Pour gérer vos instances de VMware Cloud on AWS dans VMware Aria Operations, vous devez configurer un compte cloud. L'adaptateur requiert le jeton d'API CSP qui est utilisé pour autoriser et communiquer avec VMware Cloud on AWS cible.
Conditions préalables
- Accédez à Jetons d'API sous Mon compte et générez un jeton d'API CSP en fonction de vos besoins opérationnels :
- Pour découvrir et gérer des SDDC, incluez les rôles de service Administrateur (suppression restreinte) ou Administrateur de VMware Cloud on AWS.
- Pour la surveillance de NSX, incluez les rôles Administrateur NSX Cloud ou Auditeur NSX Cloud depuis les rôles de service VMware Cloud on AWS.
- Pour activer les calculs de coût basés sur la tarification VMware Cloud on AWS GovCloud, vous devez modifier la fiche tarifaire VMware Cloud on AWS dans l'onglet Fournisseurs de cloud de la page Paramètres de coût. Pour plus d'informations sur la mise à jour de la fiche tarifaire, reportez-vous à l'article 88488 de la base de connaissances VMware.
Procédure
- Dans le menu de gauche, cliquez sur Administration > Intégrations.
- Sur l'onglet Comptes, cliquez sur Ajouter.
- Sur la page Types de compte, cliquez sur VMware Cloud on AWS.
- Entrez un nom d'affichage et une description pour le compte cloud.
- Nom. Entrez le nom de l'instance de VMware Cloud on AWS tel que vous voulez le voir apparaître dans VMware Aria Operations.
- Description. Entrez toute information supplémentaire pouvant faciliter la gestion de vos instances.
- Sous Paramètres avancés, définissez Environnement sur Cloud VMware du gouvernement et Facturation activée sur Faux.
- Pour ajouter des informations d'identification pour l'instance de VMware Cloud on AWS, cliquez sur l'icône Ajouter, puis entrez les informations d'identification requises.
- Nom des informations d'identification. Nom par lequel vous identifiez les informations d'identification configurées.
- Jeton d'actualisation CSP. Jeton d'API CSP. Pour plus d'informations sur la génération d'un jeton d'API, reportez-vous à Génération d'un jeton d'API CSP.
Note : Entrez les détails suivants si vous utilisez un serveur proxy pour accéder à Internet ou aux services publics.- Hôte du proxy. Adresse IP d'un serveur proxy distant.
- Port du proxy. Port activé sur un serveur proxy distant.
- Nom d'utilisateur du proxy. Entrez le nom d'utilisateur du serveur proxy ou, si vous souhaitez ajouter un serveur proxy distant configuré par le domaine, entrez le nom d'utilisateur au format suivant :nom d'utilisateur@nom de domaine.
- Mot de passe du proxy. Mot de passe du nom d'utilisateur du serveur proxy.
- Domaine du proxy. Le domaine doit être vide lors de l'utilisation du proxy avec la configuration de domaine.
Note : Les informations d’identification du proxy seront utilisées par les adaptateurs NSX. - Déterminez quel collecteur ou groupe de collecteurs VMware Aria Operations est utilisé pour gérer le compte cloud. Si votre environnement contient plusieurs collecteurs ou groupes de collecteurs, et que vous souhaitez distribuer la charge de travail pour optimiser les performances, sélectionnez le collecteur ou le groupe de collecteurs pour gérer les processus de l'adaptateur pour cette instance.
Note :
Il est recommandé d'utiliser un proxy cloud dédié dans le cloud du gouvernement VMC on AWS pour surveiller le point de terminaison de cloud du gouvernement VMC on AWS.
Assurez-vous que vous disposez de la connectivité Internet pour que les collecteurs fonctionnent.
Si vous avez installé un proxy cloud dans le SDDC de cloud du gouvernement VMware Cloud on AWS, le proxy cloud peut ne pas disposer d'un accès Internet sortant pour atteindre le service VMware Aria Operations. Pour activer l'accès Internet sortant pour le proxy cloud déployé et autoriser le proxy cloud à se connecter à vCenter, procédez comme suit :
- Demandez une nouvelle adresse IP publique dans le SDDC de cloud du gouvernement VMware Cloud on AWS sur lequel le proxy cloud a été déployé. Pour plus d'informations, reportez-vous à la section Demander ou libérer une adresse IP publique.
- Ajoutez une nouvelle règle NAT pour le réseau Internet qui associe l'adresse IP privée du proxy cloud à l'adresse IP publique. Pour plus d'informations, reportez-vous à la section Créer ou modifier des règles NAT.
- Ajoutez une règle de pare-feu qui autorise le trafic entrant depuis l'adresse IP publique qui était associée à la machine virtuelle de proxy cloud dans l'étape précédente vers vCenter.
- ID de l'organisation. Cliquez sur Accéder à l'organisation pour remplir automatiquement ce champ. Si vous êtes hors ligne ou si vous ne parvenez pas à accéder à l'ID de l'organisation, vous pouvez l'entrer manuellement.
L'ID d'organisation fait référence à l'ID d'organisation long dans le portail de services Cloud. Pour obtenir cet ID dans le portail de services Cloud, cliquez sur Paramètres de l'organisation > Afficher l'organisation.
- Sous Paramètres avancés, définissez Facturation activée sur Faux.
- Cliquez sur Valider la connexion pour valider la connexion.
- Cliquez sur Enregistrer.
La page de configuration du SDDC dans VMware Cloud on AWS s'affiche.
- Dans la liste des SDDC disponibles dans le cloud du gouvernement VMware Cloud on AWS, cliquez sur l'un des SDDC que vous souhaitez surveiller depuis VMware Aria Operations.
- Configurez l'adaptateur vCenter.
- Cliquez sur l'onglet vCenter, puis entrez les informations d'identification requises.
- Nom des informations d'identification. Nom par lequel vous identifiez les informations d'identification configurées.
- Nom d'utilisateur. Nom d'utilisateur vCenter. Utilisez un utilisateur disposant du rôle « cloudadmin » avec une visibilité complète sur vCenter. Les utilisateurs avec moins de privilèges ont une visibilité limitée. Par exemple, les utilisateurs en lecture seule n'ont pas de visibilité sur les machines virtuelles de gestion.
- Mot de passe. Mot de passe vCenter configuré pour ce nom d'utilisateur vCenter.
- Sélectionnez le groupe de collecteurs requis.
Note :
Il est recommandé d'utiliser un proxy cloud dédié dans le cloud du gouvernement VMC on AWS pour surveiller le point de terminaison de cloud du gouvernement VMC on AWS.
Si vous utilisez une adresse IP privée pour votre vCenter Server ou si vous souhaitez déployer des agents telegraf pour la surveillance d'applications, sélectionnez Proxy cloud. Il est recommandé de déployer le proxy cloud sur chaque instance de SDDC de VMware Cloud on AWS.
Sélectionnez le proxy cloud déployé sur l'instance de VC concernée et assurez-vous qu'il a accès à Internet. Si l'accès Internet sortant pour le proxy cloud doit être restreint, assurez-vous que les conditions préalables minimales du proxy cloud sont remplies. Pour plus d'informations, reportez-vous à la rubrique « Configuration des proxys cloud dans VMware Cloud » du Guide de prise en main de VMware Aria Operations.
Il est recommandé de ne pas utiliser les groupes de collecteurs par défaut, car la règle de pare-feu de la passerelle de gestion de VMware Cloud on AWS n'autorise pas le trafic provenant d'une adresse quelconque.
Si vous avez configuré un proxy HTTP sur votre proxy cloud VMware Aria Operations, assurez-vous que votre proxy HTTP a une exception pour accéder au point de terminaison de la stratégie de gestion de NSX.
- Si vous avez installé un proxy cloud dans le SDDC de cloud du gouvernement VMware Cloud on AWS, le proxy cloud peut ne pas disposer d'un accès Internet sortant pour atteindre le service VMware Aria Operations. Pour activer l'accès Internet sortant pour le proxy cloud déployé et autoriser le proxy cloud à se connecter à vCenter, procédez comme suit :
- Demandez une nouvelle adresse IP publique dans le SDDC de cloud du gouvernement VMware Cloud on AWS sur lequel le proxy cloud a été déployé. Pour plus d'informations, reportez-vous à la section Demander ou libérer une adresse IP publique.
- Ajoutez une nouvelle règle NAT pour le réseau Internet qui associe l'adresse IP privée du proxy cloud à l'adresse IP publique. Pour plus d'informations, reportez-vous à la section Créer ou modifier des règles NAT.
- Ajoutez une règle de pare-feu qui autorise le trafic entrant depuis l'adresse IP publique qui était associée à la machine virtuelle de proxy cloud dans l'étape précédente vers vCenter.
- Cliquez sur Suivant.
- Cliquez sur l'onglet vCenter, puis entrez les informations d'identification requises.
- Configurez l'adaptateur vSAN.
- Cliquez sur l'onglet vSAN. Par défaut, l'adaptateur vSAN est activé.
- Sélectionnez Utiliser d'autres informations d'identification pour ajouter des informations d'identification différentes. Cliquez sur l'icône plus, entrez le nom des informations d'identification, le nom d'utilisateur et le mot de passe de vCenter, puis cliquez sur Ok.
- Sélectionnez Activer la collecte de données SMART, si nécessaire.
- Cliquez sur Valider la connexion pour valider la connexion.
- Cliquez sur Suivant.
- Configurez l'adaptateur NSX.
- Cliquez sur l'onglet NSX.
- Activez la configuration NSX si elle est désactivée.
- Cliquez sur Valider la connexion pour valider la connexion. Si vous avez renforcé l'environnement de SDDC, vous pouvez obtenir une erreur lors de la validation de la connexion NSX. Pour résoudre ce problème, modifiez l'instance de l'adaptateur NSX pour utiliser l'adresse IP privée de NSX Manager en effectuant les étapes suivantes :
- Accédez à Opérations > Configurations, puis cliquez sur la vignette Gestion d'inventaire. Accédez à Instances d'adaptateur > NSX et cliquez sur votre instance d'adaptateur NSX.
- Dans la liste des objets affichés, modifiez l'objet de type Instance de l'adaptateur NSX et entrez l'adresse IP privée de NSX Manager pour votre environnement dans le champ Adresse IP virtuelle/NSX Manager.
- Cliquez sur Suivant.
- Cliquez sur Enregistrer ce SDDC.
Note : L'adaptateur de détection de service est facultatif. Les étapes de configuration de l'adaptateur de détection de service VMware Cloud on AWS sont semblables à la configuration de la détection de service vCenter. Pour plus d'informations, consultez : Configurer la détection de services et d'applications.Le compte de cloud du gouvernement VMware Cloud on AWS, avec le SDDC configuré, est ajouté à la liste.