Es posible instalar un nuevo proxy de nube como parte del proceso de creación de la cuenta de nube basada en vCenter, o puede seleccionar un proxy de nube instalado previamente mientras se crea la cuenta de nube en Automation Assembler.

En este ejemplo, primero debe instalar un proxy de nube en una instancia de vCenter de destino y, a continuación, seleccionarlo al crear una integración o una cuenta de nube basada en vCenter. El proceso de instalación implementa el proxy de nube.
Nota: Este procedimiento describe el proceso para descargar e implementar los archivos OVA de proxy de nube (VMware-Cloud-Services-Data-Collector.ova). La descarga e implementación de archivos OVA de proxy de extensibilidad de nube similares pero diferentes (VMware-Extensibility-Appliance-SAAS.ova), que se utilizan en los puntos de integración como IPAM y la extensibilidad basada en acciones local, se describe en Descargar e implementar un proxy de extensibilidad de nube.

El archivo OVA de proxy de nube suministrado contiene las credenciales y los protocolos necesarios para conectar un dispositivo proxy en una instancia de vCenter de host a integraciones y cuentas de nube basadas en vCenter en Automation Assembler. Descargue el archivo OVA e impleméntelo en una instancia de vCenter de destino. Una vez que el proxy de nube se encuentra instalado y en ejecución, es posible asociarlo a una o varias integraciones y cuentas de nube basadas en vCenter.

Deben tenerse en cuenta las siguientes consideraciones sobre el proxy de nube. Para consideraciones adicionales y relacionadas con el proxy de nube, consulte Proxy de nube de VMware Cloud Services.
  • Los archivos OVA de proxy de nube deben implementarse en un vCenter. No se admite la implementación en un servidor ESX.
  • Una cuenta de nube de VMware Cloud on AWS solo se puede asociar a un proxy de nube implementado en una instancia de vCenter de un SDDC de VMware Cloud on AWS de destino.
  • Si bien no hay ningún límite específico para el número de cuentas de nube que un solo proxy de nube puede admitir, el agente cloudassembly-sddc-agent tiene un límite de 2 GB de memoria. A medida que asocia cuentas de nube adicionales al proxy de nube, puede alcanzar este límite. Si lo hace, verá excepciones de memoria insuficiente en los logs. También puede aumentar temporalmente la memoria del agente. El límite de 2 GB se restablece al reiniciar el proxy de nube o actualizar el agente. Si el proxy de nube se está quedando sin memoria, elimine algunas de sus asociaciones de cuentas de nube y asocie dichas cuentas a otro proxy de nube.
  • No se admite un proxy de red que realice terminaciones TLS.

En relación con los requisitos de recursos generales, el proxy de nube utiliza un tamaño predeterminado al implementar el archivo OVA del proxy de nube. Si bien el valor se puede cambiar, no debe reducir el tamaño. Esto no afecta a los recursos consumidos por los agentes que se ejecutan dentro del proxy de nube. Cada agente tiene requisitos de recursos diferentes. Por ejemplo, cloudassembly-sddc-agent utiliza 2 GB de memoria y 1 CPU. Esta configuración se puede cambiar, pero no es persistente. Cuando el agente se actualiza o se reinicia, vuelve a usar la configuración de 2 GB y 1 CPU.

Requisitos previos

  • Compruebe que dispone de credenciales de administrador de nube. Consulte Credenciales necesarias para trabajar con cuentas de nube en VMware Aria Automation.
  • Compruebe que tiene la función de usuario administrador de nube. Consulte ¿Cuáles son las funciones de usuario de VMware Aria Automation?.
  • Si desea crear un proxy de nube para usarlo con una cuenta de nube de VMware Cloud on AWS, consulte Configurar y usar un proxy de nube para una cuenta de nube de VMware Cloud on AWS en VMware Aria Automation.
  • Para admitir el proxy de nube, se requiere acceso a los siguientes dominios. Para obtener información más detallada sobre los requisitos de proxy de nube, consulte el documento de configuración Descripción del proxy de nube de VMware Cloud Services:
    • ci-data-collector.s3.amazonaws.com: habilita el acceso de Amazon Web Services S3 para descargar el archivo OVA de proxy de nube.
    • symphony-docker-external.jfrog.io: permite a JFrog Artifactory acceder a las imágenes de Docker.
    • console.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services.
    • data.mgmt.cloud.vmware.com: habilita la conexión del servicio de canalización de datos con VMware Cloud Services para la comunicación de datos segura entre los elementos locales y de nube. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, use uk.data.mgmt.cloud.vmware.com y para Japón, utilice ja.data.mgmt.cloud.vmware.com. Otros valores de región fuera de EE. UU. son sg (Singapur), br (Brasil) y ca (Canadá).
    • api.mgmt.cloud.vmware.com: habilita la conexión de la API web y del servicio de proxy de nube con VMware Cloud Services. Para las regiones fuera de EE. UU., sustituya el valor de la región. Por ejemplo, para el Reino Unido, use uk.api.mgmt.cloud.vmware.com y para Japón, utilice ja.api.mgmt.cloud.vmware.com. Otros valores de región fuera de EE. UU. son sg (Singapur), br (Brasil) y ca (Canadá).
    • Si está usando el proxy de nube para una cuenta de nube de VMware Cloud on AWS, configure las reglas de firewall de puerta de enlace de administración en la consola de VMware Cloud on AWS para admitir la comunicación del proxy de nube.
      • Permita el tráfico de red a ESXi para los servicios HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
      • Permita el tráfico de red a vCenter para los servicios ICMP (todo ICMP), SSO (TCP 7444) y HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.
      • Permita el tráfico de red a los servicios de NSX-T Manager para HTTPS (TCP 443) a la dirección IP detectada del proxy de nube.

Procedimiento

  1. Seleccione Infraestructura > Conexiones > Servidores proxy de nube y haga clic en Nuevo proxy de nube.

    Página de la interfaz de usuario del proxy de nube de Cloud Assembly.

  2. Descargue el archivo OVA de proxy de nube.
  3. Asigne un nombre único al archivo OVA descargado (por ejemplo, vCenter1_vmc_va.ova).

    Puede descargar el archivo OVA del proxy de nube y asignarle un nombre que refleje claramente para qué sirve; por ejemplo, una cuenta de nube concreta que se usa con un fin en particular.

    También puede cambiar el nombre del proxy de nube cuando lo instale en vCenter.

  4. Desplácese hasta el centro de datos de vSphere Web Client, haga clic en el nombre del clúster de vCenter y seleccione Implementar plantilla de OVF.
  5. Introduzca la información que se le solicite para instalar el archivo OVA en su instancia de vCenter.
  6. Cuando se le solicite introducir la clave o el token, vuelva a la página Instalar el proxy de nube y haga clic en Copiar.
  7. (opcional) Para configurar seguridad adicional y forzar que las conexiones pasen a través de un servidor proxy, use las opciones Nombre de host o dirección IP del proxy de red, Puerto del proxy de red, Nombre de usuario del proxy de red y Contraseña del proxy de red para configurar el proxy de red:

    La pantalla muestra las opciones que aparecen al seleccionar el botón Implementar plantilla de OVF.

    Para obtener detalles sobre cómo configurar estos parámetros de proxy de nube, consulte Descripción del proxy de nube de VMware Cloud Services.

  8. Vuelva a vSphere Web Client y pegue el valor de la clave proporcionada para instalar el dispositivo virtual del proxy de nube.
  9. En Automation Assembler, espere a que se establezca una conexión con vSphere Web Client y, a continuación, haga clic en Listo.

    Es posible que la conexión tarde varios minutos en establecerse.

  10. (opcional) Para configurar un proxy de red después de implementar el dispositivo virtual de proxy de nube, modifique el archivo configure-network-proxy en el dispositivo virtual de proxy de nube mediante el siguiente procedimiento:
    1. SSH en el dispositivo virtual de proxy de nube.
    2. Abra el archivo /root/configure-network-proxy y proporcione las opciones de configuración del proxy de red.
    3. Guarde el archivo.

Qué hacer a continuación

Para comprobar que el proxy de nube se esté ejecutando, consulte Comprobar que el proxy de nube se está ejecutando en una máquina virtual de destino.

Ahora puede agregar las integraciones y las cuentas de nube basadas en vCenter que requieren el proxy de nube.

Si tiene problemas con su proxy de nube, consulte KB 93142.