可以在 VMware Aria Operations for Networks 中将 Microsoft Azure 订阅添加为数据源。

前提条件

您必须具有以下权限:
  • Microsoft.Resources/subscriptions/read
  • Microsoft.Compute/virtualMachines/read

  • Microsoft.Network/virtualNetworks/read

  • Microsoft.Network/networkSecurityGroups/read

  • Microsoft.Network/networkInterfaces/read

  • Microsoft.Network/applicationSecurityGroups/read

  • Microsoft.Storage/storageAccounts/read

  • Microsoft.Storage/storageAccounts/listkeys/action

  • Microsoft.Network/networkWatchers/queryFlowLogStatus/*

  • Microsoft.Network/networkWatchers/read

  • Microsoft.Network/publicIPAddresses/read

或者,为了方便使用,您可以添加存储帐户密钥操作员服务角色网络参与者读者权限。

过程

  1. 从左侧导航窗格中转到设置 > 帐户和数据源
  2. 单击添加源
  3. 公有云下,选择 Microsoft Azure
  4. 添加新的 Microsoft Azure 订阅页面中,提供以下详细信息:
    选项 操作
    租户 ID 输入 Azure Active Directoryc (AD) 的租户 ID。
    应用程序 ID 输入应用程序 ID。
    应用程序密钥 输入应用程序密钥。
    订阅 ID 输入订阅 ID。
    Web 代理 (可选) 从下拉菜单中选择一个 web 代理。
    注: 只有在 VMware Aria Operations for Networks 中配置了 Web 代理时,才会显示 Web 代理 (可选)
  5. 单击验证
    必须至少有一个虚拟机、网络安全组 (NSG)、网卡和 VNet 才能成功进行验证。
  6. (可选) 如果要收集 NSG 流日志以获取流的详细信息见解,请选择启用 NSG 流数据收集复选框。
  7. (可选) 昵称文本框中,输入昵称。
  8. (可选) 备注文本框中,根据需要添加备注。
  9. 单击提交

下一步做什么

VMware Aria Operations for Networks 支持 Microsoft Azure 的以下功能:
  • 网络接口
  • 虚拟机 (VM)
  • 虚拟网络
  • 子网
  • 路由表
  • 网络安全组
  • 应用程序安全组