È possibile installare un nuovo proxy cloud come parte del processo di creazione dell'account cloud basato su vCenter oppure selezionare un proxy cloud installato in precedenza quando si crea l'account cloud in Automation Assembler.

In questo esempio, un proxy cloud viene innanzitutto installato in un'istanza di vCenter di destinazione e quindi viene selezionato quando si crea un account cloud o un'integrazione basati su vCenter. Il processo di installazione distribuisce il proxy cloud.
Nota: In questa procedura viene descritto il processo per il download e la distribuzione del file OVA del proxy cloud (VMware-Cloud-Services-Data-Collector.ova). In Download e distribuzione di un proxy di estendibilità cloud sono descritti il download e la distribuzione dell'OVA del proxy di estendibilità cloud simile ma differente (VMware-Extensibility-Appliance-SAAS.ova), utilizzato da punti di integrazione come IPAM e dall'estendibilità basata sulle azioni in locale.

Il file OVA del proxy cloud specificato contiene le credenziali e i protocolli necessari per connettere un'appliance proxy in un host di vCenter a integrazioni e account cloud basati su vCenter in Automation Assembler. Scaricare l'OVA e distribuirlo in un'istanza di vCenter di destinazione. Quando il proxy cloud è installato e in esecuzione, può essere associato a uno o più account cloud e integrazioni basati su vCenter.

Le considerazioni seguenti relative al proxy cloud sono importanti. Per ulteriori dettagli e considerazioni relative al proxy cloud, vedere Proxy cloud di VMware Cloud Services.
  • Il file OVA del proxy cloud deve essere distribuito in un vCenter. La distribuzione in un server ESX non è supportata.
  • Un account cloud di VMware Cloud on AWS può essere associato solo a un proxy cloud distribuito in un vCenter di un SDDC VMware Cloud on AWS di destinazione.
  • Anche se non c'è alcun limite specifico per il numero di account cloud che un singolo proxy cloud può supportare, cloudassembly-sddc-agent ha un limite di 2 GB di memoria. Quando si associano altri account cloud al proxy cloud, è possibile che venga raggiunto tale limite. In tal caso, nei registri verranno visualizzate eccezioni che indicano che la memoria è insufficiente. Anche se è possibile aumentare temporaneamente la memoria dell'agente, quando si riavvia il proxy cloud o si aggiorna l'agente viene reimpostato il limite di 2 GB. Se la memoria del proxy cloud è insufficiente, rimuovere alcune delle associazioni di account cloud e associare tali account cloud a un altro proxy cloud.
  • Non è supportato un proxy di rete che esegue le terminazioni TLS.

Per quanto riguarda i requisiti generali delle risorse, il proxy cloud utilizza una dimensione predefinita durante la distribuzione dell'OVA del proxy cloud. Sebbene il valore possa essere modificato, non è consigliabile ridurne le dimensioni. Questo non influisce sulle risorse consumate dagli agenti in esecuzione all'interno del proxy cloud. Ogni agente ha requisiti di risorse diversi. Ad esempio, cloudassembly-sddc-agent utilizza 2 GB di memoria e 1 CPU. Queste impostazioni possono essere modificate ma non sono permanenti. Quando l'agente viene aggiornato o riavviato, torna a utilizzare le impostazioni di 2 GB e 1 CPU.

Prerequisiti

  • Verificare di disporre delle credenziali di amministratore del cloud. Vedere Credenziali necessarie per l'utilizzo di account cloud in VMware Aria Automation.
  • Verificare di disporre del ruolo utente di amministratore del cloud. Vedere Che cosa sono i ruoli utente di VMware Aria Automation.
  • Se si sta creando un proxy cloud da utilizzare con un account cloud di VMware Cloud on AWS, vedere Configurazione e utilizzo di un proxy cloud per un account cloud di VMware Cloud on AWS in VMware Aria Automation.
  • Per supportare il proxy cloud, è necessario l'accesso ai seguenti domini. Per informazioni più dettagliate sui requisiti del proxy cloud, vedere il documento di configurazione Informazioni sul proxy cloud di VMware Cloud Services:
    • ci-data-collector.s3.amazonaws.com: abilita l'accesso di Amazon Web Services S3 per il download del file OVA del proxy cloud.
    • symphony-docker-external.jfrog.io – consente a JFrog Artifactory di accedere a immagini Docker.
    • console.cloud.vmware.com: abilita la connessione del servizio API Web e proxy cloud per VMware Cloud Services.
    • data.mgmt.cloud.vmware.com: abilita la connessione del servizio della pipeline dei dati a VMware Cloud Services per la comunicazione sicura dei dati tra elementi cloud e locali. Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito utilizzare uk.data.mgmt.cloud.vmware.com e per il Giappone utilizzare ja.data.mgmt.cloud.vmware.com. Gli altri valori delle regioni non USA includono sg (Singapore), br (Brasile) e ca (Canada).
    • api.mgmt.cloud.vmware.com: abilita la connessione dell'API Web e del servizio proxy cloud a VMware Cloud Services. Per le regioni non USA, sostituire il valore della regione. Ad esempio, per il Regno Unito utilizzare uk.api.mgmt.cloud.vmware.com e per il Giappone utilizzare ja.api.mgmt.cloud.vmware.com. Gli altri valori delle regioni non USA includono sg (Singapore), br (Brasile) e ca (Canada).
    • Se si utilizza il proxy cloud per un account cloud di VMware Cloud on AWS, configurare le regole del firewall del gateway di gestione nella console VMware Cloud on AWS in modo che supporti la comunicazione del proxy cloud.
      • Consentire il traffico di rete verso ESXi per i servizi HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud.
      • Consentire il traffico di rete verso vCenter per i servizi ICMP (tutti gli ICMP), SSO (TCP 7444) e HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud.
      • Consentire traffico di rete verso NSX-T Manager per i servizi HTTPS (TCP 443) all'indirizzo IP individuato del proxy cloud.

Procedura

  1. Selezionare Infrastruttura > Connessioni > Proxy cloud e fare clic su Nuovo proxy cloud.

    Pagina dell'interfaccia utente del proxy cloud di Cloud Assembly.

  2. Scaricare l'OVA del cloud proxy.
  3. Rinominare con un nome univoco l'OVA scaricato, ad esempio vCenter1_vmc_va.ova.

    È possibile scaricare e assegnare un nome all'OVA del proxy cloud per indicare per quale scopo verrà utilizzato, ad esempio quando si utilizza un determinato account cloud per uno scopo specifico.

    È inoltre possibile modificare il nome del proxy cloud quando lo si installa in vCenter.

  4. Passare al data center di vSphere Web Client, fare clic sul nome del cluster vCenter e selezionare Distribuisci modello OVF.
  5. Immettere le informazioni richieste per installare l'OVA in vCenter.
  6. Quando viene richiesto di immettere la chiave o il token, tornare alla pagina Installa proxy cloud e fare clic su Copia.
  7. (Facoltativo) Per configurare la sicurezza aggiuntiva e forzare la trasmissione delle connessioni in un server proxy, utilizzare le opzioni Nome host/indirizzo IP proxy di rete, Porta proxy di rete, Nome utente proxy di rete e Password proxy di rete per configurare il proxy di rete:

    La schermata mostra le opzioni visualizzate quando si seleziona il pulsante Distribuisci modello OVF.

    Per informazioni dettagliate sulla configurazione di queste impostazioni del proxy cloud, vedere Informazioni sul proxy cloud di VMware Cloud Services.

  8. Tornare al client Web di vSphere e incollare il valore della chiave fornito per installare l'appliance virtuale del proxy cloud.
  9. In Automation Assembler, attendere che venga effettuata una connessione con il client Web di vSphere, quindi fare clic su Fine.

    Potrebbero essere necessari vari minuti per la connessione.

  10. (Facoltativo) Per configurare un proxy di rete dopo la distribuzione dell'appliance virtuale del proxy cloud, modificare il file configure-network-proxy nell'appliance virtuale del proxy cloud utilizzando la seguente procedura:
    1. Accedere tramite SSH all'appliance virtuale del proxy cloud.
    2. Aprire il file /root/configure-network-proxy e specificare le impostazioni di configurazione del proxy di rete.
    3. Salvare il file.

Operazioni successive

Per verificare che il proxy cloud sia in esecuzione, vedere Verificare che un proxy cloud sia in esecuzione su una macchina virtuale di destinazione.

A questo punto, è possibile aggiungere le integrazioni e gli account cloud basati su vCenter che richiedono il proxy cloud.

Se si verificano problemi con il proxy cloud, consultare KB 93142.