前提条件
- VMware Aria Operations でプリンシパル ID 認証を使用するには、NSX でプリンシパル ID ユーザーを作成しておく必要があります。
- VMware Aria Operations でプリンシパル ID ユーザーを認証するためのクライアント証明書とキーがあることを確認します。
手順
- 左側のメニューで、[管理] > [統合] の順にクリックします。
- [アカウント] タブで [追加] をクリックし、[アカウント タイプ] 画面で [NSX] を選択します。
- アダプタ インスタンスを構成します。
オプション 操作 名前 VMware Aria Operations に表示する NSX インスタンスの名前を入力します。 説明 インスタンスの管理に役立つ追加情報があれば入力します。 - 接続を構成します。
オプション 操作 仮想 IP アドレス/NSX Manager NSX Manager の FQDN、IP アドレス、または仮想 IP を入力します。IPv4 アドレスと IPv6 アドレスの両方の形式がサポートされています。 認証情報 ドロップダウン メニューから、環境へのサインオンに使用する認証情報を選択します。NSX 環境にアクセスするための新しい認証情報を追加するには、プラス記号をクリックします。 - [認証情報の管理] ダイアログで [認証情報の種類] ドロップダウンをクリックし、[NSX クライアント証明書の認証情報] または [NSX 認証情報] を選択できます。
NSX クライアント証明書を使用すると、プリンシパル ID ユーザーまたは証明書ベースのクライアントを認証に使用できます。NSX 認証情報を使用すると、ローカル管理者または VMware Identity Manager を認証に使用できます。
- 選択内容に基づいて認証情報の詳細を入力します。
NSX 認証情報の場合は、次の詳細を入力します。
- 認証情報名 - 構成済み認証情報を識別するための名前。
- ユーザー名 - NSX インスタンスのユーザー名。
- パスワード - NSX インスタンスのパスワード。
NSX クライアント証明書の認証情報の場合は、次の詳細を入力します。- 認証情報名 - 構成済み認証情報を識別するための名前。
- クライアント証明書データ - プリンシパル ユーザーに関連付けられているクライアント証明書データの値を入力します。
- クライアント キー データ - プリンシパル ユーザーに関連付けられているクライアント キー データの値を入力します。
コレクタ/グループ アカウントの管理に使用する VMware Aria Operations コレクタまたはコレクタ グループを決定します。環境に複数のコレクタまたはコレクタ グループがあり、ワークロードを分散してパフォーマンスを最適化する場合は、このインスタンスのアダプタ プロセスを管理するコレクタまたはコレクタ グループを選択します。 [信頼されていない証明書の確認と承諾]
VMware Aria Operations を以前のバージョンから VMware Aria Operations 8.6 にアップグレードすると、NSX アダプタは警告状態になり、データ収集は停止します。これは、自己署名証明書を提示するアダプタ、または信頼されていない認証局によって署名された証明書を提示するアダプタを使用している場合にのみ発生します。
アダプタの構成を続行するには、接続を検証する必要があり、ここで証明書を確認して承諾するように求められます。注: マルチ ノード クラスタ構成の場合は、各ノードの証明書を確認して承諾するように求められます。詳細設定 監視からリソースを除外 VMware Aria Operations での監視から除外する特定の NSX リソースを選択します。除外が適用されると、指定されたリソースに対する監視が無効になります。 注: 以前は、Management Pack for NSX はすべてのデータを収集し、Management Pack に関連付けられているすべての種類のリソースを監視していましたが、特定のリソースを監視から除外できるようになりました。監視からサービスを除外 VMware Aria Operations での監視から除外する特定の NSX 管理サービスを選択します。除外が適用されると、指定したサービスの監視が無効になります。 注: 以前は、Management Pack for NSX はすべてのデータを収集し、Management Pack に関連付けられているすべてのサービスを監視していましたが、特定のサービスを監視から除外できるようになりました。自動検出 [自動検出] を True または False に設定します。 - [自動検出 - True] - 監視対象システムに追加された新しいオブジェクトの自動検出を有効にします。デフォルトでは、このフィールドは True に設定されています。
- [自動検出 - False] - 自動検出を無効にします。監視するシステムからオブジェクトを手動で検出する必要があります。
NSX からのアラートのインポート アラートを VMware NSX(旧称 VMware NSX-T)から VMware Aria Operations に直接インポートするには、[NSX からのアラートのインポート] フィールドを [True] に設定します。 アラートの数とシステムのパフォーマンスによっては、VMware Aria Operations へのアラートのインポートに時間がかかる場合があります。
デフォルトでは、このフィールドは [False] に設定されています。注: VMware Cloud on AWS では、直接のアラートの統合はサポートされていません。 - [認証情報の管理] ダイアログで [認証情報の種類] ドロップダウンをクリックし、[NSX クライアント証明書の認証情報] または [NSX 認証情報] を選択できます。
- [追加] をクリックします。
アダプタ インスタンスがリストに追加されます。