Um Ihre VMware-Cloud on AWS-Instanzen in VMware Aria Operations zu verwalten, müssen Sie ein Cloud-Konto konfigurieren. Der Adapter erfordert das CSP-API-Token, das für die Autorisierung und Kommunikation mit der Ziel-VMware-Cloud on AWS verwendet wird.

Voraussetzungen

Navigieren Sie zu API-Token unter Mein Konto und generieren Sie ein CSP-API-Token basierend auf Ihren betrieblichen Anforderungen:

  • Um SDDCs zu erkennen und zu verwalten, schließen Sie „Administrator (Löschen eingeschränkt)“ oder „Administrator“ aus VMware Cloud on AWS-Dienstrollen ein.
  • Fügen Sie für die Datenerfassung von Rechnungen entweder die Rolle „Schreibgeschützte Abrechnung“ oder die Rolle „Organisationsbesitzer“ aus „Alle Organisationsrollen“ hinzu.
    Hinweis: Für die Datenerfassung von Rechnungen müssen die Rechnungen in CSP verfügbar sein.
  • Schließen Sie für die NSX-Überwachung die Rolle „NSX Cloud-Admin“ oder „NSX Cloud-Auditor“ aus VMware Cloud on AWS-Dienstrollen ein.

Prozedur

  1. Klicken Sie im linken Menü auf Datenquellen > Integrationen.
  2. Klicken Sie auf der Registerkarte „Konten“ auf Hinzufügen.
  3. Klicken Sie auf der Seite „Kontentyp“ auf VMware Cloud on AWS.
  4. Geben Sie einen Anzeigenamen und eine Beschreibung für das Cloud-Konto ein.
    • Name. Geben Sie den Namen für die VMware Cloud on AWS-Instanz so ein, wie Sie in VMware Aria Operations angezeigt werden soll.
    • Beschreibung. Geben Sie alle zusätzlichen Informationen ein, die Sie beim Verwalten Ihrer Instanzen unterstützen.
  5. Um die Anmeldedaten für die VMware Cloud on AWS-Instanz hinzuzufügen, klicken Sie auf das Symbol Hinzufügen und geben Sie die erforderlichen Anmeldedaten ein.
    Hinweis: Geben Sie die folgenden Details ein, wenn Sie den Proxy-Server für den Zugriff auf das Internet oder öffentliche Dienste verwenden.
    • Proxy-Host. Die IP eines Remote-Proxy-Servers.
    • Proxy-Port. Der Port, der auf einem Remote-Proxyserver aktiviert ist.
    • Proxy-Benutzername. Geben Sie den Benutzernamen des Proxy-Servers ein. Wenn Sie einen für die Domäne konfigurierten Remote-Proxy-Server hinzufügen möchten, geben Sie den Benutzernamen username@domain name ein.
    • Proxy-Kennwort. Kennwort für den Benutzernamen des Proxy-Servers.
    • Proxy-Domäne. Die Domäne muss leer sein, wenn der Proxy mit der Domänenkonfiguration verwendet wird.
    Hinweis: Die Proxy-Anmeldedaten werden von NSX-Adaptern verwendet.
  6. Legen Sie fest, welcher VMware Aria Operations-Collector bzw. welche Collector-Gruppe zum Verwalten des Cloud-Kontos verwendet wird. Falls Sie in Ihrer Umgebung über mehrere Collectors oder Collector-Gruppen verfügen und die Arbeitslast für eine optimale Leistung verteilen möchten, wählen Sie den Collector bzw. die Collector-Gruppe aus, der/die die Adapterprozesse für diese Instanz verwalten soll.
    Hinweis:

    Das CSP-Token wird für den Zugriff auf die öffentlich verfügbare VMware Cloud Services-Portal-API verwendet. Es wird empfohlen, für diesen Zugriff die Standard-Collector-Gruppe zu verwenden. Wenn Sie einen Cloud-Proxy verwenden, stellen Sie sicher, dass dieser Zugriff auf das Internet hat. Wenn der ausgehende Internetzugriff für den Cloud-Proxy eingeschränkt werden muss, stellen Sie sicher, dass die Mindestvoraussetzungen für den Cloud-Proxy erfüllt sind. Details finden Sie unter Konfigurieren von Cloud-Proxys in VMware Cloud.

  7. Organisations-ID. Klicken Sie auf Organisation abrufen, um dieses Feld automatisch auszufüllen. Wenn Sie offline sind oder die Organisations-ID nicht abrufen können, können Sie Sie manuell eingeben.

    Die Organisations-ID bezieht sich auf die lange Organisations-ID im Cloud-Service-Portal. Um diese ID im Cloud-Service-Portal zu erhalten, klicken Sie auf Organisationseinstellungen > Organisation anzeigen.

  8. Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
  9. Sie können die Kosten für das Betreiben Ihrer VMware Cloud on AWS-Infrastruktur überwachen, indem Sie die Abrechnung von VMware Cloud on AWS auf VMware Aria Operations übertragen. Aktivieren Sie dazu die Option „Kostenberechnung“ in Erweiterte Einstellungen.
    Hinweis: Wenn die Rechnungen in CSP nicht verfügbar sind, wechselt die Berechnung der VMC-Infrastrukturkosten automatisch von der abrechnungsbasierten Berechnung zur listenpreisbasierten Berechnung.
  10. Klicken Sie auf Speichern.
    Die Seite zum Konfigurieren des SDDC in VMware Cloud on AWS wird angezeigt.
  11. Klicken Sie in der Liste der verfügbaren SDDCs in VMware Cloud on AWS auf eines der SDDCs, die Sie von VMware Aria Operations aus überwachen möchten.
  12. Konfigurieren des vCenter-Adapters:
    1. Klicken Sie auf die Registerkarte vCenter und geben Sie die erforderlichen Anmeldedaten ein.
      • Anmeldedatenname. Der Name, anhand dessen Sie die konfigurierten Anmeldedaten ermitteln.
      • Benutzername. Der vCenter-Benutzernamen. Verwenden Sie einen Benutzer mit der Rolle „cloudadmin“, der vCenter vollständig einsehen kann. Für Benutzer mit weniger Rechten ist die Sichtbarkeit eingeschränkt. Benutzer, die nur über Leserechte verfügen, haben z. B. keinen Einblick in Verwaltungs-VMs.
      • Kennwort. Das vCenter-Kennwort, das für diesen vCenter-Benutzernamen konfiguriert ist.
    2. Wählen Sie die erforderliche Collector-Gruppe aus.
      Hinweis:

      Wenn Sie über eine direkte Verbindung mit Ihrem VMware Cloud vCenter-Server verfügen, wählen Sie Standard-Collector-Gruppe. Wenn Sie für Ihre vCenter Server eine private IP-Adresse verwenden oder Telegraf-Agenten für die Anwendungsüberwachung bereitstellen möchten, wählen Sie Cloud-Proxy aus. Es wird empfohlen, den Cloud-Proxy auf jeder SDDC-Instanz von VMware Cloud on AWS bereitzustellen.

      Wählen Sie den im angegebenen VC bereitgestellten Cloud-Proxy aus und stellen Sie sicher, dass er Zugriff auf das Internet hat. Wenn der ausgehende Internetzugriff für den Cloud-Proxy eingeschränkt werden muss, stellen Sie sicher, dass die Mindestvoraussetzungen für den Cloud-Proxy erfüllt sind.

      Details finden Sie unter Konfigurieren von Cloud-Proxys in VMware Cloud.

      Es wird davon abgeraten, die standardmäßigen Collector-Gruppen zu verwenden, da die Firewallregel des VMware Cloud on AWS-Verwaltungs-Gateways keinen Datenverkehr von einer beliebigen Adresse zulässt.

      Wenn Sie einen HTTP-Proxy auf Ihrem VMware Aria Operations-Cloud-Proxy konfiguriert haben, stellen Sie sicher, dass Ihr HTTP-Proxy über eine Ausnahme für den Zugriff auf den Endpunkt der NSX-Verwaltungsrichtlinie verfügt.

    3. Wenn Sie den Cloud-Proxy im VMware Cloud on AWS-SDDC installiert haben, verfügt der Cloud-Proxy möglicherweise nicht über ausgehenden Internetzugriff, um den VMware Aria Operations-Dienst zu erreichen. Führen Sie die folgenden Schritte aus, um ausgehenden Internetzugriff für den bereitgestellten Cloud-Proxy zu aktivieren und dem Cloud-Proxy die Verbindung mit vCenter zu ermöglichen:
      • Fordern Sie eine neue öffentliche IP im VMware Cloud on AWS-SDDC an, in dem der Cloud-Proxy bereitgestellt wurde. Weitere Informationen finden Sie unter Anforderung oder Freigeben einer öffentlichen IP-Adresse.
      • Fügen Sie eine neue NAT-Regel für das Internet hinzu, die die private IP des Cloud-Proxys mit der öffentlichen IP verknüpft. Weitere Informationen finden Sie unter Erstellen oder Ändern von NAT-Regeln.
      • Fügen Sie eine Firewallregel hinzu, die eingehenden Datenverkehr von der öffentlichen IP zulässt, die der Cloud-Proxy-VM im vorherigen Schritt zu vCenter zugeordnet war.
  13. Klicken Sie auf die Registerkarte vSAN. Der vSAN-Adapter ist standardmäßig aktiviert.
    1. Wählen Sie Alternative Anmeldedaten verwenden aus, um alternative Anmeldedaten hinzuzufügen. Klicken Sie auf das Pluszeichen, geben Sie den Anmeldedatennamen, den vCenter-Benutzernamen und das Kennwort ein und klicken Sie auf Ok.
    2. Wählen Sie gegebenenfalls SMART-Datenerfassung aktivieren aus.
    3. Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
  14. Klicken Sie auf die Registerkarte NSX. Der NSX-Adapter ist standardmäßig aktiviert.
    1. Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen. Wenn Sie die SDDC-Umgebung gehärtet haben, erhalten Sie beim Validieren der NSX-Verbindung unter Umständen einen Fehler. Ändern Sie zum Beheben dieses Problems die NSX-Adapterinstanz so, dass sie die private IP-Adresse des NSX Managers verwendet. Führen Sie hierzu die folgenden Schritte aus:
      1. Navigieren Sie zu Umgebung > Bestandsliste > Adapterinstanzen > NSX und klicken Sie auf die NSX-Adapterinstanz.
      2. Bearbeiten Sie in der angezeigten Objektliste das Objekt vom Typ „NSX-Adapterinstanz“ und geben Sie die private IP-Adresse von NSX Manager für Ihre Umgebung im Feld Virtuelle IP/NSX Manager ein.
      3. Klicken Sie auf OK.
  15. Klicken Sie auf Dieses SDDC speichern.
    Hinweis: Der Diensterkennungs-Adapter ist optional. Die Schritte zum Konfigurieren des VMware Cloud on AWS-Diensterkennungs-Adapters ähneln der Konfiguration von vCenter Service Discovery. Weitere Informationen finden Sie unter Dienst- und Anwendungserkennung konfigurieren.
    Das VMware Cloud on AWS-Konto mit dem konfigurierten SDDC wird der Liste hinzugefügt.