Para gerenciar suas instâncias do VMware Cloud on AWS no VMware Aria Operations, você deve configurar uma conta de nuvem. O adaptador requer o token de API CSP que é usado para autorizar e se comunicar com o destino VMware Cloud on AWS.
Pré-requisitos
Vá para Tokens de API (API Tokens) em Minha conta (My Account) e gere um token de API CSP com base em suas necessidades operacionais:
- Para descobrir e gerenciar SDDCs, inclua as funções de serviço Administrador (exclusão restrita) ou Administrador de VMware Cloud on AWS.
- Para a coleta de dados de faturas, inclua as funções Faturamento Somente leitura ou Proprietário da organização em Todas as funções da organização.
Observação: A coleta de dados de contas exige que as contas estejam disponíveis no CSP.
- Para o monitoramento de NSX, inclua as funções de NSX Cloud Administrador ou NSX Cloud Auditor das funções de serviço de VMware Cloud on AWS.
Procedimento
- No menu à esquerda, clique em Fontes de dados (Data Sources) > Integrações (Integrations).
- Na guia Contas, clique em Adicionar conta (Add Account).
- Na página Tipos de Contas, clique em VMware Cloud on AWS.
- Insira um nome de exibição e uma descrição para a conta de nuvem.
- Nome. Digite o nome da instância VMware Cloud on AWS como você deseja que apareça em VMware Aria Operations.
- Descrição. Insira quaisquer informações adicionais que o ajudem a gerenciar suas instâncias.
- Para adicionar credenciais para a instância VMware Cloud on AWS, clique no ícone Adicionar (Add) e insira as credenciais necessárias.
- Nome da credencial. O nome pelo qual você está identificando as credenciais configuradas.
- Token de atualização do CSP. Um token de API CSP. Para obter detalhes sobre como gerar um token de API, consulte Gerando um token de API CSP para VMware Cloud on AWS.
Observação: Digite os seguintes detalhes se estiver usando um servidor proxy para acessar a Internet ou serviços públicos.- Host proxy. Um IP do servidor proxy remoto.
- Porta proxy. A porta que é ativada em um servidor proxy remoto.
- Nome de usuário do proxy. Digite o nome de usuário do servidor proxy ou, se quiser adicionar um servidor proxy remoto configurado no domínio, digite o nome de usuário como username@domain name.
- Senha do proxy. Senha para o nome de usuário do servidor proxy.
- Domínio proxy. O domínio deve estar vazio ao usar o proxy com a configuração do domínio.
Observação: As credenciais de proxy serão usadas por adaptadores NSX-T. - Determine qual VMware Aria Operations coletor ou grupo de coletores é usado para gerenciar a conta de nuvem. Se você tiver vários coletores ou grupos de coletores em seu ambiente e quiser distribuir a carga de trabalho para otimizar o desempenho, selecione o coletor ou grupo de coletores para gerenciar os processos do adaptador para esta instância.
Observação:
Verifique se você tem conectividade com a Internet para que os coletores funcionem.
- ID da organização. Clique em Obter organização (Get Organization) para preencher automaticamente esse campo. Se você estiver offline ou se não conseguir obter a ID da organização, poderá inseri-la manualmente.
A ID da Organização refere-se à ID da Organização Longa no Portal de Serviços em Nuvem. Para obter essa ID no Cloud Service Portal, clique em Organization Settings > View Organization ( View Organization).
- Clique em Validate Connection para validar a conexão.
- Você pode monitorar os custos de execução de sua infraestrutura VMware Cloud on AWS trazendo o faturamento de VMware Cloud on AWS para VMware Aria Operations. Para fazer isso, ative a opção de custo em Configurações avançadas (Advanced Settings).
Observação: Se as faturas não estiverem disponíveis no CSP, o cálculo de custos de infraestrutura do VMC alternará automaticamente do cálculo baseado em fatura para o cálculo baseado em preço de tabela.
- Clique em Salvar (Save).
A página para configurar o SDDC em VMware Cloud on AWS é exibida.
- Na lista de SDDCs disponíveis em VMware Cloud on AWS, clique em qualquer um dos SDDCs que você deseja monitorar em VMware Aria Operations.
- Configure o adaptador vCenter:
- Clique na guia vCenter e insira as credenciais necessárias.
- Nome da credencial. O nome pelo qual você está identificando as credenciais configuradas.
- Nome de usuário. O nome de usuário vCenter. Use um usuário com a função 'cloudadmin' que tenha visibilidade total para vCenter. Os usuários com menos privilégios têm visibilidade limitada, por exemplo, os usuários somente leitura não têm visibilidade das VMs de gerenciamento.
- Senha. A senha vCenter configurada para esse nome de usuário vCenter.
- Selecione o grupo de coletores necessário.
Observação:
Se você tiver conectividade direta com seu VMware Cloud vCenter Server, selecione Grupo de coletores padrão (Default collector group). Se você estiver usando um IP privado para seu vCenter Server ou se quiser implantar agentes de telegraf para monitoramento de aplicativos, selecione Cloud Proxy. A prática recomendada é implantar o Cloud Proxy em cada instância SDDC de VMware Cloud on AWS.
Selecione o Cloud Proxy implantado no VC fornecido e verifique se ele tem acesso à Internet. Se o acesso à Internet de saída para o Cloud proxy precisar ser restrito, certifique-se de que os pré-requisitos mínimos do Cloud Proxy sejam atendidos.
Para obter detalhes, consulte o tópico "Configurando Cloud Proxies em VMware Cloud" no guia Introdução ao VMware Aria Operations.
É recomendável não usar os grupos de coletores padrão, pois a regra de firewall do gateway de gerenciamento VMware Cloud on AWS não permite o tráfego originado de nenhum endereço.
Se você tiver configurado um proxy HTTP em seu proxy de nuvem VMware Aria Operations, certifique-se de que seu proxy HTTP tenha uma exceção para acessar o endpoint de Política de Gerenciamento NSX.
- Se você tiver instalado o proxy de nuvem no SDDC VMware Cloud on AWS, talvez o proxy de nuvem não tenha acesso à Internet de saída para acessar o serviço do VMware Aria Operations. Para ativar o acesso à Internet de saída para o proxy de nuvem implantado e permitir que o proxy de nuvem se conecte a vCenter, execute as seguintes etapas:
- Solicite um novo IP público no SDDC VMware Cloud on AWS em que o proxy de nuvem foi implantado. Para obter detalhes, consulte Solicitar ou liberar um endereço IP público.
- Adicione uma nova regra de NAT para a Internet que associe o IP privado do proxy de nuvem ao IP público. Para obter detalhes, consulte Criar ou modificar regras de NAT.
- Adicione uma regra de firewall que permita o tráfego de entrada do IP público que foi associado à VM do proxy de nuvem na etapa anterior para vCenter.
- Clique na guia vCenter e insira as credenciais necessárias.
- Clique na guia vSAN. Por padrão, o adaptador vSAN está ativado.
- Selecione Usar credenciais alternativas (Use alternate credentials) para adicionar credenciais alternativas. Clique no ícone de adição, digite o nome da credencial, vCenter nome de usuário e senha e clique em Ok.
- Selecione Ativar coleta de dados SMART (Enable SMART data collection), se necessário.
- Clique em Validate Connection para validar a conexão.
- Clique na guia NSX-T. Por padrão, o adaptador NSX-T está ativado.
- Clique em Validate Connection para validar a conexão. Se você tiver protegido o ambiente SDDC, poderá receber um erro ao validar a conexão NSX-T. Para resolver esse problema, altere a instância do adaptador NSX-T para usar o endereço IP privado do gerenciador NSX-T executando as seguintes etapas:
- Vá para Ambiente (Environment) > Inventário (Inventory) > Instâncias do adaptador (Adapter Instances) > NSX-T Instância do adaptador e clique na instância do adaptador NSX-T.
- Na lista de objetos exibida, edite o objeto da instância do adaptador do tipo NSX-T e digite o endereço IP privado do gerenciador NSX-T para seu ambiente no campo IP Virtual/NSX-T Manager.
- Clique em OK.
- Clique em Validate Connection para validar a conexão. Se você tiver protegido o ambiente SDDC, poderá receber um erro ao validar a conexão NSX-T. Para resolver esse problema, altere a instância do adaptador NSX-T para usar o endereço IP privado do gerenciador NSX-T executando as seguintes etapas:
- Clique em Salvar este SDDC (Save This SDDC).
Observação: O adaptador de Descoberta de Serviço é opcional. As etapas para configurar o adaptador de Descoberta de Serviço VMware Cloud on AWS são semelhantes às da configuração de Descoberta de Serviço vCenter. Para obter mais informações, consulte Configurar a descoberta de serviços e aplicativos.A conta VMware Cloud on AWS, com o SDDC configurado, é adicionada à lista.