前提条件
- 要在 VMware Aria Operations 中使用主体身份进行身份验证,必须事先在 NSX 中创建主体身份用户。
- 确保您具有客户端证书和密钥,以便在 VMware Aria Operations 中对主体身份用户进行身份验证。
过程
- 从左侧菜单中,单击数据源 > 集成。
- 在帐户选项卡中,单击添加,然后在帐户类型页面中,选择 NSX。
- 配置适配器实例。
选项 操作 名称 输入您希望显示在 VMware Aria Operations 中的 NSX 实例名称。 描述 输入任何其他可帮助您管理实例的信息。 - 配置连接。
选项 操作 虚拟 IP/NSX Manager 输入 NSX Manager 的 FQDN、IP 地址或虚拟 IP。支持 IPv4 地址和 IPv6 地址格式。 凭据 从下拉菜单中选择要用于登录到环境的凭据。要添加用于访问 NSX 环境的新凭据,请单击加号。 - 从管理凭据对话框中,可以单击凭据种类下拉菜单,然后选择 NSX 客户端证书凭据或 NSX 凭据。
NSX 客户端证书允许您使用“主体身份”用户或基于证书的客户端进行身份验证,而 NSX 凭据允许您使用本地管理员或 VMware Identity Manager 进行身份验证。
- 根据您的选择输入凭据详细信息。
对于 NSX 凭据,请输入以下详细信息。
- 凭据名称 - 您用以标识配置的凭据的名称。
- 用户名 - NSX 实例的用户名。
- 密码 - NSX 实例的密码。
对于 NSX 客户端证书凭据,请输入以下详细信息。- 凭据名称 - 您用以标识配置的凭据的名称。
- 客户端证书数据 - 输入与主体用户关联的客户端证书数据的值。
- 客户端密钥数据 - 输入与主体用户关联的客户端密钥数据的值。
收集器/组 确定使用哪个 VMware Aria Operations 收集器或收集器组来管理帐户。如果您的环境中有多个收集器或收集器组,并且您希望分发工作负载以优化性能,请选择用于管理此实例的适配器进程的收集器或收集器组。 检查并接受不受信任的证书
当您将 VMware Aria Operations 从早期版本升级到 VMware Aria Operations 8.6 时,NSX 适配器会进入警告状态,并停止数据收集。仅当您的适配器提供自签名证书或由不受信任的证书颁发机构签名的证书时,才会发生这种情况。
要继续进行适配器配置,必须验证连接,此时系统会提示您检查并接受证书。注: 如果采用的是多节点集群配置,则系统会提示您检查并接受每个节点的证书。高级设置 从监控中排除资源 选择您要从 VMware Aria Operations 监控范围中排除的特定 NSX 资源。在应用所做的排除后,将禁止监控指定的资源。 注: 在以前,Management Pack for NSX 将收集所有数据并监控与管理包关联的所有资源种类,但是,现在允许您从监控范围中排除特定资源。从监控中排除服务 选择您要从 VMware Aria Operations 监控范围中排除的特定 NSX 管理服务。在应用所做的排除后,将禁止监控指定的服务。 注: 在以前,Management Pack for NSX 将收集所有数据并监控与管理包关联的所有服务,但是,现在允许您从监控范围中排除特定服务。自动发现 将自动发现设置为 True 或 False。 - 自动发现 - True - 激活针对新添加到受监控系统的对象的自动发现。默认情况下,该字段设置为 True。
- 自动发现 - False - 停用自动发现,您必须从要监控的系统中手动发现对象。
从 NSX 导入警示 通过将从 NSX 导入警示字段设置为 True,可以将警示从 VMware NSX(以前称为 VMware NSX-T)直接导入到 VMware Aria Operations。 将警示导入到 VMware Aria Operations 的过程可能需要一些时间,具体取决于警示数量和系统性能。
默认情况下,此字段设置为 False。注: VMware Cloud on AWS 和 VMware Cloud on Dell 不支持直接警示集成。 - 从管理凭据对话框中,可以单击凭据种类下拉菜单,然后选择 NSX 客户端证书凭据或 NSX 凭据。
- 单击添加。
适配器实例将添加到列表中。