您可以在 VMware Aria Operations for Networks 中將 Microsoft Azure 訂閱新增為資料來源。

必要條件

必須具有下列權限:
  • Microsoft.Resources/subscriptions/read
  • Microsoft.Compute/virtualMachines/read

  • Microsoft.Network/virtualNetworks/read

  • Microsoft.Network/networkSecurityGroups/read

  • Microsoft.Network/networkInterfaces/read

  • Microsoft.Network/applicationSecurityGroups/read

  • Microsoft.Storage/storageAccounts/read

  • Microsoft.Storage/storageAccounts/listkeys/action

  • Microsoft.Network/networkWatchers/queryFlowLogStatus/*

  • Microsoft.Network/networkWatchers/read

  • Microsoft.Network/publicIPAddresses/read

或者,為了方便使用,您可以新增儲存區帳戶金鑰操作員服務角色網路參與者讀者權限。

程序

  1. 從左側導覽窗格中,移至設定 > 帳戶和資料來源
  2. 按一下新增來源
  3. 公有雲下,選取 Microsoft Azure
  4. 新增 Microsoft Azure 訂閱頁面中,提供以下詳細資料:
    選項 動作
    承租人識別碼 輸入 Azure Active Directory (AD) 的承租人識別碼。
    應用程式識別碼 輸入應用程式識別碼。
    應用程式秘密金鑰 輸入應用程式秘密金鑰。
    訂閱識別碼 輸入訂閱識別碼。
    Web Proxy (選用) 從下拉式功能表中選取 Web Proxy。
    備註: 僅當您已在 VMware Aria Operations for Networks 中設定 Web Proxy 時,才會顯示 Web Proxy (選用)
  5. 按一下驗證
    您必須擁有至少一個虛擬機器、網路安全群組 (NSG)、NIC 和 VNet,才能成功驗證。
  6. (選擇性) 如果您想要收集 NSG 流量記錄以取得流量的詳細資料見解,請選取啟用 NSG 流量資料收集核取方塊。
  7. (選擇性) 暱稱文字方塊中,輸入暱稱。
  8. (選擇性) 附註文字方塊中,視需要新增附註。
  9. 按一下提交

下一步

VMware Aria Operations for Networks 支援 Microsoft Azure 的以下功能:
  • 網路介面
  • 虛擬機器 (VM)
  • 虛擬網路
  • 子網路
  • 路由表
  • 網路安全群組
  • 應用程式安全群組