Configuration du point de terminaison du cloud du gouvernement VMware Cloud on AWS dans vRealize Operations

Pour gérer vos instances de VMware Cloud on AWS dans vRealize Operations, vous devez configurer un compte cloud. L'adaptateur requiert le jeton d'API CSP qui est utilisé pour autoriser et communiquer avec VMware Cloud on AWS cible.

Conditions préalables

Accédez à Jetons d'API sous Mon compte et générez un jeton d'API CSP en fonction de vos besoins opérationnels :
- Pour découvrir et gérer des SDDC, incluez les rôles de service Administrateur (suppression restreinte) ou Administrateur de VMware Cloud on AWS.
- Pour la surveillance de NSX, incluez les rôles Administrateur NSX Cloud ou Auditeur NSX Cloud depuis les liste des rôles de service VMware Cloud on AWS.
Pour activer la surveillance du cloud du gouvernement VMC on AWS, assurez-vous que les conditions préalables suivantes sont remplies.
Note : Ignorez cette étape si vous ajoutez un point de terminaison de cloud commercial pour VMware Cloud on AWS.
- Activez le mode FIPS dans vRealize Operations. Pour plus d'informations, reportez-vous à la section Activation de FIPS 140-2.
- Définissez la valeur des propriétés base.url et vmc.base.url dans le fichier de configuration de l'adaptateur VMC :
  Note : Il est recommandé d'utiliser un proxy cloud dédié dans le cloud du gouvernement VMC on AWS pour surveiller le point de terminaison de cloud du gouvernement VMC on AWS. Cependant, les nœuds principal, de données et de collecteur distant peuvent également être utilisés.
  1. Connectez-vous au nœud ou au proxy cloud souhaité en tant qu'utilisateur racine via SSH ou la console en appuyant sur ALT+F1 dans une console pour vous connecter.
  2. Ouvrez /usr/lib/vmware-vcops/user/plugins/inbound/VmcAdapter/conf/config.properties dans un éditeur de texte.
  3. Ajustez les valeurs de propriétés suivantes dans ce fichier comme suit :
```
base.url=CSP_Endpoint_FQDN_For_GovCloud/
vmc.base.url=VMC_on_AWS_base_URL_without_https://_prefix/vmc/
```
    Note : Remplacez CSP_Endpoint_FQDN_For_GovCloud and VMC_on_AWS_base_URL_without_https://_prefix par le nom de domaine complet de votre point de terminaison CSP pour le cloud du gouvernement VMC on AWS et l'URL de base de votre instance de VMC on AWS (sans inclure https://) respectivement.
    Exemple :
```
base.url=console.cloud-us-gov.vmware.com/
vmc.base.url=vmc-us-gov.vmware.com/vmc/
```
  4. Enregistrez et fermez le fichier.
- Définissez la valeur de la propriété CSP_AUTH_API_HOST dans le fichier de configuration de l'adaptateur NSX-T :
  Note : Il est recommandé d'utiliser un proxy cloud dédié dans le cloud du gouvernement VMC on AWS pour surveiller le point de terminaison de cloud du gouvernement VMC on AWS. Cependant, les nœuds principal, de données et de collecteur distant peuvent également être utilisés.
  1. Connectez-vous au nœud ou au proxy cloud souhaité en tant qu'utilisateur racine avec SSH ou la console en appuyant sur ALT+F1 dans une console pour vous connecter.
  2. Ouvrez /usr/lib/vmware-vcops/user/plugins/inbound/NSXTAdapter3/conf/NSXT.properties dans un éditeur de texte.
  3. Ajustez les valeurs de propriétés suivantes dans ce fichier comme suit :
```
CSP_AUTH_API_HOST=CSP_Endpoint_FQDN_For_GovCloud
```
    Note : Remplacez CSP_Endpoint_FQDN_For_GovCloud par le nom de domaine complet de votre point de terminaison CSP pour le cloud du gouvernement VMC on AWS.
    Exemple :
```
CSP_AUTH_API_HOST=console.cloud-us-gov.vmware.com
```
  4. Enregistrez et fermez le fichier.
- Sélectionnez ce nœud configuré ou ce proxy cloud lors de l'ajout d'un point de terminaison de cloud du gouvernement pour l'instance de l'adaptateur VMware Cloud on AWS.
Pour activer les calculs de coût basés sur la tarification VMware Cloud on AWS GovCloud, vous devez modifier la fiche tarifaire VMware Cloud on AWS dans l'onglet Fournisseurs de cloud de la page Paramètres de coût. Pour plus d'informations sur la mise à jour de la fiche tarifaire, reportez-vous à l'article 88488 de la base de connaissances VMware.

Procédure

Dans le menu de gauche, cliquez sur Sources de données > Intégrations.
Sur l'onglet Comptes, cliquez sur Ajouter un compte.
Sur la page Types de compte, cliquez sur VMware Cloud on AWS.
Entrez un nom d'affichage et une description pour le compte cloud.
- Nom. Entrez le nom de l'instance de VMware Cloud on AWS tel que vous voulez le voir apparaître dans vRealize Operations.
- Description. Entrez toute information supplémentaire pouvant faciliter la gestion de vos instances.
Pour ajouter des informations d'identification pour l'instance de VMware Cloud on AWS, cliquez sur l'icône Ajouter, puis entrez les informations d'identification requises.
- Nom des informations d'identification. Nom par lequel vous identifiez les informations d'identification configurées.
- Jeton d'actualisation CSP. Jeton d'API CSP. Pour plus d'informations sur la génération d'un jeton d'API, reportez-vous à Génération d'un jeton d'API CSP.
Note : Entrez les détails suivants si vous utilisez un serveur proxy pour accéder à Internet ou aux services publics.
- Hôte du proxy. Adresse IP d'un serveur proxy distant.
- Port du proxy. Port activé sur un serveur proxy distant.
- Nom d'utilisateur du proxy. Entrez le nom d'utilisateur du serveur proxy ou, si vous souhaitez ajouter un serveur proxy distant configuré par le domaine, entrez le nom d'utilisateur au format suivant :nom d'utilisateur@nom de domaine.
- Mot de passe du proxy. Mot de passe du nom d'utilisateur du serveur proxy.
- Domaine du proxy. Le domaine doit être vide lors de l'utilisation du proxy avec la configuration de domaine.
Note : Les informations d’identification du proxy seront utilisées par les adaptateurs NSX-T.
Déterminez quel collecteur ou groupe de collecteurs vRealize Operations est utilisé pour gérer le compte cloud. Si votre environnement contient plusieurs collecteurs ou groupes de collecteurs, et que vous souhaitez distribuer la charge de travail pour optimiser les performances, sélectionnez le collecteur ou le groupe de collecteurs pour gérer les processus de l'adaptateur pour cette instance.

Note :
Il est recommandé d'utiliser un proxy cloud dédié dans le cloud du gouvernement VMC on AWS pour surveiller le point de terminaison de cloud du gouvernement VMC on AWS.

Assurez-vous que vous disposez de la connectivité Internet pour que les collecteurs fonctionnent.
ID de l'organisation. Cliquez sur Accéder à l'organisation pour remplir automatiquement ce champ. Si vous êtes hors ligne ou si vous ne parvenez pas à accéder à l'ID de l'organisation, vous pouvez l'entrer manuellement.

L'ID d'organisation fait référence à l'ID d'organisation long dans le portail de services Cloud. Pour obtenir cet ID dans le portail de services Cloud, cliquez sur Paramètres de l'organisation > Afficher l'organisation.
Sous Paramètres avancés, définissez Facturation activée sur Faux.
Cliquez sur Valider la connexion pour valider la connexion.
Cliquez sur Enregistrer.
La page de configuration du SDDC dans VMware Cloud on AWS s'affiche.
Cliquez sur Configurer.
Configurez l'adaptateur vCenter.
1. Cliquez sur l'icône Ajouter, puis entrez les informations d'identification requises.
  - Nom des informations d'identification. Nom par lequel vous identifiez les informations d'identification configurées.
  - Nom d'utilisateur. Nom d'utilisateur vCenter. Utilisez un utilisateur disposant du rôle « cloudadmin » avec une visibilité complète sur vCenter. Les utilisateurs avec moins de privilèges ont une visibilité limitée. Par exemple, les utilisateurs en lecture seule n'ont pas de visibilité sur les machines virtuelles de gestion.
  - Mot de passe. Mot de passe vCenter configuré pour ce nom d'utilisateur vCenter.
2. Sélectionnez le groupe de collecteurs requis.
  Note :
  Il est recommandé d'utiliser un proxy cloud dédié dans le cloud du gouvernement VMC on AWS pour surveiller le point de terminaison de cloud du gouvernement VMC on AWS.
  
  Si vous utilisez une adresse IP privée pour votre vCenter Server ou si vous souhaitez déployer des agents telegraf pour la surveillance d'applications, sélectionnez Proxy cloud. Il est recommandé de déployer le proxy cloud sur chaque instance de SDDC de VMware Cloud on AWS.
  
  Sélectionnez le proxy cloud déployé sur l'instance de VC concernée et assurez-vous qu'il a accès à Internet. Si l'accès Internet sortant pour le proxy cloud doit être restreint, assurez-vous que les conditions préalables minimales du proxy cloud sont remplies. Pour plus d'informations, consultez Configuration de proxys cloud dans vRealize Operations.
  
  Il est recommandé de ne pas utiliser les groupes de collecteurs par défaut, car la règle de pare-feu de la passerelle de gestion de VMware Cloud on AWS n'autorise pas le trafic provenant d'une adresse quelconque.
  
  Si vous avez configuré un proxy HTTP sur votre proxy Cloud vRealize Operations, assurez-vous que votre proxy HTTP a une exception pour accéder au point de terminaison de la stratégie de gestion de NSX. Si vous avez besoin d'aide pour cette configuration, contactez le support VMware.
3. Cliquez sur Suivant.
Par défaut, l'adaptateur vSAN est activé.
1. Sélectionnez Utiliser d'autres informations d'identification pour ajouter des informations d'identification différentes. Cliquez sur l'icône plus, entrez le nom des informations d'identification, le nom d'utilisateur et le mot de passe de vCenter, puis cliquez sur Ok.
2. Sélectionnez Activer la collecte de données SMART, si nécessaire.
3. Cliquez sur Valider la connexion pour valider la connexion.
4. Cliquez sur Suivant.
Par défaut, l'adaptateur NSX-T est activé.
1. Cliquez sur Valider la connexion pour valider la connexion.
2. Cliquez sur Suivant.
Cliquez sur Enregistrer ce SDDC.

Note : L'adaptateur de détection de service est facultatif. Les étapes de configuration de l'adaptateur de détection de service VMware Cloud on AWS sont semblables à la configuration de la détection de service vCenter. Pour plus d'informations sur la configuration de la détection de services vCenter, reportez-vous à la section Configurer la détection de services.

Le compte VMware Cloud on AWS, avec le SDDC configuré, est ajouté à la liste.