通过在 VMware Aria Operations 中使用云代理,可以从内部部署数据中心或 VMware Cloud(VMC on AWS、VMC on Dell EMC、Azure VMware 解决方案、Google Cloud VMware Engine 和 Oracle Cloud VMware Solution)收集和监控数据。可以在 VMware Aria Operations 中部署一个或多个云代理,以便在您的端点环境和 VMware Aria Operations 之间创建单向通信。云代理充当单向远程收集器,并将数据从端点环境上载到 VMware Aria Operations。云代理可以支持多个 vCenter Server 或云帐户。对于公有云(AWS、Azure、GCP),默认收集器可以收集和监控数据。有关云代理的详细信息,请参见《VMware Aria Operations 配置指南》中的“云代理常见问题解答”主题。

前提条件

  • 验证您是否具有 IP 地址、DNS 条目以及在 vSphere 中部署 OVF 模板的权限。
  • 登录到 vSphere 并确认您已连接到 vCenter Server 系统。
  • 允许通过端口 443 传输的cloud proxy出站 HTTPS 流量。有关 VMware Aria Operations 中防火墙要求的详细信息,请参见知识库文章 93210
  • 允许入站流量通过端口 443、8443、4505 和 4506 流入云代理,以进行基于 Telegraf 的应用程序监控。
  • 允许入站流量通过端口 443 流入云代理,用于推送模型适配器或云代理上的 Suite-API。
  • 添加 vCenter 云帐户,并提供具有以下读写特权的帐户:
    • vCenter IP 地址或 FQDN
    • 在 vCenter Server 上安装云代理所需的权限。

    有关特权的详细信息,请参见配置 vCenter 适配器实例所需的特权

  • 不建议使用防火墙按 IP 限制流量,因为 IP 可能会更改而不发出通知。只能通过 FQDN 限制流量。

过程

  1. 登录到 VMware Aria Operations
  2. 从左侧菜单中,单击数据源 > 云代理,然后单击添加
  3. 单击目标位置下拉菜单,然后选择 VMware Cloud
  4. 保存 OVA 路径。(可选)单击下载云代理 OVA 以下载 OVA 文件并将其保存在本地。
    • 要复制 VMware Aria Operations Cloud Appliance 的链接,请单击 Cloud Proxy OVA 的复制路径图标。
    • 要下载 OVA 文件并将其保存在本地,请单击下载云代理 OVA
  5. 导航到 vSphere,选择您的 vCenter Server 集群的名称,然后从操作菜单中选择部署 OVF 模板
  6. 插入 OVA 链接,然后单击下一步
    • cloud proxy OVA 链接粘贴到 URL 字段中。
    • 单击本地文件选项,浏览并选择下载的 OVA 文件。
  7. 按照提示在 vCenter Server 上安装 OVA。
    有关调整大小和扩展的最新信息,请参见 知识库文章 78491
  8. 当系统提示在自定义模板屏幕中输入唯一注册密钥时,请返回到 VMware Aria Operations 中的“安装Cloud Proxy”页面。
  9. (可选) 激活数据持久性以在连接出现问题时将数据存储到云代理中。有关详细信息,请参见 在云代理中激活数据持久性
    注: 如果激活数据持久性,将刷新唯一注册密钥并生成新密钥。
  10. 单击复制密钥图标。
    唯一注册密钥将在生成后 24 小时内过期。为避免使用过期密钥,请单击 重新生成密钥,然后再继续操作。 cloud proxy使用唯一注册密钥向 VMware Aria Operations 进行身份验证。
  11. 返回到 vSphere,并将该密钥粘贴到唯一注册密钥文本框中以安装 VMware Aria Operations Cloud Appliance
  12. 选择首选 IPv6,以使用 IPv6 进行内部通信。
  13. (可选) 自定义模板屏幕中设置代理服务器。
    1. 网络代理 IP 地址网络代理密码属性中输入详细信息。
    2. 要激活 SSL,请选中使用 SSL 连接代理复选框。
    3. 如果使用 SSL,可以选择验证代理服务器的证书。公共证书颁发机构用于验证代理服务器证书。要激活此功能,请选中验证 SSL 证书属性中的验证代理的 SSL 证书复选框。
    4. 如果您有自定义证书颁发机构,请在自定义 CA 属性中粘贴根证书颁发机构,以验证代理服务器的证书。根证书颁发机构将传递给云代理。请勿包括来自证书颁发机构的以下行:
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"

      有关如何在 VMware Aria Operations 中部署云代理时添加 CA 证书的详细信息,请参见 VMware 知识库文章 89278

  14. 单击完成
    部署需要几分钟时间才能完成。
  15. 找到您刚安装的 cloud proxy,选择 VMware Aria Operations Cloud Appliance,然后单击打开电源
    注: 您必须在注册 VMware Aria Operations Cloud Appliance 后的 24 小时内打开其电源。24 小时后,唯一注册密钥将过期,您必须删除该 VMware Aria Operations Cloud Appliance 并部署另一个 cloud proxy
  16. 返回到 VMware Aria Operations 中的“Cloud Proxy”页面,以查看您刚安装的cloud proxy的状态。有关详细信息,请参见 监控云代理的运行状况
  17. 要查看使用此连接的帐户,请单击 Cloud Proxy
    cloud proxy 到云的通信是单向通信。 cloud proxy 将启动此连接,如有必要,还会从云提取数据(如适配器配置或升级 PAK)。 cloud proxy 要求通过 https 协议进行常规 Internet 访问,但不需要任何特殊的防火墙配置。 cloud proxy 会验证所连接到的云服务的证书,如果有透明代理服务器停止 SSL,则可能会导致 cloud proxy 出现连接问题。

    cloud proxy 还支持通过企业代理服务器进行连接。代理设置在 OVF 部署期间提供。

  18. (可选) 要删除 cloud proxy,请单击垂直省略号,然后单击删除。有关详细信息,请参见 删除云代理

下一步做什么

升级 cloud proxy。有关详细信息,请参见《VMware Aria Operations 入门指南》中的“升级云代理”主题。

对任何 cloud proxy 问题进行故障排除。有关详细信息,请参见 云代理故障排除