Pour gérer vos instances de VMware Cloud on AWS Outposts dans VMware Aria Operations, vous devez configurer un compte de cloud. L'adaptateur requiert le jeton d'API CSP qui est utilisé pour autoriser et communiquer avec l'instance cible de VMware Cloud on AWS Outposts.
Conditions préalables
Accédez à Jetons d'API sous Mon compte et générez un jeton d'API CSP en fonction de vos besoins opérationnels :
Procédure
- Dans le menu de gauche, cliquez sur .
- Sur l'onglet Comptes, cliquez sur Ajouter.
- Sur la page Types de compte, cliquez sur VMware Cloud on AWS.
- Entrez un nom d'affichage et une description pour le compte cloud.
- Nom. Entrez le nom de l'instance d'VMware Cloud on AWS Outposts tel que vous voulez le voir apparaître dans VMware Aria Operations.
- Description. Entrez toute information supplémentaire pouvant faciliter la gestion de vos instances.
- Pour ajouter des informations d'identification pour l'instance de VMware Cloud on AWS Outposts, cliquez sur l'icône Ajouter, puis entrez les informations d'identification requises.
Note : Entrez les détails suivants si vous utilisez un serveur proxy pour accéder à Internet ou aux services publics.
- Hôte du proxy. Adresse IP d'un serveur proxy distant.
- Port du proxy. Port disponible sur un serveur proxy distant.
- Nom d'utilisateur du proxy. Entrez le nom d'utilisateur du serveur proxy ou, si vous souhaitez ajouter un serveur proxy distant configuré par le domaine, entrez le nom d'utilisateur au format suivant :nom d'utilisateur@nom de domaine.
- Mot de passe du proxy. Mot de passe du nom d'utilisateur du serveur proxy.
- Domaine du proxy. Le domaine doit être vide lors de l'utilisation du proxy avec la configuration de domaine.
Note : Les informations d’identification du proxy seront utilisées par les adaptateurs
NSX.
- Déterminez quel collecteur ou groupe de collecteurs VMware Aria Operations est utilisé pour gérer le compte cloud. Si votre environnement contient plusieurs collecteurs ou groupes de collecteurs, et que vous souhaitez distribuer la charge de travail pour optimiser les performances, sélectionnez le collecteur ou le groupe de collecteurs pour gérer les processus de l'adaptateur pour cette instance.
Note :
Le jeton CSP est utilisé pour accéder à l'API du portail VMware Cloud Services disponible publiquement. Il est recommandé d'utiliser le Groupe de collecteurs par défaut pour cet accès. Si vous utilisez un proxy cloud, assurez-vous qu'il peut accéder à Internet. Si l'accès Internet sortant pour le proxy cloud doit être restreint, assurez-vous que les conditions préalables minimales du proxy cloud sont remplies. Pour plus d'informations, reportez-vous à la section Configuration de proxys cloud dans VMware Aria Operations.
Si vous avez installé un proxy cloud dans le SDDC VMware Cloud on AWS Outposts, il se peut que le proxy cloud ne dispose pas d'un accès Internet sortant pour atteindre le service
VMware Aria Operations. Pour activer l'accès Internet sortant pour le proxy cloud déployé et autoriser le proxy cloud à se connecter à vCenter, procédez comme suit :
- Demandez une nouvelle adresse IP publique dans le SDDC VMware Cloud on AWS Outposts sur lequel le proxy cloud a été déployé. Pour plus d'informations, reportez-vous à la section Demander ou libérer une adresse IP publique.
- Ajoutez une nouvelle règle NAT pour le réseau Internet qui associe l'adresse IP privée du proxy cloud à l'adresse IP publique. Pour plus d'informations, reportez-vous à la section Créer ou modifier des règles NAT.
- Ajoutez une règle de pare-feu qui autorise le trafic entrant à partir de l'adresse IP publique qui était associée à la machine virtuelle de proxy cloud dans l'étape précédente vers vCenter.
- ID de l'organisation. Cliquez sur Accéder à l'organisation pour remplir automatiquement ce champ. Si vous êtes hors ligne ou si vous ne parvenez pas à accéder à l'ID de l'organisation, vous pouvez l'entrer manuellement.
L'ID d'organisation fait référence à l'ID d'organisation long dans le portail de services Cloud. Pour obtenir cet ID dans le portail de services Cloud, cliquez sur .
- Cliquez sur Valider la connexion pour valider la connexion.
- L'évaluation des coûts basée sur la facturation n'est pas prise en charge dans VMware Cloud on AWS Outposts. Dans les paramètres avancés, définissez le champ « Facturation activée » sur Faux.
- Cliquez sur Enregistrer.
La page de configuration du SDDC dans
VMware Cloud on AWS Outposts s'affiche.
- Dans la liste des SDDC disponibles dans VMware Cloud on AWS Outposts, cliquez sur l'un des SDDC que vous souhaitez surveiller depuis VMware Aria Operations.
- Configurez l'adaptateur vCenter.
- Cliquez sur l'onglet vCenter, puis entrez les informations d'identification requises.
- Nom des informations d'identification. Nom par lequel vous identifiez les informations d'identification configurées.
- Nom d'utilisateur. Nom d'utilisateur vCenter. Utilisez un utilisateur disposant du rôle « cloudadmin » avec une visibilité complète sur vCenter. Les utilisateurs avec moins de privilèges ont une visibilité limitée. Par exemple, les utilisateurs en lecture seule n'ont pas de visibilité sur les machines virtuelles de gestion.
- Mot de passe. Mot de passe vCenter configuré pour ce nom d'utilisateur vCenter.
- Sélectionnez le groupe de collecteurs requis.
Note :
Si vous disposez d'une connectivité directe avec votre VMware Cloud vCenter Server, sélectionnez Groupe de collecteurs par défaut. Si vous utilisez une adresse IP privée pour votre vCenter Server ou si vous souhaitez déployer des agents telegraf pour la surveillance d'applications, sélectionnez Proxy cloud. La meilleure pratique consiste à déployer le proxy cloud sur chaque instance de SDDC de VMware Cloud on AWS Outposts.
Sélectionnez le proxy cloud déployé sur l'instance de VC concernée et assurez-vous qu'il a accès à Internet. Si l'accès Internet sortant pour le proxy cloud doit être restreint, assurez-vous que les conditions préalables minimales du proxy cloud sont remplies.
Pour plus d'informations, reportez-vous à la section Configuration de proxys cloud dans VMware Aria Operations.
Il est recommandé de ne pas utiliser les groupes de collecteurs par défaut, car la règle de pare-feu de la passerelle de gestion de VMware Cloud on AWS Outposts n'autorise pas le trafic provenant d'une adresse quelconque.
Si vous avez configuré un proxy HTTP sur votre proxy cloud VMware Aria Operations, assurez-vous que votre proxy HTTP dispose d'une exception pour accéder au point de terminaison de la stratégie de gestion de NSX.
- Si vous avez installé un proxy cloud dans le SDDC VMware Cloud on AWS Outposts, il est possible que le proxy cloud ne dispose pas d'un accès Internet sortant pour atteindre le service VMware Aria Operations. Pour activer l'accès Internet sortant pour le proxy cloud déployé et autoriser le proxy cloud à se connecter à vCenter, procédez comme suit :
- Demandez une nouvelle adresse IP publique dans le SDDC VMware Cloud on AWS Outposts sur lequel le proxy cloud a été déployé. Pour plus d'informations, reportez-vous à la section Demander ou libérer une adresse IP publique.
- Ajoutez une nouvelle règle NAT pour le réseau Internet qui associe l'adresse IP privée du proxy cloud à l'adresse IP publique. Pour plus d'informations, reportez-vous à la section Créer ou modifier des règles NAT.
- Ajoutez une règle de pare-feu qui autorise le trafic entrant à partir de l'adresse IP publique qui était associée à la machine virtuelle de proxy cloud dans l'étape précédente vers vCenter.
- Cliquez sur l'onglet vSAN. Par défaut, l'adaptateur vSAN est activé.
- Sélectionnez Utiliser d'autres informations d'identification pour ajouter des informations d'identification différentes. Cliquez sur l'icône plus, entrez le nom des informations d'identification, le nom d'utilisateur et le mot de passe de vCenter, puis cliquez sur Ok.
- Sélectionnez Activer la collecte de données SMART, si nécessaire.
- Cliquez sur Valider la connexion pour valider la connexion.
- Cliquez sur l'onglet NSX. Par défaut, l'adaptateur NSX est activé.
- Cliquez sur Valider la connexion pour valider la connexion. Si vous avez renforcé l'environnement de SDDC, vous pouvez obtenir une erreur lors de la validation de la connexion NSX. Pour résoudre ce problème, modifiez l'instance de l'adaptateur NSX pour utiliser l'adresse IP privée de NSX Manager en suivant les étapes ci-dessous :
- Accédez à et cliquez sur votre instance d'adaptateur NSX.
- Dans la liste des objets affichés, modifiez l'objet de type Instance de l'adaptateur NSX et entrez l'adresse IP privée de NSX Manager pour votre environnement dans le champ Adresse IP virtuelle/NSX Manager.
- Cliquez sur OK.
- Cliquez sur Enregistrer ce SDDC.
Note : L'adaptateur de détection de service est facultatif. Les étapes de configuration de l'adaptateur de détection de service
VMware Cloud on AWS Outposts sont semblables à la configuration de la détection de service vCenter. Pour plus d'informations sur la configuration de la détection du service vCenter, Consultez la section
Configurer la détection de services.
Le compte
VMware Cloud on AWS Outposts, avec le SDDC configuré, est ajouté à la liste.