Sie können eine AWS-Datenquelle in VMware Aria Operations for Networks hinzufügen.
Voraussetzungen
- Konfigurieren Sie die Organisations-Firewall für den AWS-API-Zugriff. Siehe Firewall-Konfiguration für AWS-API-Zugriff.
- Erstellen Sie eine Standardkontorichtlinie für das AWS-Konto, das Sie in VMware Aria Operations for Networks hinzufügen möchten. Informationen zum Erstellen einer Richtlinie finden Sie unter Erstellen einer Standard-Kontorichtlinie.
- Erstellen Sie einen Benutzer im AWS-Standardkonto. Informationen zum Erstellen eines Benutzers in AWS finden Sie unter Erstellen eines Benutzers im primären AWS-Konto.
- Wenn Sie den AWS-API-Zugriff mit eingeschränkten IPs konfiguriert haben, müssen Sie die folgende IP-Adresse in die Whitelist aufnehmen, um die Kommunikation zwischen dem regionsspezifischen VMware Aria Operations for Networks und dem AWS-Konto zu ermöglichen:
Region |
IP-Adresse |
AU |
3.104.98.208 |
CA |
3.98.12.139 |
DE |
3.70.31.146 |
JP |
35.75.225.94 |
US |
44.241.36.197 |
UK |
18.168.184.20 |
Hinweis: Sie finden eine Region über die Browser-URL, die Sie für den Zugriff auf den Dienst verwenden. In der URL
https://ca.www.mgmt.cloud.vmware.com/ni zeigt
ca beispielsweise die Region CA (Kanada) an. Ähnlich wie in der URL
https://us.www.mgmt.cloud.vmware.com/ni zeigt
us die Region US (USA) an.
Prozedur
- Wechseln Sie im linken Navigationsbereich zu .
- Klicken Sie auf Quelle hinzufügen.
- Wählen Sie unter Public Clouds die Option Amazon Web Services aus.
- Wählen Sie die Collector-VM aus.
- Geben Sie Ihre Amazon-Zugriffsschlüssel-ID und den zugehörigen geheimen Zugriffsschlüssel ein.
Hinweis: Um die AWS Gov Cloud Region als Datenquelle hinzuzufügen, erstellen Sie einen AWS-IAM-Benutzer unter Verwendung der empfohlenen Richtlinie im AWS-Konto mit Zugriff auf die Gov-Cloud-Region. Verwenden Sie den Zugriffsschlüssel und den geheimen Schlüssel für das neu erstellte Konto, um die Datenquelle zu
VMware Aria Operations for Networks hinzuzufügen.
Dieser Vorgang zum Hinzufügen und Anzeigen Ihrer Kontodaten kann 15 bis 20 Minuten in Anspruch nehmen.
- Wählen Sie im Dropdown-Menü Webproxy (Optional) einen Webproxy aus.
Hinweis: Der
Webproxy (Optional) ist nur sichtbar, wenn Sie einen Webproxy in
VMware Aria Operations for Networks konfiguriert haben.
- Klicken Sie auf Validieren.
Wenn die Anzahl der erkannten VMs die Kapazität der Plattform oder eines Collector-Knotens oder beides überschreitet, schlägt die Validierung fehl. Sie können erst dann eine Datenquelle hinzufügen, wenn Sie die Brick-Größe der Plattform erhöhen oder ein Cluster erstellen.
Die angegebene Kapazität für jede Brick-Größe mit und ohne Flows lautet wie folgt:
Brick-Größe |
VMs |
Status der Flows |
Groß |
6k |
Aktiviert |
Groß |
10k |
Deaktiviert |
Mittel |
3k |
Aktiviert |
Mittel |
6k |
Deaktiviert |
- Nachdem Sie Ihr AWS-Konto validiert haben, können Sie Flow-Datenerfassung aktivieren (dringend empfohlen) auswählen, um tiefere Einblicke zu erhalten.
- (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
- (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
- Klicken Sie auf Absenden.