Microsoft Azure サブスクリプションを vRealize Network Insight のデータ ソースとして追加することができます。

次の権限が必要です。
  • Microsoft.Resources/subscriptions/read
  • Microsoft.Compute/virtualMachines/read
  • Microsoft.Network/virtualNetworks/read

  • Microsoft.Network/networkSecurityGroups/read

  • Microsoft.Network/networkInterfaces/read

  • Microsoft.Network/applicationSecurityGroups/read

  • Microsoft.Storage/storageAccounts/read

  • Microsoft.Storage/storageAccounts/listkeys/action

  • Microsoft.Network/networkWatchers/queryFlowLogStatus/action

または、利便性を考慮して、ストレージ アカウント キー オペレーターのサービス ロールネットワーク共同作成者、および閲覧者権限も追加できます。

手順

  1. [設定] 画面で、[アカウントとデータ ソース] をクリックします。
  2. [ソースの追加] をクリックします。
  3. [パブリック クラウド] グループで、[Microsoft Azure] をクリックします。
  4. [新しい Azure サブスクリプションの追加] 画面で必要な情報を入力します。
    オプション アクション
    コレクタ仮想マシン ドロップダウン メニューからコレクタ仮想マシンを選択します。
    テナント ID Azure Active Directory (AD) のテナント ID を入力します。
    アプリケーション ID アプリケーション ID を入力します。
    アプリケーションのシークレット キー アプリケーションのシークレット キーを入力します。
    サブスクリプション ID サブスクリプション ID を入力します。
    Web プロキシ (オプション) ドロップダウン メニューから Web プロキシを選択します。
    注: [Web プロキシ (オプション)] は、 vRealize Network Insight で Web プロキシを構成している場合のみ表示されます。
  5. [検証] をクリックします。
    検証が成功するには、1 台以上の仮想マシン、ネットワーク セキュリティ グループ (NSG)、NIC、および VNET が必要です。
  6. (オプション) NSG フロー ログを収集して、フローに関する詳細情報を取得する場合は、[NSG フロー データ収集を有効にする] チェック ボックスを選択します。
  7. [ニックネーム] テキスト ボックスにニックネームを入力します。
  8. (オプション) [ノート] テキスト ボックスには、必要に応じてメモを追加できます。
  9. [送信] をクリックします。