Sie können eine AWS-Datenquelle in VMware Aria Operations for Networks hinzufügen.

Voraussetzungen

  • Konfigurieren Sie die Organisations-Firewall für den AWS-API-Zugriff. Siehe Firewall-Konfiguration für AWS-API-Zugriff.
  • Erstellen Sie eine Standardkontorichtlinie für das AWS-Konto, das Sie in VMware Aria Operations for Networks hinzufügen möchten. Informationen zum Erstellen einer Richtlinie finden Sie unter Erstellen einer Standard-Kontorichtlinie.
  • Erstellen Sie einen Benutzer im AWS-Standardkonto. Informationen zum Erstellen eines Benutzers in AWS finden Sie unter Erstellen eines Benutzers im primären AWS-Konto.
  • Wenn Sie den AWS-API-Zugriff mit eingeschränkten IPs konfiguriert haben, müssen Sie die folgende IP-Adresse in die Whitelist aufnehmen, um die Kommunikation zwischen dem regionsspezifischen VMware Aria Operations for Networks und dem AWS-Konto zu ermöglichen:
    Region IP-Adresse
    AU 3.104.98.208
    CA 3.98.12.139
    DE 3.70.31.146
    JP 35.75.225.94
    US 44.241.36.197
    UK 18.168.184.20
    Hinweis: Sie finden eine Region über die Browser-URL, die Sie für den Zugriff auf den Dienst verwenden. In der URL https://ca.www.mgmt.cloud.vmware.com/ni zeigt ca beispielsweise die Region CA (Kanada) an. Ähnlich wie in der URL https://us.www.mgmt.cloud.vmware.com/ni zeigt us die Region US (USA) an.

Prozedur

  1. Wechseln Sie im linken Navigationsbereich zu Einstellungen > Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Wählen Sie unter Public Clouds die Option Amazon Web Services aus.
  4. Geben Sie Ihre Amazon-Zugriffsschlüssel-ID und den zugehörigen geheimen Zugriffsschlüssel ein.
    Hinweis: Ihre Amazon-Zugriffsschlüssel-ID ist eine 20-stellige Zeichenfolge mit einem entsprechenden geheimen Zugriffsschlüssel. Nähere Informationen finden Sie unter http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html.
    Hinweis: Um die AWS Gov Cloud Region als Datenquelle hinzuzufügen, erstellen Sie einen AWS-IAM-Benutzer unter Verwendung der empfohlenen Richtlinie im AWS-Konto mit Zugriff auf die Gov-Cloud-Region. Verwenden Sie den Zugriffsschlüssel und den geheimen Schlüssel für das neu erstellte Konto, um die Datenquelle zu VMware Aria Operations for Networks hinzuzufügen.
    Dieser Vorgang zum Hinzufügen und Anzeigen Ihrer Kontodaten kann 15 bis 20 Minuten in Anspruch nehmen.
  5. Wählen Sie im Dropdown-Menü Webproxy (Optional) einen Webproxy aus.
    Hinweis: Der Webproxy (Optional) ist nur sichtbar, wenn Sie einen Webproxy in VMware Aria Operations for Networks konfiguriert haben.
  6. Klicken Sie auf Validieren.

    Wenn die Anzahl der erkannten VMs die Kapazität der Plattform oder eines Collector-Knotens oder beides überschreitet, schlägt die Validierung fehl. Sie können erst dann eine Datenquelle hinzufügen, wenn Sie die Brick-Größe der Plattform erhöhen oder ein Cluster erstellen.

    Die angegebene Kapazität für jede Brick-Größe mit und ohne Flows lautet wie folgt:
    Brick-Größe VMs Status der Flows
    Groß 6k Aktiviert
    Groß 10k Deaktiviert
    Mittel 3k Aktiviert
    Mittel 6k Deaktiviert
  7. Nachdem Sie Ihr AWS-Konto validiert haben, können Sie Flow-Datenerfassung aktivieren (dringend empfohlen) auswählen, um tiefere Einblicke zu erhalten.
  8. (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  9. (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
  10. Klicken Sie auf Absenden.