Um Ihre VMware Cloud on AWS-Instanzen in VMware Aria Operations zu verwalten, müssen Sie ein Cloud-Konto konfigurieren. Der Adapter erfordert das CSP-API-Token, das für die Autorisierung und Kommunikation mit der Ziel-VMware-Cloud on AWS verwendet wird.

Voraussetzungen

  • Navigieren Sie zu API-Token unter Mein Konto und generieren Sie ein CSP-API-Token basierend auf Ihren betrieblichen Anforderungen:
    • Um SDDCs zu erkennen und zu verwalten, schließen Sie „Administrator (Löschen eingeschränkt)“ oder „Administrator“ aus VMware Cloud on AWS-Dienstrollen ein.
    • Schließen Sie für die NSX-Überwachung die Rolle „NSX Cloud-Admin“ oder „NSX Cloud-Auditor“ aus VMware Cloud on AWS-Dienstrollen ein.
  • Zum Aktivieren der Kostenberechnungen auf Basis der VMware Cloud on AWS GovCloud-Preisgestaltung müssen Sie die VMware Cloud on AWS-Ratenkarte auf der Registerkarte „Cloud-Anbieter“ der Seite „Kosteneinstellungen“ ändern. Weitere Informationen zum Aktualisieren der Preisliste finden Sie im VMware KB-Artikel 88488.

Prozedur

  1. Klicken Sie im linken Menü auf Verwaltung > Integrationen.
  2. Klicken Sie auf der Registerkarte „Konten“ auf Hinzufügen.
  3. Klicken Sie auf der Seite „Kontotypen“ auf VMware Cloud on AWS.
  4. Geben Sie einen Anzeigenamen und eine Beschreibung für das Cloud-Konto ein.
    • Name. Geben Sie den Namen für die VMware Cloud on AWS-Instanz so ein, wie sie in VMware Aria Operations angezeigt werden soll.
    • Beschreibung. Geben Sie alle zusätzlichen Informationen ein, die Sie beim Verwalten Ihrer Instanzen unterstützen.
  5. Legen Sie unter „Erweiterte Einstellungen“ Umgebung auf VMware Government Cloud und Abrechnung aktiviert auf False fest.
  6. Um die Anmeldedaten für die VMware Cloud on AWS-Instanz hinzuzufügen, klicken Sie auf das Symbol Hinzufügen und geben Sie die erforderlichen Anmeldedaten ein.
    • Anmeldedatenname. Der Name, anhand dessen Sie die konfigurierten Anmeldedaten ermitteln.
    • CSP-Aktualisierungstoken. Ein CSP-API-Token. Details zum Generieren eines-API-Token finden Sie unter CSP API-Token generieren.
    Hinweis: Geben Sie die folgenden Details ein, wenn Sie einen Proxy-Server für den Zugriff auf das Internet oder öffentliche Dienste verwenden.
    • Proxy-Host. Die IP eines Remote-Proxy-Servers.
    • Proxy-Port. Der Port, der auf einem Remote-Proxyserver aktiviert ist.
    • Proxy-Benutzername. Geben Sie den Benutzernamen des Proxy-Servers ein. Wenn Sie einen für die Domäne konfigurierten Remote-Proxy-Server hinzufügen möchten, geben Sie den Benutzernamen username@domain name ein.
    • Proxy-Kennwort. Kennwort für den Benutzernamen des Proxy-Servers.
    • Proxy-Domäne. Die Domäne muss leer sein, wenn der Proxy mit der Domänenkonfiguration verwendet wird.
    Hinweis: Die Proxy-Anmeldedaten werden von NSX-Adaptern verwendet.
  7. Legen Sie fest, welcher VMware Aria Operations-Collector bzw. welche Collector-Gruppe beim Verwalten des Cloud-Kontos verwendet wird. Falls Sie in Ihrer Umgebung über mehrere Collectors oder Collector-Gruppen verfügen und die Arbeitslast für eine optimale Leistung verteilen möchten, wählen Sie den Collector bzw. die Collector-Gruppe aus, der/die die Adapterprozesse für diese Instanz verwalten soll.
    Hinweis:

    Es wird empfohlen, einen dedizierten Cloud-Proxy in der VMC on AWS Government Cloud zu verwenden, um den VMC on AWS Government Cloud-Endpoint zu überwachen.

    Stellen Sie sicher, dass Sie über eine Internetverbindung verfügen, damit die Collectors funktionieren.

    Wenn Sie den Cloud-Proxy in VMware Cloud on AWS Government Cloud-SDDC installiert haben, verfügt der Cloud-Proxy möglicherweise nicht über ausgehenden Internetzugriff, um den VMware Aria Operations-Dienst zu erreichen. Führen Sie die folgenden Schritte aus, um ausgehenden Internetzugriff für den bereitgestellten Cloud-Proxy zu aktivieren und dem Cloud-Proxy die Verbindung mit vCenter zu ermöglichen:

    1. Fordern Sie eine neue öffentliche IP-Adresse im VMware Cloud on AWS Government Cloud-SDDC an, in dem der Cloud-Proxy bereitgestellt wurde. Weitere Informationen finden Sie unter Anforderung oder Freigeben einer öffentlichen IP-Adresse.
    2. Fügen Sie eine neue NAT-Regel für das Internet hinzu, die die private IP des Cloud-Proxys mit der öffentlichen IP verknüpft. Weitere Informationen finden Sie unter Erstellen oder Ändern von NAT-Regeln.
    3. Fügen Sie eine Firewallregel hinzu, die eingehenden Datenverkehr von der öffentlichen IP zulässt, die der Cloud-Proxy-VM im vorherigen Schritt zu vCenter zugeordnet war.
  8. Organisations-ID. Klicken Sie auf Organisation abrufen, um dieses Feld automatisch auszufüllen. Wenn Sie offline sind oder die Organisations-ID nicht abrufen können, können Sie Sie manuell eingeben.

    Die Organisations-ID bezieht sich auf die lange Organisations-ID im Cloud-Service-Portal. Um diese ID im Cloud-Service-Portal zu erhalten, klicken Sie auf Organisationseinstellungen > Organisation anzeigen.

  9. Legen Sie unter Erweiterte Einstellungen für die Option Berechnung aktiviert False fest.
  10. Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
  11. Klicken Sie auf Speichern.
    Die Seite zum Konfigurieren des SDDC in VMware Cloud on AWS wird angezeigt.
  12. Klicken Sie in der Liste der verfügbaren SDDCs in VMware Cloud on AWS Government Cloud auf eines der SDDCs, das Sie über VMware Aria Operations überwachen möchten.
  13. Konfigurieren des vCenter-Adapters:
    1. Klicken Sie auf die Registerkarte vCenter und geben Sie die erforderlichen Anmeldedaten ein.
      • Anmeldedatenname. Der Name, anhand dessen Sie die konfigurierten Anmeldedaten ermitteln.
      • Benutzername. Der vCenter-Benutzernamen. Verwenden Sie einen Benutzer mit der Rolle „cloudadmin“, der vCenter vollständig einsehen kann. Für Benutzer mit weniger Rechten ist die Sichtbarkeit eingeschränkt. Benutzer, die nur über Leserechte verfügen, haben z. B. keinen Einblick in Verwaltungs-VMs.
      • Kennwort. Das vCenter-Kennwort, das für diesen vCenter-Benutzernamen konfiguriert ist.
    2. Wählen Sie die erforderliche Collector-Gruppe aus.
      Hinweis:

      Es wird empfohlen, einen dedizierten Cloud-Proxy in der VMC on AWS Government Cloud zu verwenden, um den VMC on AWS Government Cloud-Endpoint zu überwachen.

      Wenn Sie für Ihre vCenter Server eine private IP-Adresse verwenden oder Telegraf-Agenten für die Anwendungsüberwachung bereitstellen möchten, wählen Sie Cloud-Proxy aus. Es wird empfohlen, den Cloud-Proxy auf jeder SDDC-Instanz von VMware Cloud on AWS bereitzustellen.

      Wählen Sie den im angegebenen VC bereitgestellten Cloud-Proxy aus und stellen Sie sicher, dass er Zugriff auf das Internet hat. Wenn der ausgehende Internetzugriff für den Cloud-Proxy eingeschränkt werden muss, stellen Sie sicher, dass die Mindestvoraussetzungen für den Cloud-Proxy erfüllt sind. Weitere Informationen finden Sie im Thema „Konfigurieren von Cloud-Proxys in VMware Cloud“ im Einführungshandbuch für VMware Aria Operations.

      Es wird davon abgeraten, die standardmäßigen Collector-Gruppen zu verwenden, da die Firewallregel des VMware Cloud on AWS-Verwaltungs-Gateways keinen Datenverkehr von einer beliebigen Adresse zulässt.

      Wenn Sie einen HTTP-Proxy auf Ihrem VMware Aria Operations-Cloud-Proxy konfiguriert haben, stellen Sie sicher, dass Ihr HTTP-Proxy über eine Ausnahme für den Zugriff auf den Endpunkt der NSX-Verwaltungsrichtlinie verfügt.

    3. Wenn Sie den Cloud-Proxy in VMware Cloud on AWS Government Cloud-SDDC installiert haben, verfügt der Cloud-Proxy möglicherweise nicht über ausgehenden Internetzugriff, um den VMware Aria Operations-Dienst zu erreichen. Führen Sie die folgenden Schritte aus, um ausgehenden Internetzugriff für den bereitgestellten Cloud-Proxy zu aktivieren und dem Cloud-Proxy die Verbindung mit vCenter zu ermöglichen:
      • Fordern Sie eine neue öffentliche IP-Adresse im VMware Cloud on AWS Government Cloud-SDDC an, in dem der Cloud-Proxy bereitgestellt wurde. Weitere Informationen finden Sie unter Anforderung oder Freigeben einer öffentlichen IP-Adresse.
      • Fügen Sie eine neue NAT-Regel für das Internet hinzu, die die private IP des Cloud-Proxys mit der öffentlichen IP verknüpft. Weitere Informationen finden Sie unter Erstellen oder Ändern von NAT-Regeln.
      • Fügen Sie eine Firewallregel hinzu, die eingehenden Datenverkehr von der öffentlichen IP zulässt, die der Cloud-Proxy-VM im vorherigen Schritt zu vCenter zugeordnet war.
      • Klicken Sie auf Weiter.
  14. Konfigurieren des vSAN-Adapters:
    1. Klicken Sie auf die Registerkarte vSAN. Der vSAN-Adapter ist standardmäßig aktiviert.
    2. Wählen Sie Alternative Anmeldedaten verwenden aus, um alternative Anmeldedaten hinzuzufügen. Klicken Sie auf das Pluszeichen, geben Sie den Anmeldedatennamen, den vCenter-Benutzernamen und das Kennwort ein und klicken Sie auf Ok.
    3. Wählen Sie gegebenenfalls SMART-Datenerfassung aktivieren aus.
    4. Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
    5. Klicken Sie auf Weiter.
  15. Konfigurieren Sie den NSX-Adapter.
    1. Klicken Sie auf die Registerkarte NSX.
    2. Aktivieren Sie gegebenenfalls die NSX-Konfiguration.
    3. Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen. Wenn Sie die SDDC-Umgebung gehärtet haben, erhalten Sie beim Validieren der NSX-Verbindung unter Umständen einen Fehler. Ändern Sie zum Beheben dieses Problems die NSX-Adapterinstanz so, dass sie die private IP-Adresse des NSX Managers verwendet. Führen Sie hierzu die folgenden Schritte aus:
      1. Navigieren Sie zu Operations > Konfigurationen und klicken Sie dann auf die Kachel Bestandslistenverwaltung. Navigieren Sie zu Adapter-Instanzen > NSX und klicken Sie auf Ihre NSX-Adapterinstanz.
      2. Bearbeiten Sie in der angezeigten Objektliste das Objekt vom Typ „NSX-Adapterinstanz“ und geben Sie die private IP-Adresse von NSX Manager für Ihre Umgebung im Feld Virtuelle IP/NSX Manager ein.
      3. Klicken Sie auf Weiter.
  16. Klicken Sie auf Dieses SDDC speichern.
    Hinweis: Der Diensterkennungs-Adapter ist optional. Die Schritte zum Konfigurieren des VMware Cloud on AWS-Diensterkennungs-Adapters ähneln der Konfiguration von vCenter Service Discovery. Weitere Informationen finden Sie unter Dienst- und Anwendungserkennung konfigurieren.
    Das VMware Cloud on AWS Government Cloud-Konto mit dem konfigurierten SDDC wird der Liste hinzugefügt.