VMware Aria Operations에서 VMware Cloud on AWS 인스턴스를 관리하려면 클라우드 계정을 구성해야 합니다. 어댑터에는 대상 VMware Cloud on AWS를 인증하고 이와 통신하는 데 사용되는 CSP API 토큰이 필요합니다.
사전 요구 사항
- 내 계정의 API 토큰으로 이동한 후 작업 요구 사항에 따라 CSP API 토큰을 생성합니다.
- SDDC를 검색 및 관리하려면 VMware Cloud on AWS 서비스 역할의 관리자 또는 관리자(삭제 제한)를 포함합니다.
- NSX 모니터링을 위해 VMware Cloud on AWS 서비스 역할의 NSX Cloud 관리자 또는 NSX Cloud 감사자 역할을 포함합니다.
- VMware Cloud on AWS GovCloud 가격 책정을 기반으로 한 비용 계산을 활성화하려면 [비용 설정] 페이지의 [클라우드 제공자] 탭에서 VMware Cloud on AWS 요금 카드를 수정해야 합니다. 요금 카드 업데이트에 대한 자세한 내용은 VMware KB 문서 88488을 참조하십시오.
프로시저
- 왼쪽 메뉴에서 데이터 소스 > 통합을 클릭합니다.
- [계정] 탭에서 계정 추가를 클릭합니다.
- [계정 유형] 페이지에서 VMware Cloud on AWS를 클릭합니다.
- 클라우드 계정의 표시 이름과 설명을 입력합니다.
- 이름. VMware Aria Operations에 표시하려는 VMware Cloud on AWS 인스턴스의 이름을 입력합니다.
- 설명. 인스턴스 관리에 도움이 되는 추가 정보를 입력합니다.
- 고급 설정에서 환경을 VMware 정부 클라우드로 설정하고 청구 사용을 False로 설정합니다.
- VMware Cloud on AWS 인스턴스에 대한 자격 증명을 추가하려면 추가 아이콘을 클릭하고 필요한 자격 증명을 입력합니다.
- 자격 증명 이름. 구성된 자격 증명을 식별할 이름입니다.
- CSP 새로 고침 토큰입니다. CSP API 토큰입니다. API 토큰 생성에 대한 자세한 내용은 CSP API 토큰 생성을 참조하십시오.
참고: 프록시 서버를 사용하여 인터넷 또는 공용 서비스에 액세스하는 경우 다음 세부 정보를 입력합니다.- 프록시 호스트. 원격 프록시 서버 IP입니다.
- 프록시 포트. 원격 프록시 서버에서 활성화된 포트입니다.
- 프록시 사용자 이름. 프록시 서버의 사용자 이름을 입력하거나 도메인 구성 원격 프록시 서버를 추가하려면 사용자 이름을 username@domain name으로 입력합니다.
- 프록시 비밀번호. 프록시 서버 사용자 이름의 비밀번호입니다.
- 프록시 도메인. 도메인 구성과 함께 프록시를 사용하는 동안 도메인은 비어 있어야 합니다.
참고: 프록시 자격 증명은 NSX-T 어댑터에서 사용됩니다. - 클라우드 계정을 관리하는 데 어떤 VMware Aria Operations 수집기 또는 수집기 그룹이 사용되는지 확인합니다. 환경에 여러 수집기 또는 수집기 그룹이 있으며 워크로드를 분산하여 성능을 최적화하려는 경우 이 인스턴스에 대한 어댑터 프로세스를 관리할 수집기 또는 수집기 그룹을 선택합니다.
참고:
VMC on AWS 정부 클라우드에서 전용 클라우드 프록시를 사용하여 VMC on AWS 정부 클라우드 엔드포인트를 모니터링하는 것이 좋습니다.
수집기가 작동하려면 인터넷에 연결되어 있어야 합니다.
VMware Cloud on AWS 정부 클라우드 SDDC에 클라우드 프록시를 설치한 경우 VMware Aria Operations 서비스에 연결하기 위한 아웃바운드 인터넷 액세스 권한이 클라우드 프록시에 없을 수 있습니다. 배포된 클라우드 프록시에 대해 아웃바운드 인터넷 액세스를 활성화하고 클라우드 프록시의 vCenter 연결을 허용하려면 다음 단계를 수행합니다.
- 클라우드 프록시가 배포된 VMware Cloud on AWS 정부 클라우드 SDDC에서 새 공용 IP를 요청합니다. 자세한 내용은 공용 IP 주소 요청 또는 해제를 참조하십시오.
- 클라우드 프록시의 사설 IP를 공용 IP와 연결하는 인터넷에 대한 새 NAT 규칙을 추가합니다. 자세한 내용은 NAT 규칙 생성 또는 수정을 참조하십시오.
- 이전 단계의 클라우드 프록시 VM에 연결된 공용 IP에서 vCenter로 들어오는 수신 트래픽을 허용하는 방화벽 규칙을 추가합니다.
- 조직 ID. 조직 가져오기를 클릭하여 이 필드를 자동으로 채웁니다. 오프라인 상태이거나 조직 ID를 가져올 수 없는 경우, 수동으로 입력할 수 있습니다.
조직 ID는 Cloud Service 포털의 긴 조직 ID를 나타냅니다. Cloud Service 포털에서 이 ID를 가져오려면 조직 설정 > 조직 보기를 클릭합니다.
- 고급 설정에서 청구 사용을 False로 설정합니다.
- 연결 상태를 검증하려면 연결 검증을 클릭합니다.
- 저장을 클릭합니다.
VMware Cloud on AWS에서 SDDC를 구성하는 페이지가 표시됩니다.
- VMware Cloud on AWS 정부 클라우드의 사용 가능한 SDDC 목록에서 VMware Aria Operations에서 모니터링하려는 SDDC 중 하나를 클릭합니다.
- vCenter 어댑터 구성:
- vCenter 탭을 클릭하고 필요한 자격 증명을 입력합니다.
- 자격 증명 이름. 구성된 자격 증명을 식별할 이름.
- 사용자 이름. vCenter 사용자 이름. vCenter에 대한 전체 가시성을 가진 'cloudadmin' 역할이 있는 사용자를 사용하십시오. 권한이 부족한 사용자는 가시성에 제한이 있습니다. 예를 들어 읽기 전용 사용자는 관리 VM에 대한 가시성이 없습니다.
- 비밀번호. 해당 vCenter 사용자 이름에 대해 구성된 vCenter 비밀번호.
- 필요한 수집기 그룹을 선택합니다.
참고:
VMC on AWS 정부 클라우드에서 전용 클라우드 프록시를 사용하여 VMC on AWS 정부 클라우드 엔드포인트를 모니터링하는 것이 좋습니다.
vCenter Server에 대해 사설 IP를 사용 중이거나 애플리케이션 모니터링을 위해 telegraf 에이전트를 배포하려는 경우, 클라우드 프록시를 선택합니다. VMware Cloud on AWS의 각 SDDC 인스턴스에 클라우드 프록시를 배포하는 것이 좋습니다.
지정된 VC에 배포된 클라우드 프록시를 선택하고 인터넷에 액세스할 수 있는지 확인합니다. 클라우드 프록시에 대한 아웃바운드 인터넷 액세스를 제한해야 하는 경우 최소 클라우드 프록시 사전 요구 사항이 충족되어야 합니다. 자세한 내용은 "VMware Aria Operations 시작" 가이드에서 "VMware Cloud에서 클라우드 프록시 구성" 항목을 참조하십시오.
VMware Cloud on AWS 관리 게이트웨이 방화벽 규칙에서 어떤 주소에서 시작되는 트래픽도 허용되지 않으므로 기본 수집기 그룹을 사용하지 않는 것이 좋습니다.
VMware Aria Operations 클라우드 프록시에서 HTTP 프록시를 구성한 경우, HTTP 프록시에 NSX 관리 정책 끝점에 액세스할 수 있는 예외가 있는지 확인합니다.
- VMware Cloud on AWS 정부 클라우드 SDDC에 클라우드 프록시를 설치한 경우 VMware Aria Operations 서비스에 연결하기 위한 아웃바운드 인터넷 액세스 권한이 클라우드 프록시에 없을 수 있습니다. 배포된 클라우드 프록시에 대해 아웃바운드 인터넷 액세스를 활성화하고 클라우드 프록시의 vCenter 연결을 허용하려면 다음 단계를 수행합니다.
- 클라우드 프록시가 배포된 VMware Cloud on AWS 정부 클라우드 SDDC에서 새 공용 IP를 요청합니다. 자세한 내용은 공용 IP 주소 요청 또는 해제를 참조하십시오.
- 클라우드 프록시의 사설 IP를 공용 IP와 연결하는 인터넷에 대한 새 NAT 규칙을 추가합니다. 자세한 내용은 NAT 규칙 생성 또는 수정을 참조하십시오.
- 이전 단계의 클라우드 프록시 VM에 연결된 공용 IP에서 vCenter로 들어오는 수신 트래픽을 허용하는 방화벽 규칙을 추가합니다.
- 다음을 클릭합니다.
- vCenter 탭을 클릭하고 필요한 자격 증명을 입력합니다.
- vSAN 어댑터를 구성합니다.
- vSAN 탭을 클릭합니다. 기본적으로 vSAN 어댑터는 활성화되어 있습니다.
- 대체 자격 증명을 추가하려면 대체 자격 증명 사용을 선택합니다. 더하기 아이콘을 클릭하고 자격 증명 이름, vCenter 사용자 이름 및 비밀번호를 입력한 다음 확인을 클릭합니다.
- 필요한 경우 SMART 데이터 수집 활성화를 선택합니다.
- 연결 상태를 검증하려면 연결 검증을 클릭합니다.
- 다음을 클릭합니다.
- NSX-T 어댑터를구성합니다.
- NSX-T 탭을 클릭합니다.
- NSX-T 구성이 비활성화된 경우 이를 활성화합니다.
- 연결 상태를 검증하려면 연결 검증을 클릭합니다. SDDC 환경을 강화한 경우 NSX-T 연결을 검증하는 동안 오류가 발생할 수 있습니다. 이 문제를 해결하려면 다음 단계를 수행하여 NSX-T Manager의 사설 IP 주소를 사용하도록 NSX-T 어댑터 인스턴스를 변경합니다.
- 환경 > 인벤토리 > 어댑터 인스턴스 > NSX-T 어댑터 인스턴스로 이동한 후 NSX-T 어댑터 인스턴스를 클릭합니다.
- 표시된 개체 목록에서 NSX-T 어댑터 인스턴스 유형의 개체를 편집하고 환경에 대한 NSX-T Manager의 사설 IP 주소를 가상 IP/NSX-T Manager 필드에 입력합니다.
- 다음을 클릭합니다.
- 이 SDDC 저장을 클릭합니다.
참고: 서비스 검색 어댑터는 선택 사항입니다. VMware Cloud on AWS 서비스 검색 어댑터를 구성하는 단계는 vCenter 서비스 검색 구성과 비슷합니다. 자세한 내용은 서비스 및 애플리케이션 검색 구성 항목을 참조하십시오.구성된 SDDC와 함께 VMware Cloud on AWS 정부 클라우드 계정이 목록에 추가됩니다.