Sie können ein Microsoft Azure-Abonnement als Datenquelle in vRealize Network Insight hinzufügen.

Sie müssen über die folgende Berechtigung verfügen:
  • Microsoft.Resources/subscriptions/read
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Network/virtualNetworks/read

  • Microsoft.Network/networkSecurityGroups/read

  • Microsoft.Network/networkInterfaces/read

  • Microsoft.Network/applicationSecurityGroups/read

  • Microsoft.Storage/storageAccounts/read

  • Microsoft.Storage/storageAccounts/listkeys/action

  • Microsoft.Network/networkWatchers/queryFlowLogStatus/action

Alternativ können Sie für mehr Benutzerfreundlichkeit die Dienstrolle Speicherkonto-Schlüsseloperator, die Rolle Network Contributor und die Berechtigung Reader hinzufügen.

Prozedur

  1. Klicken Sie auf der Seite Einstellungen auf Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Klicken Sie unter der Gruppe Public Clouds auf Microsoft Azure.
  4. Geben Sie auf der Seite Neues Azure-Abonnement hinzufügen die erforderlichen Informationen ein.
    Option Aktion
    Collector-VM Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus.
    Mandanten-ID Geben Sie die Mandanten-ID von Azure Active Directory (AD) ein.
    Anwendungs-ID Geben Sie die Anwendungs-ID ein.
    Geheimer Schüssel der Anwendung Geben Sie den geheimen Schlüssel der Anwendung ein.
    Abonnement-ID Geben Sie die Abonnement-ID ein.
  5. Klicken Sie auf Validieren.
    Für eine erfolgreiche Validierung müssen Sie über mindestens eine VM, eine Netzwerksicherheitsgruppe (NSG), eine Netzwerkkarte (NIC) und ein VNet verfügen.
  6. (Optional) Wenn Sie die NSG-Flow-Protokolle erfassen möchten, um Details zu Flows zu erhalten, aktivieren Sie das Kontrollkästchen NSG-Flow-Datenerfassung aktivieren.
  7. Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  8. (Optional) Im Textfeld Notizen können Sie bei Bedarf eine Notiz hinzufügen.
  9. Klicken Sie auf Absenden.