VMware Aria Operations 中使用云代理,可以从远程数据中心收集和监控数据。通常,每个物理数据中心只需要一个云代理。可以在 VMware Aria Operations 中部署一个或多个云代理,以便在远程环境和 VMware Aria Operations 之间创建单向通信。云代理从端点环境收集数据,并将其上载到 VMware Aria Operations。云代理可以支持多个 vCenter Server 帐户。有关云代理的详细信息,请参见《VMware Aria Operations 配置指南》中的“云代理常见问题解答”主题。

前提条件

  • 验证您是否具有 IP 地址、DNS 条目以及在 vSphere 中部署 OVF 模板的权限。
  • 登录到 vSphere 并确认您已连接到 vCenter Server 系统。
  • 允许通过端口 443 传输的 cloud proxy 出站 HTTPS 流量。有关 VMware Aria Operations 中防火墙要求的详细信息,请参见知识库文章 93210
  • 允许入站流量通过端口 443、8443、4505 和 4506 流入云代理,以进行基于 Telegraf 的应用程序监控。
  • 允许入站流量通过端口 443 流入云代理,用于推送模型适配器或云代理上的 Suite-API。
  • 添加 vCenter 云帐户,并提供具有以下读写特权的帐户:
    • vCenter IP 地址或 FQDN
    • 在 vCenter Server 上安装云代理所需的权限。

    有关特权的详细信息,请参见《VMware Aria Operations 配置指南》中的“配置 vCenter 适配器实例所需的特权”主题。

  • 在使用短/长 FQDN 名称时,云代理必须对 VMware Aria Operations 节点进行正确的 DNS 解析。这适用于内部部署云代理。
  • 不建议使用防火墙按 IP 限制流量,因为 IP 可能会更改而不发出通知。只能通过 FQDN 限制流量。

过程

  1. 登录到 VMware Aria Operations
  2. 从左侧菜单中,单击系统管理 > 云代理,然后单击添加
  3. 单击 Broadcom 支持门户,导航到 Broadcom 支持门户,使用您的凭据登录,然后下载云代理 OVA 文件。
  4. 导航到 vSphere,选择您的 vCenter Server 集群的名称,然后从操作菜单中选择部署 OVF 模板
  5. 插入 OVA 链接,然后单击下一步
    • cloud proxy OVA 链接粘贴到 URL 字段中。
    • 单击本地文件选项,浏览并选择下载的 OVA 文件。
  6. 按照提示在 vCenter Server 上安装 OVA。
    有关调整大小和扩展的最新信息,请参见 知识库文章 78491
  7. 当系统提示在自定义模板屏幕中输入唯一注册密钥时,请返回到 VMware Aria Operations 中的“安装 Cloud Proxy”页面。
  8. (可选) 激活数据持久性以在连接出现问题时将数据存储到云代理中。有关详细信息,请参见 在云代理中激活数据持久性
  9. (可选) 激活日志转发,以使用云代理将日志从端点转发到 VMware Aria Operations for Logs
    注: 仅当在 VMware Aria Operations 中配置了 VMware Aria Operations for Logs 帐户时,云代理中的日志转发才可用。有关详细信息,请参见 使用 VMware Aria Operations 配置 VMware Aria Operations for Logs

    如果在云代理中激活日志转发,云代理将仅用于日志转发,不能在收集器组中使用。

  10. 单击复制密钥图标。
    唯一注册密钥将在生成后的 24 小时之后过期。为避免使用过期密钥,请单击 重新生成密钥,然后再继续操作。 cloud proxy 使用唯一注册密钥向 VMware Aria Operations 进行身份验证。
    注: 如果重新加载云代理页面,将刷新唯一注册密钥并生成新密钥。如果激活数据持久性和/或日志转发,则会生成新的唯一注册密钥。
  11. 返回到 vSphere,并将该密钥粘贴到唯一注册密钥文本框中以安装 VMware Aria Operations Cloud Appliance
  12. 选择首选 IPv6,以使用 IPv6 进行内部通信。有关详细信息,请参见《VMware Aria Operations 入门指南》中的“通过 VMware Aria Operations 使用 IPv6”主题。
  13. (可选) 自定义模板屏幕中设置代理服务器。
    1. 网络代理 IP 地址网络代理密码属性中输入详细信息。
      注: 如果使用网络代理进行日志转发,则必须打开端口 9543。
    2. 要激活 SSL,请选中使用 SSL 连接代理复选框。
    3. 如果使用 SSL,可以选择验证代理服务器的证书。公共证书颁发机构用于验证代理服务器证书。要激活此功能,请选中验证 SSL 证书属性中的验证代理的 SSL 证书复选框。
    4. 您可以指定使用负载均衡器时用于访问系统的 IP/FQDN URL。
    5. 如果您有自定义证书颁发机构,请在自定义 CA 属性中粘贴根证书颁发机构,以验证代理服务器的证书。根证书颁发机构将传递给云代理。复制根证书颁发机构时包含以下行: 
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"
  14. 单击完成
    部署需要几分钟时间才能完成。
  15. 找到您刚安装的 cloud proxy,选择 VMware Aria Operations Cloud Appliance,然后单击打开电源
    注: 您必须在注册 VMware Aria Operations Cloud Appliance 后的 24 小时内打开其电源。24 小时后,唯一注册密钥将过期,您必须删除该 VMware Aria Operations Cloud Appliance 并部署另一个 cloud proxy
  16. 返回到 VMware Aria Operations 中的“Cloud Proxy”页面,以查看您刚安装的 cloud proxy 的状态。有关详细信息,请参见 监控云代理的运行状况
  17. 要查看使用此连接的帐户,请单击 Cloud Proxy
    cloud proxy 到云的通信是单向通信。 cloud proxy 将启动此连接,如有必要,还会从云提取数据(如适配器配置或升级 PAK)。 cloud proxy 要求通过 HTTPS 协议进行常规 Internet 访问,但不需要任何特殊的防火墙配置。 cloud proxy 会验证所连接到的云服务的证书,如果有透明代理服务器停止 SSL,则可能会导致 cloud proxy 出现连接问题。

    cloud proxy 还支持通过企业代理服务器进行连接。代理设置在 OVF 部署期间提供。

  18. (可选) 要删除 cloud proxy,请单击垂直省略号,然后单击删除。有关详细信息,请参见 删除云代理

下一步做什么

升级 cloud proxy。有关详细信息,请参见《VMware Aria Operations 入门指南》中的“升级云代理”主题。

VMware vSphere 解决方案将 VMware Aria Operations 连接到一个或多个 vCenter Server 实例。有关详细信息,请参见《VMware Aria Operations 配置指南》中的“在 VMware Aria Operations 中配置 vCenter Server 云帐户”主题。