Es posible instalar un nuevo proxy de nube como parte del proceso de creación de la cuenta de nube basada en vCenter, o puede seleccionar un proxy de nube instalado previamente mientras se crea la cuenta de nube en Automation Assembler.
El archivo OVA de proxy de nube suministrado contiene las credenciales y los protocolos necesarios para conectar un dispositivo proxy en una instancia de vCenter de host a integraciones y cuentas de nube basadas en vCenter en Automation Assembler. Descargue el archivo OVA e impleméntelo en una instancia de vCenter de destino. Una vez que el proxy de nube se encuentra instalado y en ejecución, es posible asociarlo a una o varias integraciones y cuentas de nube basadas en vCenter.
- Los archivos OVA de proxy de nube deben implementarse en un vCenter. No se admite la implementación en un servidor ESX.
- Una cuenta de nube de VMware Cloud on AWS solo se puede asociar a un proxy de nube implementado en una instancia de vCenter de un SDDC de VMware Cloud on AWS de destino.
- Si bien no hay ningún límite específico para el número de cuentas de nube que un solo proxy de nube puede admitir, el agente cloudassembly-sddc-agent tiene un límite de 2 GB de memoria. A medida que asocia cuentas de nube adicionales al proxy de nube, puede alcanzar este límite. Si lo hace, verá excepciones de memoria insuficiente en los logs. También puede aumentar temporalmente la memoria del agente. El límite de 2 GB se restablece al reiniciar el proxy de nube o actualizar el agente. Si el proxy de nube se está quedando sin memoria, elimine algunas de sus asociaciones de cuentas de nube y asocie dichas cuentas a otro proxy de nube.
- No se admite un proxy de red que realice terminaciones TLS.
En relación con los requisitos de recursos generales, el proxy de nube utiliza un tamaño predeterminado al implementar el archivo OVA del proxy de nube. Si bien el valor se puede cambiar, no debe reducir el tamaño. Esto no afecta a los recursos consumidos por los agentes que se ejecutan dentro del proxy de nube. Cada agente tiene requisitos de recursos diferentes. Por ejemplo, cloudassembly-sddc-agent utiliza 2 GB de memoria y 1 CPU. Esta configuración se puede cambiar, pero no es persistente. Cuando el agente se actualiza o se reinicia, vuelve a usar la configuración de 2 GB y 1 CPU.
Requisitos previos
- Compruebe que dispone de credenciales de administrador de nube. Consulte Credenciales necesarias para trabajar con cuentas de nube en VMware Aria Automation.
- Compruebe que tiene la función de usuario administrador de nube. Consulte ¿Cuáles son las funciones de usuario de VMware Aria Automation?.
- Si desea crear un proxy de nube para usarlo con una cuenta de nube de VMware Cloud on AWS, consulte Configurar y usar un proxy de nube para una cuenta de nube de VMware Cloud on AWS en VMware Aria Automation.
- Para admitir el proxy de nube, se requiere acceso a los siguientes dominios. Para obtener información más detallada sobre los requisitos de proxy de nube, consulte el documento de configuración Descripción del proxy de nube de VMware Cloud Services:
- ci-data-collector.s3.amazonaws.com: habilita el acceso de Amazon Web Services S3 para descargar el archivo OVA de proxy de nube.
- symphony-docker-external.jfrog.io: permite a JFrog Artifactory acceder a las imágenes de Docker.
- console.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services.
- data.mgmt.cloud.vmware.com: habilita la conexión del servicio de canalización de datos con VMware Cloud Services para la comunicación de datos segura entre los elementos locales y de nube. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, use uk.data.mgmt.cloud.vmware.com y para Japón, utilice ja.data.mgmt.cloud.vmware.com. Otros valores de región fuera de EE. UU. son sg (Singapur), br (Brasil) y ca (Canadá).
- api.mgmt.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, use uk.api.mgmt.cloud.vmware.com y para Japón, utilice ja.api.mgmt.cloud.vmware.com. Otros valores de región fuera de EE. UU. son sg (Singapur), br (Brasil) y ca (Canadá).
- Si está usando el proxy de nube para una cuenta de nube de VMware Cloud on AWS, configure las reglas de firewall de puerta de enlace de administración en la consola de VMware Cloud on AWS para admitir la comunicación del proxy de nube.
- Permita el tráfico de red a ESXi para los servicios HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
- Permita el tráfico de red a vCenter para los servicios ICMP (todo ICMP), SSO (TCP 7444) y HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
- Permita el tráfico de red a los servicios de NSX-T Manager para HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
Procedimiento
Qué hacer a continuación
Para comprobar que el proxy de nube se esté ejecutando, consulte Comprobar que el proxy de nube se está ejecutando en una máquina virtual de destino.
Ahora puede agregar las integraciones y las cuentas de nube basadas en vCenter que requieren el proxy de nube.
Si tiene problemas con su proxy de nube, consulte KB 93142.