VMware Aria Operations では、クラウド プロキシを使用して、リモート データセンターからデータを収集および監視できます。通常、物理データセンターごとに 1 つのクラウド プロキシだけが必要です。VMware Aria Operations に 1 つ以上のクラウド プロキシをデプロイし、リモート環境と VMware Aria Operations の間で一方向通信を確立できます。クラウド プロキシはエンドポイント環境からデータを収集して、VMware Aria Operations にアップロードします。クラウド プロキシは、複数の vCenter Server アカウントをサポートできます。クラウド プロキシの詳細については、『VMware Aria Operations 構成ガイド』の「クラウド プロキシに関する FAQ」というトピックを参照してください。

前提条件

  • vSphere に IP アドレス、DNS エントリと、OVF テンプレートをデプロイする権限があることを確認します。
  • vSphere にログインし、vCenter Server システムに接続していることを確認します。
  • ポート 443 を介した cloud proxy の送信 HTTPS トラフィックを許可します。VMware Aria Operations でのファイアウォールの要件については、ナレッジベースの記事 KB93210 を参照してください。
  • Telegraf ベースのアプリケーション監視のために、ポート 443、8443、4505、および 4506 経由でのクラウド プロキシへの受信トラフィックを許可します。
  • プッシュ モデル アダプタやクラウド プロキシの Suite-API のために、ポート 443 経由でのクラウド プロキシへの受信トラフィックを許可します。
  • vCenter Server クラウド アカウントを追加し、次の読み取りおよび書き込み権限を持つアカウントを指定します。
    • vCenter Server の IP アドレスまたは FQDN
    • vCenter Server にクラウド プロキシをインストールするために必要な権限。

    権限の詳細については、『VMware Aria Operations 構成ガイド』の「vCenter Server アダプタ インスタンスの構成に必要な権限」というトピックを参照してください。

  • 短い FQDN 名または長い FQDN 名を使用する場合、クラウド プロキシは VMware Aria Operations ノードに適した DNS 解決を行う必要があります。これは、オンプレミスのクラウド プロキシに適用されます。
  • IP アドレスは予告なく変更される可能性があるため、ファイアウォールを使用して IP アドレスを基準としてトラフィックを制限することは推奨しません。トラフィック制限の基準には、FQDN のみを使用する必要があります。

手順

  1. VMware Aria Operations にログインします。
  2. 左側のメニューで、[管理] > [クラウド プロキシ] の順にクリックし、[追加] をクリックします。
  3. [Broadcom サポート ポータル] をクリックして Broadcom サポート ポータルに移動し、認証情報を使用してログインして、クラウド プロキシの OVA ファイルをダウンロードします。
  4. vSphere に移動し、vCenter Server クラスタの名前を選択し、[アクション] メニューから [OVF テンプレートのデプロイ] を選択します。
  5. OVA リンクを挿入し、[次へ] をクリックします。
    • [URL] フィールドに cloud proxy OVA リンクを貼り付けます。
    • [ローカル ファイル] オプションをクリックし、ダウンロードした OVA ファイルを参照して選択します。
  6. プロンプトに従って、vCenter Server に OVA をインストールします。
    サイジングとスケーリングに関する最新情報については、 ナレッジベースの記事 KB78491 を参照してください。
  7. [テンプレートのカスタマイズ] 画面で一意の登録キーを入力するように求められたら、VMware Aria Operations の [Cloud Proxy のインストール] 画面に戻ります。
  8. (オプション) [データ パーシステンス] を有効にして、接続問題が発生した場合にデータをクラウド プロキシに保存するようにします。詳細については、クラウド プロキシでのデータ パーシステンスの有効化を参照してください。
  9. (オプション) エンド ポイントから VMware Aria Operations for Logs にログを転送するには、[ログ転送] を有効にして、クラウド プロキシを使用します。
    注: クラウド プロキシでのログ転送は、 VMware Aria OperationsVMware Aria Operations for Logs アカウントを構成している場合にのみ利用できます。詳細については、 VMware Aria OperationsでVMware Aria Operations for Logs を構成するを参照してください。

    クラウド プロキシでログ転送を有効にすると、クラウド プロキシはログ転送にのみ使用され、コレクタ グループ内では使用できません。

  10. [キーのコピー] アイコンをクリックします。
    一意の登録キーの有効期限は、生成後 24 時間です。期限切れのキーを使用しないようにするため、続行する前に [キーの再生成] をクリックします。 cloud proxy では VMware Aria Operations への認証に一意の登録キーが使用されます。
    注: クラウド プロキシ画面を再ロードすると、一意の登録キーが更新され、新しいキーが生成されます。データ パーシステンス、ログ転送、またはその両方を有効にすると、新しい一意の登録キーが生成されます。
  11. vSphere に戻り、[一意の登録キー] テキストボックスにキーを貼り付けて VMware Aria Operations Cloud Appliance をインストールします。
  12. 内部通信に IPv6 を使用するには、[Prefer IPv6] を選択します。詳細については、『VMware Aria Operations スタート ガイド』の「VMware Aria Operations での IPv6 の使用」というトピックを参照してください。
  13. (オプション) [テンプレートのカスタマイズ] 画面でプロキシ サーバを設定します。
    1. [ネットワーク プロキシの IP アドレス][ネットワーク プロキシのパスワード] プロパティに詳細を入力します。
      注: ログ転送にネットワーク プロキシを使用する場合は、ポート 9543 を開く必要があります。
    2. SSL を有効にするには、[プロキシへの SSL 接続を使用する] チェック ボックスをオンにします。
    3. SSL を使用する場合は、プロキシ サーバの証明書を検証できます。パブリック認証局は、プロキシ サーバ証明書を検証するために使用されます。これを有効にするには、[SSL 証明書の確認] プロパティの [プロキシの SSL 証明書を確認する] チェックボックスをオンにします。
    4. ロード バランサの使用時に、システムへのアクセスに使用する IP アドレス/FQDN の URL を指定できます。
    5. カスタム認証局がある場合は、[カスタム CA] プロパティにルート認証局を貼り付けて、プロキシ サーバの証明書を確認します。ルート認証局がクラウド プロキシに渡されます。ルート認証局をコピーするときは、次の行を含めます。 
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"
  14. [終了] をクリックします。
    デプロイが完了するまで数分かかります。
  15. 直前にインストールした cloud proxy を見つけて VMware Aria Operations Cloud Appliance を選択し、[パワーオン] をクリックします。
    注: VMware Aria Operations Cloud Appliance は、登録から 24 時間以内にパワーオンする必要があります。24 時間後に一意の登録キーの有効期限が切れるため、 VMware Aria Operations Cloud Appliance を削除して別の cloud proxy をデプロイする必要があります。
  16. VMware Aria Operations の [Cloud Proxy] 画面に戻り、インストールした cloud proxy のステータスを確認します。詳細については、クラウド プロキシの健全性の監視を参照してください。
  17. この接続を使用しているアカウントを表示するには、[Cloud Proxy] をクリックします。
    cloud proxy からクラウドへの通信は、一方向です。 cloud proxy は、この接続を開始し、必要に応じてクラウドからデータ(アダプタ構成やアップグレード PAK など)を取得します。 cloud proxy は、HTTPS プロトコル経由の一般的なインターネット アクセスを必要としますが、特別なファイアウォール構成は不要です。 cloud proxy は、接続先のクラウド サービスの証明書を検証します。SSL をブロックする透過的なプロキシ サーバがある場合は、それによって cloud proxy の接続に問題が発生する可能性があります。

    cloud proxy は、企業のプロキシ サーバ経由の接続もサポートします。プロキシ設定は、OVF をデプロイするときに指定します。

  18. (オプション) cloud proxy を削除するには、垂直の省略記号をクリックし、[削除] をクリックします。詳細については、クラウド プロキシの削除を参照してください。

次のタスク

cloud proxy をアップグレードします。詳細については、『VMware Aria Operations スタート ガイド』の「クラウド プロキシのアップグレード」というトピックを参照してください。

VMware vSphere ソリューションは、VMware Aria Operations を 1 つ以上の vCenter Server インスタンスに接続します。詳細については、『VMware Aria Operations 構成ガイド』の「VMware Aria Operations での vCenter Server クラウド アカウントの構成」というトピックを参照してください。