VMware Aria Operations for Networks では、AWS データ ソースを追加できます。

前提条件

  • AWS API アクセス用の組織ファイアウォールを構成します。AWS API アクセス用のファイアウォール構成を参照してください。
  • VMware Aria Operations for Networks に追加する AWS アカウント向けの標準アカウント ポリシーを作成します。ポリシーを作成するには、標準アカウント ポリシーの作成を参照してください。
  • 標準 AWS アカウントでユーザーを作成します。AWS でユーザーを作成するには、プライマリ AWS アカウントでのユーザーの作成を参照してください。
  • 制限付き IP を使用して AWS API アクセスを構成してある場合は、リージョン固有の VMware Aria Operations for Networks と AWS アカウントの間の通信を許可するために次の IP アドレスをホワイトリストに登録する必要があります。
    リージョン IP アドレス
    AU 3.104.98.208
    CA 3.98.12.139
    DE 3.70.31.146
    JP 35.75.225.94
    US 44.241.36.197
    UK 18.168.184.20
    注: サービスへのアクセスに使用するブラウザ URL からリージョンを特定できます。たとえば、 https://ca.www.mgmt.cloud.vmware.com/ni という URL の場合は、 ca が CA(カナダ)リージョンを示します。同様に、 https://us.www.mgmt.cloud.vmware.com/ni という URL の場合は、 us が US リージョンを示します。

手順

  1. 左側のナビゲーション ペインで、[設定] > [アカウントとデータ ソース] の順に移動します。
  2. [ソースの追加] をクリックします。
  3. [パブリック クラウド] で、[Amazon Web Services] をクリックします。
  4. Amazon アクセス キー ID と、それに対応するプライベート アクセス キーを入力します。
    注: Amazon アクセス キー ID は、対応するプライベート アクセス キーを含む 20 桁の文字列です。詳細については、 http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.htmlを参照してください。
    注: AWS GovCloud リージョンをデータ ソースとして追加するには、GovCloud リージョンへのアクセス権限を持つ AWS アカウントの推奨ポリシーを使用して、AWS IAM ユーザーを作成します。新しく作成したアカウントのアクセス キーとプライベート キーを使用して、データ ソースを VMware Aria Operations for Networks に追加します。
    このプロセスは、アカウント データの追加と表示に 15~20 分かかります。
  5. [Web プロキシ (オプション)] ドロップダウン メニューから Web プロキシを選択します。
    注: [Web プロキシ (オプション)] は、 VMware Aria Operations for Networks で Web プロキシを構成している場合のみ表示されます。
  6. [検証] をクリックします。

    検出された仮想マシンの数が、プラットフォームまたはコレクタ ノードのキャパシティを超えている場合、検証に失敗します。プラットフォームのブリック サイズを増やすか、クラスタを作成するまでは、データ ソースを追加することはできません。

    フローがある場合とない場合の各ブリック サイズの指定されたキャパシティは、次のようになります。
    ブリック サイズ 仮想マシン フローの状態
    6 k 有効
    10 k 非アクティブ
    3 k 有効
    6 k 非アクティブ
  7. AWS アカウントを検証したら、[フロー データ収集を有効にする (強く推奨)] を選択して、より詳細な情報を取得できます。
  8. (オプション) [ニックネーム] テキスト ボックスにニックネームを入力します。
  9. (オプション) [メモ] テキスト ボックスには、必要に応じてメモを追加できます。
  10. [送信] をクリックします。