Vous pouvez installer un nouveau proxy cloud dans le cadre du processus de création de compte de cloud basé sur vCenter ou vous pouvez sélectionner un proxy cloud précédemment installé lors de la création du compte de cloud dans Cloud Assembly.

Dans cet exemple, vous devez d'abord installer un proxy cloud sur une instance de vCenter Server cible, puis le sélectionner lors de la création d'une intégration ou d'un compte de cloud reposant sur vCenter. Le processus d'installation déploie le proxy cloud.
Note : Cette procédure permet de télécharger et de déployer le fichier OVA pour proxy cloud (VMware-Cloud-Services-Data-Collector.ova). Le téléchargement et le déploiement du fichier OVA pour proxy d'extensibilité cloud (VMware-Extensibility-Appliance-SAAS.ova) similaire mais distinct, qui est utilisé par certains points d'intégration (IPAM et intégration d'extensibilité basée sur des actions sur site, par exemple), sont décrits à la section Télécharger et déployer un proxy d'extensibilité cloud.

Le fichier OVA pour proxy cloud fourni contient les informations d'identification et les protocoles nécessaires pour connecter un dispositif proxy sur une instance de vCenter Server hôte à des intégrations et comptes de cloud vCenter dans Cloud Assembly. Vous devez télécharger le fichier OVA et le déployer sur une instance de vCenter Server cible. Une fois le proxy cloud installé et en cours d'exécution, vous pouvez l'associer à des intégrations et comptes de cloud vCenter.

Les éléments suivants à prendre en compte pour le proxy cloud sont intéressants. Pour en savoir plus sur les autres éléments connexes à prendre en compte pour le proxy cloud, consultez la section Proxy cloud VMware Cloud Services.
  • Le fichier OVA pour proxy cloud doit être déployé sur vCenter Server. Le déploiement sur un serveur ESX n'est pas pris en charge.
  • Un compte de cloud VMware Cloud on AWS ne peut être associé qu'à un proxy cloud déployé sur une instance de vCenter dans un SDDC VMware Cloud on AWS cible.
  • Il n'y a aucune limite spécifique quant au nombre de comptes de cloud qu'un proxy cloud peut prendre en charge. cloudassembly-sddc-agent a une limite de 2 Go de mémoire. Lorsque vous associez des comptes de cloud supplémentaires au proxy cloud, vous pouvez atteindre cette limite. Dans ce cas, des exceptions de mémoire insuffisante figurent dans les journaux. Bien que vous puissiez augmenter temporairement la mémoire de l'agent, la limite de 2 Go est réinitialisée lorsque vous redémarrez le proxy cloud ou mettez à niveau l'agent. Si le proxy cloud est à court de mémoire, supprimez certaines de ses associations de compte de cloud et associez ces comptes de cloud à un autre proxy cloud.
  • Un proxy réseau qui exécute des terminaisons TLS n'est pas pris en charge.

En ce qui concerne les besoins généraux en matière de ressources, le proxy cloud utilise une taille par défaut lors du déploiement du fichier OVA du proxy cloud. Bien que la valeur puisse être modifiée, vous ne devez pas réduire la taille. Cela n'a aucune incidence sur les ressources consommées par les agents exécutés dans le proxy cloud. Chaque agent a des besoins en ressources différents. Par exemple, cloudassembly-sddc-agent utilise 2 Go de mémoire et 1 CPU. Ces paramètres peuvent être modifiés, mais ils ne sont pas permanents. Lorsque l'agent est mis à niveau ou redémarré, les anciens paramètres de 2 Go et 1 CPU sont restaurés.

Conditions préalables

  • Vérifiez que vous disposez des informations d'identification administrateur de cloud. Reportez-vous à la section Informations d'identification requises pour utiliser des comptes de cloud dans vRealize Automation Cloud.
  • Vérifiez que vous disposez du rôle d'utilisateur administrateur de cloud. Reportez-vous à la section Présentation des rôles d'utilisateur vRealize Automation Cloud.
  • Si vous créez un proxy cloud à utiliser avec un compte de cloud VMware Cloud on AWS, consultez Configurer et utiliser un proxy cloud pour un compte de cloud VMware Cloud on AWS dans vRealize Automation Cloud.
  • Pour prendre en charge le proxy cloud. L'accès aux domaines suivants est requis. Pour plus d'informations sur les conditions requises du proxy cloud, reportez-vous au document de configuration Understanding the VMware Cloud Services cloud proxy (Présentation du proxy cloud de VMware Cloud Services) :
    • ci-data-collector.s3.amazonaws.com : active l'accès à Amazon Web Services S3 afin de télécharger les fichiers OVA pour proxy cloud.
    • symphony-docker-external.jfrog.io : permet à JFrog Artifactory d'accéder aux images Docker.
    • data.mgmt.cloud.vmware.com : active la connexion du service de pipeline de données aux VMware Cloud Services pour assurer des communications de données sécurisées entre le cloud et les éléments sur site. Pour les régions en dehors des États-Unis, modifiez la valeur de la région. Par exemple, pour le Royaume-Uni, utilisez uk.data.mgmt.cloud.vmware.com ; pour le Japon, utilisez ja.data.mgmt.cloud.vmware.com.
    • api.mgmt.cloud.vmware.com : active l'API Web et la connexion du service de proxy cloud à VMware Cloud Services. Pour les régions en dehors des États-Unis, modifiez la valeur de la région. Par exemple, pour le Royaume-Uni, utilisez uk.api.mgmt.cloud.vmware.com ; pour le Japon, utilisez ja.api.mgmt.cloud.vmware.com.
    • console.cloud.vmware.com : active l'API Web et la connexion du service de proxy cloud à VMware Cloud Services. Pour les régions en dehors des États-Unis, modifiez la valeur de la région. Par exemple, pour le Royaume-Uni, utilisez uk.console.cloud.vmware.com.

      Les autres valeurs pour les régions en dehors des États-Unis sont au (Autriche), sg (Singapour), br (Brésil) et ca (Canada).

    • Si vous utilisez un proxy cloud pour un compte de cloud VMware Cloud on AWS, configurez des règles de pare-feu de passerelle de gestion dans la console VMware Cloud on AWS pour prendre en charge la communication de proxy cloud.
      • Activez le trafic réseau vers ESXi pour les services HTTPS (TCP 443) à l'adresse IP découverte du proxy cloud.
      • Activez le trafic réseau vers vCenter pour les services ICMP (tous les protocoles ICMP), SSO (TCP 7444) et HTTPS (TCP 443) à l'adresse IP découverte du proxy cloud.
      • Activez le trafic réseau vers NSX-T Manager pour les services HTTPS (TCP 443) à l'adresse IP découverte du proxy cloud.

Procédure

  1. Sélectionnez Infrastructure > Connexions > Serveurs proxy cloud, puis cliquez sur Nouveau proxy cloud.

    Page de l'interface utilisateur du proxy cloud Cloud Assembly.

  2. Téléchargez le fichier OVA pour le proxy cloud.
  3. Attribuez un nom unique au fichier OVA téléchargé, par exemple, vCenter1_vmc_va.ova.

    Vous pouvez télécharger et nommer le fichier OVA du proxy cloud pour que la finalité de son utilisation soit évidente (par exemple, un compte de cloud particulier que vous utilisez à une fin particulière).

    Vous pouvez également modifier le nom du proxy cloud lorsque vous l'installez sur l'instance de vCenter.

  4. Accédez à votre centre de données vSphere Web Client, cliquez sur le nom de votre cluster vCenter Server et sélectionnez Déployer le modèle OVF.
  5. Entrez des informations lorsque vous êtes invité à installer le fichier OVA sur votre instance de vCenter Server.
  6. Lorsque vous êtes invité à entrer la clé ou le jeton, revenez à la page Installer un serveur proxy cloud, puis cliquez sur Copier.
  7. (Facultatif) Pour configurer une sécurité supplémentaire et forcer les connexions à traverser un serveur proxy, utilisez les options Nom d'hôte/adresse IP du proxy réseau, Port du proxy réseau, Nom d'utilisateur du proxy réseau et Mot de passe du proxy réseau pour configurer le proxy réseau :

    L'écran affiche les options qui apparaissent lorsque vous cliquez sur le bouton Déployer un modèle OVF.

    Pour plus d'informations sur la configuration des paramètres du proxy cloud, consultez Understanding the VMware Cloud Services Cloud Proxy (Présentation du proxy cloud de VMware Cloud Services).

  8. Revenez à vSphere Web Client et collez la valeur de clé fournie pour installer le dispositif virtuel de proxy cloud.
  9. Dans Cloud Assembly, attendez l'établissement d'une connexion à votre vSphere Web Client, puis cliquez sur Terminé.

    La connexion peut prendre plusieurs minutes.

  10. (Facultatif) Pour configurer un proxy réseau après le déploiement du dispositif virtuel de proxy cloud, modifiez le fichier configure-network-proxy dans le VA de proxy cloud à l'aide de la procédure suivante :
    1. Accédez via SSH au VA de proxy cloud.
    2. Ouvrez le fichier /root/configure-network-proxy et fournissez les paramètres de configuration du proxy réseau.
    3. Enregistrez le fichier.

Que faire ensuite

Pour vérifier que le proxy cloud s'exécute, reportez-vous à la section Vérification de l'exécution du service de proxy cloud sur la machine virtuelle cible.

Vous pouvez désormais ajouter des intégrations et des comptes de cloud vCenter qui nécessitent le proxy cloud.