Sie können eine AWS-Datenquelle in vRealize Network Insight Cloud hinzufügen.

Voraussetzungen

  • Konfigurieren Sie die Organisations-Firewall für den AWS-API-Zugriff. Siehe Firewall-Konfiguration für AWS-API-Zugriff.
  • Erstellen Sie eine Standardkontorichtlinie für das AWS-Konto, das Sie in vRealize Network Insight Cloud hinzufügen möchten. Informationen zum Erstellen einer Richtlinie finden Sie unter Erstellen einer Standard-Kontorichtlinie.
  • Erstellen Sie einen Benutzer im AWS-Standardkonto. Informationen zum Erstellen eines Benutzers in AWS finden Sie unter Erstellen eines Benutzers im primären AWS-Konto.
  • Wenn Sie den AWS-API-Zugriff mit eingeschränkten IPs konfiguriert haben, müssen Sie die folgende IP-Adresse in die Whitelist aufnehmen, um die Kommunikation zwischen dem regionsspezifischen vRealize Network Insight Cloud und dem AWS-Konto zu ermöglichen:
    Region IP-Adresse
    AU 3.104.98.208
    CA 3.98.12.139
    DE 3.70.31.146
    JP 35.75.225.94
    US 44.241.36.197
    UK 18.168.184.20
    Hinweis: Sie finden eine Region über die Browser-URL, die Sie für den Zugriff auf den Dienst verwenden. In der URL https://ca.www.mgmt.cloud.vmware.com/ni zeigt ca beispielsweise die Region CA (Kanada) an. Ähnlich wie in der URL https://us.www.mgmt.cloud.vmware.com/ni zeigt us die Region US (USA) an.

Prozedur

  1. Klicken Sie auf Einstellungen > Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Wählen Sie unter Public Clouds die Option Amazon Web Services aus.
  4. Wählen Sie die Collector-VM aus.
  5. Geben Sie Ihre Amazon-Zugriffsschlüssel-ID und den zugehörigen geheimen Zugriffsschlüssel ein.
    Hinweis: Ihre Amazon-Zugriffsschlüssel-ID ist eine 20-stellige Zeichenfolge mit einem entsprechenden geheimen Zugriffsschlüssel. Nähere Informationen finden Sie unter http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html.
    Hinweis: Um die AWS Gov Cloud Region als Datenquelle hinzuzufügen, erstellen Sie einen AWS-IAM-Benutzer unter Verwendung der empfohlenen Richtlinie im AWS-Konto mit Zugriff auf die Gov-Cloud-Region. Verwenden Sie den Zugriffsschlüssel und den geheimen Schlüssel für das neu erstellte Konto, um die Datenquelle zu vRealize Network Insight Cloud hinzuzufügen.
    Dieser Vorgang zum Hinzufügen und Anzeigen Ihrer Kontodaten kann 15 bis 20 Minuten in Anspruch nehmen.
  6. Wählen Sie im Dropdown-Menü Webproxy (Optional) einen Webproxy aus.
    Hinweis: Der Webproxy (Optional) ist nur sichtbar, wenn Sie einen Webproxy in vRealize Network Insight Cloud konfiguriert haben.
  7. Klicken Sie auf Validieren.

    Wenn die Anzahl der erkannten VMs die Kapazität der Plattform oder eines Collector-Knotens oder beides überschreitet, schlägt die Validierung fehl. Sie können erst dann eine Datenquelle hinzufügen, wenn Sie die Brick-Größe der Plattform erhöhen oder ein Cluster erstellen.

    Die angegebene Kapazität für jede Brick-Größe mit und ohne Flows lautet wie folgt:
    Brick-Größe VMs Status der Flows
    Groß 6k Aktiviert
    Groß 10k Deaktiviert
    Mittel 3k Aktiviert
    Mittel 6k Deaktiviert
  8. Nachdem Sie Ihr AWS-Konto validiert haben, können Sie Flow-Datenerfassung aktivieren (dringend empfohlen) auswählen, um tiefere Einblicke zu erhalten.
  9. (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  10. (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
  11. Klicken Sie auf Absenden.