En utilisant des proxys cloud dans VMware Aria Operations, vous pouvez collecter et surveiller les données de vos centres de données distants. En général, vous n'avez besoin que d'un seul proxy Cloud par centre de données physique. Vous pouvez déployer un ou plusieurs proxys cloud dans VMware Aria Operations pour créer une communication unidirectionnelle entre votre environnement distant et VMware Aria Operations. Les proxys cloud collectent des données à partir de l'environnement de point de terminaison et les chargent sur VMware Aria Operations. Les proxys Cloud peuvent prendre en charge plusieurs comptes vCenter Server. Pour plus d'informations sur les proxys cloud, reportez-vous à la section FAQ du proxy cloud dans le Guide de configuration de VMware Aria Operations.

Conditions préalables

  • Vérifiez que vous disposez d'une adresse IP, d'une entrée DNS et des autorisations pour déployer des modèles OVF dans vSphere.
  • Connectez-vous à vSphere et vérifiez que vous êtes connecté à un système vCenter Server.
  • Autorisez le trafic HTTPS sortant pour cloud proxy sur le port 443. Pour plus d'informations sur les exigences de pare-feu dans VMware Aria Operations reportez-vous à l'article 93210 de la base de connaissances.
  • Autorisez le trafic entrant vers le proxy cloud sur les ports 443, 8443, 4505 et 4506 pour la surveillance d'applications basée sur Telegraf.
  • Autorisez le trafic entrant vers le proxy cloud sur le port 443 pour les adaptateurs de modèle de transfert ou Suite-API sur le proxy cloud.
  • Ajoutez un compte cloud vCenter et fournissez un compte avec les privilèges de lecture et d'écriture suivants :
    • Adresse IP vCenter ou nom de domaine complet
    • Autorisations nécessaires à l'installation d'un proxy Cloud sur le vCenter Server.

    Pour plus d'informations sur les privilèges, consultez la rubrique intitulée « Privilèges requis pour la configuration d'une instance de l'adaptateur vCenter » dans le Guide de configuration de VMware Aria Operations.

  • Les proxys cloud doivent disposer d'une résolution DNS appropriée sur les nœuds VMware Aria Operations lors de l'utilisation de noms de domaine complets courts/longs. Cela s'applique au proxy cloud sur site.
  • L'utilisation d'un pare-feu pour limiter le trafic en fonction de l'adresse IP n'est pas recommandée, car les adresses IP peuvent être modifiées sans préavis. La restriction du trafic doit être effectuée via des noms de domaine complets uniquement.

Procédure

  1. Connectez-vous à VMware Aria Operations.
  2. Dans le menu de gauche, cliquez sur Administration > Proxys cloud, puis cliquez sur Ajouter.
  3. Cliquez sur Portail de support Broadcom pour accéder au portail de support Broadcom, connectez-vous à l'aide de vos informations d'identification et téléchargez le fichier OVA du proxy cloud.
  4. Accédez à vSphere, sélectionnez le nom de votre cluster vCenter Server et sélectionnez Déployer le modèle OVF dans le menu Actions.
  5. Insérez le lien du fichier OVA, puis cliquez sur Suivant.
    • Collez le lien du fichier OVA du cloud proxy dans le champ URL.
    • Cliquez sur l'option Fichier local, recherchez le fichier OVA téléchargé et sélectionnez-le.
  6. Suivez les invites pour installer le fichier OVA sur votre vCenter Server.
    Pour obtenir les informations les plus récentes sur le dimensionnement et la mise à l'échelle, consultez l'article 78491 de la base de connaissances.
  7. Lorsque vous êtes invité à entrer la clé d'enregistrement unique dans l'écran Personnaliser le modèle, revenez à la page Installer le Cloud Proxy dans VMware Aria Operations.
  8. (Facultatif) Activez la Persistance des données pour stocker des données dans le proxy cloud en cas de problèmes de connectivité. Pour plus d'informations, consultez : Activation de la persistance des données dans le proxy cloud.
  9. (Facultatif) Activez le Transfert de journaux afin d'utiliser le proxy cloud pour le transfert des journaux des points de terminaison vers VMware Aria Operations for Logs.
    Note : Le transfert de journaux dans le proxy cloud est disponible uniquement si vous avez configuré un compte VMware Aria Operations for Logs dans VMware Aria Operations. Pour plus d'informations, consultez : Configuration de VMware Aria Operations for Logs avec VMware Aria Operations.

    Si vous activez le transfert de journaux dans le proxy cloud, ce dernier est utilisé uniquement pour le transfert de journaux et ne peut pas être utilisé dans les groupes de collecteurs.

  10. Cliquez sur l'icône Copier la clé.
    La clé d'enregistrement unique expire 24 heures après sa génération. Pour éviter d'utiliser une clé expirée, cliquez sur Régénérer la clé avant de continuer. La clé d'enregistrement unique est utilisée par le cloud proxy pour s'authentifier sur VMware Aria Operations.
    Note : La clé d'enregistrement unique est actualisée et une nouvelle clé est générée si vous rechargez la page du proxy cloud. Une nouvelle clé d'enregistrement unique est générée si vous activez la persistance des données, le transfert de journaux ou les deux.
  11. Revenez à vSphere et collez la clé dans la zone de texte Clé d'enregistrement unique pour installer le dispositif VMware Aria Operations Cloud Appliance.
  12. Sélectionnez Préférer IPv6 pour utiliser IPv6 pour les communications internes. Pour plus d'informations, reportez-vous à la rubrique « Utilisation d'IPv6 avec VMware Aria Operations » du Guide de démarrage de VMware Aria Operations.
  13. (Facultatif) Configurez un serveur proxy dans l'écran Personnaliser le modèle.
    1. Entrez les détails pour les propriétés Adresse IP du proxy réseau et Mot de passe du proxy réseau.
      Note : Si vous utilisez un proxy réseau pour le transfert de journaux, le port 9543 doit être ouvert.
    2. Pour activer SSL, cochez la case Utiliser une connexion SSL pour le proxy.
    3. Si vous utilisez SSL, vous pouvez vérifier le certificat du serveur proxy. Les autorités de certification publiques sont utilisées pour vérifier le certificat du serveur proxy. Pour activer cette option, cochez la case Vérifier le certificat SSL du proxy dans la propriété Vérifier le certificat SSL.
    4. Vous pouvez spécifier l'adresse IP/URL du nom de domaine utilisée pour accéder au système lorsqu'un équilibrage de charge est utilisé.
    5. Si vous disposez d'une autorité de certification personnalisée, collez l'autorité de certification racine dans la propriété Autorité de certification personnalisée pour vérifier le certificat du serveur proxy. L'autorité de certification racine est transmise au proxy cloud. Incluez les lignes suivantes lorsque vous copiez l’autorité de certification racine :
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"
  14. Cliquez sur Terminer.
    Le déploiement prend quelques minutes.
  15. Localisez le cloud proxy que vous venez d'installer, sélectionnez le dispositif VMware Aria Operations Cloud Appliance et cliquez sur Mettre sous tension.
    Note : Vous devez mettre sous tension le dispositif  VMware Aria Operations Cloud Appliance dans les 24 heures qui suivent son enregistrement. Au bout de 24 heures, la clé d'enregistrement unique expire et vous devez supprimer le dispositif  VMware Aria Operations Cloud Appliance et déployer un autre cloud proxy.
  16. Revenez à la page Cloud Proxy dans VMware Aria Operations pour afficher l'état du cloud proxy que vous venez d'installer. Pour plus d'informations, consultez : Surveillance de la santé des proxys Cloud.
  17. Pour afficher les comptes qui utilisent cette connexion, cliquez sur le Cloud Proxy.
    La communication entre le cloud proxy et le cloud est unidirectionnelle. Le cloud proxy initie cette connexion et, si nécessaire, il récupère également les données depuis le cloud (telles que la configuration des adaptateurs ou le fichier .pak de mise à niveau). Le cloud proxy requiert un accès Internet normal sur le protocole HTTPS, mais il ne requiert pas de configuration de pare-feu spéciale. Le cloud proxy vérifie le certificat du service cloud auquel il se connecte et, s'il existe des serveurs proxy transparents qui arrêtent le protocole SSL, cela peut entraîner des problèmes de connectivité pour le cloud proxy.

    Le cloud proxy prend également en charge la connexion via le serveur proxy d'entreprise. Les paramètres du proxy sont fournis lors du déploiement OVF.

  18. (Facultatif) Pour supprimer un cloud proxy, cliquez sur les trois points verticaux, puis sur Supprimer. Pour plus d'informations, consultez : Suppression des proxys cloud.

Que faire ensuite

Mettre à niveau votre cloud proxy. Pour plus d'informations, reportez-vous à la rubrique intitulée Mise à niveau du proxy cloud dans le Guide de démarrage de VMware Aria Operations.

La solution VMware vSphere connecte VMware Aria Operations à une ou plusieurs instances de vCenter Server. Pour plus d'informations, reportez-vous à la rubrique intitulée Configurer un compte cloud vCenter Server dans VMware Aria Operations du Guide de configuration de VMware Aria Operations.