À l'aide de proxys cloud dans VMware Aria Operations, vous pouvez collecter et surveiller les données de votre centre de données sur site ou de votre instance de VMware Cloud (VMC on AWS, VMC on Dell EMC, Azure VMware Solution, Google Cloud VMware Engine et Oracle Cloud VMware Solution). Vous pouvez déployer un ou plusieurs proxys cloud dans VMware Aria Operations pour créer une communication unidirectionnelle entre votre environnement de point de terminaison et VMware Aria Operations. Les proxys cloud fonctionnent comme des collecteurs distants unidirectionnels et chargent des données de l'environnement de point de terminaison vers VMware Aria Operations. Les proxys cloud peuvent prendre en charge plusieurs comptes vCenter Server ou cloud. Pour le cloud public (AWS, Azure, GCP), le collecteur par défaut peut collecter et surveiller les données. Pour plus d'informations sur les proxys cloud, reportez-vous à la section FAQ du proxy cloud dans le Guide de configuration de VMware Aria Operations.

Conditions préalables

  • Vérifiez que vous disposez d'une adresse IP, d'une entrée DNS et des autorisations pour déployer des modèles OVF dans vSphere.
  • Connectez-vous à vSphere et vérifiez que vous êtes connecté à un système vCenter Server.
  • Autorisez le trafic HTTPS sortant pour cloud proxy sur le port 443. Pour plus d'informations sur les exigences de pare-feu dans VMware Aria Operations reportez-vous à l'article 93210 de la base de connaissances.
  • Autorisez le trafic entrant vers le proxy cloud sur les ports 443, 8443, 4505 et 4506 pour la surveillance d'applications basée sur Telegraf.
  • Autorisez le trafic entrant vers le proxy cloud sur le port 443 pour les adaptateurs de modèle de transfert ou Suite-API sur le proxy cloud.
  • Ajoutez un compte cloud vCenter et fournissez un compte avec les privilèges de lecture et d'écriture suivants :
    • Adresse IP vCenter ou nom de domaine complet
    • Autorisations nécessaires à l'installation d'un proxy Cloud sur le vCenter Server.

    Pour plus d'informations sur les privilèges, reportez-vous à la section Privilèges requis pour la configuration d'une instance de l'adaptateur vCenter.

  • L'utilisation d'un pare-feu pour limiter le trafic en fonction de l'adresse IP n'est pas recommandée, car les adresses IP peuvent être modifiées sans préavis. La restriction du trafic doit être effectuée via des noms de domaine complets uniquement.

Procédure

  1. Connectez-vous à VMware Aria Operations.
  2. Dans le menu de gauche, cliquez sur Sources de données > Proxys cloud, puis cliquez sur Ajouter.
  3. Cliquez sur la liste déroulante Emplacement cible et sélectionnez VMware Cloud.
  4. Enregistrez le chemin du fichier OVA. Vous pouvez également cliquer sur Télécharger le fichier OVA du proxy Cloud pour télécharger et enregistrer le fichier OVA localement.
    • Pour télécharger le lien pour le dispositif VMware Aria Operations Cloud Appliance, cliquez sur l'icône Copier le chemin pour le fichier OVA du Cloud Proxy.
    • Pour télécharger et enregistrer le fichier OVA localement, cliquez sur Télécharger le fichier OVA du proxy Cloud.
  5. Accédez à vSphere, sélectionnez le nom de votre cluster vCenter Server et sélectionnez Déployer le modèle OVF dans le menu Actions.
  6. Insérez le lien du fichier OVA, puis cliquez sur Suivant.
    • Collez le lien du fichier OVA du cloud proxy dans le champ URL.
    • Cliquez sur l'option Fichier local, recherchez le fichier OVA téléchargé et sélectionnez-le.
  7. Suivez les invites pour installer le fichier OVA sur votre vCenter Server.
    Pour obtenir les informations les plus récentes sur le dimensionnement et la mise à l'échelle, consultez l'article 78491 de la base de connaissances.
  8. Lorsque vous êtes invité à entrer la clé d'enregistrement unique dans l'écran Personnaliser le modèle, revenez à la page Installer le Cloud Proxy dans VMware Aria Operations.
  9. (Facultatif) Activez la Persistance des données pour stocker des données dans le proxy cloud en cas de problèmes de connectivité. Pour plus d'informations, consultez : Activation de la persistance des données dans le proxy cloud.
    Note : La clé d'enregistrement unique est actualisée et une nouvelle clé est générée si vous activez la persistance des données.
  10. Cliquez sur l'icône Copier la clé.
    La clé d'enregistrement unique expire 24 heures après sa génération. Pour éviter d'utiliser une clé expirée, cliquez sur Régénérer la clé avant de continuer. La clé d'enregistrement unique est utilisée par le cloud proxy pour s'authentifier sur VMware Aria Operations.
  11. Revenez à vSphere et collez la clé dans la zone de texte Clé d'enregistrement unique pour installer le dispositif VMware Aria Operations Cloud Appliance.
  12. Sélectionnez Préférer IPv6 pour utiliser IPv6 pour les communications internes.
  13. (Facultatif) Configurez un serveur proxy dans l'écran Personnaliser le modèle.
    1. Entrez les détails pour les propriétés Adresse IP du proxy réseau et Mot de passe du proxy réseau.
    2. Pour activer SSL, cochez la case Utiliser une connexion SSL pour le proxy.
    3. Si vous utilisez SSL, vous pouvez vérifier le certificat du serveur proxy. Les autorités de certification publiques sont utilisées pour vérifier le certificat du serveur proxy. Pour activer cette option, cochez la case Vérifier le certificat SSL du proxy dans la propriété Vérifier le certificat SSL.
    4. Si vous disposez d'une autorité de certification personnalisée, collez l'autorité de certification racine dans la propriété Autorité de certification personnalisée pour vérifier le certificat du serveur proxy. L'autorité de certification racine est transmise au proxy cloud. N'incluez pas les lignes suivantes de l'autorité de certification : 
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"

      Pour plus d'informations sur l'ajout de certificats d'autorité de certification lors du déploiement d'un proxy cloud dans VMware Aria Operations, reportez-vous à l'article de la base de connaissances VMware 89278.

  14. Cliquez sur Terminer.
    Le déploiement prend quelques minutes.
  15. Localisez le cloud proxy que vous venez d'installer, sélectionnez le dispositif VMware Aria Operations Cloud Appliance et cliquez sur Mettre sous tension.
    Note : Vous devez mettre sous tension le dispositif  VMware Aria Operations Cloud Appliance dans les 24 heures qui suivent son enregistrement. Au bout de 24 heures, la clé d'enregistrement unique expire et vous devez supprimer le dispositif  VMware Aria Operations Cloud Appliance et déployer un autre cloud proxy.
  16. Revenez à la page Cloud Proxy dans VMware Aria Operations pour afficher l'état du cloud proxy que vous venez d'installer. Pour plus d'informations, consultez : Surveillance de la santé des proxys Cloud.
  17. Pour afficher les comptes qui utilisent cette connexion, cliquez sur le Cloud Proxy.
    La communication entre le cloud proxy et le cloud est unidirectionnelle. Le cloud proxy initie cette connexion et, si nécessaire, il récupère également les données depuis le cloud (telles que la configuration des adaptateurs ou le fichier .pak de mise à niveau). Le cloud proxy requiert un accès Internet normal sur le protocole HTTPS, mais il ne requiert pas de configuration de pare-feu spéciale. Le cloud proxy vérifie le certificat du service cloud auquel il se connecte et, s'il existe des serveurs proxy transparents qui arrêtent le protocole SSL, cela peut entraîner des problèmes de connectivité pour le cloud proxy.

    Le cloud proxy prend également en charge la connexion via le serveur proxy d'entreprise. Les paramètres du proxy sont fournis lors du déploiement OVF.

  18. (Facultatif) Pour supprimer un cloud proxy, cliquez sur les trois points verticaux, puis sur Supprimer. Pour plus d'informations, consultez : Suppression des proxys cloud.

Que faire ensuite

Mettre à niveau votre cloud proxy. Pour plus d'informations, reportez-vous à la rubrique intitulée Mise à niveau du proxy cloud dans le Guide de démarrage de VMware Aria Operations.

Résoudre tous les problèmes liés au cloud proxy. Pour plus d'informations, consultez : Dépannage du proxy cloud.