要在 VMware Aria Operations 中管理 VMware Cloud on AWS Outposts 实例,必须配置云帐户。适配器需要使用 CSP API 令牌来进行授权并与目标 VMware Cloud on AWS Outposts 进行通信。
前提条件
导航到我的帐户下的 API 令牌,并根据您的操作需求生成 CSP API 令牌:
- 要发现和管理 SDDC,请包括管理员(删除限制)或 VMware Cloud on AWS 服务角色的管理员。
- 对于帐单数据收集,请包括所有组织角色中的计费只读或组织所有者角色。
注: 收集帐单数据要求帐单在 CSP 中可用。
- 要进行 NSX 监控,请包括 VMware Cloud on AWS 服务角色的 NSX Cloud 管理员或 NSX Cloud 审核员角色。
- 要基于 VMware Cloud on AWS Outposts 定价计算成本,必须在“成本设置”页面的“云提供商”选项卡上修改 VMware Cloud on AWS Outposts 费率卡。有关更新费率卡的详细信息,请参见 VMware 知识库文章 KB88488。
- 如果已同时订阅 VMC on AWS 服务和 VMware Cloud on AWS Outposts 服务,请确保它们位于不同的 CSP 组织中。否则,当同时载入 VMC on AWS 服务和 VMware Cloud on AWS Outposts 服务以在 VMware Aria Operations 内进行监控时,某些功能(如成本核算)和最高配置可能无法按预期工作。
过程
- 从左侧菜单中,单击。
- 在“帐户”选项卡中,单击添加。
- 在“帐户类型”页面中,单击 VMware Cloud on AWS。
- 输入云帐户的显示名称和说明。
- 名称。输入您希望在 VMware Aria Operations 中显示的 VMware Cloud on AWS Outposts 实例名称。
- 描述。输入任何其他可帮助您管理实例的信息。
- 要为 VMware Cloud on AWS Outposts 实例添加凭据,请单击添加图标,然后输入所需凭据。
注: 如果使用代理服务器访问 Internet 或公共服务,请输入以下详细信息。
- 代理主机。远程代理服务器 IP。
- 代理端口。远程代理服务器上可用的端口。
- 代理用户名。输入代理服务器的用户名,或者如果要添加已配置域的远程代理服务器,则输入 username@domain name 格式的用户名。
- 代理密码。代理服务器用户名的密码。
- 代理域。使用具有域配置的代理时,域必须为空。
注: 代理凭据将由
NSX 适配器使用。
- 确定使用哪个 VMware Aria Operations 收集器或收集器组来管理云帐户。如果您的环境中有多个收集器或收集器组,并且您希望分发工作负载以优化性能,请选择用于管理此实例的适配器进程的收集器或收集器组。
注:
CSP 令牌用于访问公开提供的 VMware Cloud Services 门户 API。建议使用默认收集器组进行此访问。如果使用云代理,请确保其有权访问 Internet,或者如果必须限制云代理的出站 Internet 访问,请确保满足最低云代理必备条件。有关详细信息,请参见在 VMware Aria Operations 中配置云代理。
如果已在 VMware Cloud on AWS Outposts SDDC 中安装云代理,则云代理可能无法通过出站 Internet 访问访问
VMware Aria Operations 服务。要为部署的云代理激活出站 Internet 访问并允许云代理连接到 vCenter,请执行以下步骤:
- 在部署云代理的 VMware Cloud on AWS Outposts SDDC 中请求新的公用 IP。有关更多详细信息,请参见请求或释放公用 IP 地址。
- 为 Internet 添加一个将云代理的专用 IP 与公用 IP 相关联的新 NAT 规则。有关详细信息,请参见创建或修改 NAT 规则。
- 添加防火墙规则,以允许从前面步骤中与云代理虚拟机关联的公用 IP 到 vCenter 的入站流量。
- 组织 ID。单击获取组织会自动填充此字段。如果您处于脱机状态,或者您无法获取组织 ID,则可以手动输入。
组织 ID 是指云服务门户中的长组织 ID。要在云服务门户中获取此 ID,请单击。
- 单击验证连接以验证连接。
- 在 VMware Cloud on AWS Outposts 中不支持基于帐单进行成本核算。在高级设置中,将“已启用计费”字段设置为 false
- 单击保存。
此时将显示用于配置
VMware Cloud on AWS Outposts 中的 SDDC 的页面。
- 从 VMware Cloud on AWS Outposts 中的可用 SDDC 列表中,单击要从 VMware Aria Operations 监控的任何一个 SDDC。
- 配置 vCenter 适配器:
- 单击 vCenter 选项卡,然后输入所需凭据。
- 凭据名称。您用以标识配置的凭据的名称。
- 用户名。vCenter 用户名。使用具有“cloudadmin”角色(对 vCenter 具有完整的查看特权)的用户。特权较少的用户具有有限的可见性,例如,只读用户无法查看管理虚拟机。
- 密码。为该 vCenter 用户名配置的 vCenter 密码。
- 选择所需的收集器组。
注:
如果您与 VMware Cloud vCenter Server 直接连接,请选择默认收集器组。如果要为 vCenter Server 使用专用 IP,或者要部署 telegraf 代理以进行应用程序监控,请选择云代理。最佳做法是,在 VMware Cloud on AWS Outposts 的每个 SDDC 实例上部署云代理。
选择在给定 VC 上部署的云代理,并确保它能够访问 Internet。如果必须限制云代理的出站 Internet 访问,请确保满足最低云代理必备条件。
有关详细信息,请参见在 VMware Aria Operations 中配置云代理。
建议不要使用默认收集器组,因为 VMware Cloud on AWS Outposts 管理网关防火墙规则不允许来自任何地址的流量。
如果在 VMware Aria Operations 云代理上配置了 HTTP 代理,请确保 HTTP 代理具有访问 NSX 管理策略端点的例外情况。
- 如果已在 VMware Cloud on AWS Outposts SDDC 中安装云代理,则云代理可能无法通过出站 Internet 访问访问 VMware Aria Operations 服务。要为部署的云代理激活出站 Internet 访问并允许云代理连接到 vCenter,请执行以下步骤:
- 在部署云代理的 VMware Cloud on AWS Outposts SDDC 中请求新的公用 IP。有关详细信息,请参见请求或释放公用 IP 地址。
- 为 Internet 添加一个将云代理的专用 IP 与公用 IP 相关联的新 NAT 规则。有关详细信息,请参见创建或修改 NAT 规则。
- 添加防火墙规则,以允许从前面步骤中与云代理虚拟机关联的公用 IP 到 vCenter 的入站流量。
- 单击 vSAN 选项卡。默认情况下,vSAN 适配器处于激活状态。
- 选择使用备用凭据以添加备用凭据。单击加号图标,输入凭据名称、vCenter 用户名和密码,然后单击确定。
- (如果需要)选择启用 SMART 数据收集。
- 单击验证连接以验证连接。
- 单击 NSX 选项卡。默认情况下,NSX 适配器处于激活状态。
- 单击验证连接以验证连接。如果已强化 SDDC 环境,则在验证 NSX 连接时可能会出现错误。要解决此问题,请按照以下步骤将 NSX 适配器实例更改为使用 NSX Manager 的专用 IP 地址:
- 导航到,然后单击 NSX 适配器实例。
- 在显示的对象列表中,编辑 NSX 适配器实例类型的对象,然后在虚拟 IP/NSX Manager 字段中输入环境中 NSX Manager 的专用 IP 地址。
- 单击确定。
- 单击保存此 SDDC。
注: 服务发现适配器是可选的。配置
VMware Cloud on AWS Outposts 服务发现适配器的步骤与配置 vCenter 服务发现类似。有关配置 vCenter 服务发现的更多信息,请参见
配置服务发现。
已配置了私有云的
VMware Cloud on AWS Outposts 帐户将添加到列表中。