可以在 vRealize Network Insight 中将 Microsoft Azure 订阅添加为数据源。

您必须具有以下权限:
  • Microsoft.Resources/subscriptions/read
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Network/virtualNetworks/read

  • Microsoft.Network/networkSecurityGroups/read

  • Microsoft.Network/networkInterfaces/read

  • Microsoft.Network/applicationSecurityGroups/read

  • Microsoft.Storage/storageAccounts/read

  • Microsoft.Storage/storageAccounts/listkeys/action

  • Microsoft.Network/networkWatchers/queryFlowLogStatus/action

或者,为了方便使用,您可以添加存储帐户密钥操作员服务角色网络参与者读者权限。

过程

  1. 设置页面上,单击帐户和数据源
  2. 单击添加源
  3. 公有云组下,单击 Microsoft Azure
  4. 添加新的 Azure 订阅页面中,提供所需的信息。
    选项 操作
    收集器虚拟机 从下拉菜单中选择一个收集器虚拟机。
    租户 ID 输入 Azure Active Directoryc (AD) 的租户 ID。
    应用程序 ID 输入应用程序 ID。
    应用程序密钥 输入应用程序密钥。
    订阅 ID 输入订阅 ID。
  5. 单击验证
    必须至少有一个虚拟机、网络安全组 (NSG)、网卡和 VNet 才能成功进行验证。
  6. (可选) 如果要收集 NSG 流日志以获取流的详细信息见解,请选择启用 NSG 流数据收集复选框。
  7. 昵称文本框中,输入昵称。
  8. (可选) 备注文本框中,您可以根据需要添加备注。
  9. 单击提交