vRealize Operations 中使用云代理,可以从远程数据中心收集和监控数据。通常,每个物理数据中心只需要一个云代理。可以在 vRealize Operations 中部署一个或多个云代理,以便在远程环境和 vRealize Operations 之间创建单向通信。云代理充当单向远程收集器,并将数据从远程环境上载到 vRealize Operations。云代理可以支持多个 vCenter Server 帐户。

前提条件

  • 验证您是否具有 IP 地址、DNS 条目以及在 vSphere 中部署 OVF 模板的权限。
  • 登录到 vSphere 并确认您已连接到 vCenter Server 系统。
  • 允许通过端口 443 传输的cloud proxy出站 HTTPS 流量。
  • 允许通过 443、4505 和 4506 从端点传输到cloud proxy的出站流量。
  • 添加 vCenter 云帐户,并提供具有以下读写特权的帐户:
    • vCenter IP 地址或 FQDN
    • 在 vCenter Server 上安装云代理所需的权限。

    有关特权的详细信息,请参见《vRealize Operations 配置指南》中的“配置 vCenter 适配器实例所需的特权”主题。

  • 在使用短/长 FQDN 名称时,云代理必须对 vRealize Operations 节点进行正确的 DNS 解析。这适用于内部部署云代理。

过程

  1. 登录到 vRealize Operations
  2. 从左侧菜单中,单击数据源 > 云代理,然后单击新建
  3. 保存 OVA 路径。(可选)单击下载云代理 OVA 以下载 OVA 文件并将其保存在本地。
    • 要复制 VMware vRealize® Operations Cloud Appliance™ 的链接,请单击 Cloud Proxy OVA 的复制路径图标。
    • 要下载 OVA 文件并将其保存在本地,请单击下载云代理 OVA
  4. 导航到 vSphere,选择您的 vCenter Server 集群的名称,然后从操作菜单中选择部署 OVF 模板
  5. 插入 OVA 链接,然后单击下一步
    • cloud proxy OVA 链接粘贴到 URL 字段中。
    • 单击本地文件选项,浏览并选择下载的 OVA 文件。
  6. 按照提示在 vCenter Server 上安装 OVA。
    有关调整大小和扩展的最新信息,请参见 知识库文章 78491
  7. 当系统提示您在自定义模板屏幕中输入一次性密钥 (OTK) 时,请返回到 vRealize Operations 中的“安装 Cloud Proxy”页面,然后单击复制密钥图标。
    一次性密钥在生成后 24 小时内过期。为避免使用过期密钥,请单击 重新生成密钥,然后再继续操作。 cloud proxy 使用一次性密钥向 vRealize Operations 进行身份验证。
  8. 返回到 vSphere,并将该密钥粘贴到一次性密钥文本框中以安装 vRealize Operations Cloud Appliance
  9. 选择使用 IPv6,以使用 IPv6 进行内部通信。有关详细信息,请参见 将 IPv6 用于 vRealize Operations
  10. (可选) 自定义模板屏幕中设置代理服务器。
    1. 网络代理 IP 地址网络代理密码属性中输入详细信息。
    2. 要启用 SSL,请选中使用 SSL 连接代理复选框。
    3. 如果使用 SSL,可以选择验证代理服务器的证书。公共证书颁发机构用于验证代理服务器证书。要启用此功能,请选中验证 SSL 证书属性中的验证代理的 SSL 证书复选框。
    4. 您可以指定使用负载均衡器时用于访问系统的 IP/FQDN URL。
    5. 如果您有自定义证书颁发机构,请在自定义 CA 属性中粘贴根证书颁发机构,以验证代理服务器的证书。根证书颁发机构将传递给云代理。请勿包括来自证书颁发机构的以下行:
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"

      有关如何在 vRealize Operations 中部署云代理时添加 CA 证书的详细信息,请参见 VMware 知识库文章 83698

      可以对 vRealize Operations 环境使用负载均衡器自定义 CA

  11. 单击完成
    部署需要几分钟时间才能完成。
  12. 找到您刚安装的 cloud proxy,选择 vRealize Operations Cloud Appliance,然后单击打开电源
    注: 您必须在注册 vRealize Operations Cloud Appliance 后的 24 小时内打开其电源。24 小时后,一次性密钥将过期,您必须删除该 vRealize Operations Cloud Appliance 并部署另一个 cloud proxy
  13. 返回到 vRealize Operations 中的“Cloud Proxy”页面,以查看您刚安装的 cloud proxy 的状态。
    选项 描述
    名称 cloud proxy 的名称。
    IP cloud proxy 的 IP 地址。
    状态 cloud proxy 的状态。例如,当您添加新的 cloud proxy 时,将显示“正在联机”状态几分钟。cloud proxy 连接到 vRealize Operations 后,状态便会更改为“联机”。如果未连接 vRealize Operations,则会显示“脱机”状态。
    版本 用于安装云代理的版本。
    帐户 已创建并与 cloud proxy 关联的帐户数量。
    网络代理地址 cloud proxy的网络代理地址。
    网络代理端口 cloud proxy的网络代理端口号。
  14. 要查看使用此连接的帐户,请单击 Cloud Proxy
    cloud proxy 到云的通信是单向通信。 cloud proxy 将启动此连接,如有必要,还会从云提取数据(如适配器配置或升级 PAK)。 cloud proxy 要求通过 https 协议进行常规 Internet 访问,但不需要任何特殊的防火墙配置。 cloud proxy 会验证所连接到的云服务的证书,如果有透明代理服务器停止 SSL,则可能会导致 cloud proxy 出现连接问题。

    cloud proxy 还支持通过企业代理服务器进行连接。代理设置在 OVF 部署期间提供。

  15. (可选) 要移除 cloud proxy,请单击移除

下一步做什么

升级 cloud proxy。有关详细信息,请参见《VMware vRealize Operations vApp 部署指南》中的“升级云代理”主题。

VMware vSphere 解决方案将 vRealize Operations 连接到一个或多个 vCenter Server 实例。有关详细信息,请参见《VMware vRealize Operations 配置指南》中“连接到数据源”部分的“在 vRealize Operations 中配置 vCenter Server 云帐户”主题。