Um Ihre VMware Cloud on AWS-Instanzen in vRealize Operations zu verwalten, müssen Sie ein Cloud-Konto konfigurieren. Der Adapter erfordert das CSP-API-Token, das für die Autorisierung und Kommunikation mit der Ziel-VMware-Cloud on AWS verwendet wird.

Voraussetzungen

  • Navigieren Sie zu API-Token unter Mein Konto und generieren Sie ein CSP-API-Token basierend auf Ihren betrieblichen Anforderungen:
    • Um SDDCs zu erkennen und zu verwalten, schließen Sie „Administrator (Löschen eingeschränkt)“ oder „Administrator“ aus VMware Cloud on AWS-Dienstrollen ein.
    • Schließen Sie für die NSX-Überwachung die Rolle „NSX Cloud-Admin“ oder „NSX Cloud-Auditor“ aus VMware Cloud on AWS-Dienstrollen ein.
  • Stellen Sie zum Aktivieren der VMC on AWS-Cloud-Überwachung sicher, dass die folgenden Voraussetzungen erfüllt sind.
    Hinweis: Überspringen Sie diesen Schritt, wenn Sie einen kommerziellen VMware Cloud on AWS-Endpoint hinzufügen.
    • Aktivieren Sie den FIPS-Modus in vRealize Operations. Weitere Informationen finden Sie unter Aktivieren von FIPS 140-2.
    • Legen Sie die base.url- und vmc.base.url-Eigenschaftswerte in der VMC-Adapterkonfigurationsdatei fest:
      Hinweis: Es wird empfohlen, einen dedizierten Cloud-Proxy in der VMC on AWS Government Cloud zu verwenden, um den VMC on AWS Government Cloud-Endpoint zu überwachen. Primär-, Daten- und Remote-Collector-Knoten können jedoch auch verwendet werden.
      1. Melden Sie sich über SSH oder die Konsole beim gewünschten Knoten oder Cloud-Proxy mit „Root“ an und drücken Sie ALT+F1 in einer Konsole, um sich anzumelden.
      2. Öffnen Sie /usr/lib/vmware-vcops/user/plugins/inbound/VmcAdapter/conf/config.properties in einem Texteditor.
      3. Passen Sie die folgenden Eigenschaftswerte in dieser Datei wie folgt an:
        base.url=CSP_Endpoint_FQDN_For_GovCloud/
        vmc.base.url=VMC_on_AWS_base_URL_without_https://_prefix/vmc/
        Hinweis: Ersetzen Sie CSP_Endpoint_FQDN_For_GovCloud and VMC_on_AWS_base_URL_without_https://_prefix durch Ihren CSP-Endpoint-FQDN für die VMC on AWS Government Cloud bzw. Ihre VMC on AWS-Basis-URL (ohne https://).
        Beispiel:
        base.url=console.cloud-us-gov.vmware.com/
        vmc.base.url=vmc-us-gov.vmware.com/vmc/
      4. Speichern und schließen Sie die Datei.
    • Legen Sie den Eigenschaftswert CSP_AUTH_API_HOST in der Konfigurationsdatei des NSX-T-Adapters fest:
      Hinweis: Es wird empfohlen, einen dedizierten Cloud-Proxy in der VMC on AWS Government Cloud zu verwenden, um den VMC on AWS Government Cloud-Endpoint zu überwachen. Primär-, Daten- und Remote-Collector-Knoten können jedoch auch verwendet werden.
      1. Melden Sie sich über SSH oder die Konsole beim gewünschten Knoten oder Cloud-Proxy mit „Root“ an und drücken Sie ALT+F1 in einer Konsole, um sich anzumelden.
      2. Öffnen Sie /usr/lib/vmware-vcops/user/plugins/inbound/NSXTAdapter3/conf/NSXT.properties in einem Texteditor.
      3. Passen Sie die folgenden Eigenschaftswerte in dieser Datei wie folgt an:
        CSP_AUTH_API_HOST=CSP_Endpoint_FQDN_For_GovCloud
        Hinweis: Ersetzen Sie CSP_Endpoint_FQDN_For_GovCloud durch Ihren CSP-Endpoint-FQDN für VMC on AWS Government Cloud.
        Beispiel:
        CSP_AUTH_API_HOST=console.cloud-us-gov.vmware.com
      4. Speichern und schließen Sie die Datei.
    • Wählen Sie diesen konfigurierten Knoten oder Cloud-Proxy aus, wenn Sie einen Government Cloud-Endpoint für eine VMware Cloud on AWS-Adapterinstanz hinzufügen.
  • Um die Kostenberechnungen basierend auf der VMware Cloud on AWS GovCloud-Preisgestaltung zu aktivieren, müssen Sie die VMware Cloud on AWS-Ratenkarte auf der Registerkarte „Cloud-Anbieter“ der Seite „Kosteneinstellungen“ ändern. Weitere Informationen zum Aktualisieren der Preisliste finden Sie im VMware KB-Artikel 88488.

Prozedur

  1. Klicken Sie im linken Menü auf Datenquellen > Integrationen.
  2. Klicken Sie auf der Registerkarte „Konten“ auf Konto hinzufügen.
  3. Klicken Sie auf der Seite „Kontotypen“ auf VMware Cloud on AWS.
  4. Geben Sie einen Anzeigenamen und eine Beschreibung für das Cloud-Konto ein.
    • Name. Geben Sie den Namen für die VMware Cloud on AWS-Instanz so ein, wie sie in vRealize Operations angezeigt werden soll.
    • Beschreibung. Geben Sie alle zusätzlichen Informationen ein, die Sie beim Verwalten Ihrer Instanzen unterstützen.
  5. Um die Anmeldedaten für die VMware Cloud on AWS-Instanz hinzuzufügen, klicken Sie auf das Symbol Hinzufügen und geben Sie die erforderlichen Anmeldedaten ein.
    • Anmeldedatenname. Der Name, anhand dessen Sie die konfigurierten Anmeldedaten ermitteln.
    • CSP-Aktualisierungstoken. Ein CSP-API-Token. Details zum Generieren eines-API-Token finden Sie unter CSP API-Token generieren.
    Hinweis: Geben Sie die folgenden Details ein, wenn Sie einen Proxy-Server für den Zugriff auf das Internet oder öffentliche Dienste verwenden.
    • Proxy-Host. Die IP eines Remote-Proxy-Servers.
    • Proxy-Port. Der Port, der auf einem Remote-Proxy-Server aktiviert ist.
    • Proxy-Benutzername. Geben Sie den Benutzernamen des Proxy-Servers ein. Wenn Sie einen für die Domäne konfigurierten Remote-Proxy-Server hinzufügen möchten, geben Sie den Benutzernamen username@domain name ein.
    • Proxy-Kennwort. Kennwort für den Benutzernamen des Proxy-Servers.
    • Proxy-Domäne. Die Domäne muss leer sein, wenn der Proxy mit der Domänenkonfiguration verwendet wird.
    Hinweis: Die Proxy-Anmeldedaten werden von NSX-T Adaptern verwendet.
  6. Legen Sie fest, welcher vRealize Operations-Collector bzw. welche Collector-Gruppe beim Verwalten des Cloud-Kontos verwendet wird. Falls Sie in Ihrer Umgebung über mehrere Collectors oder Collector-Gruppen verfügen und die Arbeitslast für eine optimale Leistung verteilen möchten, wählen Sie den Collector bzw. die Collector-Gruppe aus, der/die die Adapterprozesse für diese Instanz verwalten soll.
    Hinweis:

    Es wird empfohlen, einen dedizierten Cloud-Proxy in der VMC on AWS Government Cloud zu verwenden, um den VMC on AWS Government Cloud-Endpoint zu überwachen.

    Stellen Sie sicher, dass Sie über eine Internetverbindung verfügen, damit die Collectors funktionieren.

  7. Organisations-ID. Klicken Sie auf Organisation abrufen, um dieses Feld automatisch auszufüllen. Wenn Sie offline sind oder die Organisations-ID nicht abrufen können, können Sie Sie manuell eingeben.

    Die Organisations-ID bezieht sich auf die lange Organisations-ID im Cloud-Service-Portal. Um diese ID im Cloud-Service-Portal zu erhalten, klicken Sie auf Organisationseinstellungen > Organisation anzeigen.

  8. Legen Sie unter Erweiterte Einstellungen für die Option Berechnung aktiviert False fest.
  9. Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
  10. Klicken Sie auf Speichern.
    Die Seite zum Konfigurieren des SDDC in VMware Cloud on AWS wird angezeigt.
  11. Klicken Sie auf Konfigurieren.
  12. Konfigurieren des vCenter-Adapters:
    1. Klicken Sie auf das Symbol Hinzufügen und geben Sie die erforderlichen Anmeldedaten ein.
      • Anmeldedatenname. Der Name, anhand dessen Sie die konfigurierten Anmeldedaten ermitteln.
      • Benutzername. Der vCenter-Benutzernamen. Verwenden Sie einen Benutzer mit der Rolle „cloudadmin“, der vCenter vollständig einsehen kann. Für Benutzer mit weniger Rechten ist die Sichtbarkeit eingeschränkt. Benutzer, die nur über Leserechte verfügen, haben z. B. keinen Einblick in Verwaltungs-VMs.
      • Kennwort. Das vCenter-Kennwort, das für diesen vCenter-Benutzernamen konfiguriert ist.
    2. Wählen Sie die erforderliche Collector-Gruppe aus.
      Hinweis:

      Es wird empfohlen, einen dedizierten Cloud-Proxy in der VMC on AWS Government Cloud zu verwenden, um den VMC on AWS Government Cloud-Endpoint zu überwachen.

      Wenn Sie für Ihre vCenter Server eine private IP-Adresse verwenden oder Telegraf-Agenten für die Anwendungsüberwachung bereitstellen möchten, wählen Sie Cloud-Proxy aus. Es wird empfohlen, den Cloud-Proxy auf jeder SDDC-Instanz von VMware Cloud on AWS bereitzustellen.

      Wählen Sie den im angegebenen VC bereitgestellten Cloud-Proxy aus und stellen Sie sicher, dass er Zugriff auf das Internet hat. Wenn der ausgehende Internetzugriff für den Cloud-Proxy eingeschränkt werden muss, stellen Sie sicher, dass die Mindestvoraussetzungen für den Cloud-Proxy erfüllt sind. Weitere Informationen finden Sie unter Konfigurieren von Cloud-Proxys in vRealize Operations.

      Es wird davon abgeraten, die standardmäßigen Collector-Gruppen zu verwenden, da die Firewallregel des VMware Cloud on AWS-Verwaltungs-Gateways keinen Datenverkehr von einer beliebigen Adresse zulässt.

      Wenn Sie einen HTTP-Proxy auf Ihrem vRealize Operations Cloud-Proxy konfiguriert haben, stellen Sie sicher, dass Ihr HTTP-Proxy eine Ausnahme für den Zugriff auf die NSX-Management-Richtlinie festgelegt hat. Wenn Sie Hilfe bei dieser Konfiguration benötigen, wenden Sie sich an den VMware-Support.

    3. Klicken Sie auf Weiter.
  13. Standardmäßig ist der vSAN-Adapter aktiviert.
    1. Wählen Sie Alternative Anmeldedaten verwenden aus, um alternative Anmeldedaten hinzuzufügen. Klicken Sie auf das Pluszeichen, geben Sie den Anmeldedatennamen, den vCenter-Benutzernamen und das Kennwort ein und klicken Sie auf Ok.
    2. Wählen Sie gegebenenfalls SMART-Datenerfassung aktivieren aus.
    3. Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
    4. Klicken Sie auf Weiter.
  14. Der NSX-T-Adapter ist standardmäßig aktiviert.
    1. Klicken Sie auf Verbindung prüfen, um die Verbindung zu testen.
    2. Klicken Sie auf Weiter.
  15. Klicken Sie auf Dieses SDDC speichern.
    Hinweis: Der Diensterkennungs-Adapter ist optional. Die Schritte zum Konfigurieren des VMware Cloud on AWS-Diensterkennungs-Adapters ähneln der Konfiguration von vCenter Service Discovery. Weitere Informationen zum Konfigurieren der vCenter Service Discovery finden Sie im Abschnitt Konfigurieren der Diensterkennung.
    Das VMware Cloud on AWS-Konto mit dem konfigurierten SDDC wird der Liste hinzugefügt.