Pour faciliter la connexion entre un compte de cloud VMware Cloud on AWS que vous créez dans VMware Aria Automation et votre SDDC VMware Cloud on AWS, vous devez utiliser un proxy cloud si votre SDDC source réside en dehors d'une région des États-Unis.

Vous pouvez créer un proxy cloud avant de créer un compte de cloud ou pendant le processus de création d'un compte de cloud.

Dans cette procédure, vous créez d'abord un proxy cloud. Créez ensuite un compte de cloud et associez le compte de cloud à ce proxy cloud.

Sauf indication contraire, les valeurs de l'étape que vous indiquez dans cette procédure sont destinées à cet exemple de workflow uniquement.

Conditions préalables

Remarque : si votre SDDC VMware Cloud on AWS réside sur une instance de vCenter Server dans un centre de données aux États-Unis (région des États-Unis), vous pouvez déployer et utiliser un agent Automation Assembler dans votre SDDC, plutôt qu'un jeton d'API et un proxy cloud intermédiaire comme décrit dans cette rubrique.

Remarque : si vous créez un compte de cloud VMware Cloud on AWS dans un environnement VMware Aria Automation on AWS GovCloud (US), reportez-vous à la page Démarrage avec VMware Aria Automation on AWS GovCloud (États-Unis). La documentation sur les produits associés est disponible sur la page de lancement de la documentation du produit VMware vRealize Cloud Universal on AWS GovCloud (États-Unis).

  • Assurez-vous que vous disposez des informations d'identification CloudAdmin VMware Cloud on AWS pour le SDDC cible dans vCenter. Reportez-vous à la section Informations d'identification requises pour utiliser des comptes de cloud dans VMware Aria Automation.
  • Vérifiez que vous disposez du rôle d'utilisateur Administrateur de cloud in VMware Aria Automation. Reportez-vous à la section Présentation des rôles d'utilisateur VMware Aria Automation.
  • Vérifiez que les règles de pare-feu de passerelle SDDC requises sont configurées dans la console VMware Cloud on AWS. Les règles de pare-feu de passerelle permettent au VA de proxy cloud de communiquer avec le SDDC VMware Cloud on AWS. Reportez-vous à la section Configurer un workflow VMware Cloud on AWS de base dans VMware Aria Automation.
  • Pour prendre en charge le proxy cloud, vous devez accéder aux domaines suivants.
    • ci-data-collector.s3.amazonaws.com : active l'accès à Amazon Web Services S3 afin de télécharger les fichiers OVA pour proxy cloud.
    • symphony-docker-external.jfrog.io : permet à JFrog Artifactory d'accéder aux images Docker.
    • console.cloud.vmware.com : active l'API Web et la connexion du service de proxy cloud à VMware Cloud Services.
    • data.mgmt.cloud.vmware.com : active la connexion du service de pipeline de données à VMware Cloud Services pour assurer des communications de données sécurisées entre le cloud et les éléments sur site. Pour les régions en dehors des États-Unis, modifiez la valeur de la région. Par exemple, pour le Royaume-Uni, utilisez uk.data.mgmt.cloud.vmware.com ; pour le Japon, utilisez ja.data.mgmt.cloud.vmware.com. Les autres valeurs pour les régions en dehors des États-Unis sont sg (Singapour), br (Brésil) et ca (Canada).
    • api.mgmt.cloud.vmware.com : active l'API Web et la connexion du service de proxy cloud à VMware Cloud Services. Pour les régions en dehors des États-Unis, modifiez la valeur de la région. Par exemple, pour le Royaume-Uni, utilisez uk.api.mgmt.cloud.vmware.com ; pour le Japon, utilisez ja.api.mgmt.cloud.vmware.com. Les autres valeurs pour les régions en dehors des États-Unis sont sg (Singapour), br (Brésil) et ca (Canada).
  • Avant d'ajouter un compte de cloud VMware Cloud on AWS, configurez les règles de pare-feu de la passerelle de gestion dans la console VMware Cloud on AWS pour prendre en charge la communication du proxy cloud.
    • Activez le trafic réseau vers ESXi pour les services HTTPS (TCP 443) à l'adresse IP découverte du proxy cloud.
    • Activez le trafic réseau vers vCenter pour les services ICMP (tous les protocoles ICMP), SSO (TCP 7444) et HTTPS (TCP 443) à l'adresse IP découverte du proxy cloud.
    • Autoriser le trafic réseau vers NSX Manager pour les services HTTPS (TCP 443) à l'adresse IP découverte du proxy cloud.

Si vous utilisez une adresse IP statique pour le proxy cloud, vous pouvez créer les règles de pare-feu qui limitent le trafic réseau pour les instances cibles de vCenter et de NSX Manager avant ou après le déploiement du proxy cloud.

Pour plus d'informations, reportez-vous à la section Présentation du proxy cloud pour VMware Cloud Services.

Procédure

  1. Connectez-vous à Automation Assembler et cliquez sur Infrastructure > Connexions > Serveurs proxy cloud.
  2. Cliquez sur Nouveau proxy cloud pour ouvrir la page de déploiement OVF Installer un serveur proxy cloud.

    Page de l'interface utilisateur du proxy cloud.

  3. Cliquez sur Télécharger le fichier OVA.
    Le fichier VMware-Cloud-Services-Data-Collector.ova fourni est téléchargé.
  4. Renommez le fichier OVA téléchargé vCenter1_vmc_va.ova.
  5. Accédez à votre centre de données Web client vSphere, cliquez sur le nom de votre cluster vCenter et sélectionnez Déployer le modèle OVF.
  6. Entrez le nom et l'emplacement du fichier OVA vCenter1_vmc_va.ova lorsque vous y êtes invité.
  7. Lorsque vous êtes invité à entrer la clé ou le jeton, revenez à la page Installer un serveur proxy cloud et cliquez sur Copier.
  8. Revenez à vSphere Web Client et collez la valeur de clé copiée lorsque vous y êtes invité, pour exécuter le dispositif virtuel de proxy cloud.
  9. Dans Automation Assembler, attendez l'établissement d'une connexion à votre vSphere Web Client, puis cliquez sur Terminé.

    La connexion peut prendre plusieurs minutes.

Que faire ensuite

Pour vérifier que le proxy cloud s'exécute, reportez-vous à la section Vérification de l'exécution du service de proxy cloud sur la machine virtuelle cible.

Vous pouvez maintenant créer le compte de cloud VMware Cloud on AWS. Reportez-vous à la section Créer un compte de cloud VMware Cloud on AWS dans VMware Aria Automation dans le workflow.