Mithilfe von Cloud-Proxys in VMware Aria Operations können Sie Daten aus Ihren Remote-Datencentern erfassen und überwachen. In der Regel benötigen Sie nur einen Cloud-Proxy pro physischem Datencenter. Sie können einen oder mehrere Cloud-Proxys in VMware Aria Operations bereitstellen, um eine unidirektionale Kommunikation zwischen Ihrer Remote-Umgebung und VMware Aria Operations zu erstellen. Cloud-Proxys erfassen Daten aus der Endpunktumgebung und laden sie in VMware Aria Operations hoch. Cloud-Proxys können mehrere vCenter Server-Konten unterstützen. Weitere Informationen zu Cloud-Proxys finden Sie im Thema „Cloud-Proxy – FAQ“ im Handbuch Konfigurieren von VMware Aria Operations.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über eine IP-Adresse, einen DNS-Eintrag und Berechtigungen zum Bereitstellen von OVF-Vorlagen in vSphereverfügen.
  • Melden Sie sich bei vSphere an und vergewissern Sie sich, dass Sie mit einem vCenter Server-System verbunden sind.
  • Lassen Sie ausgehenden HTTPS-Datenverkehr für cloud proxy über Port 443 zu. Weitere Informationen zu den Firewallanforderungen in VMware Aria Operations finden Sie im KB-Artikel 93210.
  • Lassen Sie eingehenden Datenverkehr zum Cloud-Proxy über die Ports 443, 8443, 4505 und 4506 für die Telegraf-basierte Anwendungsüberwachung zu.
  • Lassen Sie eingehenden Datenverkehr zum Cloud-Proxy über Port 443 für die Übertragung von Modelladaptern oder Suite-API auf dem Cloud-Proxy zu.
  • Fügen Sie ein vCenter Cloud-Konto hinzu und stellen Sie ein Konto mit den folgenden Lese- und Schreibberechtigungen zur Verfügung:
    • vCenter-IP-Adresse oder FQDN
    • Zur Installation eines Cloud-Proxys auf dem vCenter Server sind Berechtigungen erforderlich.

    Weitere Informationen zu Berechtigungen finden Sie im Thema „Notwendige Berechtigungen für die Konfiguration einer vCenter-Adapterinstanz“ im Konfigurationshandbuch für VMware Aria Operations.

  • Cloud-Proxys müssen eine ordnungsgemäße DNS-Auflösung für die VMware Aria Operations-Knoten aufweisen, wenn kurze/lange FQDN-Namen verwendet werden. Dies gilt für den lokalen Cloud-Proxy.
  • Die Verwendung einer Firewall zum Einschränken des Datenverkehrs nach IP wird nicht empfohlen, da IPs ohne Vorankündigung geändert werden können. Die Einschränkung des Datenverkehrs sollte ausschließlich über FQDNs durchgeführt werden.

Prozedur

  1. Melden Sie sich bei VMware Aria Operations an.
  2. Klicken Sie im linken Menü auf Verwaltung > Cloud-Proxys und dann auf Hinzufügen.
  3. Klicken Sie auf Broadcom Support Portal, um zum Broadcom-Support-Portal zu navigieren, und melden Sie sich mit Ihren Anmeldedaten an. Laden Sie die Cloud-Proxy-OVA-Datei herunter.
  4. Navigieren Sie zu Ihrem vSphere, wählen Sie den Namen Ihres vCenter Server-Clusters aus und wählen Sie im Menü Aktionen die Option OVF-Vorlage bereitstellen aus.
  5. Fügen Sie den OVA-Link ein und klicken Sie auf Weiter.
    • Fügen Sie den cloud proxy-OVA-Link im Feld URL ein.
    • Klicken Sie auf die Option Lokale Datei, suchen Sie nach der heruntergeladenen OVA-Datei und wählen Sie sie aus.
  6. Folgen Sie den Aufforderungen, um die OVA auf Ihrem vCenter Server zu installieren.
    Die aktuellsten Informationen zur Dimensionierung und Skalierung finden Sie unter Knowledge Base-Artikel 78491.
  7. Wenn Sie zur Eingabe des eindeutigen Registrierungsschlüssels im Bildschirm Vorlage anpassen aufgefordert werden, kehren Sie zur Seite „Cloud Proxy installieren“ in VMware Aria Operations zurück.
  8. (Optional) Aktivieren Sie Datenpersistenz, um bei Konnektivitätsproblemen Daten im Cloud-Proxy zu speichern. Weitere Informationen finden Sie unter Aktivieren von Datenpersistenz im Cloud-Proxy.
  9. (Optional) Aktivieren Sie Protokollweiterleitung, um den Cloud-Proxy für die Weiterleitung von Protokollen von Endpunkten an VMware Aria Operations for Logs zu verwenden.
    Hinweis: Die Protokollweiterleitung im Cloud-Proxy ist nur verfügbar, wenn Sie ein VMware Aria Operations for Logs-Konto in VMware Aria Operations konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren von VMware Aria Operations for Logs mit VMware Aria Operations.

    Wenn Sie die Protokollweiterleitung im Cloud-Proxy aktivieren, wird der Cloud-Proxy ausschließlich für die Protokollweiterleitung verwendet und kann nicht innerhalb von Collector-Gruppen verwendet werden.

  10. Klicken Sie auf das Symbol Schlüssel kopieren.
    Der eindeutige Registrierungsschlüssel läuft 24 Stunden nach seiner Erstellung ab. Um die Verwendung eines abgelaufenen Schlüssels zu vermeiden, klicken Sie auf Schlüssel neu generieren, bevor Sie fortfahren. Der eindeutige Registrierungsschlüssel wird vom cloud proxy verwendet, um sich bei VMware Aria Operations zu authentifizieren.
    Hinweis: Der eindeutige Registrierungsschlüssel wird aktualisiert, und ein neuer Schlüssel wird generiert, wenn Sie die Cloud-Proxy-Seite neu laden. Ein neuer eindeutiger Registrierungsschlüssel wird generiert, wenn Sie die Datenpersistenz oder die Protokollweiterleitung oder beides aktivieren.
  11. Kehren Sie zu vSphere zurück und fügen Sie den Schlüssel im Textfeld Eindeutiger Registrierungsschlüssel ein, um die VMware Aria Operations Cloud Appliance zu installieren.
  12. Wählen Sie IPv6 bevorzugen aus, um IPv6 für die interne Kommunikation zu verwenden. Weitere Informationen finden Sie im Thema „Verwenden von IPv6 mit VMware Aria Operations“ im Handbuch Erste Schritte mit VMware Aria Operations.
  13. (Optional) Richten Sie einen Proxy-Server im Bildschirm Vorlage anpassen ein.
    1. Geben Sie die Details für die Eigenschaften IP-Adresse des Netzwerk-Proxys und Netzwerk-Proxy-Kennwort ein.
      Hinweis: Wenn Sie einen Netzwerkproxy für die Protokollweiterleitung verwenden, muss Port 9543 geöffnet sein.
    2. Um SSL zu aktivieren, wählen Sie das Kontrollkästchen SSL-Verbindung zu Proxy verwenden aus.
    3. Bei Verwendung von SSL können Sie das Zertifikat des Proxy-Servers überprüfen. Zur Überprüfung des Proxy-Serverzertifikats werden öffentliche Zertifizierungsstellen verwendet. Um dies zu aktivieren, wählen Sie das Kontrollkästchen SSL-Zertifikat des Proxys überprüfen unter der Eigenschaft SSL-Zertifikat überprüfen aus.
    4. Sie können die IP-/FQDN-URL angeben, mit der bei Verwendung eines Lastausgleichsdiensts auf das System zugegriffen wird.
    5. Wenn Sie über eine benutzerdefinierte Zertifizierungsstelle verfügen, fügen Sie die Stammzertifizierungsstelle in die Eigenschaft Benutzerdefinierte Zertifizierungsstelle ein, um das Zertifikat des Proxyservers zu überprüfen. Die Stammzertifizierungsstelle wird an den Cloud-Proxy weitergeleitet. Schließen Sie die folgenden Zeilen ein, wenn Sie die Stammzertifizierungsstelle kopieren:
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"
  14. Klicken Sie auf Beenden.
    Die Bereitstellung dauert einige Minuten.
  15. Suchen Sie nach dem soeben installierten cloud proxy, wählen Sie die VMware Aria Operations Cloud Appliance aus und klicken Sie auf Einschalten.
    Hinweis: Sie müssen die VMware Aria Operations Cloud Appliance innerhalb von 24 Stunden nach der Registrierung einschalten. Nach 24 Stunden läuft der eindeutige Registrierungsschlüssel ab. Dann müssen Sie die VMware Aria Operations Cloud Appliance löschen und einen anderen cloud proxy bereitstellen.
  16. Kehren Sie zur Seite Cloud Proxy in VMware Aria Operations zurück, um den Status des soeben installierten cloud proxy anzuzeigen. Weitere Informationen finden Sie unter Überwachen des Systemzustands der Cloud-Proxys.
  17. Um die Konten anzuzeigen, die diese Verbindung verwenden, klicken Sie auf den Cloud Proxy.
    Die Kommunikation vom cloud proxy zur Cloud erfolgt in eine Richtung. Der cloud proxy initiiert diese Verbindung und ruft gegebenenfalls auch Daten aus der Cloud ab (wie die Adapterkonfigurationen oder Upgrade-Pakete). Der cloud proxy benötigt regulären Internetzugriff über das HTTPS-Protokoll, aber keine besondere Firewall-Konfiguration. Der cloud proxy überprüft das Zertifikat des Cloud-Diensts, zu dem eine Verbindung hergestellt wird. Wenn transparente Proxy-Server vorhanden sind, die SSL stoppen, kann dies unter Umständen zu Problemen beim cloud proxy führen.

    Der cloud proxy unterstützt auch Verbindungen über den Unternehmens-Proxy-Server. Die Proxy-Einstellungen werden während der OVF-Bereitstellung angegeben.

  18. (Optional) Zum Entfernen eines cloud proxy klicken Sie auf die vertikalen Auslassungspunkte und dann auf Löschen. Weitere Informationen finden Sie unter Löschen von Cloud-Proxys.

Nächste Maßnahme

Aktualisieren Sie den cloud proxy. Weitere Informationen zu Cloud-Proxys finden Sie im Thema „Aktualisieren des Cloud-Proxys“ im Handbuch Erste Schritte mit VMware Aria Operations.

Die VMware vSphere-Lösung verbindet VMware Aria Operations mit einer oder mehreren vCenter Server-Instanzen. Weitere Informationen finden Sie im Thema „Konfigurieren eines vCenter Server-Cloud-Kontos in VMware Aria Operations“ im Handbuch Konfigurieren von VMware Aria Operations.