VMware Aria Operations でクラウド プロキシを使用すると、オンプレミス データセンターまたは VMware Cloud(VMC on AWS、VMC on Dell EMC、Azure VMware Solution、Google Cloud VMware Engine、Oracle Cloud VMware Solution)のデータを収集および監視できます。VMware Aria Operations に 1 つ以上のクラウド プロキシをデプロイし、エンドポイント環境と VMware Aria Operations の間で一方向通信を確立できます。クラウド プロキシは一方向のリモート コレクタとして機能し、エンドポイント環境から VMware Aria Operations へのデータのアップロードを行います。クラウド プロキシは、複数の vCenter Server またはクラウド アカウントをサポートできます。パブリック クラウド(AWS、Azure、GCP)の場合、デフォルトのコレクタでデータを収集して監視できます。クラウド プロキシの詳細については、『VMware Aria Operations 構成ガイド』の「クラウド プロキシに関する FAQ」というトピックを参照してください。

前提条件

  • vSphere に IP アドレス、DNS エントリと、OVF テンプレートをデプロイする権限があることを確認します。
  • vSphere にログインし、vCenter Server システムに接続していることを確認します。
  • ポート 443 を介した cloud proxy の送信 HTTPS トラフィックを許可します。VMware Aria Operations でのファイアウォールの要件については、ナレッジベースの記事 KB93210 を参照してください。
  • Telegraf ベースのアプリケーション監視のために、ポート 443、8443、4505、および 4506 経由でのクラウド プロキシへの受信トラフィックを許可します。
  • プッシュ モデル アダプタやクラウド プロキシの Suite-API のために、ポート 443 経由でのクラウド プロキシへの受信トラフィックを許可します。
  • vCenter Server クラウド アカウントを追加し、次の読み取りおよび書き込み権限を持つアカウントを指定します。
    • vCenter Server の IP アドレスまたは FQDN
    • vCenter Server にクラウド プロキシをインストールするために必要な権限。

    権限の詳細については、「vCenter Server アダプタ インスタンスの構成に必要な権限」を参照してください。

  • IP アドレスは予告なく変更される可能性があるため、ファイアウォールを使用して IP アドレスを基準としてトラフィックを制限することは推奨しません。トラフィック制限の基準には、FQDN のみを使用する必要があります。

手順

  1. VMware Aria Operations にログインします。
  2. 左側のメニューで [データ ソース] > [クラウド プロキシ] の順にクリックし、[追加] をクリックします。
  3. [ターゲットの場所] ドロップダウンをクリックして、[VMware Cloud] を選択します。
  4. OVA パスを保存します。必要に応じて [クラウド プロキシ OVA のダウンロード] をクリックし、OVA ファイルをダウンロードしてローカルに保存します。
    • VMware Aria Operations Cloud Appliance のリンクをコピーするには、Cloud Proxy OVA の [パスをコピー] のアイコンをクリックします。
    • OVA ファイルをダウンロードしてローカルに保存するには、[クラウド プロキシ OVA のダウンロード] をクリックします。
  5. vSphere に移動し、vCenter Server クラスタの名前を選択し、[アクション] メニューから [OVF テンプレートのデプロイ] を選択します。
  6. OVA リンクを挿入し、[次へ] をクリックします。
    • [URL] フィールドに cloud proxy OVA リンクを貼り付けます。
    • [ローカル ファイル] オプションをクリックし、ダウンロードした OVA ファイルを参照して選択します。
  7. プロンプトに従って、vCenter Server に OVA をインストールします。
    サイジングとスケーリングに関する最新情報については、 ナレッジベースの記事 KB78491 を参照してください。
  8. [テンプレートのカスタマイズ] 画面で一意の登録キーを入力するように求められたら、VMware Aria Operations の [Cloud Proxy のインストール] 画面に戻ります。
  9. (オプション) [データ パーシステンス] を有効にして、接続問題が発生した場合にデータをクラウド プロキシに保存するようにします。詳細については、クラウド プロキシでのデータ パーシステンスの有効化を参照してください。
    注: データ パーシステンスを有効にすると、一意の登録キーが更新され、新しいキーが生成されます。
  10. [キーのコピー] アイコンをクリックします。
    一意の登録キーの有効期限は、生成後 24 時間です。期限切れのキーを使用しないようにするため、続行する前に [キーの再生成] をクリックします。 cloud proxy では VMware Aria Operations への認証に一意の登録キーが使用されます。
  11. vSphere に戻り、[一意の登録キー] テキストボックスにキーを貼り付けて VMware Aria Operations Cloud Appliance をインストールします。
  12. 内部通信に IPv6 を使用するには、[Prefer IPv6] を選択します。
  13. (オプション) [テンプレートのカスタマイズ] 画面でプロキシ サーバを設定します。
    1. [ネットワーク プロキシの IP アドレス][ネットワーク プロキシのパスワード] プロパティに詳細を入力します。
    2. SSL を有効にするには、[プロキシへの SSL 接続を使用する] チェック ボックスをオンにします。
    3. SSL を使用する場合は、プロキシ サーバの証明書を検証できます。パブリック認証局は、プロキシ サーバ証明書を検証するために使用されます。これを有効にするには、[SSL 証明書の確認] プロパティの [プロキシの SSL 証明書を確認する] チェックボックスをオンにします。
    4. カスタム認証局がある場合は、[カスタム CA] プロパティにルート認証局を貼り付けて、プロキシ サーバの証明書を確認します。ルート認証局がクラウド プロキシに渡されます。認証局からの次の行を含めないでください。 
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"

      VMware Aria Operations でクラウド プロキシをデプロイするときに CA 証明書を追加する方法の詳細については、VMware ナレッジベースの記事KB89278を参照してください。

  14. [終了] をクリックします。
    デプロイが完了するまで数分かかります。
  15. 直前にインストールした cloud proxy を見つけて VMware Aria Operations Cloud Appliance を選択し、[パワーオン] をクリックします。
    注: VMware Aria Operations Cloud Appliance は、登録から 24 時間以内にパワーオンする必要があります。24 時間後に一意の登録キーの有効期限が切れるため、 VMware Aria Operations Cloud Appliance を削除して別の cloud proxy をデプロイする必要があります。
  16. VMware Aria Operations の [Cloud Proxy] 画面に戻り、インストールした cloud proxy のステータスを確認します。詳細については、クラウド プロキシの健全性の監視を参照してください。
  17. この接続を使用しているアカウントを表示するには、[Cloud Proxy] をクリックします。
    cloud proxy からクラウドへの通信は、一方向です。 cloud proxy は、この接続を開始し、必要に応じてクラウドからデータ(アダプタ構成やアップグレード PAK など)を取得します。 cloud proxy は、https プロトコル経由の一般的なインターネット アクセスを必要としますが、特別なファイアウォール構成は不要です。 cloud proxy は、接続先のクラウド サービスの証明書を検証します。SSL をブロックする透過的なプロキシ サーバがある場合は、それによって cloud proxy の接続に問題が発生する可能性があります。

    cloud proxy は、企業のプロキシ サーバ経由の接続もサポートします。プロキシ設定は、OVF をデプロイするときに指定します。

  18. (オプション) cloud proxy を削除するには、垂直の省略記号をクリックし、[削除] をクリックします。詳細については、クラウド プロキシの削除を参照してください。

次のタスク

cloud proxy をアップグレードします。詳細については、『VMware Aria Operations スタート ガイド』の「クラウド プロキシのアップグレード」というトピックを参照してください。

cloud proxy の問題のトラブルシューティングを行います。詳細については、クラウド プロキシのトラブルシューティングを参照してください。