Vous devez configurer un compte de cloud dédié pour Google Cloud VMware Engine afin de gérer vos instances de Google Cloud VMware Engine dans VMware Aria Operations. Pour effectuer correctement la configuration, le compte de cloud nécessite un ID de projet Google Cloud Platform (GCP), un fichier JSON pour le compte de service disposant des privilèges appropriés et un jeton d'actualisation CSP facultatif. Le jeton d'activation CSP est requis si vous souhaitez utiliser l'évaluation des coûts basée sur la facturation et que vous avez acheté Google Cloud VMware Engine via VMware. Les clouds privés sont détectés automatiquement après l'enregistrement du compte cloud pour Google Cloud VMware Engine. Vous pouvez ensuite configurer les informations d'identification pour surveiller l'instance de vCenter ou de vSAN sous-jacente et, éventuellement, la détection de NSX et de services pour chacun des clouds privés.
Conditions préalables
- Créez un compte de service dans Google Cloud Platform avec au moins les privilèges de rôle d'observateur et notez l'ID de projet Google Cloud Platform que vous souhaitez gérer à partir de VMware Aria Operations. Pour plus d'informations, reportez-vous aux pages de documentation Google Cloud Platform suivantes : Création et gestion de comptes de service
- Générez un jeton d'actualisation CSP facultatif pour l'évaluation des coûts basée sur la facturation dans le portail VMware Cloud Services (CSP). Accédez à Jetons d'API sous Mon compte et générez un jeton d'API CSP avec le rôle de facturation en lecture seule pour le service Google Cloud VMware Engine.
Procédure
- Dans le menu de gauche, cliquez sur Sources de données > Intégrations.
- Sur l'onglet Comptes, cliquez sur Ajouter.
- Sur la page Types de comptes, cliquez sur Google Cloud VMware Engine.
- Entrez un nom d'affichage et une description pour le compte cloud.
- Nom. Entrez le nom de l'instance d'Google Cloud VMware Engine tel que vous voulez le voir apparaître dans VMware Aria Operations.
- Description. Entrez toute information supplémentaire pouvant faciliter la gestion de vos instances.
- Entrez l'ID du projet Google Cloud dans lequel le service Google Cloud VMware Engine a été déployé.
Les projets Google Cloud constituent la base de la création, de l'activation et de l'utilisation de tous les services Google Cloud, notamment la gestion des API, l'activation de la facturation, l'ajout et la suppression de collaborateurs et la gestion des autorisations pour les ressources Google Cloud. Les projets Google Cloud sont identifiés de manière unique par un ID appelé ID de projet. Pour plus d'informations, reportez-vous à la documentation Google Cloud suivante : Création et gestion de projets.
- Pour ajouter des informations d'identification pour l'instance de Google Cloud VMware Engine, cliquez sur l'icône Ajouter, puis entrez les informations d'identification requises.
- Informations d'identification : nom par lequel vous identifiez les informations d'identification configurées.
- JSON de compte de service : créez un compte de service dans Google Cloud avec au moins les privilèges du rôle « Observateur » et téléchargez sa clé privée sous forme de fichier JSON. Entrez le contenu du fichier JSON dans ce champ.
Note : Vous pouvez créer et utiliser un seul compte de service JSON commun, semblable à un compte super utilisateur pour tous les projets.
- (Facultatif) Jeton d'actualisation CSP : entrez le jeton d'API si vous souhaitez utiliser l'évaluation des coûts basée sur la facturation et que Google Cloud VMware Engine a été acheté auprès de VMware. Vous pouvez générer le jeton d'actualisation de l'API CSP à partir du portail de services cloud (CSP) avec au moins le rôle de facturation en lecture seule pour le service Google Cloud VMware Engine.
Note : Configurez tous les projets liés à l'organisation pour une évaluation précise des coûts basée sur la facturation.Note : Si un projet de l'instance de l'adaptateur Google Cloud VMware Engine est configuré sans le jeton CSP, cela donne lieu à des coûts basés sur la référence ou sur la fiche tarifaire.
- Hôte/adresse IP du proxy : adresse IP d'un serveur proxy distant.
- Port du proxy : port activé sur un serveur proxy distant.
- Nom d'utilisateur du proxy : entrez le nom d'utilisateur du serveur proxy ou, si vous souhaitez ajouter un serveur proxy distant configuré par le domaine, entrez le nom d'utilisateur au format suivant :nom d'utilisateur@nom de domaine.
- Mot de passe du proxy : mot de passe du nom d'utilisateur du serveur proxy.
- Cliquez sur Valider la connexion pour valider la connexion.
- Déterminez quel collecteur ou groupe de collecteurs VMware Aria Operations VMware Aria Operations est utilisé pour gérer le compte cloud. Si votre environnement contient plusieurs collecteurs ou groupes de collecteurs, et que vous souhaitez distribuer la charge de travail pour optimiser les performances, sélectionnez le collecteur ou le groupe de collecteurs pour gérer les processus de l'adaptateur pour cette instance.
Note : Il est recommandé d'utiliser le proxy cloud. Assurez-vous que l'accès Internet est disponible et qu'il peut atteindre l'instance de vCenter du cloud privé Google Cloud VMware Engine et les noms de domaine complets NSX. Si l'accès Internet sortant pour le proxy cloud doit être restreint, assurez-vous que les conditions préalables minimales du proxy cloud sont remplies. Assurez-vous que vous disposez de la connectivité Internet pour que les collecteurs fonctionnent. Pour plus d'informations, reportez-vous à la section Configuration de proxys cloud dans VMware Aria Operations.Note : Si vous avez installé un proxy cloud dans une instance de Google Cloud VMware Engine, le proxy cloud peut ne pas disposer d'un accès Internet sortant pour atteindre le service VMware Aria Operations. Pour activer l'accès Internet sortant pour le proxy cloud déployé, suivez les étapes décrites dans la documentation Oracle dans la section suivante : Configuration de l'accès Internet pour les machines virtuelles de charge de travail.
- Sous Paramètres avancés, entrez les détails suivants :
- (Facultatif) Nom du fichier de limites de configuration : le compte Google Cloud VMware Engine utilise le fichier de limites maximales de configuration par défaut suivant : gcve_config_limits. Ce fichier contient les limites logicielles et matérielles de la configuration Google Cloud VMware Engine, et leur valeur configurée dans VMware Aria Operations. Si vous avez augmenté les limites de l'une des configurations Google Cloud VMware Engine, vous devez créer un fichier de configuration (dans Configurer > Fichiers de configuration > Configuration de solutions) et mettre à jour le nom du nouveau fichier de configuration dans ce champ.
- Facturation activée : définissez l'option sur true pour activer l'évaluation des coûts basée sur la facturation.
- Cliquez sur Enregistrer.
La page de configuration des clouds privés dans Google Cloud VMware Engine s'affiche.
- Dans la liste des clouds privés disponibles qui sont liés au projet configuré dans l'instance de Google Cloud VMware Engine, cliquez sur l'un des clouds privés que vous souhaitez surveiller à partir de VMware Aria Operations.
- Configurez l'adaptateur vCenter.
- Cliquez sur l'onglet vCenter, puis entrez les informations d'identification requises.
- Nom des informations d'identification. Nom par lequel vous identifiez les informations d'identification configurées.
- Nom d'utilisateur. Nom d'utilisateur vCenter Server. Utilisez un utilisateur disposant du rôle « cloudadmin » avec une visibilité complète sur l'instance de vCenter Server. Les utilisateurs avec moins de privilèges ont une visibilité limitée. Par exemple, les utilisateurs en lecture seule n'ont pas de visibilité sur les machines virtuelles de gestion.
- Mot de passe. Mot de passe vCenter Server configuré pour ce nom d'utilisateur vCenter Server.
- Sélectionnez le groupe de collecteurs requis.
Note :
Si vous disposez d'une connectivité directe avec votre instance de vCenter Server VMware Cloud, sélectionnez Groupe de collecteurs par défaut. Si vous utilisez une adresse IP privée pour votre instance de vCenter Server ou si vous souhaitez déployer des agents Telegraf pour la surveillance d'applications, sélectionnez Proxy cloud. Il est recommandé de déployer le proxy cloud sur chaque instance de cloud privé de Google Cloud VMware Engine.
Sélectionnez le proxy cloud déployé sur l'instance de vCenter Server concernée et assurez-vous qu'il a accès à Internet. Si l'accès Internet sortant pour le proxy cloud doit être restreint, assurez-vous que les conditions préalables minimales du proxy cloud sont remplies.
Pour plus d'informations, reportez-vous à la section Configuration de proxys cloud dans VMware Aria Operations.
Il est recommandé de ne pas utiliser les groupes de collecteurs par défaut, car la règle de pare-feu de la passerelle de gestion de Google Cloud VMware Engine n'autorise pas le trafic provenant d'une adresse quelconque.
Si vous avez configuré un proxy HTTP sur votre proxy cloud VMware Aria Operations, assurez-vous que votre proxy HTTP a une exception pour accéder au point de terminaison de la stratégie de gestion de NSX.
- Si vous avez installé un proxy cloud dans un cloud privé Google Cloud VMware Engine, il est possible que le proxy cloud ne dispose pas d'un accès Internet sortant pour atteindre le service VMware Aria Operations. Pour activer l'accès Internet sortant pour le proxy déployé, suivez les étapes décrites dans la documentation Google dans la section suivante : Configuration de l'accès Internet pour les machines virtuelles de charge de travail.
- Cliquez sur l'onglet vCenter, puis entrez les informations d'identification requises.
- Configurez l'adaptateur vSAN.
- Cliquez sur l'onglet vSAN. Par défaut, l'adaptateur vSAN est activé.
- Sélectionnez Utiliser d'autres informations d'identification pour ajouter des informations d'identification différentes. Cliquez sur l'icône plus, entrez le nom des informations d'identification, le nom d'utilisateur vCenter Server et le mot de passe, puis cliquez sur OK.
- Sélectionnez Activer la collecte de données SMART, si nécessaire.
- Cliquez sur Valider la connexion pour valider la connexion.
- Cliquez sur Suivant.
- Configurez l'adaptateur NSX.
- Cliquez sur l'onglet NSX, puis entrez les informations d'identification requises.
- Activez la configuration NSX si elle est désactivée.
- Cliquez sur l'icône Ajouter en regard du champ Informations d'identification, puis entrez les informations d'identification requises.
- Type d'informations d'identification : sélectionnez l'option Informations d'identification du certificat client NSX ou Informations d'identification de NSX.
- Informations d'identification : nom par lequel vous identifiez les informations d'identification configurées.
- Nom d'utilisateur : nom d'utilisateur de l'instance de NSX si vous avez sélectionné Informations d'identification de NSX comme type d'informations d'identification.
- Mot de passe : mot de passe de l'instance de NSX si vous avez sélectionné Informations d'identification de NSX comme type d'informations d'identification.
- Données de certificat client : entrez les données de certificat client si vous avez sélectionné Informations d'identification du certificat client NSX comme type d'informations d'identification.
- Données de clé client : entrez les données de clé client si vous avez sélectionné Informations d'identification du certificat client NSX comme type d'informations d'identification.
- Cliquez sur OK.
- Cliquez sur Valider la connexion pour valider la connexion.
- (Facultatif) Configurez la détection de services. Pour plus d'informations, consultez : Configurer la détection de services et d'applications.
- Cliquez sur Enregistrer ce cloud privé.
Une fois les adaptateurs et les comptes cloud configurés, VMware Aria Operations découvre et surveille l'environnement qui s'exécute sur Google Cloud VMware Engine.