要在 VMware Aria Operations 中管理 VMware Cloud on AWS 实例,您必须配置云帐户。适配器需要使用 CSP API 令牌来进行授权并与目标 VMware Cloud on AWS 进行通信。
前提条件
- 导航到我的帐户下的 API 令牌,并根据您的操作需求生成 CSP API 令牌:
- 要发现和管理 SDDC,请包括管理员(删除限制)或 VMware Cloud on AWS 服务角色的管理员。
- 要进行 NSX 监控,请包括 VMware Cloud on AWS 服务角色的 NSX Cloud 管理员或 NSX Cloud 审核员角色。
- 要基于 VMware Cloud on AWS GovCloud 定价计算成本,必须在“成本设置”页面的“云提供商”选项卡上修改 VMware Cloud on AWS 费率卡。有关更新费率卡的详细信息,请参见 VMware 知识库文章 88488。
过程
- 从左侧菜单中,单击。
- 在“帐户”选项卡中,单击添加帐户。
- 在“帐户类型”页面中,单击 VMware Cloud on AWS。
- 输入云帐户的显示名称和说明。
- 名称。输入您希望显示在 VMware Aria Operations 中的 VMware Cloud on AWS 实例名称。
- 描述。输入任何其他可帮助您管理实例的信息。
- 在“高级设置”下,将环境设置为 VMware 政府云,并将启用帐单设置为 False。
- 要为 VMware Cloud on AWS 实例添加凭据,请单击添加图标,然后输入所需凭据。
- 凭据名称。您用以标识配置的凭据的名称。
- CSP 刷新令牌。CSP API 令牌。有关生成 API 令牌的详细信息,请参见 生成 CSP API 令牌。
注: 如果使用代理服务器访问 Internet 或公共服务,请输入以下详细信息。
- 代理主机。远程代理服务器 IP。
- 代理端口。在远程代理服务器上激活的端口。
- 代理用户名。输入代理服务器的用户名,或者如果要添加已配置域的远程代理服务器,则输入 username@domain name 格式的用户名。
- 代理密码。代理服务器用户名的密码。
- 代理域。使用具有域配置的代理时,域必须为空。
注: 代理凭据将由NSX-T适配器使用。
- 确定使用哪个 VMware Aria Operations 收集器或收集器组来管理云帐户。如果您的环境中有多个收集器或收集器组,并且您希望分发工作负载以优化性能,请选择用于管理此实例的适配器进程的收集器或收集器组。
注:
建议在 VMC on AWS 政府云中使用专用云代理监控 VMC on AWS 政府云端点。
确保您具有 Internet 连接,以便收集器能够正常工作。
如果已在 VMware Cloud on AWS 政府云 SDDC 中安装云代理,则云代理可能无法通过出站 Internet 访问访问 VMware Aria Operations 服务。要为部署的云代理激活出站 Internet 访问并允许云代理连接到 vCenter,请执行以下步骤:
- 在部署云代理的 VMware Cloud on AWS 政府云 SDDC 中请求新的公用 IP。有关详细信息,请参见请求或释放公用 IP 地址。
- 为 Internet 添加一个将云代理的专用 IP 与公用 IP 相关联的新 NAT 规则。有关详细信息,请参见创建或修改 NAT 规则。
- 添加防火墙规则,以允许从前面步骤中与云代理虚拟机关联的公用 IP 到 vCenter 的入站流量。
- 组织 ID。单击获取组织会自动填充此字段。如果您处于脱机状态,或者您无法获取组织 ID,则可以手动输入。
组织 ID 是指云服务门户中的长组织 ID。要在云服务门户中获取此 ID,请单击。
- 在高级设置下,将已启用计费设置为 False。
- 单击验证连接以验证连接。
- 单击保存。
将显示用于在 VMware Cloud on AWS 中配置 SDDC 的页面。
- 从 VMware Cloud on AWS 政府云中的可用 SDDC 列表中,单击要从 VMware Aria Operations 监控的任何一个 SDDC。
- 配置 vCenter 适配器:
- 单击 vCenter 选项卡,然后输入所需凭据。
- 凭据名称。您用以标识配置的凭据的名称。
- 用户名。vCenter 用户名。使用具有“cloudadmin”角色(对 vCenter 具有完整的查看特权)的用户。特权较少的用户具有有限的可见性,例如,只读用户无法查看管理虚拟机。
- 密码。为该 vCenter 用户名配置的 vCenter 密码。
- 选择所需的收集器组。
注:
建议在 VMC on AWS 政府云中使用专用云代理监控 VMC on AWS 政府云端点。
如果要为 vCenter Server 使用专用 IP,或者要部署 telegraf 代理以进行应用程序监控,请选择云代理。最佳做法是在 VMware Cloud on AWS 的每个 SDDC 实例上部署云代理。
选择在给定 VC 上部署的云代理,并确保它能够访问 Internet。如果必须限制云代理的出站 Internet 访问,请确保满足最低云代理必备条件。有关详细信息,请参见《VMware Aria Operations 入门指南》中的“在 VMware Cloud 中配置云代理”主题。
建议不要使用默认收集器组,因为VMware Cloud on AWS管理网关防火墙规则不允许来自任何地址的流量。
如果在 VMware Aria Operations 云代理上配置了 HTTP 代理,请确保 HTTP 代理具有访问 NSX 管理策略端点的例外情况。
- 如果已在 VMware Cloud on AWS 政府云 SDDC 中安装云代理,则云代理可能无法通过出站 Internet 访问访问 VMware Aria Operations 服务。要为部署的云代理激活出站 Internet 访问并允许云代理连接到 vCenter,请执行以下步骤:
- 在部署云代理的 VMware Cloud on AWS 政府云 SDDC 中请求新的公用 IP。有关详细信息,请参见请求或释放公用 IP 地址。
- 为 Internet 添加一个将云代理的专用 IP 与公用 IP 相关联的新 NAT 规则。有关详细信息,请参见创建或修改 NAT 规则。
- 添加防火墙规则,以允许从前面步骤中与云代理虚拟机关联的公用 IP 到 vCenter 的入站流量。
- 单击下一步。
- 配置 vSAN 适配器。
- 单击 vSAN 选项卡。默认情况下,vSAN 适配器处于激活状态。
- 选择使用备用凭据以添加备用凭据。单击加号图标,输入凭据名称、vCenter 用户名和密码,然后单击确定。
- (如果需要)选择启用 SMART 数据收集。
- 单击验证连接以验证连接。
- 单击下一步。
- 配置 NSX-T 适配器。
- 单击 NSX-T 选项卡。
- 激活 NSX-T 配置(如果已停用)。
- 单击验证连接以验证连接。如果已强化 SDDC 环境,则在验证 NSX-T 连接时可能会出现错误。要解决此问题,请通过执行以下步骤,将 NSX-T 适配器实例更改为使用 NSX-T Manager 的专用 IP 地址:
- 导航到,然后单击 NSX-T 适配器实例。
- 从显示的对象列表中,编辑 NSX-T 适配器实例类型的对象,然后在虚拟 IP/NSX-T Manager 字段中输入环境中 NSX-T Manager 的专用 IP 地址。
- 单击下一步。
- 单击保存此 SDDC。
注: 服务发现适配器是可选的。配置 VMware Cloud on AWS 服务发现适配器的步骤与配置 vCenter 服务发现类似。有关详细信息,请参见
配置服务和应用程序发现。
配置的 SDDC 的 VMware Cloud on AWS 政府云帐户将添加到列表中。