Para gerenciar suas instâncias do VMware Cloud on AWS no VMware Aria Operations, você deve configurar uma conta de nuvem. O adaptador requer o token de API CSP que é usado para autorizar e se comunicar com o destino VMware Cloud on AWS.

Pré-requisitos

  • Vá para Tokens de API (API Tokens) em Minha conta (My Account) e gere um token de API CSP com base em suas necessidades operacionais:
    • Para descobrir e gerenciar SDDCs, inclua as funções de serviço Administrador (exclusão restrita) ou Administrador de VMware Cloud on AWS.
    • Para o monitoramento de NSX, inclua as funções de NSX Cloud Administrador ou NSX Cloud Auditor das funções de serviço de VMware Cloud on AWS.
  • Para ativar os cálculos de custo com base no VMware Cloud on AWS Preço GovCloud, você deve modificar a tabela de preços VMware Cloud on AWS na guia Provedores de Nuvem na página Configurações de Custo. Para obter detalhes sobre como atualizar a tabela de preços, consulte o VMware artigo da base de conhecimento 88488.

Procedimento

  1. No menu à esquerda, clique em Fontes de dados (Data Sources) > Integrações (Integrations).
  2. Na guia Contas, clique em Adicionar conta (Add Account).
  3. Na página Tipos de Conta, clique em VMware Cloud on AWS.
  4. Insira um nome de exibição e uma descrição para a conta de nuvem.
    • Nome. Digite o nome da instância VMware Cloud on AWS como você deseja que apareça em VMware Aria Operations.
    • Descrição. Insira quaisquer informações adicionais que o ajudem a gerenciar suas instâncias.
  5. Em Configurações avançadas, defina Ambiente (Environment) como VMware Government Cloud e Faturamento ativado (Billing Enabled) como Falso (False).
  6. Para adicionar credenciais para a instância VMware Cloud on AWS, clique no ícone Adicionar (Add) e insira as credenciais necessárias.
    • Nome da credencial. O nome pelo qual você está identificando as credenciais configuradas.
    • Token de atualização do CSP. Um token de API CSP. Para obter detalhes sobre como gerar um token de API, consulte Gerando token de API CSP.
    Observação: Digite os seguintes detalhes se estiver usando um servidor proxy para acessar a Internet ou os serviços públicos.
    • Host proxy. Um IP do servidor proxy remoto.
    • Porta proxy. A porta que é ativada em um servidor proxy remoto.
    • Nome de usuário do proxy. Digite o nome de usuário do servidor proxy ou, se quiser adicionar um servidor proxy remoto configurado no domínio, digite o nome de usuário como username@domain name.
    • Senha do proxy. Senha para o nome de usuário do servidor proxy.
    • Domínio proxy. O domínio deve estar vazio ao usar o proxy com a configuração do domínio.
    Observação: As credenciais de proxy serão usadas por adaptadores NSX-T.
  7. Determine qual VMware Aria Operations coletor ou grupo de coletores é usado no gerenciamento da conta de nuvem. Se você tiver vários coletores ou grupos de coletores em seu ambiente e quiser distribuir a carga de trabalho para otimizar o desempenho, selecione o coletor ou grupo de coletores para gerenciar os processos do adaptador para esta instância.
    Observação:

    É recomendável usar um Cloud Proxy dedicado no VMC na nuvem governamental da AWS para monitorar o endpoint da VMC na nuvem governamental da AWS.

    Verifique se você tem conectividade com a Internet para que os coletores funcionem.

    Se você tiver instalado o proxy de nuvem no SDDC de nuvem governamental VMware Cloud on AWS, o proxy de nuvem pode não ter acesso à Internet de saída para acessar o serviço VMware Aria Operations. Para ativar o acesso à Internet de saída para o proxy de nuvem implantado e permitir que o proxy de nuvem se conecte a vCenter, execute as seguintes etapas:

    1. Solicite um novo IP público no SDDC de nuvem governamental VMware Cloud on AWS em que o proxy de nuvem foi implantado. Para obter detalhes, consulte Solicitar ou liberar um endereço IP público.
    2. Adicione uma nova regra de NAT para a Internet que associe o IP privado do proxy de nuvem ao IP público. Para obter detalhes, consulte Criar ou modificar regras de NAT.
    3. Adicione uma regra de firewall que permita o tráfego de entrada do IP público que foi associado à VM do proxy de nuvem na etapa anterior para vCenter.
  8. ID da organização. Clique em Obter organização (Get Organization) para preencher automaticamente esse campo. Se você estiver offline ou se não conseguir obter a ID da organização, poderá inseri-la manualmente.

    A ID da Organização refere-se à ID da Organização Longa no Portal de Serviços em Nuvem. Para obter essa ID no Cloud Service Portal, clique em Organization Settings > View Organization ( View Organization).

  9. Em Configurações avançadas (Advanced Settings), defina Faturamento ativado (Billing Enabled) como Falso (False).
  10. Clique em Validate Connection para validar a conexão.
  11. Clique em Salvar (Save).
    A página para configurar o SDDC em VMware Cloud on AWS é exibida.
  12. Na lista de SDDCs disponíveis na nuvem governamental VMware Cloud on AWS, clique em qualquer um dos SDDCs que você deseja monitorar em VMware Aria Operations.
  13. Configure o adaptador vCenter:
    1. Clique na guia vCenter e insira as credenciais necessárias.
      • Nome da credencial. O nome pelo qual você está identificando as credenciais configuradas.
      • Nome de usuário. O nome de usuário vCenter. Use um usuário com a função 'cloudadmin' que tenha visibilidade total para vCenter. Os usuários com menos privilégios têm visibilidade limitada, por exemplo, os usuários somente leitura não têm visibilidade das VMs de gerenciamento.
      • Senha. A senha vCenter configurada para esse nome de usuário vCenter.
    2. Selecione o grupo de coletores necessário.
      Observação:

      É recomendável usar um Cloud Proxy dedicado no VMC na nuvem governamental da AWS para monitorar o endpoint da VMC na nuvem governamental da AWS.

      Se você estiver usando um IP privado para seu vCenter Server ou se quiser implantar agentes de telegraf para monitoramento de aplicativos, selecione Cloud Proxy. A prática recomendada é implantar o Cloud Proxy em cada instância SDDC de VMware Cloud on AWS.

      Selecione o Cloud Proxy implantado no VC fornecido e verifique se ele tem acesso à Internet. Se o acesso à Internet de saída para o Cloud proxy precisar ser restrito, certifique-se de que os pré-requisitos mínimos do Cloud Proxy sejam atendidos. Para obter detalhes, consulte o tópico "Configurando Cloud Proxies em VMware Cloud" no guia Introdução ao VMware Aria Operations.

      É recomendável não usar os grupos de coletores padrão, pois a regra de firewall do gateway de gerenciamento VMware Cloud on AWS não permite o tráfego originado de nenhum endereço.

      Se você tiver configurado um proxy HTTP no proxy de nuvem VMware Aria Operations, verifique se o proxy HTTP tem uma exceção para acessar o endpoint de Política de Gerenciamento NSX.

    3. Se você tiver instalado o proxy de nuvem no SDDC de nuvem governamental VMware Cloud on AWS, o proxy de nuvem pode não ter acesso à Internet de saída para acessar o serviço VMware Aria Operations. Para ativar o acesso à Internet de saída para o proxy de nuvem implantado e permitir que o proxy de nuvem se conecte a vCenter, execute as seguintes etapas:
      • Solicite um novo IP público no SDDC de nuvem governamental VMware Cloud on AWS em que o proxy de nuvem foi implantado. Para obter detalhes, consulte Solicitar ou liberar um endereço IP público.
      • Adicione uma nova regra de NAT para a Internet que associe o IP privado do proxy de nuvem ao IP público. Para obter detalhes, consulte Criar ou modificar regras de NAT.
      • Adicione uma regra de firewall que permita o tráfego de entrada do IP público que foi associado à VM do proxy de nuvem na etapa anterior para vCenter.
      • Clique em Avançar (Next).
  14. Configure o adaptador vSAN.
    1. Clique na guia vSAN. Por padrão, o adaptador vSAN está ativado.
    2. Selecione Usar credenciais alternativas (Use alternate credentials) para adicionar credenciais alternativas. Clique no ícone de adição, digite o nome da credencial, vCenter nome de usuário e senha e clique em Ok.
    3. Selecione Ativar coleta de dados SMART (Enable SMART data collection), se necessário.
    4. Clique em Validate Connection para validar a conexão.
    5. Clique em Avançar (Next).
  15. Configure o adaptador NSX-T.
    1. Clique na guia NSX-T.
    2. Ative a configuração do NSX-T se estiver desativada.
    3. Clique em Validate Connection para validar a conexão. Se você tiver protegido o ambiente SDDC, poderá receber um erro ao validar a conexão NSX-T. Para resolver esse problema, altere a instância do adaptador NSX-T para usar o endereço IP privado do gerenciador NSX-T executando as seguintes etapas:
      1. Navegue até Ambiente (Environment) > Inventário (Inventory) > Instâncias do adaptador (Adapter Instances) > NSX-T Instância do adaptador e clique na instância do adaptador NSX-T.
      2. Na lista de objetos exibida, edite o objeto da instância do adaptador do tipo NSX-T e digite o endereço IP privado do gerenciador NSX-T para seu ambiente no campo IP Virtual/NSX-T Manager.
      3. Clique em Avançar (Next).
  16. Clique em Salvar este SDDC (Save This SDDC).
    Observação: O adaptador de Descoberta de Serviço é opcional. As etapas para configurar o adaptador de Descoberta de Serviço VMware Cloud on AWS são semelhantes às da configuração de Descoberta de Serviço vCenter. Para obter mais informações, consulte Configurar a descoberta de serviços e aplicativos.
    A conta de nuvem governamental VMware Cloud on AWS, com o SDDC configurado, é adicionada à lista.