Para administrar las instancias de VMware Cloud on AWS en VMware Aria Operations, debe configurar una cuenta de nube. El adaptador requiere el token de API de CSP que se utiliza para autorizar y comunicarse con la VMware Cloud on AWS de destino.
Requisitos previos
- Desplácese hasta Tokens de API en Mi cuenta y genere un token de API de CSP en función de sus necesidades operativas:
- Para detectar y gestionar SDDC, incluya Administrador (eliminación restringida) o Administrador de funciones de servicios de VMware Cloud on AWS.
- Para la supervisión de NSX, incluya funciones de auditor de NSX Cloud o administrador de NSX Cloud en las funciones de servicios de VMware Cloud on AWS.
- Para activar los cálculos de costes basados en los precios de VMware Cloud on AWS GovCloud, debe modificar la tarjeta de tarifas de VMware Cloud on AWS en la pestaña Proveedores de nube de la página Configuración de los costes. Para obtener más información sobre la actualización de la tarjeta de tarifas, consulte el artículo 88488 de la base de conocimientos de VMware.
Procedimiento
- En el menú de la izquierda, haga clic en Administración > Integraciones.
- En la pestaña Cuentas, haga clic en Agregar.
- En la página Tipos de cuentas, haga clic en VMware Cloud on AWS.
- Introduzca un nombre para mostrar y una descripción para la cuenta de nube.
- Nombre. Introduzca el nombre de la instancia de VMware Cloud on AWS tal como desea que aparezca en VMware Aria Operations.
- Descripción. Introduzca cualquier información adicional que le pueda ayudar a gestionar sus instancias.
- En Configuración avanzada, establezca Entorno en Nube gubernamental de VMware y Facturación habilitada en Falso.
- Para agregar credenciales para la instancia de VMware Cloud on AWS, haga clic en el icono Agregar e introduzca las credenciales necesarias.
- Nombre de la credencial. El nombre mediante el que se identifican las credenciales configuradas.
- Token de actualización de CSP. Token de la API de CSP. Para obtener más información acerca de cómo generar un token de API, consulte Generación de un token de API de CSP.
Nota: Introduzca los siguientes detalles si utiliza un servidor proxy para acceder a Internet o a servicios públicos.- Host del proxy. Una dirección IP de servidor proxy remoto.
- Puerto del proxy. El puerto que se activa en un servidor proxy remoto.
- Nombre de usuario del proxy. Introduzca el nombre de usuario del servidor proxy o, si desea agregar un servidor proxy remoto configurado para el dominio, introduzca el nombre de usuario con el formato nombre de usuario@nombre de dominio.
- Contraseña del proxy. Contraseña del nombre de usuario del servidor proxy.
- Dominio del proxy. El dominio debe estar vacío mientras se utiliza el proxy con la configuración del dominio.
Nota: Los adaptadores de NSX utilizarán las credenciales de proxy. - Determine qué recopilador de VMware Aria Operations o grupo de recopiladores se utiliza para gestionar la cuenta de nube. Si cuenta con varios recopiladores o grupos de recopiladores en su entorno y desea distribuir la carga de trabajo para optimizar el rendimiento, seleccione el recopilador o grupo de recopiladores que desea que gestione los procesos del adaptador de esta instancia.
Nota:
Se recomienda utilizar un proxy de nube dedicado en la nube gubernamental de VMC on AWS para supervisar el endpoint de nube gubernamental de VMC on AWS.
Asegúrese de que tiene conectividad a Internet para que los recopiladores puedan funcionar.
Si instaló el proxy de nube en el SDDC de nube de gobierno de VMware Cloud on AWS, es posible que el proxy de nube no tenga acceso saliente a Internet para acceder al servicio VMware Aria Operations. Para activar el acceso saliente a Internet para el proxy de nube implementado y permitir que el proxy de nube se conecte a vCenter, realice los siguientes pasos:
- Solicite una nueva dirección IP pública en el SDDC de nube de gobierno de VMware Cloud on AWS en el que se implementó el proxy de nube. Para obtener más información, consulte Solicitar o liberar una dirección IP pública.
- Agregue una nueva regla NAT para Internet que asocie la dirección IP privada del proxy de nube con la IP pública. Para obtener más información, consulte Crear o modificar reglas NAT.
- Agregue una regla de firewall que permita el tráfico entrante desde la IP pública que se asoció con la máquina virtual de proxy de nube en el paso anterior a vCenter.
- ID de organización. Haga clic en Obtener organización para rellenar automáticamente este campo. Si se encuentra sin conexión o si no puede obtener el ID de organización, puede introducirlo manualmente.
El ID de organización se refiere al ID de organización largo en el portal de Cloud Service. Para obtener este ID en el portal de Cloud Service, haga clic en Ajustes de la organización > Ver organización.
- En Configuración avanzada, establezca Facturación habilitada en Falso.
- Haga clic en Comprobar conexión para validar la conexión.
- Haga clic en Guardar.
Se muestra la página para configurar el SDDC en VMware Cloud on AWS.
- En la lista de SDDC disponibles en la nube de gobierno de VMware Cloud on AWS haga clic en cualquiera de los SDDC que desee supervisar desde VMware Aria Operations.
- Configure el adaptador de vCenter:
- Haga clic en la pestaña vCenter e introduzca las credenciales requeridas.
- Nombre de la credencial. El nombre mediante el que se identifican las credenciales configuradas.
- User Name (Nombre de usuario). El nombre de usuario de vCenter. Utilice un usuario con la función "cloudadmin" que tenga visibilidad completa de vCenter. Los usuarios con menos privilegios tienen visibilidad limitada; por ejemplo, los usuarios de solo lectura no tienen visibilidad de las máquinas virtuales de administración.
- Contraseña La contraseña de vCenter configurada para ese nombre de usuario de vCenter.
- Seleccione el grupo de recopiladores necesario.
Nota:
Se recomienda utilizar un proxy de nube dedicado en la nube gubernamental de VMC on AWS para supervisar el endpoint de nube gubernamental de VMC on AWS.
Si utiliza una IP privada para su vCenter Server o si desea implementar agentes de Telegraf para la supervisión de aplicaciones, seleccione Proxy de nube. La práctica recomendada es implementar el proxy de nube en cada instancia de SDDC de VMware Cloud on AWS.
Seleccione el proxy de nube implementado en el VC especificado y asegúrese de que tenga acceso a Internet. Si se debe restringir el acceso saliente a Internet para el proxy de nube, asegúrese de que se cumplan los requisitos previos mínimos del proxy de nube. Para obtener más información, consulte el tema "Configuración de proxies de nube en VMware Cloud" en la Guía de introducción a VMware Aria Operations.
Se recomienda no utilizar los grupos de recopiladores predeterminados, ya que la regla de firewall de puerta de enlace de administración VMware Cloud on AWS no permite el tráfico procedente de ninguna dirección.
Si ha configurado un proxy HTTP en el proxy de nube de VMware Aria Operations, asegúrese de que el proxy HTTP tenga una excepción para acceder al endpoint de la política de administración de NSX.
- Si instaló el proxy de nube en el SDDC de nube de gobierno de VMware Cloud on AWS, es posible que el proxy de nube no tenga acceso saliente a Internet para acceder al servicio VMware Aria Operations. Para activar el acceso saliente a Internet para el proxy de nube implementado y permitir que el proxy de nube se conecte a vCenter, realice los siguientes pasos:
- Solicite una nueva dirección IP pública en el SDDC de nube de gobierno de VMware Cloud on AWS en el que se implementó el proxy de nube. Para obtener más información, consulte Solicitar o liberar una dirección IP pública.
- Agregue una nueva regla NAT para Internet que asocie la dirección IP privada del proxy de nube con la IP pública. Para obtener más información, consulte Crear o modificar reglas NAT.
- Agregue una regla de firewall que permita el tráfico entrante desde la IP pública que se asoció con la máquina virtual de proxy de nube en el paso anterior a vCenter.
- Haga clic en Siguiente.
- Haga clic en la pestaña vCenter e introduzca las credenciales requeridas.
- Configure el adaptador de vSAN.
- Haga clic en la pestaña vSAN. De forma predeterminada, el adaptador de vSAN está activado.
- Seleccione Utilizar credenciales alternativas para agregar credenciales alternativas. Haga clic en el icono de signo más e introduzca el nombre de la credencial, el nombre de usuario de vCenter y la contraseña. Haga clic en Aceptar.
- Seleccione Habilitar recopilación de datos SMART, si es necesario.
- Haga clic en Comprobar conexión para validar la conexión.
- Haga clic en Siguiente.
- Configure el adaptador de NSX.
- Haga clic en la pestaña NSX.
- Active la configuración de NSX si está desactivada.
- Haga clic en Comprobar conexión para validar la conexión. Si ha fortalecido el entorno de SDDC, es posible que se produzca un error al validar la conexión de NSX. Para solucionar este problema, cambie la instancia del adaptador de NSX para que use la dirección IP privada de NSX Manager siguiendo estos pasos:
- Desplácese hasta Operaciones > Configuraciones y, a continuación, haga clic en el mosaico Gestión de inventario. Desplácese hasta Instancias del adaptador > NSX y haga clic en la instancia del adaptador de NSX.
- En la lista de objetos que se muestra, edite el objeto de tipo instancia de adaptador de NSX e introduzca la dirección IP privada de NSX Manager para su entorno en el campo IP virtual/NSX Manager.
- Haga clic en Siguiente.
- Haga clic en Guardar este SDDC.
Nota: El adaptador de detección de servicios es opcional. Los pasos para configurar el adaptador de detección de servicios de VMware Cloud on AWS son similares a la configuración de la detección de servicios de vCenter. Para obtener más información, consulte Configuración del servicio y detección de aplicaciones.La cuenta de nube de gobierno de VMware Cloud on AWS, con el SDDC configurado, se agregará a la lista.