要在 vRealize Operations 中管理 VMware Cloud on AWS 实例,您必须配置云帐户。适配器需要使用 CSP API 令牌来进行授权并与目标 VMware Cloud on AWS 进行通信。

前提条件

  • 导航到我的帐户下的 API 令牌,并根据您的操作需求生成 CSP API 令牌:
    • 要发现和管理 SDDC,请包括管理员(删除限制)或 VMware Cloud on AWS 服务角色的管理员。
    • 要进行 NSX 监控,请包括 VMware Cloud on AWS 服务角色的 NSX Cloud 管理员或 NSX Cloud 审核员角色。
  • 要激活 VMC on AWS 政府云监控,请确保满足以下必备条件。
    注: 如果要为 VMware Cloud on AWS 添加商业云端点,请跳过此步骤。
    • 在 vRealize Operations 中激活 FIPS 模式。有关详细信息,请参见启用 FIPS 140-2
    • 在 VMC 适配器配置文件中设置 base.urlvmc.base.url 属性值:
      注: 建议在 VMC on AWS 政府云中使用专用云代理监控 VMC on AWS 政府云端点,但也可以使用主节点、数据节点和远程收集器节点。
      1. 通过 SSH 或控制台以 root 用户身份登录到所需的节点或云代理(在控制台中按 ALT+F1 进行登录)。
      2. 在文本编辑器中打开 /usr/lib/vmware-vcops/user/plugins/inbound/VmcAdapter/conf/config.properties
      3. 在文件中添加以下属性值:
        base.url=CSP_Endpoint_FQDN_For_GovCloud/
        vmc.base.url=VMC_on_AWS_base_URL_without_https://_prefix/vmc/
        注: 分别将 CSP_Endpoint_FQDN_For_GovCloudVMC_on_AWS_base_URL_without_https://_prefix 替换为 VMC on AWS 政府云的 CSP 端点 FQDN 和 VMC on AWS 基本 URL(不包括 https://)。
        例如:
        base.url=console.cloud-us-gov.vmware.com/
        vmc.base.url=www.vmc-us-gov.vmware.com/vmc/
      4. 保存并关闭文件。
    • 在 NSX-T 适配器配置文件中设置 CSP_AUTH_API_HOST 属性值:
      注: 建议在 VMC on AWS 政府云中使用专用云代理监控 VMC on AWS 政府云端点,但也可以使用主节点、数据节点和远程收集器节点。
      1. 通过 SSH 或控制台以 root 用户身份登录到所需的节点或云代理(在控制台中按 ALT+F1 进行登录)。
      2. 在文本编辑器中打开 /usr/lib/vmware-vcops/user/plugins/inbound/NSXTAdapter3/conf/NSXT.properties
      3. 在文件中添加以下属性值:
        CSP_AUTH_API_HOST=CSP_Endpoint_FQDN_For_GovCloud
        注:CSP_Endpoint_FQDN_For_GovCloud 替换为 VMC on AWS 政府云的 CSP 端点 FQDN。
        例如:
        CSP_AUTH_API_HOST=console.cloud-us-gov.vmware.com
      4. 保存并关闭文件。
    • 为 VMware Cloud on AWS 适配器实例添加政府云端点时,请选择此配置的节点或云代理。
  • 要基于 VMware Cloud on AWS GovCloud 定价计算成本,必须在“成本设置”页面的“云提供商”选项卡上修改 VMware Cloud on AWS 费率卡。有关更新费率卡的详细信息,请参见 VMware 知识库文章 88488

过程

  1. 从左侧菜单中,单击数据源 > 集成
  2. 在“帐户”选项卡中,单击添加帐户
  3. 在“帐户类型”页面中,单击 VMware Cloud on AWS
  4. 输入云帐户的显示名称和说明。
    • 名称。输入您希望显示在 vRealize Operations 中的 VMware Cloud on AWS 实例名称。
    • 描述。输入任何其他可帮助您管理实例的信息。
  5. 要为 VMware Cloud on AWS 实例添加凭据,请单击添加图标,然后输入所需凭据。
    • 凭据名称。您用以标识配置的凭据的名称。
    • CSP 刷新令牌。CSP API 令牌。有关生成 API 令牌的详细信息,请参见 生成 CSP API 令牌
    注: 如果使用代理服务器访问 Internet 或公共服务,请输入以下详细信息。
    • 代理主机。远程代理服务器 IP。
    • 代理端口。在远程代理服务器上激活的端口。
    • 代理用户名。输入代理服务器的用户名,或者如果要添加已配置域的远程代理服务器,则输入 username@domain name 格式的用户名。
    • 代理密码。代理服务器用户名的密码。
    • 代理域。使用具有域配置的代理时,域必须为空。
    注: 代理凭据将由NSX-T适配器使用。
  6. 确定使用哪个 vRealize Operations 收集器或收集器组来管理云帐户。如果您的环境中有多个收集器或收集器组,并且您希望分发工作负载以优化性能,请选择用于管理此实例的适配器进程的收集器或收集器组。
    注:

    建议在 VMC on AWS 政府云中使用专用云代理监控 VMC on AWS 政府云端点。

    确保您具有 Internet 连接,以便收集器能够正常工作。

  7. 组织 ID。单击获取组织会自动填充此字段。如果您处于脱机状态,或者您无法获取组织 ID,则可以手动输入。

    组织 ID 是指云服务门户中的长组织 ID。要在云服务门户中获取此 ID,请单击组织设置 > 查看组织

  8. 高级设置下,将已启用计费设置为 False
  9. 单击验证连接以验证连接。
  10. 单击保存
    将显示用于在 VMware Cloud on AWS 中配置 SDDC 的页面。
  11. 从 VMware Cloud on AWS 政府云中的可用 SDDC 列表中,单击要从 vRealize Operations 监控的任何一个 SDDC。
  12. 配置 vCenter 适配器:
    1. 单击 vCenter 选项卡,然后输入所需凭据。
      • 凭据名称。您用以标识配置的凭据的名称。
      • 用户名。vCenter 用户名。使用具有“cloudadmin”角色(对 vCenter 具有完整的查看特权)的用户。特权较少的用户具有有限的可见性,例如,只读用户无法查看管理虚拟机。
      • 密码。为该 vCenter 用户名配置的 vCenter 密码。
    2. 选择所需的收集器组。
      注:

      建议在 VMC on AWS 政府云中使用专用云代理监控 VMC on AWS 政府云端点。

      如果要为 vCenter Server 使用专用 IP,或者要部署 telegraf 代理以进行应用程序监控,请选择云代理。最佳做法是在 VMware Cloud on AWS 的每个 SDDC 实例上部署云代理。

      选择在给定 VC 上部署的云代理,并确保它能够访问 Internet。如果必须限制云代理的出站 Internet 访问,请确保满足最低云代理必备条件。有关详细信息,请参见在 vRealize Operations 中配置云代理

      建议不要使用默认收集器组,因为VMware Cloud on AWS管理网关防火墙规则不允许来自任何地址的流量。

      如果在 vRealize Operations 云代理上配置了 HTTP 代理,请确保 HTTP 代理具有访问 NSX 管理策略端点的例外情况。

    3. 如果已在 VMware Cloud on AWS 政府云 SDDC 中安装云代理,则云代理可能无法通过出站 Internet 访问访问 vRealize Operations 服务。要为部署的云代理激活出站 Internet 访问并允许云代理连接到 vCenter,请执行以下步骤:
      • 在部署云代理的 VMware Cloud on AWS 政府云 SDDC 中请求新的公用 IP。有关详细信息,请参见请求或释放公用 IP 地址
      • 为 Internet 添加一个将云代理的专用 IP 与公用 IP 相关联的新 NAT 规则。有关详细信息,请参见创建或修改 NAT 规则
      • 添加防火墙规则,以允许从前面步骤中与云代理虚拟机关联的公用 IP 到 vCenter 的入站流量。
  13. 单击 vSAN 选项卡。默认情况下,vSAN 适配器处于激活状态。
    1. 选择使用备用凭据以添加备用凭据。单击加号图标,输入凭据名称、vCenter 用户名和密码,然后单击确定
    2. (如果需要)选择启用 SMART 数据收集
    3. 单击验证连接以验证连接。
  14. 单击 NSX-T 选项卡。默认情况下,NSX-T 适配器处于激活状态。
    1. 单击验证连接以验证连接。如果已强化 SDDC 环境,则在验证 NSX-T 连接时可能会出现错误。要解决此问题,请通过执行以下步骤,将 NSX-T 适配器实例更改为使用 NSX-T Manager 的专用 IP 地址:
      1. 导航到环境 > 清单 > 适配器实例 > NSX-T 适配器实例,然后单击 NSX-T 适配器实例。
      2. 从显示的对象列表中,编辑 NSX-T 适配器实例类型的对象,然后在虚拟 IP/NSX-T Manager 字段中输入环境中 NSX-T Manager 的专用 IP 地址。
      3. 单击确定
  15. 单击保存此 SDDC
    注: 服务发现适配器是可选的。配置 VMware Cloud on AWS 服务发现适配器的步骤与配置 vCenter 服务发现类似。有关详细信息,请参见 配置服务和应用程序发现
    配置的 SDDC 的 VMware Cloud on AWS 政府云帐户将添加到列表中。