Prima di iniziare a utilizzare VMware Aria Automation come amministratore del cloud, è necessario raccogliere informazioni sui propri account cloud pubblici e privati. Utilizzare l'elenco di controllo seguente per eseguire la configurazione prima di iniziare l'onboarding nel servizio.

Credenziali globali necessarie

Operazione da eseguire Requisiti

Registrarsi e accedere a Automation Assembler

Un ID VMware.

  • Configurare un account My VMware utilizzando il proprio indirizzo e-mail aziendale su VMware Customer Connect.

Stabilire una connessione a VMware Aria Automation Services

Porta HTTPS 443 aperta per il traffico in uscita con accesso attraverso il firewall a:
  • *.vmwareidentity.com
  • gaz.csp-vidm-prod.com
  • *.vmware.com

Per ulteriori informazioni sulle porte e sui protocolli, vedere VMware Ports and Protocols.

Credenziali account cloud di vCenter

In questa sezione vengono descritte le credenziali necessarie per aggiungere un account cloud di vCenter.

L'agente di vSphere deve disporre dei privilegi necessari per gestire l'istanza di vCenter. Fornire un account con i seguenti privilegi di lettura e scrittura:
  • Indirizzo IP o FQDN di vCenter
  • Autorizzazioni richieste per installare un proxy cloud in vCenter

Sono elencate le autorizzazioni necessarie per gestire gli account cloud VMware Cloud on AWS e vCenter. Le autorizzazioni devono essere abilitate per tutti i cluster in vCenter, non solo per quelli che ospitano gli endpoint.

Per supportare il controllo di VMware Virtual Trusted Platform Module (vTPM) durante la distribuzione delle macchine virtuali Windows 11, è necessario disporre del privilegio operazioni crittografiche -> accesso diretto in vCenter. Senza questo privilegio, non è possibile accedere alla console da VMware Aria Automation alle macchine virtuali Windows 11. Per informazioni correlate, vedere Panoramica di Virtual Trusted Platform Module.

Per tutti gli account cloud basati su vCenter, inclusi NSX-V, NSX-T, vCenter e VMware Cloud on AWS, l'amministratore deve disporre delle credenziali dell'endpoint vSphere o delle credenziali utilizzate per eseguire il servizio dell'agente in vCenter, che forniscono l'accesso amministrativo a vCenter host.

Per ulteriori informazioni sui requisiti dell'agente vSphere, consultare la documentazione di prodotto di VMware vSphere.
Impostazione Selezione
Libreria di contenuti

Per assegnare un privilegio per una libreria di contenuti, un amministratore deve concedere il privilegio all'utente come privilegio globale. Per informazioni correlate, vedere Ereditarietà gerarchica delle autorizzazioni per le librerie di contenuti in Amministrazione delle macchine virtuali di vSphere nella documentazione di VMware vSphere.

  • Aggiungi elemento libreria
  • Crea libreria locale
  • Crea libreria con sottoscrizione
  • Elimina elemento libreria
  • Elimina libreria locale
  • Elimina libreria con sottoscrizione
  • Scarica file
  • Rimuovi elemento libreria
  • Sonda informazioni sottoscrizione
  • Leggi storage
  • Sincronizza elemento libreria
  • Sincronizza libreria con sottoscrizione
  • Rappresenta introspezione
  • Aggiorna impostazioni di configurazione
  • Aggiorna file
  • Aggiorna libreria
  • Aggiorna elemento libreria
  • Aggiorna libreria locale
  • Aggiorna libreria con sottoscrizione
  • Visualizza impostazioni di configurazione
Datastore
  • Alloca spazio
  • Sfoglia datastore
  • Operazioni di livello base sui file
Cluster di datastore
  • Configura cluster di datastore
Cartella
  • Crea cartella
  • Elimina cartella
Globale
  • Gestisci attributi personalizzati
  • Imposta attributo personalizzato
Rete
  • Assegna rete
Autorizzazioni
  • Modifica autorizzazione
Storage basato sul profilo
  • Visualizzazione dello storage basato sul profilo

    Per restituire un elenco di criteri di storage che è possibile mappare a un profilo di storage, concedere il privilegio StorageProfile.View a tutti gli account che si connettono da VMware Aria Automation a vCenter.

Risorsa
  • Assegna macchina virtuale in pool di risorse
  • Migra macchina virtuale spenta
  • Migra macchina virtuale accesa
vApp
  • Importazione
  • Configurazione dell'applicazione vApp

    La configurazione dell'applicazione vApp.Import è necessaria per i modelli OVF e per eseguire il provisioning delle macchine virtuali dalla libreria dei contenuti.

    La configurazione dell'applicazione vApp.vApp è necessaria quando si utilizza cloud-init per lo scripting di configurazione del cloud. Questa impostazione consente di modificare la struttura interna di una vApp, ad esempio le informazioni e le proprietà del prodotto.

Macchina virtuale
Modifica configurazione
  • Aggiungi disco esistente
  • Aggiungi nuovo disco
  • Aggiungi o rimuovi dispositivo
  • Configurazione avanzata
  • Cambia numero CPU
  • Cambia memoria
  • Modifica impostazioni
  • Modifica posizionamento file di swap
  • Cambia risorsa
  • Estendi disco virtuale
  • Modifica impostazioni dispositivo
  • Rimuovi disco
  • Rinomina
  • Imposta annotazione
  • Attiva/disattiva traccia cambiamenti disco
Modifica inventario
  • Crea da esistente
  • Crea nuovo
  • Sposta
  • Rimuovi
Interazione
  • Configura supporto CD
  • Connetti dispositivi
  • Interazione console
  • Installa VMware Tools
  • Spegni
  • Accendi
  • Reimposta
  • Sospendi
Il provisioning
  • Clona modello
  • Clona macchina virtuale
  • Personalizza guest
  • Distribuisci modello
  • Leggi specifiche di personalizzazione
Gestione snapshot
  • Crea snapshot
  • Rimuovi snapshot
  • Ripristina snapshot
Applicazione di tag di vSphere
  • Assegna o annulla assegnazione tag di vSphere
  • Assegna o annulla l'assegnazione di un tag vSphere sull'oggetto
  • Crea tag di vSphere
  • Crea categoria di tag di vSphere
  • Elimina tag di vSphere
  • Elimina categoria di tag di vSphere
  • Modifica tag di vSphere
  • Modifica categoria di tag di vSphere
  • Modifica campo UsedBy per categoria
  • Modifica campo UsedBy per tag

Credenziali per l'account cloud di Amazon Web Services (AWS)

In questa sezione vengono descritte le credenziali necessarie per aggiungere un account cloud di Amazon Web Services. Per ulteriori requisiti delle credenziali, vedere la sezione precedente relativa alle credenziali per l'account cloud di vCenter.

Fornire un account Power User con privilegi di lettura e scrittura. L'account utente deve essere un membro del criterio di accesso Power User (PowerUserAccess) nel sistema Identity and Access Management (IAM) di AWS.

Abilitare l'ID della chiave di accesso a 20 cifre e la chiave di accesso segreta corrispondente.

Se si utilizza un proxy Internet HTTP esterno, è necessario configurarlo per IPv4.

L'estendibilità basata su azioni (ABX) di VMware Aria Automation e l'integrazione IPAM esterna potrebbero richiedere autorizzazioni aggiuntive.
Impostazione Selezione
Azioni di ridimensionamento automatico

Per consentire le funzioni di ridimensionamento automatico sono consigliate le seguenti autorizzazioni di AWS:

  • autoscaling:DescribeAutoScalingInstances
  • autoscaling:AttachInstances
  • autoscaling:DeleteLaunchConfiguration
  • autoscaling:DescribeAutoScalingGroups
  • autoscaling:CreateAutoScalingGroup
  • autoscaling:UpdateAutoScalingGroup
  • autoscaling:DeleteAutoScalingGroup
  • autoscaling:DescribeLoadBalancers
Risorse di ridimensionamento automatico

Per consentire le autorizzazioni delle risorse di ridimensionamento automatico, sono necessarie le autorizzazioni seguenti:

  • *

    Fornire tutte le autorizzazioni delle risorse di ridimensionamento automatico.

Risorse AWS Security Token Service (AWS STS)

Sono necessarie le seguenti autorizzazioni per consentire alle funzioni di AWS Security Token Service (AWS STS) di supportare le credenziali temporanee e con privilegi limitati per l'identità e l'accesso di AWS:

  • *

    Fornire tutte le autorizzazioni delle risorse di STS.

Azioni EC2

Per consentire le funzioni EC2, sono necessarie le seguenti autorizzazioni di AWS:

  • ec2:AttachVolume
  • ec2:AuthorizeSecurityGroupIngress
  • ec2:DeleteSubnet
  • ec2:DeleteSnapshot
  • ec2:DescribeInstances
  • ec2:DeleteTags
  • ec2:DescribeRegions
  • ec2:DescribeVolumesModifications
  • ec2:CreateVpc
  • ec2:DescribeSnapshots
  • ec2:DescribeInternetGateways
  • ec2:DeleteVolume
  • ec2:DescribeNetworkInterfaces
  • ec2:StartInstances
  • ec2:DescribeAvailabilityZones
  • ec2:CreateInternetGateway
  • ec2:CreateSecurityGroup
  • ec2:DescribeVolumes
  • ec2:CreateSnapshot
  • ec2:ModifyInstanceAttribute
  • ec2:DescribeRouteTables
  • ec2:DescribeInstanceTypes
  • ec2:DescribeInstanceTypeOfferings
  • ec2:DescribeInstanceStatus
  • ec2:DetachVolume
  • ec2:RebootInstances
  • ec2:AuthorizeSecurityGroupEgress
  • ec2:ModifyVolume
  • ec2:TerminateInstances
  • ec2:DescribeSpotFleetRequestHistory
  • ec2:DescribeTags
  • ec2:CreateTags
  • ec2:RunInstances
  • ec2:DescribeNatGateways
  • ec2:StopInstances
  • ec2:DescribeSecurityGroups
  • ec2:CreateVolume
  • ec2:DescribeSpotFleetRequests
  • ec2:DescribeImages
  • ec2:DescribeVpcs
  • ec2:DeleteSecurityGroup
  • ec2:DeleteVpc
  • ec2:CreateSubnet
  • ec2:DescribeSubnets
  • ec2:RequestSpotFleet
    Nota: L'autorizzazione di richiesta di SpotFleet non è necessaria per l'estendibilità basata su azioni (ABX) di VMware Aria Automation e le integrazioni IPAM esterne.
Risorse EC2
  • *

    Fornire tutte le autorizzazioni delle risorse di EC2.

Bilanciamento del carico elastico: azioni di bilanciamento del carico
  • elasticloadbalancing:DeleteLoadBalancer
  • elasticloadbalancing:DescribeLoadBalancers
  • elasticloadbalancing:RemoveTags
  • elasticloadbalancing:CreateLoadBalancer
  • elasticloadbalancing:DescribeTags
  • elasticloadbalancing:ConfigureHealthCheck
  • elasticloadbalancing:AddTags
  • elasticloadbalancing:CreateTargetGroup
  • elasticloadbalancing:DeleteLoadBalancerListeners
  • elasticloadbalancing:DeregisterInstancesFromLoadBalancer
  • elasticloadbalancing:RegisterInstancesWithLoadBalancer
  • elasticloadbalancing:CreateLoadBalancerListeners
Bilanciamento del carico elastico: risorse di bilanciamento del carico
  • *

    Fornire tutte le autorizzazioni delle risorse di bilanciamento del carico.

Gestione di identità e accessi (IAM) AWS
Le seguenti autorizzazioni di AWS Identity and Access Management (IAM) possono essere abilitate, tuttavia non sono obbligatorie:
  • iam:SimulateCustomPolicy
  • iam:GetUser
  • iam:ListUserPolicies
  • iam:GetUserPolicy
  • iam:ListAttachedUserPolicies
  • iam:GetPolicyVersion
  • iam:ListGroupsForUser
  • iam:ListGroupPolicies
  • iam:GetGroupPolicy
  • iam:ListAttachedGroupPolicies
  • iam:ListPolicyVersions

Credenziali account cloud di Microsoft Azure

In questa sezione vengono descritte le credenziali necessarie per aggiungere un account cloud di Microsoft Azure.

Configurare un'istanza di Microsoft Azure e ottenere una sottoscrizione valida per Microsoft Azure dalla quale sia possibile utilizzare l'ID sottoscrizione.

Creare un'applicazione di Active Directory come descritto in Procedure: Usare il portale per creare un'applicazione Azure Active Directory (Azure AD) e un'entità servizio che possano accedere alle risorse nella documentazione del prodotto Microsoft Azure.

Se si utilizza un proxy Internet HTTP esterno, è necessario configurarlo per IPv4.

  • Impostazioni generali
    Sono necessarie le seguenti impostazioni generali.
    Impostazione Descrizione
    ID sottoscrizione Consente di accedere alle proprie sottoscrizioni di Microsoft Azure.
    ID tenant Endpoint di autorizzazione per le applicazioni di Active Directory create nell'account Microsoft Azure.
    ID applicazione client Consente di accedere a Microsoft Active Directory nell'account individuale di Microsoft Azure.
    Chiave privata applicazione client Chiave privata univoca generata per eseguire l'associazione con il proprio ID applicazione client.
  • Impostazioni per la creazione e la convalida degli account cloud
    La creazione e la convalida degli account cloud di Microsoft Azure richiedono le autorizzazioni seguenti.
    Impostazione Selezione
    Microsoft Compute
    • Microsoft.Compute/virtualMachines/extensions/write
    • Microsoft.Compute/virtualMachines/extensions/read
    • Microsoft.Compute/virtualMachines/extensions/delete
    • Microsoft.Compute/virtualMachines/deallocate/action
    • Microsoft.Compute/virtualMachines/delete
    • Microsoft.Compute/virtualMachines/powerOff/action
    • Microsoft.Compute/virtualMachines/read
    • Microsoft.Compute/virtualMachines/restart/action
    • Microsoft.Compute/virtualMachines/start/action
    • Microsoft.Compute/virtualMachines/write
    • Microsoft.Compute/availabilitySets/write
    • Microsoft.Compute/availabilitySets/read
    • Microsoft.Compute/availabilitySets/delete
    • Microsoft.Compute/disks/delete
    • Microsoft.Compute/disks/read
    • Microsoft.Compute/disks/write
    Microsoft Network
    • Microsoft.Network/loadBalancers/backendAddressPools/join/action
    • Microsoft.Network/loadBalancers/delete
    • Microsoft.Network/loadBalancers/read
    • Microsoft.Network/loadBalancers/write
    • Microsoft.Network/networkInterfaces/join/action
    • Microsoft.Network/networkInterfaces/read
    • Microsoft.Network/networkInterfaces/write
    • Microsoft.Network/networkInterfaces/delete
    • Microsoft.Network/networkSecurityGroups/join/action
    • Microsoft.Network/networkSecurityGroups/read
    • Microsoft.Network/networkSecurityGroups/write
    • Microsoft.Network/networkSecurityGroups/delete
    • Microsoft.Network/publicIPAddresses/delete
    • Microsoft.Network/publicIPAddresses/join/action
    • Microsoft.Network/publicIPAddresses/read
    • Microsoft.Network/publicIPAddresses/write
    • Microsoft.Network/virtualNetworks/read
    • Microsoft.Network/virtualNetworks/subnets/delete
    • Microsoft.Network/virtualNetworks/subnets/join/action
    • Microsoft.Network/virtualNetworks/subnets/read
    • Microsoft.Network/virtualNetworks/subnets/write
    • Microsoft.Network/virtualNetworks/write
    Microsoft Resources
    • Microsoft.Resources/subscriptions/resourcegroups/delete
    • Microsoft.Resources/subscriptions/resourcegroups/read
    • Microsoft.Resources/subscriptions/resourcegroups/write
    Microsoft Storage
    • Microsoft.Storage/storageAccounts/delete
    • Microsoft.Storage/storageAccounts/read
    • Microsoft.Storage/storageAccounts/write

    • Microsoft.Storage/storageAccounts/listKeys/action non è in genere obbligatoria, ma potrebbe essere necessaria per gli utenti che devono visualizzare gli account di storage.

    Microsoft Web
    • Microsoft.Web/sites/read
    • Microsoft.Web/sites/write
    • Microsoft.Web/sites/delete
    • Microsoft.Web/sites/config/read
    • Microsoft.Web/sites/config/write
    • Microsoft.Web/sites/config/list/action
    • Microsoft.Web/sites/publishxml/action
    • Microsoft.Web/serverfarms/write
    • Microsoft.Web/serverfarms/delete
    • Microsoft.Web/sites/hostruntime/functions/keys/read
    • Microsoft.Web/sites/hostruntime/host/read
    • Microsoft.web/sites/functions/masterkey/read
  • Impostazioni per l'estendibilità basata su azioni
    Se si utilizza Microsoft Azure con l'estendibilità basata sulle azioni, oltre alle autorizzazioni minime sono necessarie anche le autorizzazioni.
    Impostazione Selezione
    Microsoft Web
    • Microsoft.Web/sites/read
    • Microsoft.Web/sites/write
    • Microsoft.Web/sites/delete
    • Microsoft.Web/sites/*/action
    • Microsoft.Web/sites/config/read
    • Microsoft.Web/sites/config/write
    • Microsoft.Web/sites/config/list/action
    • Microsoft.Web/sites/publishxml/action
    • Microsoft.Web/serverfarms/write
    • Microsoft.Web/serverfarms/delete
    • Microsoft.Web/sites/hostruntime/functions/keys/read
    • Microsoft.Web/sites/hostruntime/host/read
    • Microsoft.Web/sites/functions/masterkey/read
    • Microsoft.Web/apimanagementaccounts/apis/read
    Autorizzazione Microsoft
    • Microsoft.Authorization/roleAssignments/read
    • Microsoft.Authorization/roleAssignments/write
    • Microsoft.Authorization/roleAssignments/delete
    Approfondimenti Microsoft
    • Microsoft.Insights/Components/Read
    • Microsoft.Insights/Components/Write
    • Microsoft.Insights/Components/Query/Read
  • Impostazioni per l'estendibilità basata su azioni con estensioni
    Se si utilizza Microsoft Azure con l'estendibilità basata sulle azioni con estensioni, sono necessarie anche le autorizzazioni seguenti.
    Impostazione Selezione
    Microsoft.Compute
    • Microsoft.Compute/virtualMachines/extensions/write
    • Microsoft.Compute/virtualMachines/extensions/read
    • Microsoft.Compute/virtualMachines/extensions/delete

Per informazioni relative alla creazione di un account cloud Microsoft Azure, vedere Configurazione di Microsoft Azure.

Credenziali account cloud di Google Cloud Platform (GCP)

In questa sezione vengono descritte le credenziali necessarie per aggiungere un account cloud di Google Cloud Platform.

L'account cloud di Google Cloud Platform interagisce con il motore di elaborazione di Google Cloud Platform.

Le credenziali di amministratore e proprietario del progetto sono necessarie per la creazione e la convalida degli account cloud di Google Cloud Platform.

Se si utilizza un proxy Internet HTTP esterno, è necessario configurarlo per IPv4.

Il servizio del motore di elaborazione deve essere abilitato. Quando si crea l'account cloud in VMware Aria Automation, utilizzare l'account del servizio che è stato creato quando il motore di elaborazione è stato inizializzato.

Sono necessarie anche le autorizzazioni del motore di elaborazione seguenti, in base alle azioni che l'utente può eseguire.
Impostazione Selezione

roles/compute.admin

Offre il controllo completo di tutte le risorse del motore di elaborazione.

roles/iam.serviceAccountUse

Fornisce l'accesso agli utenti che gestiscono le istanze di macchine virtuali configurate per essere eseguite come account di servizio. Concedere l'accesso alle seguenti risorse e servizi:

  • compute.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

roles/compute.imageUser

Fornisce l'autorizzazione a elencare e leggere le immagini senza dover disporre di altre autorizzazioni per l'immagine. La concessione del ruolo compute.imageUser a livello di progetto offre agli utenti la possibilità di elencare tutte le immagini nel progetto. Consente inoltre agli utenti di creare risorse, ad esempio istanze e dischi persistenti, in base alle immagini nel progetto.

  • compute.images.get
  • compute.images.getFromFamily
  • compute.images.list
  • compute.images.useReadOnly
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

roles/compute.instanceAdmin

Fornisce le autorizzazioni per creare, modificare ed eliminare istanze di macchine virtuali. Sono incluse le autorizzazioni per creare, modificare ed eliminare i dischi, nonché per configurare le impostazioni VMBETA schermate.

Per gli utenti che gestiscono istanze di macchine virtuali (ma non le impostazioni di rete o di sicurezza o le istanze eseguite come account di servizio), concedere questo ruolo all'organizzazione, alla cartella o al progetto che contiene le istanze o alle singole istanze.

Gli utenti che gestiscono le istanze di macchine virtuali configurate per l'uso come account di servizio richiedono anche il ruolo roles/iam.serviceAccountUser.

  • compute.acceleratorTypes
  • compute.addresses.get
  • compute.addresses.list
  • compute.addresses.use
  • compute.autoscalers
  • compute.diskTypes
  • compute.disks.create
  • compute.disks.createSnapshot
  • compute.disks.delete
  • compute.disks.get
  • compute.disks.list
  • compute.disks.resize
  • compute.disks.setLabels
  • compute.disks.update
  • compute.disks.use
  • compute.disks.useReadOnly
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalAddresses.use
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.images.get
  • compute.images.getFromFamily
  • compute.images.list
  • compute.images.useReadOnly
  • compute.instanceGroupManagers
  • compute.instanceGroups
  • compute.instanceTemplates
  • compute.instances
  • compute.licenses.get
  • compute.licenses.list
  • compute.machineTypes
  • compute.networkEndpointGroups
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.projects.get
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions
  • compute.reservations.get
  • compute.reservations.list
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

roles/compute.instanceAdmin.v1

Offre il controllo completo delle istanze del motore di elaborazione, dei gruppi di istanze, dei dischi, degli snapshot e delle immagini. Fornisce inoltre l'accesso in lettura a tutte le risorse di rete del motore di elaborazione.
Nota: Se si concede a un utente questo ruolo a livello di istanza, tale utente non può creare nuove istanze.
  • compute.acceleratorTypes
  • compute.addresses.get
  • compute.addresses.list
  • compute.addresses.use
  • compute.autoscalers
  • compute.backendBuckets.get
  • compute.backendBuckets.list
  • compute.backendServices.get
  • compute.backendServices.list
  • compute.diskTypes
  • compute.disks
  • compute.firewalls.get
  • compute.firewalls.list
  • compute.forwardingRules.get
  • compute.forwardingRules.list
  • compute.globalAddresses.get
  • compute.globalAddresses.list
  • compute.globalAddresses.use
  • compute.globalForwardingRules.get
  • compute.globalForwardingRules.list
  • compute.globalOperations.get
  • compute.globalOperations.list
  • compute.healthChecks.get
  • compute.healthChecks.list
  • compute.httpHealthChecks.get
  • compute.httpHealthChecks.list
  • compute.httpsHealthChecks.get
  • compute.httpsHealthChecks.list
  • compute.images
  • compute.instanceGroupManagers
  • compute.instanceGroups
  • compute.instanceTemplates
  • compute.instances
  • compute.interconnectAttachments.get
  • compute.interconnectAttachments.list
  • compute.interconnectLocations
  • compute.interconnects.get
  • compute.interconnects.list
  • compute.licenseCodes
  • compute.licenses
  • compute.machineTypes
  • compute.networkEndpointGroups
  • compute.networks.get
  • compute.networks.list
  • compute.networks.use
  • compute.networks.useExternalIp
  • compute.projects.get
  • compute.projects.setCommonInstanceMetadata
  • compute.regionBackendServices.get
  • compute.regionBackendServices.list
  • compute.regionOperations.get
  • compute.regionOperations.list
  • compute.regions
  • compute.reservations.get
  • compute.reservations.list
  • compute.resourcePolicies
  • compute.routers.get
  • compute.routers.list
  • compute.routes.get
  • compute.routes.list
  • compute.snapshots
  • compute.sslCertificates.get
  • compute.sslCertificates.list
  • compute.sslPolicies.get
  • compute.sslPolicies.list
  • compute.sslPolicies.listAvailableFeatures
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.subnetworks.use
  • compute.subnetworks.useExternalIp
  • compute.targetHttpProxies.get
  • compute.targetHttpProxies.list
  • compute.targetHttpsProxies.get
  • compute.targetHttpsProxies.list
  • compute.targetInstances.get
  • compute.targetInstances.list
  • compute.targetPools.get
  • compute.targetPools.list
  • compute.targetSslProxies.get
  • compute.targetSslProxies.list
  • compute.targetTcpProxies.get
  • compute.targetTcpProxies.list
  • compute.targetVpnGateways.get
  • compute.targetVpnGateways.list
  • compute.urlMaps.get
  • compute.urlMaps.list
  • compute.vpnTunnels.get
  • compute.vpnTunnels.list
  • compute.zoneOperations.get
  • compute.zoneOperations.list
  • compute.zones
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list

Credenziali account cloud di NSX-T

In questa sezione vengono descritte le credenziali necessarie per aggiungere un account cloud di NSX-T.

A partire NSX-T Data Center 3.1, sono supportati i ruoli personalizzati.

Fornire un account con i seguenti privilegi di lettura e scrittura.
  • Indirizzo IP o FQDN di NSX-T
  • NSX-T Data Center - Ruolo e credenziali di accesso di amministratore aziendale

È necessario il ruolo di auditor.

Abilitare i privilegi minimi seguenti in base ai requisiti e alle funzionalità.
Categoria/sottocategoria Autorizzazione
Rete - Gateway di livello 0 Sola lettura
Rete - Gateway di livello 0 -> OSPF Nessuna
Rete - Gateway di livello 1 Accesso completo
Rete - Segmenti Accesso completo
Rete - VPN Nessuna
Rete - NAT Accesso completo
Rete - Bilanciamento del carico Accesso completo
Rete - Criteri di inoltro Nessuna
Rete - Statistiche Nessuna
Rete - DNS Nessuna
Rete - DHCP Accesso completo
Rete - Pool di indirizzi IP Nessuna
Rete - Profili Sola lettura
Sicurezza - Rilevamento delle minacce e risposta Nessuna
Sicurezza - Firewall distribuito Accesso completo
Sicurezza - IDS/IPS e prevenzione malware Nessuna
Sicurezza - Ispezione TLS Nessuna
Sicurezza - Firewall identità Nessuna
Sicurezza - Firewall gateway Nessuna
Sicurezza - Gestione della catena di servizi Nessuna
Sicurezza - Finestra temporale del firewall Nessuna
Sicurezza - Profili Nessuna
Sicurezza - Profili di servizio Nessuna
Sicurezza - Impostazioni firewall Accesso completo
Sicurezza - Impostazioni di sicurezza gateway Nessuna
Inventario Accesso completo
Risoluzione dei problemi Nessuna
Sistema Nessuna

Gli amministratori richiedono l'accesso anche a vCenter come descritto nella sezione Credenziali dell'account cloud di vCenter di questa tabella.

Fornire anche le autorizzazioni per installare un proxy cloud nell'istanza di vCenter che gestisce questa istanza di NSX-T.

Credenziali account cloud di NSX-V

In questa sezione vengono descritte le credenziali necessarie per aggiungere un account cloud di NSX-V.

Fornire un account con i seguenti privilegi di lettura e scrittura:
  • Ruolo di amministratore di NSX-V Enterprise e credenziali di accesso
  • Indirizzo IP o FQDN di NSX-V
  • Autorizzazioni necessarie per installare un proxy cloud nell'istanza di vCenter che gestisce questa istanza di NSX-V

Gli amministratori richiedono l'accesso anche a vCenter come descritto nella sezione Aggiungere un account cloud di vCenter di questa tabella.

Per informazioni correlate sul ruolo CloudAdmin nella documentazione del prodotto di VMware Cloud on AWS, vedere Privilegi CloudAdmin.

Credenziali per l'account cloud VMware Cloud on AWS (VMC on AWS)

In questa sezione vengono descritte le credenziali necessarie per aggiungere un account cloud di VMware Cloud on AWS (VMC on AWS).

Fornire un account con i seguenti privilegi di lettura e scrittura:
  • Account cloudadmin@vmc.local o qualsiasi altro account utente nel gruppo CloudAdmin
  • Ruolo di amministratore di NSX Enterprise e credenziali di accesso
  • Accesso da amministratore di NSX Cloud all'ambiente SDDC di VMware Cloud on AWS dell'organizzazione
  • Accesso da amministratore all'ambiente SDDC di VMware Cloud on AWS dell'organizzazione
  • Token API di VMware Cloud on AWS per l'ambiente VMware Cloud on AWS nel servizio VMware Cloud on AWS dell'organizzazione
  • Indirizzo IP o FQDN di vCenter
  • Autorizzazioni richieste per installare un proxy cloud in vCenter

Gli amministratori richiedono l'accesso a anche a vCenter come descritto nella sezione Aggiungere un account cloud di vCenter di questa tabella.

Per ulteriori informazioni sulle autorizzazioni necessarie per creare e utilizzare account cloud di VMware Cloud on AWS, vedere Gestione del data center di VMware Cloud on AWS nella documentazione di prodotto di VMware Cloud on AWShttps://docs.vmware.com/it/VMware-Cloud-on-AWS/index.html.

Credenziali account cloud di VMware Cloud Director (vCD)

In questa sezione vengono descritte le credenziali necessarie per aggiungere un account cloud di VMware Cloud Director (vCD).

La creazione di un account cloud VMware Cloud Director in VMware Aria Automation richiede la specifica delle credenziali dell'account per un utente VMware Cloud Director con il ruolo di Amministratore dell'organizzazione. In particolare, il seguente sottoinsieme del ruolo Amministratore dell'organizzazione, disponibile in VMware Cloud Director, è necessario per la creazione e la convalida degli account cloud di VMware Cloud Director in VMware Aria Automation:
Impostazione Selezione
Accedi a tutti i vDC dell'organizzazione Tutto
Catalogo
  • Aggiungi vApp da Cloud personale
  • Visualizza cataloghi privati e condivisi
  • Visualizza cataloghi pubblicati
Generale
  • Controllo amministratore
  • Vista Amministratore
Voce file di metadati Crea/Modifica
Rete dell'organizzazione
  • Modifica proprietà
  • Visualizza
Gateway vDC dell'organizzazione
  • Visualizza
  • Modifica proprietà
  • Visualizza proprietà
vDC dell'organizzazione
  • Visualizza
  • Visualizza prenotazione CPU e memoria
Organizzazione
  • Modifica proprietà
  • Visualizza
Funzionalità criterio di quota Visualizza
Modello VDC
  • Crea un' istanza
  • Visualizza
Modello/media vApp
  • Copia
  • Crea/Carica
  • Modifica
  • Visualizza
  • VAPP_VM_METADATA_TO_VCENTER
Modello di vApp
  • Cambia proprietario
  • Checkout
  • Scarica
vApp
  • Cambia proprietario
  • Copia
  • Crea/Riconfigura
  • Elimina
  • Scarica
  • Modifica proprietà
  • Modifica CPU macchina virtuale
  • Modifica impostazioni prenotazione memoria e CPU macchina virtuale in tutti i tipi di VDC
  • Modifica disco rigido macchina virtuale
  • Modifica memoria macchina virtuale
  • Modifica rete macchina virtuale
  • Modifica proprietà macchina virtuale
  • Gestisci impostazioni password macchina virtuale
  • Operazioni di attivazione
  • Condivisione
  • Operazioni di snapshot
  • Carica
  • Utilizzo console
  • Opzioni di avvio macchina virtuale
  • Visualizza ACL
  • Visualizza metriche macchina virtuale
Gruppo di vDC
  • Configurare
  • Configura registrazione
  • Visualizza
La creazione e l'utilizzo di un account cloud VMware Cloud Director in VMware Aria Automation non è supportato se in VMware Aria Automation è abilitato FIPS.

Integrazione di NSX con Microsoft Azure VMware Solution (AVS) per VMware Aria Automation

Per informazioni sulla connessione di NSX in esecuzione su Microsoft Azure VMware Solution (AVS) in VMware Aria Automation, inclusa la configurazione di ruoli personalizzati, vedere Autorizzazioni dell'utente amministratore del cloud di NSX-T Data Center nella documentazione del prodotto Microsoft.

Prerequisiti di Automation Service Broker

Operazione da eseguire Requisiti
Aggiungere un'origine del contenuto del modello di Automation Assembler. È possibile importare modelli di Automation Assembler da un'istanza associata.
  • Progetti - Conoscere quali sono i membri dei diversi progetti in Automation Assembler. I progetti determinano chi può visualizzare i modelli importati.
Aggiungere un'origine del modello di Amazon CloudFormation. È possibile importare modelli Amazon CloudFormation archiviati in bucket di Amazon S3.
  • Progetti - Conoscere quali sono i membri dei diversi progetti in Automation Assembler. I progetti determinano chi può visualizzare i modelli importati.
  • Nome bucket - È necessario conoscere il nome dei bucket di Amazon S3 in cui sono archiviati i modelli di Amazon CloudFormation.
  • Chiave segreta e chiave di accesso del bucket - Se non si aggiungono modelli da bucket privati, è necessario conoscere le chiavi.
  • Distribuzione di account e regioni di destinazione - È necessario conoscere gli account cloud e le regioni configurate in Automation Assembler in cui sono distribuiti i modelli.
Aggiungere un account cloud di Amazon Web Services come regione di destinazione quando si distribuisce un modello. Fornire un account Power User con privilegi di lettura e scrittura.
  • ID della chiave di accesso da 20 cifre e chiave di accesso segreta corrispondente.

Prerequisiti di Automation Pipelines

Operazione da eseguire Requisiti

Creare endpoint per assicurarsi che per gli sviluppatori siano disponibili istanze funzionanti.

Ad esempio, gli sviluppatori potrebbero dover connettere le attività delle loro pipeline a un'origine dati a un repository o a un sistema di notifica. Questi componenti forniscono i dati per l'esecuzione delle pipeline. Gli endpoint possono essere basati su cloud o remoti. Per connettere Automation Pipelines a endpoint remoti locali, gli sviluppatori necessitano di un proxy cloud.

È inoltre possibile integrare Automation Pipelines con altri componenti di VMware Aria Automation.
  • Utilizzare Automation Assembler per distribuire VMware Cloud Templates.
  • Utilizzare Automation Service Broker per pubblicare pipeline e attivarle.

Utilizzare Automation Pipelines per creare ed eseguire pipeline e per monitorare l'attività delle pipeline nei dashboard.

Fornire agli sviluppatori il ruolo User.

Dopo aver eseguito una pipeline, si desidererà sapere se:

  • Il codice ha avuto esito positivo in tutte le fase della pipeline. I risultati vengono visualizzati nelle esecuzioni della pipeline.
  • La pipeline non è riuscita e per quale motivo. I principali errori vengono visualizzati nel dashboard della pipeline.
Utilizzare i modelli di pipeline smart. Per risparmiare tempo quando si crea una pipeline che crea, testa e distribuisce l'applicazione in modo nativo, utilizzare i modelli di pipeline smart. Ogni modello di pipeline smart pone una serie di domande e crea una pipeline in base alle risposte alle domande sugli aspetti seguenti:
  • Obiettivi della build, ambienti e posizione in cui si trova il codice sorgente.
  • Obiettivi della distribuzione e posizione in cui si intende distribuire l'applicazione. Ad esempio, il modello di pipeline smart identifica i cluster Kubernetes esistenti. È quindi possibile selezionare un cluster da utilizzare quando si crea e si distribuisce l'applicazione.

Dopo che il modello di pipeline smart ha creato la pipeline, è possibile modificarla ulteriormente in base alle proprie esigenze.

Per ulteriori informazioni sulla pianificazione della creazione nativa e sull'utilizzo dei modelli di pipeline smart, vedere Pianificazione di una build nativa di integrazione continua in Automation Pipelines prima di utilizzare il modello di pipeline smart.