Você deve configurar uma conta de nuvem dedicada para Google Cloud VMware Engine gerenciar suas instâncias de Google Cloud VMware Engine em VMware Aria Operations. Para uma configuração bem-sucedida, a conta de nuvem requer um ID de projeto Google Cloud Platform (GCP), um JSON de conta de serviço para a conta de serviço com os privilégios apropriados e um token de atualização CSP opcional. O token de atualização do CSP será necessário se você quiser usar o custeio baseado em fatura e tiver adquirido Google Cloud VMware Engine por meio de VMware. Nuvens privadas são detectadas automaticamente depois que você salva a conta de nuvem de Google Cloud VMware Engine. Em seguida, você pode configurar as credenciais para monitorar o vCenter/vSAN subjacente e, opcionalmente, o NSX-T e a descoberta de serviço para cada uma das Nuvens Privadas.

Pré-requisitos

  • Crie uma conta de serviço em Google Cloud Platform com pelo menos os privilégios da função de visualizador. Anote a ID do projeto Google Cloud Platform que você deseja gerenciar em VMware Aria Operations. Consulte as seguintes páginas de documentação Google Cloud Platform para obter mais informações: Criação e gerenciamento de contas de serviço
  • Gere um token de atualização de CSP opcional para custeio baseado em fatura no VMware Cloud Services Portal (CSP). Vá para Tokens de API (API Tokens) em Minha conta (My Account) e gere um token de API CSP com a função somente leitura de cobrança para o serviço Google Cloud VMware Engine.

Procedimento

  1. No menu à esquerda, clique em Fontes de dados (Data Sources) > Integrações (Integrations).
  2. Na guia Contas (Accounts), clique em Adicionar conta (Add Account).
  3. Na página Tipos de conta (Accounts Types), clique em Google Cloud VMware Engine.
  4. Insira um nome de exibição e uma descrição para a conta de nuvem.
    • Nome. Digite o nome da instância Google Cloud VMware Engine como você deseja que apareça em VMware Aria Operations.
    • Descrição. Insira quaisquer informações adicionais que o ajudem a gerenciar suas instâncias.
  5. Insira o ID do projeto do Google Cloud no qual o serviço Google Cloud VMware Engine foi implantado.
    Os projetos do Google Cloud formam a base para criar, ativar e usar todos os serviços do Google Cloud, incluindo gerenciamento de APIs, ativação de faturamento, adição e remoção de colaboradores e gerenciamento de permissões para recursos do Google Cloud. Os projetos do Google Cloud são identificados exclusivamente por um ID chamado ID do projeto. Consulte a seguinte documentação do Google Cloud para obter mais informações: Criar e gerenciar projetos.
  6. Para adicionar credenciais para a instância Google Cloud VMware Engine, clique no ícone Adicionar (Add) e insira as credenciais necessárias.
    • Nome da credencial: o nome pelo qual você está identificando as credenciais configuradas.
    • JSON da conta de serviço: crie uma conta de serviço na nuvem do Google com pelo menos os privilégios da função "visualizador" e baixe sua chave privada como um arquivo JSON. Insira o conteúdo do arquivo JSON neste campo.
      Observação: Você pode criar e usar um único JSON de conta de serviço que seja comum, semelhante a uma conta de superusuário, para todos os projetos.
    • (Opcional) CSP Refresh Token: Insira o token de API se você quiser usar o custeio baseado em contas e o Google Cloud VMware Engine foi comprado de VMware. Você pode gerar o token de atualização da API do CSP do Portal de Serviços de Nuvem (CSP) com pelo menos a função de cobrança somente leitura para o serviço Google Cloud VMware Engine.
      Observação: Configure todos (all) os projetos que estão vinculados à organização para um custeio preciso com base em contas.
      Observação: Se qualquer projeto da instância do adaptador Google Cloud VMware Engine for configurado sem o token CSP, ocorrerá o custeio com base na referência ou na tabela de preços.
    • Host/IP do proxy: um IP do servidor proxy remoto.
    • Porta do Proxy: A porta que é ativada em um servidor proxy remoto.
    • Nome de usuário do proxy: digite o nome de usuário do servidor proxy ou, se quiser adicionar um servidor proxy remoto configurado no domínio, digite o nome de usuário como nomedeusuário@nome do domínio.
    • Senha do Proxy: Senha para o nome de usuário do servidor proxy.
  7. Clique em Validate Connection para validar a conexão.
  8. Determine qual coletor do VMware Aria Operations ou grupo de coletores é usado para gerenciar a conta de nuvem. Se você tiver vários coletores ou grupos de coletores em seu ambiente e quiser distribuir a carga de trabalho para otimizar o desempenho, selecione o coletor ou grupo de coletores para gerenciar os processos do adaptador para esta instância.
    Observação: É recomendável usar o proxy de nuvem. Certifique-se de que haja acesso à Internet e que ela possa alcançar os FQDNs vCenter e NSX-T da Google Cloud VMware Engine Nuvem Privada. Se o acesso à Internet de saída para o proxy de nuvem precisar ser restrito, certifique-se de que os pré-requisitos mínimos do proxy de nuvem sejam atendidos. Verifique se você tem conectividade com a Internet para que os coletores funcionem. Para obter mais detalhes, consulte Configurando Cloud Proxies em VMware Aria Operations.
    Observação: Se você tiver instalado o proxy de nuvem em uma instância do Google Cloud VMware Engine, o proxy de nuvem pode não ter acesso à Internet de saída para acessar o serviço do VMware Aria Operations. Para ativar o acesso à Internet de saída para o proxy de nuvem implantado, siga as etapas descritas na documentação do Google Cloud no seguinte tópico: Configurando o acesso à Internet para VMs de carga de trabalho.
  9. Em Configurações Avançadas, insira os seguintes detalhes:
    • (Opcional) Nome do arquivo de limites de configuração: a conta Google Cloud VMware Engine usa o seguinte arquivo de máximo de configuração padrão: gcve_config_limits. Esse arquivo contém os limites máximos flexíveis e rígidos da configuração Google Cloud VMware Engine e seu valor configurado em VMware Aria Operations. Se você tiver aumentado os limites para qualquer uma das Google Cloud VMware Engine configurações, deverá criar um novo arquivo de configuração (em Configure > Configuration Files ( Configuration Files) > Solutions Configuration) e atualize o nome do novo arquivo de configuração nesse campo.
    • Faturamento ativado: defina a opção como true para ativar o custeio baseado em fatura.
  10. Clique em Salvar (Save).
    A página para configurar as Nuvens Privadas em Google Cloud VMware Engine é exibida.
  11. Na lista de Nuvens Privadas disponíveis que estão vinculadas ao projeto configurado na instância Google Cloud VMware Engine, clique em qualquer uma das Nuvens Privadas que você deseja monitorar em VMware Aria Operations.
  12. Configure o adaptador vCenter:
    1. Clique na guia vCenter e insira as credenciais necessárias.
      • Nome da credencial. O nome pelo qual você está identificando as credenciais configuradas.
      • Nome de usuário. O nome de usuário vCenter Server. Use um usuário com a função 'cloudadmin' que tenha visibilidade total para vCenter Server. Os usuários com menos privilégios têm visibilidade limitada, por exemplo, os usuários somente leitura não têm visibilidade das VMs de gerenciamento.
      • Senha. A senha vCenter Server configurada para esse nome de usuário vCenter Server.
    2. Selecione o grupo de coletores necessário.
      Observação:

      Se você tiver conectividade direta com seu VMware Cloud vCenter Server, selecione Grupo de coletores padrão (Default collector group). Se você estiver usando um IP privado para seu vCenter Server ou se quiser implantar agentes do Telegraf para monitoramento de aplicativos, selecione Cloud Proxy. A prática recomendada é implantar o Cloud Proxy em cada instância de nuvem privada de Google Cloud VMware Engine.

      Selecione o proxy de nuvem implantado no vCenter Server fornecido e verifique se ele tem acesso à Internet. Se o acesso à Internet de saída para o proxy de nuvem precisar ser restrito, certifique-se de que os pré-requisitos mínimos do proxy de nuvem sejam atendidos.

      Para obter detalhes, consulte Configurando Cloud Proxies em VMware Aria Operations.

      É recomendável não usar os grupos de coletores padrão, pois a regra de firewall do gateway de gerenciamento Google Cloud VMware Engine não permite o tráfego originado de nenhum endereço.

      Se você tiver configurado um proxy HTTP em seu proxy de nuvem VMware Aria Operations, certifique-se de que seu proxy HTTP tenha uma exceção para acessar o endpoint de Política de Gerenciamento NSX.

    3. Se você tiver instalado o proxy de nuvem em uma Nuvem Privada Google Cloud VMware Engine, o proxy de nuvem pode não ter acesso à Internet de saída para acessar o serviço do VMware Aria Operations. Para ativar o acesso à Internet de saída para o proxy de nuvem implantado, siga as etapas conforme descrito na documentação do Google no seguinte tópico: Configurando o acesso à Internet para VMs de carga de trabalho.
  13. Configure o Adaptador vSAN.
    1. Clique na guia vSAN. Por padrão, o adaptador vSAN está ativado.
    2. Selecione Usar credenciais alternativas (Use alternate credentials) para adicionar credenciais alternativas. Clique no ícone de adição, digite o nome da credencial, vCenter Server nome de usuário e senha e clique em OK.
    3. Selecione Ativar coleta de dados SMART (Enable SMART data collection), se necessário.
    4. Clique em Validate Connection para validar a conexão.
    5. Clique em Avançar (Next).
  14. Configure o adaptador NSX-T.
    1. Clique na guia NSX-T e insira as credenciais necessárias.
    2. Ative a configuração do NSX-T se estiver desativada.
    3. Clique no ícone Adicionar (Add) ao lado do campo Credencial (Credential) e digite as credenciais necessárias.
      • Tipo de Credencial: Selecione a opção de credencial de certificado do cliente NSX-T ou as credenciais de NSX-T.
      • Nome da credencial: o nome pelo qual você está identificando as credenciais configuradas.
      • Nome de usuário: o nome de usuário da instância NSX-T se você tiver selecionado as credenciais NSX-T como o tipo de credenciais.
      • Senha: a senha da instância NSX-T se você tiver selecionado as credenciais NSX-T como o tipo de credenciais.
      • Dados do certificado do cliente: insira os dados do certificado do cliente se tiver selecionado NSX-T credenciais de certificado do cliente como o tipo de credenciais.
      • Dados da chave do cliente: insira os dados da chave do cliente se você tiver selecionado NSX-T credenciais de certificado do cliente como o tipo de credenciais.
      • Clique em OK.
    4. Clique em Validate Connection para validar a conexão.
  15. (Opcional) Configure a descoberta de serviço. Para obter mais informações, consulte Configurar a descoberta de serviços e aplicativos.
  16. Clique em Salvar esta nuvem privada (Save This Private Cloud).
    Para obter detalhes da instalação, consulte Instalando VMware Aria Operations no VMware Cloud.
    Depois que os adaptadores e as contas de nuvem são configurados, o VMware Aria Operations descobre e monitora o ambiente que é executado em Google Cloud VMware Engine.