必须为 Google Cloud VMware Engine 配置专用云帐户,才能在 VMware Aria Operations 中管理 Google Cloud VMware Engine 实例。要成功完成配置,此云帐户需要一个 Google Cloud Platform (GCP) 项目 ID、具有适当权限的服务帐户的服务帐户 JSON 以及一个可选的 CSP 刷新令牌。如果您要使用基于帐单的成本计算,并且已通过 VMware 购买 Google Cloud VMware Engine,则需要 CSP 刷新令牌。保存 Google Cloud VMware Engine 的云帐户后,将自动发现私有云。然后,您可以配置凭据以监控底层 vCenter/vSAN,也可以为每个私有云配置 NSX 和服务发现。
前提条件
- 在 Google Cloud Platform 中创建一个至少拥有“查看者”角色权限的服务帐户,并记下您要从 VMware Aria Operations 中管理的 Google Cloud Platform 项目 ID。有关详细信息,请参阅以下 Google Cloud Platform 文档页面:创建和管理服务帐户
- 在 VMware Cloud Services 门户 (CSP) 中生成一个用于基于帐单的成本计算的可选 CSP 刷新令牌。导航到我的帐户下的 API 令牌 ,并为 Google Cloud VMware Engine 服务生成一个拥有帐单只读角色的 CSP API 令牌。
过程
- 从左侧菜单中,单击。
- 在帐户选项卡中,单击添加。
- 在帐户类型页面上,单击 Google Cloud VMware Engine。
- 输入云帐户的显示名称和说明。
- 名称。输入您希望在 VMware Aria Operations 中显示的 Google Cloud VMware Engine 实例名称。
- 描述。输入任何其他可帮助您管理实例的信息。
- 输入已部署 Google Cloud VMware Engine 服务的 Google Cloud 项目 ID。
Google Cloud 项目是创建、启用和使用所有 Google Cloud 服务的基础,包括管理 API、启用计费、添加和移除协作者以及管理 Google Cloud 资源权限。Google Cloud 项目通过一个称为“项目 ID”的 ID 唯一标识。有关详细信息,请参阅以下 Google Cloud 文档:
创建和管理项目。
- 要为 Google Cloud VMware Engine 实例添加凭据,请单击添加图标,然后输入所需凭据。
- 凭据名称:用以标识配置的凭据的名称。
- 服务帐户 JSON:在 Google 云中创建一个至少拥有“查看者”角色权限的服务帐户,并将其私钥下载为一个 JSON 文件。在此字段中输入此 JSON 文件的内容。
注: 可以为所有项目创建并使用一个通用服务帐户 JSON(类似于超级用户帐户)。
- (可选)CSP 刷新令牌:如果要使用基于帐单的成本计算,并且已从 VMware 购买 Google Cloud VMware Engine,请输入此 API 令牌。您可以从 Cloud Services 门户 (CSP) 为 Google Cloud VMware Engine 服务生成一个至少拥有帐单只读角色的 CSP API 刷新令牌。
注: 配置与组织关联的
所有项目,以便基于帐单准确计算成本。
注: 如果在无 CSP 令牌的情况下配置
Google Cloud VMware Engine 适配器实例的任何项目,则成本计算将基于参考案例或费率卡。
- 代理主机/IP:远程代理服务器 IP。
- 代理端口:在远程代理服务器上激活的端口。
- 代理用户名:输入代理服务器的用户名,或者如果要添加已配置域的远程代理服务器,则输入 username@domain name 格式的用户名。
- 代理密码:代理服务器用户名的密码。
- 单击验证连接以验证连接。
- 确定使用哪个 VMware Aria Operations 收集器或收集器组来管理云帐户。如果您的环境中有多个收集器或收集器组,并且您希望分发工作负载以优化性能,请选择用于管理此实例的适配器进程的收集器或收集器组。
注: 建议使用云代理。确保能够访问 Internet,并且可以访问
Google Cloud VMware Engine 私有云的 vCenter 和
NSX FQDN。如果必须限制云代理的出站 Internet 访问,请确保满足最低云代理必备条件。确保您具有 Internet 连接,以便收集器能够正常工作。有关更多详细信息,请参见
在 VMware Aria Operations 中配置云代理。
注: 如果已在
Google Cloud VMware Engine 实例中安装云代理,则此云代理可能无法通过出站 Internet 访问来访问
VMware Aria Operations 服务。要为已部署的云代理激活出站 Internet 访问,请按照 Google Cloud 文档中以下主题所述的步骤操作:
为工作负载虚拟机配置 Internet 访问。
- 在“高级设置”下,输入以下详细信息:
- (可选)配置限制文件名:Google Cloud VMware Engine 帐户使用以下默认配置上限文件:gcve_config_limits。此文件包含 Google Cloud VMware Engine 配置的最大软性限制和硬性限制,以及其在 VMware Aria Operations 中配置的值。如果您提高了任何 Google Cloud VMware Engine 配置的限制,则必须创建一个新配置文件(从中),并在此字段中更新该新配置文件的名称。
- 已启用帐单:将此选项设置为 true 可启用基于帐单的成本计算。
- 单击保存。
此时将显示用于在
Google Cloud VMware Engine 中配置私有云的页面。
- 从与 Google Cloud VMware Engine 实例中配置的项目关联的可用私有云列表中,选择要从 VMware Aria Operations 中监控的任一私有云。
- 配置 vCenter 适配器:
- 单击 vCenter 选项卡,然后输入所需凭据。
- 凭据名称。您用以标识配置的凭据的名称。
- 用户名。vCenter Server 用户名。使用具有“cloudadmin”角色(拥有 vCenter Server 的完整查看特权)的用户。特权较少的用户具有有限的可见性,例如,只读用户无法查看管理虚拟机。
- 密码。为该 vCenter Server 用户名配置的 vCenter Server 密码。
- 选择所需的收集器组。
注:
如果您与 VMware Cloud vCenter Server 直接连接,请选择默认收集器组。如果要为 vCenter Server 使用专用 IP,或者要部署 Telegraf 代理以进行应用程序监控,请选择云代理。最佳做法是,在 Google Cloud VMware Engine 的每个私有云实例上部署云代理。
选择在给定 vCenter Server 上部署的云代理,并确保它能够访问 Internet。如果必须限制云代理的出站 Internet 访问,请确保满足最低云代理必备条件。
有关详细信息,请参见在 VMware Aria Operations 中配置云代理。
建议不要使用默认收集器组,因为 Google Cloud VMware Engine 管理网关防火墙规则不允许来自任何地址的流量。
如果在 VMware Aria Operations 云代理上配置了 HTTP 代理,请确保 HTTP 代理具有访问 NSX 管理策略端点的例外情况。
- 如果已在 Google Cloud VMware Engine 私有云中安装云代理,则此云代理可能无法通过出站 Internet 访问来访问 VMware Aria Operations 服务。要为已部署的云代理激活出站 Internet 访问,请按照 Google 文档中以下主题所述的步骤操作:为工作负载虚拟机配置 Internet 访问。
- 配置 vSAN 适配器。
- 单击 vSAN 选项卡。默认情况下,vSAN 适配器处于激活状态。
- 选择使用备用凭据以添加备用凭据。单击加号图标,输入凭据名称、vCenter Server 用户名和密码,然后单击确定。
- (如果需要)选择启用 SMART 数据收集。
- 单击验证连接以验证连接。
- 单击下一步。
- 配置 NSX 适配器。
- 单击 NSX 选项卡,然后输入所需凭据。
- 激活 NSX 配置(如果已停用)。
- 单击凭据字段旁边的添加图标,然后输入所需的凭据。
- 凭据种类:选择 NSX 客户端证书凭据选项或 NSX 凭据。
- 凭据名称:用以标识配置的凭据的名称。
- 用户名:如果选择了 NSX 凭据作为凭据种类,则为 NSX 实例的用户名。
- 密码:如果选择了 NSX 凭据作为凭据种类,则为 NSX 实例的密码。
- 客户端证书数据:如果选择了 NSX 客户端证书凭据作为凭据种类,请输入客户端证书数据。
- 客户端密钥数据:如果选择了 NSX 客户端证书凭据作为凭据种类,请输入客户端密钥数据。
- 单击确定。
- 单击验证连接以验证连接。
- (可选)配置服务发现。有关详细信息,请参见 配置服务和应用程序发现。
- 单击保存此私有云。
配置适配器和云帐户后,
VMware Aria Operations 将发现并监控在
Google Cloud VMware Engine 上运行的环境。