Configurar un endpoint de nube gubernamental de VMware Cloud on AWS en vRealize Operations

Para administrar las instancias de VMware Cloud on AWS en vRealize Operations, debe configurar una cuenta de nube. El adaptador requiere el token de API de CSP que se utiliza para autorizar y comunicarse con la VMware Cloud on AWS de destino.

Requisitos previos

Desplácese hasta Tokens de API en Mi cuenta y genere un token de API de CSP en función de sus necesidades operativas:
- Para detectar y gestionar SDDC, incluya Administrador (eliminación restringida) o Administrador de funciones de servicios de VMware Cloud on AWS.
- Para la supervisión de NSX, incluya funciones de auditor de NSX Cloud o administrador de NSX Cloud en las funciones de servicios de VMware Cloud on AWS.
Para habilitar la supervisión de la nube gubernamental de VMC on AWS, asegúrese de que se cumplan los siguientes requisitos previos.
Nota: Omita este paso si va a agregar un endpoint de nube comercial para VMware Cloud on AWS.
- Habilite el modo FIPS en vRealize Operations. Consulte Habilitar FIPS 140-2 para obtener más información.
- Establezca los valores de las propiedades base.url y vmc.base.url en el archivo de configuración del adaptador de VMC:
  Nota: Se recomienda utilizar un proxy de nube dedicado en la nube gubernamental de VMC on AWS para supervisar el endpoint de nube gubernamental de VMC on AWS. Sin embargo, también se pueden utilizar los nodos de recopilador principal, de datos y remoto.
  1. Inicie sesión en el nodo o el proxy de nube deseado como root a través de SSH o la consola, presionando ALT + F1 en una consola para iniciar sesión.
  2. Abra /usr/lib/vmware-vcops/user/plugins/inbound/VmcAdapter/conf/config.properties en un editor de texto.
  3. Ajuste los siguientes valores de propiedad en este archivo de la siguiente manera:
```
base.url=CSP_Endpoint_FQDN_For_GovCloud/
vmc.base.url=VMC_on_AWS_base_URL_without_https://_prefix/vmc/
```
    Nota: Reemplace CSP_Endpoint_FQDN_For_GovCloud and VMC_on_AWS_base_URL_without_https://_prefix con el FQDN del endpoint de CSP para la nube gubernamental de VMC on AWS y su URL base de VMC on AWS (sin incluir https://), respectivamente.
    Ejemplo:
```
base.url=console.cloud-us-gov.vmware.com/
vmc.base.url=vmc-us-gov.vmware.com/vmc/
```
  4. Guarde y cierre el archivo.
- Establezca el valor de la propiedad CSP_AUTH_API_HOST en el archivo de configuración del adaptador de NSXT:
  Nota: Se recomienda utilizar un proxy de nube dedicado en la nube gubernamental de VMC on AWS para supervisar el endpoint de nube gubernamental de VMC on AWS. Sin embargo, también se pueden utilizar los nodos de recopilador principal, de datos y remoto.
  1. Inicie sesión en el nodo o el proxy de nube deseado como root a través de SSH o la consola, presionando ALT + F1 en una consola para iniciar sesión.
  2. Abra /usr/lib/vmware-vcops/user/plugins/inbound/NSXTAdapter3/conf/NSXT.properties en un editor de texto.
  3. Ajuste los siguientes valores de propiedad en este archivo de la siguiente manera:
```
CSP_AUTH_API_HOST=CSP_Endpoint_FQDN_For_GovCloud
```
    Nota: Reemplace CSP_Endpoint_FQDN_For_GovCloud con el FQDN del endpoint de CSP para la nube gubernamental de VMC on AWS.
    Ejemplo:
```
CSP_AUTH_API_HOST=console.cloud-us-gov.vmware.com
```
  4. Guarde y cierre el archivo.
- Seleccione este nodo o proxy de nube configurado al agregar un endpoint de nube gubernamental para la instancia del adaptador de VMware Cloud on AWS.
Para habilitar los cálculos de costes basados en los precios de VMware Cloud on AWS GovCloud, debe modificar la tarjeta de tarifas de VMware Cloud on AWS en la pestaña Proveedores de nube de la página Configuración de costes. Para obtener más información sobre la actualización de la tarjeta de tarifas, consulte el artículo 88488 de la base de conocimientos de VMware.

Procedimiento

En el menú de la izquierda, haga clic en Orígenes de datos > Integraciones.
En la pestaña Cuentas, haga clic en Agregar cuenta.
En la página Tipos de cuentas, haga clic en VMware Cloud on AWS.
Introduzca un nombre para mostrar y una descripción para la cuenta de nube.
- Nombre. Introduzca el nombre de la instancia de VMware Cloud on AWS tal como desea que aparezca en vRealize Operations.
- Descripción. Introduzca cualquier información adicional que le pueda ayudar a gestionar sus instancias.
Para agregar credenciales para la instancia de VMware Cloud on AWS, haga clic en el icono Agregar e introduzca las credenciales necesarias.
- Nombre de la credencial. El nombre mediante el que se identifican las credenciales configuradas.
- Token de actualización de CSP. Token de la API de CSP. Para obtener más información acerca de cómo generar un token de API, consulte Generación de un token de API de CSP.
Nota: Introduzca los siguientes detalles si utiliza un servidor proxy para acceder a Internet o a servicios públicos.
- Host del proxy. Una dirección IP de servidor proxy remoto.
- Puerto del proxy. El puerto que está habilitado en un servidor proxy remoto.
- Nombre de usuario del proxy. Introduzca el nombre de usuario del servidor proxy o, si desea agregar un servidor proxy remoto configurado para el dominio, introduzca el nombre de usuario con el formato nombre de usuario@nombre de dominio.
- Contraseña del proxy. Contraseña del nombre de usuario del servidor proxy.
- Dominio del proxy. El dominio debe estar vacío mientras se utiliza el proxy con la configuración del dominio.
Nota: Los adaptadores de NSX-T utilizarán las credenciales de proxy.
Determine qué recopilador de vRealize Operations o grupo de recopiladores se utiliza para gestionar la cuenta de nube. Si cuenta con varios recopiladores o grupos de recopiladores en su entorno y desea distribuir la carga de trabajo para optimizar el rendimiento, seleccione el recopilador o grupo de recopiladores que desea que gestione los procesos del adaptador de esta instancia.

Nota:
Se recomienda utilizar un proxy de nube dedicado en la nube gubernamental de VMC on AWS para supervisar el endpoint de nube gubernamental de VMC on AWS.

Asegúrese de que tiene conectividad a Internet para que los recopiladores puedan funcionar.
ID de organización. Haga clic en Obtener organización para rellenar automáticamente este campo. Si se encuentra sin conexión o si no puede obtener el ID de organización, puede introducirlo manualmente.

El ID de organización se refiere al ID de organización largo en el portal de Cloud Service. Para obtener este ID en el portal de Cloud Service, haga clic en Ajustes de la organización > Ver organización.
En Configuración avanzada, establezca Facturación habilitada en Falso.
Haga clic en Comprobar conexión para validar la conexión.
Haga clic en Guardar.
Se muestra la página para configurar el SDDC en VMware Cloud on AWS.
Haga clic en Configurar.
Configure el adaptador de vCenter:
1. Haga clic en el icono Agregar e introduzca las credenciales necesarias.
  - Nombre de la credencial. El nombre mediante el que se identifican las credenciales configuradas.
  - User Name (Nombre de usuario). El nombre de usuario de vCenter. Utilice un usuario con la función "cloudadmin" que tenga visibilidad completa de vCenter. Los usuarios con menos privilegios tienen visibilidad limitada; por ejemplo, los usuarios de solo lectura no tienen visibilidad de las máquinas virtuales de administración.
  - Contraseña La contraseña de vCenter configurada para ese nombre de usuario de vCenter.
2. Seleccione el grupo de recopiladores necesario.
  Nota:
  Se recomienda utilizar un proxy de nube dedicado en la nube gubernamental de VMC on AWS para supervisar el endpoint de nube gubernamental de VMC on AWS.
  
  Si utiliza una IP privada para su vCenter Server o si desea implementar agentes de Telegraf para la supervisión de aplicaciones, seleccione Proxy de nube. La práctica recomendada es implementar el proxy de nube en cada instancia de SDDC de VMware Cloud on AWS.
  
  Seleccione el proxy de nube implementado en el VC especificado y asegúrese de que tenga acceso a Internet. Si se debe restringir el acceso saliente a Internet para el proxy de nube, asegúrese de que se cumplan los requisitos previos mínimos del proxy de nube. Para obtener más información, consulte Configuración de proxies de nube en vRealize Operations.
  
  Se recomienda no utilizar los grupos de recopiladores predeterminados, ya que la regla de firewall de puerta de enlace de administración VMware Cloud on AWS no permite el tráfico procedente de ninguna dirección.
  
  Si ha configurado un proxy HTTP en el proxy de nube de vRealize Operations Cloud, asegúrese de que el proxy HTTP tenga una excepción para acceder al endpoint de la política de administración de NSX. Si necesita ayuda con esta configuración, póngase en contacto con el soporte de VMware.
3. Haga clic en Siguiente.
De forma predeterminada, el adaptador de vSAN está habilitado.
1. Seleccione Utilizar credenciales alternativas para agregar credenciales alternativas. Haga clic en el icono de signo más e introduzca el nombre de la credencial, el nombre de usuario de vCenter y la contraseña. Haga clic en Aceptar.
2. Seleccione Habilitar recopilación de datos SMART, si es necesario.
3. Haga clic en Comprobar conexión para validar la conexión.
4. Haga clic en Siguiente.
De forma predeterminada, el adaptador de NSX-T está habilitado.
1. Haga clic en Comprobar conexión para validar la conexión.
2. Haga clic en Siguiente.
Haga clic en Guardar este SDDC.

Nota: El adaptador de detección de servicios es opcional. Los pasos para configurar el adaptador de detección de servicios de VMware Cloud on AWS son similares a la configuración de la detección de servicios de vCenter. Para obtener más información sobre la configuración de la detección de servicios de vCenter, consulte la sección Configurar detección de servicios.

La cuenta de VMware Cloud on AWS, con el SDDC configurado, se agregará a la lista.