VMware Aria OperationsOracle Cloud VMware Solution インスタンスを管理するには、Oracle Cloud VMware Solution の専用クラウド アカウントを構成する必要があります。クラウド アカウントを正常に構成するには、適切な権限を持つ Oracle IAM ユーザーの OCVS テナント OCID、ユーザー OCID、API キー フィンガープリント、API キーのプライベート キー、Oracle ホーム リージョンが必要です。クラウド アカウントはこれらを使用して、ターゲットの Oracle クラウドに対して認証、承認、通信を行います。SDDC は、Oracle Cloud VMware Solution のクラウド アカウントを保存した後に自動検出されます。その後、認証情報を構成して、基盤となる vCenter Server/vSAN を監視し、必要に応じて各 SDDC の NSX およびサービス検出を監視することができます。

前提条件

  • 必要な権限を持つ IAM ユーザーを Oracle クラウド内に作成し、API 署名キー、API フィンガープリントを生成して、テナント OCID、ユーザーの OCID、ユーザーのホーム リージョンを取得します。詳細については、Oracle のドキュメント必要なキーと OCIDおよびリージョンの管理を参照してください。

手順

  1. 左側のメニューで [データ ソース] > [統合] の順にクリックします。
  2. [アカウント] タブで [追加] をクリックします。
  3. [アカウント タイプ] 画面で、Oracle Cloud VMware Solution をクリックします。
  4. クラウド アカウントの表示名と説明を入力します。
    • 名前。VMware Aria Operations に表示する Oracle Cloud VMware Solution インスタンスの名前を入力します。
    • 説明。インスタンスの管理に役立つ追加情報があれば入力します。
  5. テナントの Oracle クラウド識別子である [テナント OCID] を入力します。テナントは、Oracle Cloud Infrastructure の安全で隔離されたパーティションであり、クラウド リソースを作成、編成、管理するために使用されます。
  6. Oracle Cloud VMware Solutionインスタンスの認証情報を追加するには、[追加] アイコンをクリックし、必要な認証情報を入力します。
    • 認証情報名:構成済み認証情報を識別するための名前。
    • ユーザー OCID:API を呼び出すユーザーの Oracle Cloud 識別子を入力します。
    • API キー フィンガープリント:このユーザーに追加されたパブリック キーのフィンガープリント。
    • API キーのプライベート キー:API キーのプライベート キーを文字列形式で入力します。
    • ホーム リージョン:Oracle クラウドのホーム リージョンを入力します。Oracle Cloud Infrastructure にサインアップすると、Oracle は 1 つのリージョン内にテナントを作成します。これが自分のホーム リージョンです。
      注: プロキシ サーバを使用してインターネットまたはパブリック サービスにアクセスしている場合は、次の詳細を入力します。
    • プロキシ ホスト/IP アドレス:リモート プロキシ サーバの IP アドレス。
    • プロキシ ポート:リモート プロキシ サーバで有効になっているポート。
    • プロキシ ユーザー名:プロキシ サーバのユーザー名を入力するか、ドメイン構成のリモート プロキシ サーバを追加する場合は username@domain name 形式でユーザー名を入力します。
    • プロキシ パスワード:プロキシ サーバのユーザー名のパスワード。
  7. [接続の検証] をクリックして、接続を検証します。
  8. クラウド アカウントの管理に使用する VMware Aria Operations コレクタまたはコレクタ グループを決定します。環境に複数のコレクタまたはコレクタ グループがあり、ワークロードを分散してパフォーマンスを最適化する場合は、このインスタンスのアダプタ プロセスを管理するコレクタまたはコレクタ グループを選択します。
    注: クラウド プロキシを使用することをお勧めします。インターネットへのアクセスが確立されており、 Oracle Cloud VMware Solution SDDC の vCenter Server および NSX の FQDN にアクセスできることを確認します。クラウド プロキシの送信インターネット アクセスを制限する必要がある場合は、クラウド プロキシの最小要件が満たされていることを確認します。コレクタが動作するためのインターネット接続があることを確認します。詳細については、 VMware Aria Operations でのクラウド プロキシの構成を参照してください。
    注: Oracle Cloud VMware Solution にクラウド プロキシがインストールされている場合、このクラウド プロキシから VMware Aria Operations サービスにアクセスするための送信インターネット アクセスがない可能性があります。デプロイされたクラウド プロキシの送信インターネット アクセスを有効にするには、Oracle ドキュメントのトピック SDDC のネットワーキング接続の構成の手順に従います。
  9. [詳細設定] で、次の詳細を入力します。
    • [(オプション)]構成制限ファイル名:Oracle Cloud VMware Solution アカウントは、デフォルト構成の最大値ファイル ocvs_config_limits を使用します。このファイルには、VMware Aria Operations での Oracle Cloud VMware Solution 構成の最大ソフト制限およびハード制限と、それらの構成値が含まれています。Oracle Cloud VMware Solution 構成のいずれかの制限を大きくした場合は、VMware Aria Operations での新しい制限を反映するようにこの構成ファイルを更新する必要があります。
  10. [保存] をクリックします。
    Oracle Cloud VMware Solution で SDDC を構成する画面が表示されます。
  11. Oracle Cloud VMware Solution で使用可能な SDDC のリスト内で、VMware Aria Operations から監視する SDDC のいずれか 1 つをクリックします。
  12. vCenter adapter の構成。
    1. [vCenter Server] タブをクリックし、必要な認証情報を入力します。
      • 認証情報名。構成済み認証情報を識別するための名前。
      • ユーザー名:vCenter Server ユーザー名。vCenter Server を完全に可視化できる「cloudadmin」ロールを持つユーザーを使用します。権限が不足しているユーザーの可視性は制限されます。たとえば、読み取り専用ユーザーは管理仮想マシンを可視化できません。
      • パスワード。vCenter Server のユーザー名に構成されている vCenter Server パスワード。
    2. 必要なコレクタ グループを選択します。
      注:

      VMware Cloud vCenter Server に直接接続している場合は [デフォルトのコレクタ グループ] を選択します。vCenter Server にプライベート IP アドレスを使用している場合、またはアプリケーションの監視用に Telegraf エージェントをデプロイする場合は、[クラウド プロキシ] を選択します。ベスト プラクティスは、Oracle Cloud VMware Solution の各 SDDC インスタンスにクラウド プロキシをデプロイすることです。

      指定された vCenter Server にデプロイされているクラウド プロキシを選択し、そのクラウド プロキシからインターネットにアクセスできることを確認します。クラウド プロキシの送信インターネット アクセスを制限する必要がある場合は、クラウド プロキシの最小要件が満たされていることを確認します。

      詳細については、VMware Aria Operations でのクラウド プロキシの構成を参照してください。

      Oracle Cloud VMware Solution 管理ゲートウェイのファイアウォール ルールでは、いずれのアドレスから送信されたトラフィックも許可されないため、デフォルトのコレクタ グループは使用しないことを推奨します。

      VMware Aria Operations クラウド プロキシで HTTP プロキシを構成している場合は、HTTP プロキシに NSX 管理ポリシー エンドポイントにアクセスするための例外があることを確認します。

    3. Oracle Cloud VMware Solution SDDC にクラウド プロキシがインストールされている場合、このクラウド プロキシから VMware Aria Operations サービスにアクセスするための送信インターネット アクセスがない可能性があります。デプロイされたクラウド プロキシの送信インターネット アクセスを有効にするには、Oracle ドキュメントのトピックSDDC のネットワーキング接続の構成の手順に従います。
  13. vSAN アダプタを構成します。
    1. [vSAN] タブをクリックします。デフォルトでは、vSAN アダプタは有効になっています。
    2. [別の認証情報を使用] を選択して、別の認証情報を追加します。プラス記号のアイコンをクリックし、認証情報名、vCenter Server のユーザー名およびパスワードを入力し、[OK] をクリックします。
    3. 必要に応じて、[SMART データの収集を有効にする] を選択します。
    4. [接続の検証] をクリックして、接続を検証します。
    5. [次へ] をクリックします。
  14. NSX アダプタを構成します。
    1. NSX タブをクリックし、必要な認証情報を入力します。
    2. NSX 構成が無効になっている場合は有効にします。
    3. [認証情報] フィールドの隣にある [追加] アイコンをクリックし、必要な認証情報を入力します。
      • 認証情報種別:NSX クライアント証明書の認証情報オプション、または NSX 認証情報を選択します。
      • 認証情報名:構成済み認証情報を識別するための名前。
      • ユーザー名:認証情報種別として NSX 認証情報を選択した場合、NSX インスタンスのユーザー名。
      • パスワード:認証情報種別として NSX 認証情報を選択した場合、NSX インスタンスのパスワード。
      • クライアント証明書データ:認証情報種別として NSX クライアント証明書認証情報を選択した場合、クライアント証明書データを入力します。
      • クライアント キー データ:認証情報種別として NSX クライアント証明書認証情報を選択した場合、クライアント キー データを入力します。
      • [OK] をクリックします。
    4. [接続の検証] をクリックして、接続を検証します。
  15. (オプション)サービス検出を構成します。詳細については、「サービスおよびアプリケーション検出の構成」を参照してください。
  16. [Save This SDDC(この SDDC を保存)] をクリックします。
    インストールの詳細については、 VMware Cloud への VMware Aria Operations のインストールを参照してください。