您可以将 AWS 云帐户实例添加到您的 VMware Aria Operations 实施中。VMware Aria Operations 从 Amazon Web Services (AWS) 收集数据,并且同时支持商业帐户和 AWS GovCloud 帐户。它涵盖多个服务和区域。您还可以从 AWS 服务添加应用程序衡量指标和其他自定义衡量指标,并在仪表板、警示和报告中使用这些衡量指标。

前提条件

  • 对于基于密钥的身份验证,请获取访问密钥和私有密钥值。请参见生成所需的访问密钥。这些值与 Amazon Web Services 站点的登录凭据不同。
  • 对于基于角色的身份验证,请获取 AWS IAM 角色 ARN 和外部 ID。有关详细信息,请参见知识库文章 94820
  • 确定为其收集衡量指标的服务。请参见支持的 AWS 服务。默认值 * 包括您的订阅中的所有服务。如果您不希望订阅所有服务,可以在“区域”文本框中指定区域标识符。
  • 确定要订阅的区域。Amazon Web Services 分为不同的区域。默认值 * 包括您的订阅中的所有区域。如果您不希望订阅所有区域,可以在“区域”文本框中指定区域标识符。
    表 1. AWS 标准帐户的 Amazon Web Services 区域
    区域友好名称 区域标识符
    美国东部(北弗吉尼亚州) us-east-1
    美国东部(俄亥俄州) us-east-2
    美国西部(北加利福尼亚州) us-west-1
    美国西部(俄勒冈州) us-west-2
    亚太地区 (中国香港特别行政区) ap-east-1
    亚太地区(东京) ap-northeast-1
    亚太地区(首尔) ap-northeast-2
    亚太地区(大阪本地) ap-northeast-3
    亚太地区(孟买) ap-south-1
    亚太地区 (新加坡) ap-southeast-1
    亚太地区(悉尼) ap-southeast-2
    亚太地区 (雅加达) ap-southeast-3
    加拿大(中部) ca-central-1
    中国(北京) cn-north-1
    中国(宁夏) cn-northwest-1
    欧洲 (法兰克福) eu-central-1
    欧洲 (苏黎世) eu-central-2
    欧洲 (爱尔兰) eu-west-1
    欧洲 (伦敦) eu-west-2
    欧洲 (巴黎) eu-west-3
    欧洲 (斯德哥尔摩) eu-north-1
    欧洲 (米兰) eu-south-1
    欧洲 (西班牙) eu-south-2
    南美洲(圣保罗) sa-east-1
    非洲 (开普敦) af-south-1
    中东 (巴林) me-south-1
    中东 (阿联酋) me-central-1
    表 2. AWS GovCloud(美国)帐户的 Amazon Web Services 区域
    区域友好名称 区域标识符
    AWS GovCloud(美国东部) us-gov-east-1
    AWS GovCloud(美国) us-gov-west-1
  • 确定任何阻止列表筛选器或允许列表筛选器。这些筛选器使用正则表达式按名称筛选或滤除特定对象。例如, 的允许列表筛选器。*indows.* 的接受列表筛选器仅允许名称中包含“indows”的对象。 的阻止列表筛选器。*indows.* 的拒绝列表筛选器将滤除其名称中包含该字符串的所有对象。
  • 要将自定义衡量指标发布到 CloudWatch,请参见发布自定义衡量指标
  • 要通过 CloudWatch 代理收集 EC2 的其他衡量指标,请设置代理。有关详细信息,请参见安装 CloudWatch 代理

过程

  1. 在左侧菜单中,单击数据源 > 集成
  2. 在“帐户”选项卡中,单击添加
  3. 在“帐户类型”页面上,单击 AWS
  4. 配置实例设置。
    选项 操作
    名称 输入适配器实例的名称。
    描述 输入说明。
    帐户类型 选择 AWS 帐户类型。

    选择 AWS 标准帐户可设置商业 AWS 帐户。

    选择 AWS GovCloud (美国) 帐户可设置 AWS GovCloud(美国)帐户以监控 GovCloud 服务和区域。

    服务/GovCloud 服务 选择要从中捕获衡量指标的服务。如果要收集特定服务的衡量指标,请单击下拉图标,然后选择一个或多个服务。例如,Amazon CloudFormation、Amazon EC2。如果未选择任何服务,则会收集所有服务的衡量指标。

    标有星号* 的服务(例如,AWS AppSync*)都分组在 AWS“其他服务”下。这些服务仅显示与区域的关系。有关支持的 AWS 服务的详细信息,请参见支持的 AWS 服务

    注: 如果选择 AWS GovCloud (美国) 帐户作为帐户类型,则只能选择适用于 AWS GovCloud(美国)的服务。
    区域/GovCloud 区域 选择要订阅的区域。如果要订阅特定区域,请单击下拉图标,然后选择一个或多个区域。例如 US East (N. Virginia),US East (Ohio)。如果要订阅所有区域,请不要选择任何区域。
    注: 如果选择 AWS GovCloud (美国) 帐户作为帐户类型,则只能选择适用于 AWS GovCloud(美国)的区域。AWS GovCloud(美国)的区域为 AWS GovCloud(美国东部)和 AWS GovCloud(美国)。
    凭据 单击加号,添加用于访问 AWS 环境的凭据,然后选择凭据种类
    注: 对于每个凭据种类,必须输入 凭据名称。此名称不是适配器实例的名称,而是用于标识凭据的友好名称。
    • 实例配置文件身份验证:此有 VMware SRE 用户才能使用此身份验证。
    • 基于角色的身份验证:输入凭据名称AWS IAM 角色 ARN外部 ID。有关详细信息,请参见知识库文章 94820
    • 基于密钥的身份验证:使用访问密钥和密钥对应用程序(在 AWS 帐户中运行)执行 AWS 基于密钥的身份验证。
      注: 如果要配置 AWS GovCloud (US) 帐户,则访问密钥和密钥值必须特定于 AWS GovCloud。

      输入凭据名称访问密钥密钥值。

      (可选)输入网络所需的任何本地代理信息。
      注: 此代理信息会激活部署在本地网络上的 VMware Aria Operations,使其具有公共网络访问权限,以便 AWS 收集其帐户的统计信息。
    收集器/组 选择要在其上运行适配器实例的收集器。收集器会将对象收集到其清单中以进行监控。已选择默认指定的收集器进行最佳数据收集。
  5. 单击测试连接以验证连接。
  6. 单击高级设置左侧的箭头以配置高级设置。
    选项 操作
    收集自定义衡量指标 如果要从您的 AWS 帐户导入所有自定义衡量指标,请将此选项设置为 true。
    要在 VMware Aria Operations 中发布自定义衡量指标,衡量指标维度名称应与以下服务映射匹配:
    服务名称 维度名称
    dax_cluster ClusterId
    dax_node NodeId
    dynamodb TableName
    efs FileSystemId
    eks ClusterName
    elasticbeanstalk_env EnvironmentName
    redshift_node NodeID
    redshift_cluster ClusterIdentifier
    s3_bucket BucketName
    vpc_nat_gateway NatGatewayId
    vpc_vpn VpnId
    工作区 WorkspaceId
    ec2_auto_scale_group AutoScalingGroupName
    cloudfront_distribution DistributionId
    direct_connect ConnectionId
    ec2_instance InstanceId
    ec2_volume VolumeId
    transit_gateway TransitGateway
    ecs_cluster ClusterName
    ecs_service ServiceName
    elasticache_cachecluster CacheClusterId
    elasticache_cachenode CacheNodeId
    ec2_load_balancer LoadBalancerName
    application_load_balancer LoadBalancer
    network_load_balancer LoadBalancer
    emr_job_flow JobFlowId
    lambda_function FunctionName
    rds_dbinstance DBInstanceIdentifier
    hosted_zone HostedZoneId
    health_check HealthCheckId
    sqs_queue QueueName
    amazon_neptune_db_instance DBInstanceIdentifier
    amazon_neptune_db_cluster DBClusterIdentifier
    amazon_personalize_data_import DatasetimportjobArn
    amazon_personalize_event_tracker EventTrackerArn
    amazon_personalize_solution SolutionArn
    amazon_personalize_campaign CampaignArn
    amazon_sagemaker_endpoint EndpointName
    amazon_sagemaker_batch_transform_job 主机
    amazon_sagemaker_ground_truth_labeling_job LabelingJobName
    amazon_sagemaker_ground_truth_work_team Workteam
    amazon_global_accelerator 加速器
    amazon_api_gw ApiName
    amazon_elastic_inference ElasticInferenceAcceleratorId
    amazon_glue_job JobName
    amazon_qldb_ledger LedgerName
    amazon_qldb_stream StreamId
    支持自动发现 将此选项设置为 true 可自动发现 AWS 服务。如果将此值设置为 false,则在创建适配器实例时,您必须执行服务的手动发现。
    允许列表正则表达式 添加正则表达式以仅允许名称符合您指定条件的对象。
    阻止列表正则表达式 添加正则表达式以按名称滤除对象。
    已激活操作 激活此选项可使用 VMware Aria Operations 运行 AWS 虚拟机专用操作。默认情况下,此选项设置为 true

    有关运行操作的详细信息,请参见打开电源、关闭电源和重新引导操作
    帐户 ID 此时将自动填充 AWS 帐户 ID。每个 AWS 帐户都使用一个唯一的帐户 ID 来运行操作。帐户 ID 与用于登录 Amazon Web Services 站点的帐户 ID 相同。
  7. 单击保存设置

下一步做什么

请确保 VMware Aria Operations 正在收集数据。

在哪里查看信息 要查看的信息
集成页面上帐户 选项卡中“适用于 AWS 的 MP 解决方案详细信息”窗格的“收集状态”和“收集状况”列。 在配置适配器后,将显示大约 10 分钟的收集状态。
环境概览 与 AWS 相关的对象将添加到清单树。
仪表板 AWS 仪表板将添加到 VMware Aria Operations