvo.
-
NETCONF habilitado na configuração do Junos OS de todos os dispositivos-alvo da Juniper. O vLWC usa credenciais de SSH para se conectar aos dispositivos da rede e, se usado, basear hosts.
Veja também estabelecer uma conexão SSH para uma sessão NETCONF.
-
SFTP habilitado para o Pacote de conectividade remota na porta 22 apenas para coleta de arquivos.
Veja também configurar as próximas conexões SFTP.
Antes de conectar o vLWC à rede externa, certifique-se de que você tem:
-
Um DHCP ou endereço IP estático.
-
Um servidor DNS caso você tenha selecionado um endereço estático. Em caso de qualquer alteração posterior na DNS, você deve informar a Juniper sobre isso e atualizá-lo. Caso contrário, o vLWC pode perder a conectividade para os endpoints externos.
O vLWC oferece suporte a endereços estáticos, estáticos privados ou DHCP reais. Ele prefere a tradução de endereços de rede (NAT).
-
Acessibilidade aos endereços DNS e IP especificados na Tabela 1 por meio dos endereços IP atribuídos à porta externa no vLWC.
Tabela 1: Requisitos de conectividade de saída Descrição DNS Name IP Address Port Nuvem da Juniper AWSProxy-prod.jssprod.junipercloud.net 52.223.32.79, 35.71.174.221, 35.164.173.102, 52.26.8.178, 54.149.201.209 443