Debe configurar una cuenta de nube dedicada para que Google Cloud VMware Engine administre las instancias de Google Cloud VMware Engine en VMware Aria Operations. Para una configuración correcta, la cuenta de nube requiere un identificador de proyecto de Google Cloud Platform (GCP), un JSON de cuenta de servicio para la cuenta de servicio con privilegios adecuados y un token de actualización de CSP opcional. El token de actualización de CSP es necesario si desea utilizar el cálculo de costes basado en facturas y ha adquirido Google Cloud VMware Engine a través de VMware. Las nubes privadas se detectan automáticamente después de guardar la cuenta de nube para Google Cloud VMware Engine. A continuación puede configurar las credenciales para supervisar la instancia subyacente de vCenter/vSAN y, opcionalmente, el NSX-T y la detección de servicios de cada una de las nubes privadas.
Requisitos previos
- Cree una cuenta de servicio en Google Cloud Platform con al menos privilegios de la función de visor y anote el identificador de proyecto de Google Cloud Platform que desea administrar desde VMware Aria Operations. Consulte las siguientes páginas de documentación de Google Cloud Platform para obtener más información: Crear y administrar cuentas de servicio
- Genere un token de actualización de CSP opcional para los costes basados en facturas en el portal de VMware Cloud Services (CSP). Desplácese hasta Tokens de API en Mi cuenta y genere un token de API de CSP con la función de solo lectura de facturación para el servicio de Google Cloud VMware Engine.
Procedimiento
- En el menú de la izquierda, haga clic en Orígenes de datos > Integraciones.
- En la pestaña Cuentas, haga clic en Agregar cuenta.
- En la página Tipos de cuentas, haga clic en Google Cloud VMware Engine.
- Introduzca un nombre para mostrar y una descripción para la cuenta de nube.
- Nombre. Introduzca el nombre de la instancia de Google Cloud VMware Engine tal y como desea que aparezca en VMware Aria Operations.
- Descripción. Introduzca cualquier información adicional que le pueda ayudar a gestionar sus instancias.
- Introduzca el identificador de proyecto de Google Cloud en el que se ha implementado el servicio Google Cloud VMware Engine.
Los proyectos de Google Cloud constituyen la base para crear, habilitar y utilizar todos los servicios de Google Cloud, como administración de API, habilitación de la facturación, adición y eliminación de colaboradores y administración de permisos para recursos de Google Cloud. Los proyectos de Google Cloud se identifican de forma exclusiva mediante un identificador denominado ID de proyecto. Consulte la siguiente documentación de Google Cloud para obtener más información: Creación y administración de proyectos.
- Para añadir credenciales para la instancia de Google Cloud VMware Engine, haga clic en el icono Añadir e introduzca las credenciales necesarias.
- Nombre de credencial: nombre con el que se identifican las credenciales configuradas.
- JSON de cuenta de servicio: cree una cuenta de servicio en Google Cloud con al menos los privilegios de la función "visor" y descargue su clave privada como un archivo JSON. Introduzca el contenido del archivo JSON en este campo.
Nota: Puede crear y utilizar un único JSON de cuenta de servicio que sea común, similar a una cuenta de superusuario, para todos los proyectos.
- (Opcional) Token de actualización de CSP: introduzca el token de API si desea utilizar los costes basados en facturas y Google Cloud VMware Engine se compró a VMware. Puede generar el token de actualización de la API de CSP desde el portal de Cloud Services (CSP) con al menos la función de solo lectura de facturación para el servicio de Google Cloud VMware Engine.
Nota: Configure todos los proyectos vinculados a la organización para un cálculo preciso de los costes basado en facturas.Nota: Si se configura algún proyecto de la instancia del adaptador de Google Cloud VMware Engine sin el token de CSP, se producirá el cálculo de costes basado en tarjetas de tarifas o referencia.
- Host/IP de proxy: una IP de servidor proxy remoto.
- Puerto de proxy: el puerto que está activado en un servidor proxy remoto.
- Nombre de usuario del proxy: introduzca el nombre de usuario del servidor proxy o, si desea agregar un servidor proxy remoto configurado para el dominio, introduzca el nombre de usuario con el formato nombre de usuario@nombre de dominio.
- Contraseña del proxy: contraseña del nombre de usuario del servidor proxy.
- Haga clic en Comprobar conexión para validar la conexión.
- Determine qué recopilador o grupo de recopiladores de VMware Aria Operations se utiliza para gestionar la cuenta de nube. Si cuenta con varios recopiladores o grupos de recopiladores en su entorno y desea distribuir la carga de trabajo para optimizar el rendimiento, seleccione el recopilador o grupo de recopiladores que desea que gestione los procesos del adaptador de esta instancia.
Nota: Se recomienda utilizar el proxy de nube. Asegúrese de que haya acceso a Internet y de que pueda acceder a la nube privada de vCenter y a los FQDN de NSX-T de Google Cloud VMware Engine. Si se debe restringir el acceso saliente a Internet para el proxy de nube, asegúrese de que se cumplan los requisitos previos mínimos del proxy de nube. Asegúrese de que tiene conectividad a Internet para que los recopiladores puedan funcionar. Para obtener más información, consulte Configuración de proxies de nube en VMware Aria Operations.Nota: Si instaló un proxy de nube en una instancia de Google Cloud VMware Engine instancia, es posible que el proxy de nube no tenga acceso a Internet saliente para comunicarse con el servicio de VMware Aria Operations. Para activar el acceso saliente a Internet para el proxy de nube implementado, siga los pasos descritos en la documentación de Google Cloud en el siguiente tema: Configuración del acceso a Internet para máquinas virtuales de carga de trabajo.
- En Configuración avanzada, introduzca los siguientes detalles:
- (Opcional) Nombre de archivo de límites de configuración: la cuenta de Google Cloud VMware Engine utiliza el siguiente archivo máximo de configuración predeterminado: gcve_config_limits. Este archivo contiene los límites estrictos y flexibles máximos de configuración de Google Cloud VMware Engine y su valor configurado en VMware Aria Operations. Si ha aumentado los límites de cualquiera de las configuraciones de Google Cloud VMware Engine, debe crear un nuevo archivo de configuración (desde Configurar > Archivos de configuración > Configuración de soluciones) y actualizar el nombre del nuevo archivo de configuración en este campo.
- Facturación habilitada: establezca la opción en verdadero para habilitar el cálculo de costes basado en facturas.
- Haga clic en Guardar.
Aparece la página para configurar las nubes privadas en Google Cloud VMware Engine.
- En la lista de nubes privadas disponibles vinculadas al proyecto configurado en la instancia de Google Cloud VMware Engine, haga clic en cualquiera de las nubes privadas que desea supervisar desde VMware Aria Operations.
- Configure el adaptador de vCenter:
- Haga clic en la pestaña vCenter e introduzca las credenciales requeridas.
- Nombre de la credencial. El nombre mediante el que se identifican las credenciales configuradas.
- User Name (Nombre de usuario). El nombre de usuario vCenter Server. Utilice un usuario con la función "cloudadmin" que tenga visibilidad completa de vCenter Server. Los usuarios con menos privilegios tienen visibilidad limitada; por ejemplo, los usuarios de solo lectura no tienen visibilidad de las máquinas virtuales de administración.
- Contraseña La contraseña de vCenter Server configurada para ese nombre de usuario de vCenter Server.
- Seleccione el grupo de recopiladores necesario.
Nota:
Si tiene conectividad directa con su VMware Cloud vCenter Server, seleccione Grupo de recopiladores predeterminado. Si utiliza una IP privada para su vCenter Server o si desea implementar agentes de Telegraf para la supervisión de aplicaciones, seleccione Proxy de nube. La práctica recomendada es implementar el proxy de nube en cada instancia de nube privada de Google Cloud VMware Engine.
Seleccione el proxy de nube implementado en el servidor de vCenter Server especificado y asegúrese de que tenga acceso a Internet. Si se debe restringir el acceso saliente a Internet para el proxy de nube, asegúrese de que se cumplan los requisitos previos mínimos del proxy de nube.
Para obtener más detalles, consulte Configuración de proxies de nube en VMware Aria Operations.
Se recomienda no utilizar los grupos de recopiladores predeterminados, ya que la regla de firewall de puerta de enlace de administración de Google Cloud VMware Engine no permite el tráfico procedente de ninguna dirección.
Si ha configurado un proxy HTTP en el proxy de nube de VMware Aria Operations, asegúrese de que el proxy HTTP tenga una excepción para acceder al endpoint de la directiva de gestión de NSX.
- Si instaló un proxy de nube en una nube privada de Google Cloud VMware Engine, es posible que el proxy de nube no tenga acceso a Internet saliente para comunicarse con el servicio de VMware Aria Operations. Para activar el acceso saliente a Internet para el proxy de nube implementado, siga los pasos descritos en la documentación de Google en el siguiente tema: Configuración del acceso a Internet para máquinas virtuales de carga de trabajo.
- Haga clic en la pestaña vCenter e introduzca las credenciales requeridas.
- Configure el adaptador de vSAN.
- Haga clic en la pestaña vSAN. De forma predeterminada, el adaptador de vSAN está activado.
- Seleccione Utilizar credenciales alternativas para agregar credenciales alternativas. Haga clic en el icono de signo más e introduzca el nombre de la credencial, el nombre de usuario de vCenter Server y la contraseña. Haga clic en Aceptar.
- Seleccione Habilitar recopilación de datos SMART, si es necesario.
- Haga clic en Comprobar conexión para validar la conexión.
- Haga clic en Siguiente.
- Configure el adaptador de NSX-T.
- Haga clic en la pestaña NSX-T e introduzca las credenciales requeridas.
- Active la configuración de NSX-T si está desactivada.
- Haga clic en el icono Agregar junto al campo Credencial e introduzca las credenciales necesarias.
- Tipo de credencial: seleccione la opción de credencial del certificado del cliente de NSX-T o las credenciales de NSX-T.
- Nombre de credencial: nombre con el que se identifican las credenciales configuradas.
- Nombre de usuario: el nombre de usuario de la instancia de NSX-T si ha seleccionado las credenciales de NSX-T como el tipo de credenciales.
- Contraseña: la contraseña de la instancia de NSX-T si ha seleccionado credenciales de NSX-T como el tipo de credenciales.
- Datos del certificado de cliente: introduzca los datos del certificado de cliente si seleccionó ha seleccionado credenciales de certificado de cliente de NSX-T como tipo de credenciales.
- Datos de clave de cliente: introduzca los datos de la clave del cliente si ha seleccionado credenciales del certificado de cliente de NSX-T como el tipo de credenciales.
- Haga clic en Aceptar.
- Haga clic en Comprobar conexión para validar la conexión.
- (Opcional) Configure la detección de servicios. Para obtener más información, consulte Configurar el servicio y la detección de aplicaciones.
- Haga clic en Guardar esta nube privada.
Para obtener más información sobre la instalación, consulte Instalación de VMware Aria Operations en VMware Cloud.Después de configurar los adaptadores y las cuentas de nube, VMware Aria Operations detecta y supervisa el entorno que se ejecuta en Google Cloud VMware Engine.