vRealize Network Insight에서 NSG(네트워크 보안 그룹) 흐름 데이터 수집을 사용하도록 설정하려면 Azure 환경에서 NSG 흐름 로그를 사용하도록 설정해야 합니다.

Azure와 관련된 절차 및 작업은 https://docs.microsoft.com/en-us/azure/network-watcher/에 설명되어 있습니다.

사전 요구 사항

올바른 사용 권한이 있는지 확인합니다. 가용 권한에 대한 자세한 내용은 지원되는 제품 및 버전 항목을 참조하십시오.

프로시저

  1. Azure 환경에서 Network Watcher를 사용하도록 설정합니다. 자세한 정보는 Azure "Network Watcher 설명서" 에서 VM 네트워크 트래픽 기록 자습서를 참조하십시오.
  2. Azure 환경에 인사이트 제공자를 등록합니다. 자세한 정보는 Azure "Network Watcher 설명서" 에서 VM 네트워크 트래픽 기록 자습서를 참조하십시오.
  3. Azure 환경에서 NSG 흐름 로그를 사용하도록 설정합니다. 자세한 정보는 Azure "Network Watcher 설명서" 에서 VM 네트워크 트래픽 기록 자습서를 참조하십시오.
  4. Microsoft Azure 포털에서 스토리지 계정 > Blob를 클릭합니다.
  5. 흐름 로그를 저장할 컨테이너를 선택한 다음 액세스 수준 변경을 클릭하고 요구 사항에 따라 다음 옵션 중 하나를 선택합니다.
    • 개인(익명 권한 없음)
    • Blob(Blob에 대한 익명 읽기 권한만 해당)
    • 컨테이너(컨테이너 및 Blob에 대한 익명 읽기 권한).
    참고: 컨테이너의 공용 액세스 수준에 대한 자세한 내용은 Azure 설명서를 참조하십시오.
    흐름 로그를 저장할 모든 컨테이너에 대해 이 단계를 수행해야 합니다.