Mithilfe von Cloud-Proxys in VMware Aria Operations können Sie Daten aus Ihrem lokalen Datencenter oder Ihrer VMware-Cloud (VMC on AWS, VMC on Dell EMC, Azure VMware Solution, Google Cloud VMware Engine und Oracle Cloud VMware Solution) erfassen und überwachen. Sie können einen oder mehrere Cloud-Proxys in VMware Aria Operations bereitstellen, um unidirektionale Kommunikation zwischen Ihrer Endpoint-Umgebung und VMware Aria Operations zu erstellen. Die Cloud-Proxys funktionieren als unidirektionale Remote-Collector und laden Daten aus der lokalen Endpoint-Umgebung in VMware Aria Operations hoch. Cloud-Proxys können mehrere vCenter Server oder Cloud-Konten unterstützen. Für Public Cloud (AWS, Azure, GCP) kann der Standard-Collector Daten erfassen und überwachen. Weitere Informationen zu Cloud-Proxys finden Sie im Thema „Cloud-Proxy – FAQ“ im Handbuch Konfigurieren von VMware Aria Operations.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über eine IP-Adresse, einen DNS-Eintrag und Berechtigungen zum Bereitstellen von OVF-Vorlagen in vSphereverfügen.
  • Melden Sie sich bei vSphere an und vergewissern Sie sich, dass Sie mit einem vCenter Server-System verbunden sind.
  • Lassen Sie ausgehenden HTTPS-Datenverkehr für cloud proxy über Port 443 zu. Weitere Informationen zu den Firewallanforderungen in VMware Aria Operations finden Sie im KB-Artikel 93210.
  • Lassen Sie eingehenden Datenverkehr zum Cloud-Proxy über die Ports 443, 8443, 4505 und 4506 für die Telegraf-basierte Anwendungsüberwachung zu.
  • Lassen Sie eingehenden Datenverkehr zum Cloud-Proxy über Port 443 für die Übertragung von Modelladaptern oder Suite-API auf dem Cloud-Proxy zu.
  • Fügen Sie ein vCenter Cloud-Konto hinzu und stellen Sie ein Konto mit den folgenden Lese- und Schreibberechtigungen zur Verfügung:
    • vCenter-IP-Adresse oder FQDN
    • Zur Installation eines Cloud-Proxys auf dem vCenter Server sind Berechtigungen erforderlich.

    Weitere Informationen zu Berechtigungen finden Sie unter Zum Konfigurieren einer vCenter-Adapterinstanz erforderliche Berechtigungen.

  • Die Verwendung einer Firewall zum Einschränken des Datenverkehrs nach IP wird nicht empfohlen, da IPs ohne Vorankündigung geändert werden können. Die Einschränkung des Datenverkehrs sollte ausschließlich über FQDNs durchgeführt werden.

Prozedur

  1. Melden Sie sich bei VMware Aria Operations an.
  2. Klicken Sie im linken Menü auf Datenquellen > Cloud-Proxys und dann auf Hinzufügen.
  3. Klicken Sie auf das Dropdown-Menü Zielspeicherort und wählen Sie VMware Cloud aus.
  4. OVA-Pfad speichern. Sie können auch optional auf Cloud Proxy OVA herunterladen klicken, um die OVA-Datei lokal herunterzuladen und zu löschen.
    • Um den Link für die VMware Aria Operations Cloud Appliance zu kopieren, klicken Sie auf das Symbol Pfad kopieren der Cloud Proxy-OVA-Datei.
    • Um die OVA-Datei lokal herunterzuladen und zu konfigurieren, klicken Sie auf Cloud Proxy OVA herunterladen.
  5. Navigieren Sie zu Ihrem vSphere, wählen Sie den Namen Ihres vCenter Server-Clusters aus und wählen Sie im Menü Aktionen die Option OVF-Vorlage bereitstellen aus.
  6. Fügen Sie den OVA-Link ein und klicken Sie auf Weiter.
    • Fügen Sie den cloud proxy-OVA-Link im Feld URL ein.
    • Klicken Sie auf die Option Lokale Datei, suchen Sie nach der heruntergeladenen OVA-Datei und wählen Sie sie aus.
  7. Folgen Sie den Aufforderungen, um die OVA auf Ihrem vCenter Server zu installieren.
    Die aktuellsten Informationen zur Dimensionierung und Skalierung finden Sie unter Knowledge Base-Artikel 78491.
  8. Wenn Sie zur Eingabe des eindeutigen Registrierungsschlüssels im Bildschirm Vorlage anpassen aufgefordert werden, kehren Sie zur Seite „Cloud Proxy installieren“ in VMware Aria Operations zurück.
  9. (Optional) Aktivieren Sie Datenpersistenz, um bei Konnektivitätsproblemen Daten im Cloud-Proxy zu speichern. Weitere Informationen finden Sie unter Aktivieren von Datenpersistenz im Cloud-Proxy.
    Hinweis: Der eindeutige Registrierungsschlüssel wird aktualisiert, und ein neuer Schlüssel wird generiert, wenn Sie Datenpersistenz aktivieren.
  10. Klicken Sie auf das Symbol Schlüssel kopieren.
    Der eindeutige Registrierungsschlüssel läuft 24 Stunden nach seiner Erstellung ab. Um die Verwendung eines abgelaufenen Schlüssels zu vermeiden, klicken Sie auf Schlüssel neu generieren, bevor Sie fortfahren. Der eindeutige Registrierungsschlüssel wird vom cloud proxy verwendet, um sich bei VMware Aria Operations zu authentifizieren.
  11. Kehren Sie zu vSphere zurück und fügen Sie den Schlüssel im Textfeld Eindeutiger Registrierungsschlüssel ein, um die VMware Aria Operations Cloud Appliance zu installieren.
  12. Wählen Sie IPv6 bevorzugen aus, um IPv6 für die interne Kommunikation zu verwenden.
  13. (Optional) Richten Sie einen Proxy-Server im Bildschirm Vorlage anpassen ein.
    1. Geben Sie die Details für die Eigenschaften IP-Adresse des Netzwerk-Proxys und Netzwerk-Proxy-Kennwort ein.
    2. Um SSL zu aktivieren, wählen Sie das Kontrollkästchen SSL-Verbindung zu Proxy verwenden aus.
    3. Bei Verwendung von SSL können Sie das Zertifikat des Proxy-Servers überprüfen. Zur Überprüfung des Proxy-Serverzertifikats werden öffentliche Zertifizierungsstellen verwendet. Um dies zu aktivieren, wählen Sie das Kontrollkästchen SSL-Zertifikat des Proxys überprüfen unter der Eigenschaft SSL-Zertifikat überprüfen aus.
    4. Wenn Sie über eine benutzerdefinierte Zertifizierungsstelle verfügen, fügen Sie die Stammzertifizierungsstelle in die Eigenschaft Benutzerdefinierte Zertifizierungsstelle ein, um das Zertifikat des Proxyservers zu überprüfen. Die Stammzertifizierungsstelle wird an den Cloud-Proxy weitergeleitet. Schließen Sie nicht die folgenden Zeilen von der Zertifizierungsstelle ein:
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"

      Weitere Informationen zum Hinzufügen von CA-Zertifikaten während der Bereitstellung eines Cloud-Proxys in VMware Aria Operations finden Sie im VMware KB-Artikel 89278.

  14. Klicken Sie auf Beenden.
    Die Bereitstellung dauert einige Minuten.
  15. Suchen Sie nach dem soeben installierten cloud proxy, wählen Sie die VMware Aria Operations Cloud Appliance aus und klicken Sie auf Einschalten.
    Hinweis: Sie müssen die VMware Aria Operations Cloud Appliance innerhalb von 24 Stunden nach der Registrierung einschalten. Nach 24 Stunden läuft der eindeutige Registrierungsschlüssel ab. Dann müssen Sie die VMware Aria Operations Cloud Appliance löschen und einen anderen cloud proxy bereitstellen.
  16. Kehren Sie zur Seite Cloud Proxy in VMware Aria Operations zurück, um den Status des soeben installierten cloud proxy anzuzeigen. Weitere Informationen finden Sie unter Überwachen des Systemzustands der Cloud-Proxys.
  17. Um die Konten anzuzeigen, die diese Verbindung verwenden, klicken Sie auf den Cloud Proxy.
    Die Kommunikation vom cloud proxy zur Cloud erfolgt in eine Richtung. Der cloud proxy initiiert diese Verbindung und ruft gegebenenfalls auch Daten aus der Cloud ab (wie die Adapterkonfigurationen oder Upgrade-Pakete). Der cloud proxy benötigt regulären Internetzugriff über das HTTPS-Protokoll, aber keine besondere Firewall-Konfiguration. Der cloud proxy überprüft das Zertifikat des Cloud-Diensts, zu dem eine Verbindung hergestellt wird. Wenn transparente Proxy-Server vorhanden sind, die SSL stoppen, kann dies unter Umständen zu Problemen beim cloud proxy führen.

    Der cloud proxy unterstützt auch Verbindungen über den Unternehmens-Proxy-Server. Die Proxy-Einstellungen werden während der OVF-Bereitstellung angegeben.

  18. (Optional) Zum Entfernen eines cloud proxy klicken Sie auf die vertikalen Auslassungspunkte und dann auf Löschen. Weitere Informationen finden Sie unter Löschen von Cloud-Proxys.

Nächste Maßnahme

Aktualisieren Sie den cloud proxy. Weitere Informationen zu Cloud-Proxys finden Sie im Thema „Aktualisieren des Cloud-Proxys“ im Handbuch Erste Schritte mit VMware Aria Operations.

Beheben Sie alle cloud proxy-Probleme. Weitere Informationen finden Sie unter Fehlerbehebung bei Cloud-Proxys.