Sie müssen ein dediziertes Cloud-Konto für Google Cloud VMware Engine konfigurieren, um Ihre Instanzen von Google Cloud VMware Engine in VMware Aria Operations zu verwalten. Für eine erfolgreiche Konfiguration benötigt das Cloud-Konto eine Google Cloud Platform (GCP)-Projekt-ID, eine Dienstkonto-JSON für das Dienstkonto mit den entsprechenden Berechtigungen und ein optionales CSP-Aktualisierungstoken. Das CSP-Aktualisierungstoken ist erforderlich, wenn Sie die abrechnungsbasierte Kostenberechnung verwenden möchten und Google Cloud VMware Engine über VMware erworben haben. Private Clouds werden automatisch erkannt, nachdem Sie das Cloud-Konto für Google Cloud VMware Engine gespeichert haben. Sie können dann die Anmeldedaten konfigurieren, um die zugrunde liegenden vCenter-/vSAN-Instanzen und optional die NSX- und Diensterkennung für jede private Cloud zu überwachen.
Voraussetzungen
- Erstellen Sie ein Dienstkonto in Google Cloud Platform mit mindestens den Berechtigungen für die Viewer-Rolle und notieren Sie sich die Google Cloud Platform-Projekt-ID, die Sie über VMware Aria Operations verwalten möchten. Weitere Informationen finden Sie auf den folgenden Google Cloud Platform-Dokumentationsseiten: Erstellen und Verwalten von Dienstkonten
- Generieren Sie ein optionales CSP-Aktualisierungstoken für die abrechnungsbasierte Kostenberechnung im VMware Cloud Services Portal (CSP). Navigieren Sie zu API-Token unter Mein Konto und generieren Sie ein CSP-API-Token mit der Rolle „Nur Lesezugriff für Rechnungen“ für den Google Cloud VMware Engine-Dienst.
Prozedur
- Klicken Sie im linken Menü auf Datenquellen > Integrationen.
- Klicken Sie auf der Registerkarte Konten auf Hinzufügen.
- Klicken Sie auf der Seite Kontotypen auf Google Cloud VMware Engine.
- Geben Sie einen Anzeigenamen und eine Beschreibung für das Cloud-Konto ein.
- Name. Geben Sie den Namen für die Instanz der Google Cloud VMware Engine so ein, wie sie in VMware Aria Operations angezeigt werden soll.
- Beschreibung. Geben Sie alle zusätzlichen Informationen ein, die Sie beim Verwalten Ihrer Instanzen unterstützen.
- Geben Sie die Google Cloud-Projekt-ID ein, in der der Google Cloud VMware Engine-Dienst bereitgestellt wurde.
Google Cloud-Projekte bilden die Grundlage für die Erstellung, Aktivierung und Verwendung aller Google Cloud-Dienste, einschließlich der Verwaltung von APIs, der Aktivierung der Abrechnung, dem Hinzufügen und Entfernen von Mitwirkenden sowie der Verwaltung von Berechtigungen für Google Cloud-Ressourcen. Google Cloud-Projekte werden eindeutig mit einer ID namens Projekt-ID bezeichnet. Weitere Informationen finden Sie in der folgenden Google Cloud-Dokumentation: Erstellen und Verwalten von Projekten.
- Um die Anmeldedaten für die Google Cloud VMware Engine-Instanz hinzuzufügen, klicken Sie auf das Symbol Hinzufügen, und geben Sie die erforderlichen Anmeldedaten ein.
- Anmeldedatenname: Der Name, anhand dessen Sie die konfigurierten Anmeldedaten identifizieren.
- Dienstkonto-JSON: Erstellen Sie ein Dienstkonto in Google Cloud mit mindestens den Berechtigungen für die Rolle „Viewer“ und laden Sie den privaten Schlüssel als JSON-Datei herunter. Geben Sie den Inhalt der JSON-Datei in dieses Feld ein.
Hinweis: Sie können eine einzelne Dienstkonto-JSON erstellen und verwenden, die ähnlich wie ein Superuser-Konto für alle Projekte gilt.
- (Optional) CSP-Aktualisierungstoken: Geben Sie das API-Token ein, wenn Sie die abrechnungsbasierte Kostenberechnung verwenden möchten und Google Cloud VMware Engine bei VMware erworben wurde. Sie können das CSP-API-Aktualisierungstoken über das Cloud Services Portal (CSP) mit mindestens der Rolle „Nur Lesezugriff auf Rechnungen“ für den Google Cloud VMware Engine-Dienst generieren.
Hinweis: Konfigurieren Sie alle Projekte, die mit der Organisation verknüpft sind, um eine genaue abrechnungsbasierte Kostenberechnung zu ermöglichen.Hinweis: Wenn ein Projekt der Google Cloud VMware Engine-Adapterinstanz ohne das CSP-Token konfiguriert ist, erfolgt eine referenz- oder preislistenbasierte Kostenberechnung.
- Proxy-Host/IP: Die IP-Adresse eines Remote-Proxy-Servers.
- Proxy-Port: Der Port, der auf einem Remote-Proxy-Server aktiviert ist.
- Proxybenutzername: Geben Sie den Benutzernamen des Proxy-Servers ein. Wenn Sie einen für die Domäne konfigurierten Remote-Proxy-Server hinzufügen möchten, geben Sie den Benutzernamen username@domain name ein.
- Proxykennwort: Kennwort für den Benutzernamen des Proxy-Servers.
- Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
- Geben Sie den VMware Aria OperationsVMware Aria Operations-Collector bzw. die Collector-Gruppe an, die zum Verwalten des Cloud-Kontos verwendet wird. Falls Sie in Ihrer Umgebung über mehrere Collectors oder Collector-Gruppen verfügen und die Arbeitslast für eine optimale Leistung verteilen möchten, wählen Sie den Collector bzw. die Collector-Gruppe aus, der/die die Adapterprozesse für diese Instanz verwalten soll.
Hinweis: Es wird empfohlen, den Cloud-Proxy zu verwenden. Stellen Sie sicher, dass Zugriff auf das Internet besteht und das vCenter der Google Cloud VMware Engine Private Cloud und die NSX-FQDNs erreicht werden können. Wenn der ausgehende Internetzugriff für den Cloud-Proxy eingeschränkt werden muss, stellen Sie sicher, dass die Mindestvoraussetzungen für den Cloud-Proxy erfüllt sind. Stellen Sie sicher, dass Sie über eine Internetverbindung verfügen, damit die Collectors funktionieren. Weitere Informationen finden Sie unter Konfigurieren von Cloud-Proxys in VMware Aria Operations.Hinweis: Wenn Sie den Cloud-Proxy in einer Google Cloud VMware Engine-Instanz installiert haben, verfügt der Cloud-Proxy möglicherweise nicht über ausgehenden Internetzugriff, um den VMware Aria Operations-Dienst zu erreichen. Zum Aktivieren des ausgehenden Internetzugriffs für den bereitgestellten Cloud-Proxy führen Sie die Schritte aus, die in der Google Cloud-Dokumentation in folgendem Thema beschrieben werden: Konfigurieren des Internetzugriffs für Arbeitslast-VMs.
- Geben Sie unter „Erweiterte Einstellungen“ die folgenden Details ein:
- (Optional) Dateiname für Konfigurationsgrenzwerte: Für das Google Cloud VMware Engine-Konto wird die folgende Datei mit Maximalwerten für die Standardkonfiguration verwendet: ocvs_config_limits. Diese Datei enthält die maximalen flexiblen und festen Grenzwerte für die Google Cloud VMware Engine-Konfiguration sowie deren konfigurierten Wert in VMware Aria Operations. Wenn Sie die Grenzwerte für eine der Google Cloud VMware Engine-Konfigurationen erhöht haben, müssen Sie eine neue Konfigurationsdatei erstellen (unter Konfigurieren > Konfigurationsdateien > Lösungskonfiguration) und den Namen der neuen Konfigurationsdatei in diesem Feld aktualisieren.
- Abrechnung aktiviert: Legen Sie die Option auf true fest, um die abrechnungsbasierte Kostenberechnung zu aktivieren.
- Klicken Sie auf Speichern.
Die Seite zum Konfigurieren der Private Clouds in Google Cloud VMware Engine wird angezeigt.
- Klicken Sie in der Liste der verfügbaren Private Clouds, die mit dem in der Google Cloud VMware Engine-Instanz konfigurierten Projekt verknüpft sind, auf eine der Private Clouds, die Sie in VMware Aria Operations überwachen möchten.
- Konfigurieren des vCenter-Adapters:
- Klicken Sie auf die Registerkarte vCenter und geben Sie die erforderlichen Anmeldedaten ein.
- Anmeldedatenname. Der Name, anhand dessen Sie die konfigurierten Anmeldedaten ermitteln.
- Benutzername. Der vCenter Server-Benutzername. Verwenden Sie einen Benutzer mit der Rolle „cloudadmin“, der vCenter Server vollständig einsehen kann. Für Benutzer mit weniger Rechten ist die Sichtbarkeit eingeschränkt. Benutzer, die nur über Leserechte verfügen, haben z. B. keinen Einblick in Verwaltungs-VMs.
- Kennwort. Das vCenter Server-Kennwort, das für diesen vCenter Server-Benutzernamen konfiguriert ist.
- Wählen Sie die erforderliche Collector-Gruppe aus.
Hinweis:
Wenn Sie über eine direkte Verbindung mit Ihrem VMware Cloud vCenter Server verfügen, wählen Sie Standard-Collector-Gruppe aus. Wenn Sie für den vCenter Server eine private IP-Adresse verwenden oder Telegraf-Agenten für die Anwendungsüberwachung bereitstellen möchten, wählen Sie Cloud-Proxy aus. Es wird empfohlen, den Cloud-Proxy auf jeder Private Cloud-Instanz der Google Cloud VMware Engine bereitzustellen.
Wählen Sie den auf dem angegebenen vCenter Server bereitgestellten Cloud-Proxy aus und stellen Sie sicher, dass er Zugriff auf das Internet hat. Wenn der ausgehende Internetzugriff für den Cloud-Proxy eingeschränkt werden muss, stellen Sie sicher, dass die Mindestvoraussetzungen für den Cloud-Proxy erfüllt sind.
Details finden Sie unter Konfigurieren von Cloud-Proxys in VMware Aria Operations.
Es wird davon abgeraten, die standardmäßigen Collector-Gruppen zu verwenden, da die Firewallregel des Google Cloud VMware Engine-Verwaltungs-Gateways keinen Datenverkehr von einer beliebigen Adresse zulässt.
Wenn Sie einen HTTP-Proxy auf Ihrem VMware Aria Operations-Cloud-Proxy konfiguriert haben, stellen Sie sicher, dass Ihr HTTP-Proxy über eine Ausnahme für den Zugriff auf den Endpunkt der NSX-Verwaltungsrichtlinie verfügt.
- Wenn Sie den Cloud-Proxy in einem Google Cloud VMware Engine Private Cloud installiert haben, verfügt der Cloud-Proxy möglicherweise nicht über ausgehenden Internetzugriff, um den VMware Aria Operations-Dienst zu erreichen. Zum Aktivieren des ausgehenden Internetzugriffs für den bereitgestellten Cloud-Proxy führen Sie die Schritte aus, die in der Google-Dokumentation in folgendem Thema beschrieben werden: Konfigurieren des Internetzugriffs für Arbeitslast-VMs.
- Klicken Sie auf die Registerkarte vCenter und geben Sie die erforderlichen Anmeldedaten ein.
- Konfigurieren Sie den vSAN-Adapter.
- Klicken Sie auf die Registerkarte vSAN. Der vSAN-Adapter ist standardmäßig aktiviert.
- Wählen Sie Alternative Anmeldedaten verwenden aus, um alternative Anmeldedaten hinzuzufügen. Klicken Sie auf das Pluszeichen, geben Sie den Anmeldedatennamen, den vCenter Server-Benutzernamen und das Kennwort ein und klicken Sie auf OK.
- Wählen Sie gegebenenfalls SMART-Datenerfassung aktivieren aus.
- Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
- Klicken Sie auf Weiter.
- Konfigurieren Sie den NSX-Adapter.
- Klicken Sie auf die Registerkarte NSX und geben Sie die notwendigen Anmeldedaten ein.
- Aktivieren Sie gegebenenfalls die NSX-Konfiguration.
- Klicken Sie neben dem Feld Anmeldedaten auf das Symbol Hinzufügen und geben Sie die erforderlichen Anmeldedaten ein.
- Anmeldedatenart: Wählen Sie entweder die Option „Anmeldedaten für NSX-Clientzertifikat“ oder NSX-Anmeldedaten aus.
- Anmeldedatenname: Der Name, anhand dessen Sie die konfigurierten Anmeldedaten identifizieren.
- Benutzername: Der Benutzername der NSX-Instanz, wenn Sie NSX-Anmeldedaten als Anmeldedatenart ausgewählt haben.
- Kennwort: Das Kennwort der NSX-Instanz, wenn Sie NSX-Anmeldedaten als Anmeldedatenart ausgewählt haben.
- Clientzertifikatdaten: Geben Sie Clientzertifikatdaten ein, wenn Sie Anmeldedaten des NSX-Clientzertifikats als Anmeldedatenart ausgewählt haben.
- Clientschlüsseldaten: Geben Sie Clientschlüsseldaten ein, wenn Sie Anmeldedaten des NSX-Clientzertifikats als Anmeldedatenart ausgewählt haben.
- Klicken Sie auf OK.
- Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
- (Optional) Konfigurieren der Diensterkennung. Weitere Informationen finden Sie unter Dienst- und Anwendungserkennung konfigurieren.
- Klicken Sie auf Diese Private Cloud speichern.
Nach der Konfiguration der Adapter und Cloud-Konten erkennt und überwacht VMware Aria Operations die Umgebung, die unter Google Cloud VMware Engine ausgeführt wird.