您可以在 vRealize Network Insight Cloud 中添加 AWS 数据源。

前提条件

  • 为 AWS API 访问配置组织防火墙。请参见 AWS API 访问的防火墙配置
  • 为要添加到 vRealize Network Insight Cloud 中的 AWS 帐户创建标准帐户策略。要创建策略,请参见创建标准帐户策略
  • 在标准 AWS 帐户中创建用户。要在 AWS 中创建用户,请参见在主 AWS 帐户中创建用户
  • 如果为 AWS API 访问配置了受限 IP,则必须将以下 IP 地址列入白名单,以允许区域特定的 vRealize Network Insight Cloud 与 AWS 帐户之间进行通信:
    区域 IP 地址
    AU 3.104.98.208
    CA 3.98.12.139
    DE 3.70.31.146
    JP 35.75.225.94
    US 44.241.36.197
    UK 18.168.184.20
    注: 您可以从用于访问 服务的浏览器 URL 中找到一个区域。例如,在 URL https://ca.www.mgmt.cloud.vmware.com/ni 中, ca 表示 CA(加拿大)区域。同样,在 URL https://us.www.mgmt.cloud.vmware.com/ni 中, us 表示美国区域。

过程

  1. 转到设置 > 帐户和数据源
  2. 单击添加源
  3. 公有云下,选择 Amazon Web Services
  4. 选择收集器虚拟机。
  5. 输入 Amazon 访问密钥 ID 和相应的私有访问密钥。
    注: Amazon 访问密钥 ID 是一个包含对应私有访问密钥的 20 位字符串。有关更多详细信息,请参见 http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html
    注: 要将 AWS Gov Cloud 区域添加为数据源,请通过使用有权访问 Gov Cloud 区域的 AWS 帐户中的建议策略来创建 AWS IAM 用户。使用新创建帐户的访问密钥和私有密钥,将数据源添加到 vRealize Network Insight Cloud
    此过程需要约 15 到 20 分钟来添加和显示您的帐户数据。
  6. Web 代理 (可选) 下拉菜单中,选择一个 Web 代理。
    注: 只有在 vRealize Network Insight Cloud 中配置了 Web 代理时,才会显示 Web 代理 (可选)
  7. 单击验证

    如果发现的虚拟机数超出平台和/或收集器节点的容量,则验证将失败。增加平台的块大小或创建集群之后,才可以添加数据源。

    带流和不带流的情况下每个块大小的指定容量如下所示:
    块大小 虚拟机 流状态
    大型 6k 已启用
    大型 10k 已禁用
    中型 3k 已启用
    中型 6k 已禁用
  8. 验证 AWS 帐户后,可以选择启用流数据收集 (强烈建议) 以获取更深入的洞察。
  9. (可选) 昵称文本框中,输入昵称。
  10. (可选) 备注文本框中,根据需要添加备注。
  11. 单击提交