在 vRealize Operations Cloud 中配置云代理

在 vRealize Operations Cloud 中使用云代理，可以从内部部署数据中心或云（VMC on AWS、VMC on Dell EMC、Azure VMware 解决方案、Google Cloud VMware Engine）收集和监控数据。可以在 vRealize Operations Cloud 中部署一个或多个云代理，以便在您的端点环境和 vRealize Operations Cloud 之间创建单向通信。云代理充当单向远程收集器，并将数据从端点环境上载到 vRealize Operations Cloud。云代理可以支持多个 vCenter Server 或云帐户。对于公有云（AWS、Azure、GCP），默认收集器可以收集和监控数据。有关云代理的详细信息，请参见《VMware vRealize Operations Cloud 入门指南》中的“云代理常见问题解答”主题。

前提条件

验证您是否具有 IP 地址、DNS 条目以及在 vSphere 中部署 OVF 模板的权限。
登录到 vSphere 并确认您已连接到 vCenter Server 系统。
允许通过端口 443 传输的cloud proxy出站 HTTPS 流量。
允许通过 443、4505 和 4506 从端点传输到cloud proxy的出站流量。
确保将防火墙配置为允许传输到以下域的出站流量：
- *.vmwareidentity.com
- gaz.csp-vidm-prod.com
- *.vmware.com
- *.vrops-cloud.com
- s3-us-west-2.amazonaws.com/vrops-cloud-proxy
添加 vCenter 云帐户，并提供具有以下读写特权的帐户：
- vCenter IP 地址或 FQDN
- 在 vCenter Server 上安装云代理所需的权限。
有关特权的详细信息，请参见配置 vCenter 适配器实例所需的特权。

过程

登录到 vRealize Operations Cloud。
从左侧菜单中，单击数据源 > 云代理，然后单击新建。
保存 OVA 路径。（可选）单击下载云代理 OVA 以下载 OVA 文件并将其保存在本地。
- 要复制 VMware vRealize^® Operations Cloud Appliance™ 的链接，请单击 Cloud Proxy OVA 的复制路径图标。
- 要下载 OVA 文件并将其保存在本地，请单击下载云代理 OVA。
导航到 vSphere，选择您的 vCenter Server 集群的名称，然后从操作菜单中选择部署 OVF 模板。
插入 OVA 链接，然后单击下一步。
- 将 cloud proxy OVA 链接粘贴到 URL 字段中。
- 单击本地文件选项，浏览并选择下载的 OVA 文件。
按照提示在 vCenter Server 上安装 OVA。
有关调整大小和扩展的最新信息，请参见知识库文章 78491。
当系统提示您在自定义模板屏幕中输入一次性密钥 (OTK) 时，请返回到 vRealize Operations Cloud 中的“安装 Cloud Proxy”页面，然后单击复制密钥图标。
一次性密钥在生成后 24 小时内过期。为避免使用过期密钥，请单击重新生成密钥，然后再继续操作。 cloud proxy 使用一次性密钥向 vRealize Operations Cloud 进行身份验证。
返回到 vSphere，并将该密钥粘贴到一次性密钥文本框中以安装 vRealize Operations Cloud Appliance。
选择使用 IPv6，以使用 IPv6 进行内部通信。
（可选） 在自定义模板屏幕中设置代理服务器。
1. 在网络代理 IP 地址和网络代理密码属性中输入详细信息。
2. 要启用 SSL，请选中使用 SSL 连接代理复选框。
3. 如果使用 SSL，可以选择验证代理服务器的证书。公共证书颁发机构用于验证代理服务器证书。要启用此功能，请选中验证 SSL 证书属性中的验证代理的 SSL 证书复选框。
4. 如果您有自定义证书颁发机构，请在自定义 CA 属性中粘贴根证书颁发机构，以验证代理服务器的证书。根证书颁发机构将传递给云代理。请勿包括来自证书颁发机构的以下行：
```
"-----BEGIN CERTIFICATE-----" 
```
```
"-----END CERTIFICATE-----"
```
单击完成。
部署需要几分钟时间才能完成。
找到您刚安装的 cloud proxy，选择 vRealize Operations Cloud Appliance，然后单击打开电源。

注：您必须在注册 vRealize Operations Cloud Appliance 后的 24 小时内打开其电源。24 小时后，一次性密钥将过期，您必须删除该 vRealize Operations Cloud Appliance 并部署另一个 cloud proxy。

返回到 vRealize Operations Cloud 中的“Cloud Proxy”页面，以查看您刚安装的 cloud proxy 的状态。


选项	描述
名称	cloud proxy 的名称。
IP	cloud proxy 的 IP 地址。
状态	cloud proxy 的状态。例如，当您添加新的 cloud proxy 时，将显示“正在联机”状态几分钟。cloud proxy 连接到 vRealize Operations Cloud 后，状态便会更改为“联机”。如果未连接 vRealize Operations Cloud，则会显示“脱机”状态。
版本	用于安装cloud proxy的版本。
帐户	已创建并与 cloud proxy 关联的帐户数量。
网络代理地址	cloud proxy的网络代理地址。
网络代理端口	cloud proxy的网络代理端口号。
筛选器	使您能够根据以下条件搜索云代理列表：名称 IP 版本帐户网络代理地址网络代理端口

要查看使用此连接的帐户，请单击 Cloud Proxy。
从 cloud proxy 到云的通信是单向通信。 cloud proxy 将启动此连接，如有必要，还会从云提取数据（如适配器配置或升级 PAK）。 cloud proxy 要求通过 https 协议进行常规 Internet 访问，但不需要任何特殊的防火墙配置。 cloud proxy 会验证所连接到的云服务的证书，如果有透明代理服务器停止 SSL，则可能会导致 cloud proxy 出现连接问题。
cloud proxy 还支持通过企业代理服务器进行连接。代理设置在 OVF 部署期间提供。
（可选） 要移除 cloud proxy，请单击移除。

下一步做什么

升级 cloud proxy。有关详细信息，请参见《VMware vRealize Operations vApp 部署指南》中的“升级云代理”主题。

对任何 cloud proxy 问题进行故障排除。有关详细信息，请参见对云代理进行故障排除。