AWS 클라우드 계정 인스턴스를 VMware Aria Operations 구현에 추가할 수 있습니다. VMware Aria Operations는 AWS(Amazon Web Services)에서 데이터를 수집하고 상용 및 AWS GovCloud 계정을 모두 지원합니다. 여러 서비스 및 영역을 다룹니다. AWS 서비스에서 애플리케이션 메트릭 및 기타 사용자 지정 메트릭을 추가하고 대시보드, 경고 및 보고서에서 사용할 수도 있습니다.
사전 요구 사항
- 키 기반 인증의 경우 액세스 키 및 비밀 키 값을 가져옵니다. 필수 액세스 키 생성를 참조하십시오. 이러한 값은 Amazon Web Services 사이트에 대한 로그인 자격 증명과는 다릅니다.
- 역할 기반 인증의 경우 AWS IAM 역할 ARN 및 외부 ID를 가져옵니다. 자세한 내용은 KB 문서 94820을 참조하십시오.
- 메트릭을 수집하는 서비스를 확인합니다. 지원되는 AWS 서비스 항목을 참조하십시오. 기본값*에는 구독의 모든 서비스가 포함됩니다. 모든 서비스를 구독하려는 경우가 아니면 지역 텍스트 상자에 영역 식별자를 지정할 수 있습니다.
- 구독하는 영역을 확인합니다. Amazon Web Services는 각기 다른 영역으로 나뉘어 있습니다. 기본값*에는 구독의 모든 영역이 포함됩니다. 모든 영역에서 구독하지 않으려면 지역 텍스트 상자에 영역 식별자를 지정할 수 있습니다.
표 1. AWS 표준 계정에 대한 Amazon Web Services 영역 영역 친화적인 이름 영역 식별자 미국 동부(버지니아 북부) us-east-1 미국 동부(오하이오) us-east-2 미국 서부(캘리포니아 북부) us-west-1 미국 서부(오레곤) us-west-2 아시아 태평양(홍콩) ap-east-1 아시아 태평양(도쿄) ap-northeast-1 아시아 태평양(서울) ap-northeast-2 아시아 태평양(오사카-로컬) ap-northeast-3 아시아 태평양(뭄바이) ap-south-1 아시아 태평양(싱가포르) ap-southeast-1 아시아 태평양(시드니) ap-southeast-2 아시아 태평양(자카르타) ap-southeast-3 캐나다(중부) ca-central-1 중국(베이징) cn-north-1 중국(닝샤) cn-northwest-1 유럽(프랑크푸르트) eu-central-1 유럽(취리히) eu-central-2 유럽(아일랜드) eu-west-1 유럽(런던) eu-west-2 유럽(파리) eu-west-3 유럽(스톡홀름) eu-north-1 유럽(밀라노) eu-south-1 유럽(스페인) eu-south-2 남미(상파울로) sa-east-1 아프리카(케이프타운) af-south-1 중동(바레인) me-south-1 중동(아랍에미리트) me-central-1 표 2. AWS GovCloud(미국) 계정에 대한 Amazon Web Services 영역 영역 친화적인 이름 영역 식별자 AWS GovCloud(미국-동부) us-gov-east-1 AWS GovCloud(미국) us-gov-west-1 - 차단 목록 또는 허용 목록 필터를 결정합니다. 이러한 필터는 정규식을 사용하여 특정 개체를 이름별로 필터링합니다. 예를 들어 의 허용 목록 필터,*indows.*는 이름이 "indows"인 개체만 허용합니다. 의 차단 목록 필터입니다.*indows.*는 이름에 해당 문자열이 있는 모든 개체를 필터링합니다.
- 사용자 지정 메트릭을 CloudWatch에 게시하려면사용자 지정 메트릭 게시를 참조하십시오.
- CloudWatch Agent를 통해 EC2에 대한 추가 메트릭을 수집하려면 에이전트를 설정합니다. 자세한 내용은 CloudWatch Agent 설치를 참조하십시오.
프로시저
- 왼쪽 메뉴에서 을 클릭합니다.
- [계정] 탭에서 추가를 클릭합니다.
- 계정 유형 페이지에서 AWS를 클릭합니다.
- 인스턴스 설정을 구성합니다.
옵션 작업 이름 어댑터 인스턴스의 이름을 입력합니다. 설명 설명을 입력합니다. 계정 유형 AWS 계정 유형을 선택합니다 . 상용 AWS 계정을 설정하려면 AWS 표준 계정을 선택합니다.
GovCloud 서비스 및 영역을 모니터링할 AWS GovCloud(미국) 계정을 설정하려면 AWS GovCloud (미국) 계정을 선택합니다.
서비스/GovCloud 서비스 메트릭을 캡처할 서비스를 선택합니다. 특정 서비스에 대한 메트릭을 수집하려면 드롭다운 아이콘을 클릭하고 하나 이상의 서비스를 선택합니다. 예를 들어 Amazon CloudFormation, Amazon Ec2입니다.입니다. 서비스를 선택하지 않으면 모든 서비스에 대한 메트릭이 수집됩니다. 별표*로 표시된 서비스(예: AWS AppSync*)는 [AWS 기타 서비스] 아래에 함께 그룹화됩니다. 이러한 서비스는 영역과의 관계만 표시합니다. 지원되는 AWS 서비스에 대한 자세한 내용은 지원되는 AWS 서비스 항목을 참조하십시오.
참고: 계정 유형으로 AWS GovCloud(미국) 계정을 선택하는 경우 AWS GovCloud(미국)에 적용되는 서비스만 선택할 수 있습니다.영역/GovCloud 영역 구독하려는 영역을 선택합니다. 특정 영역을 구독하려면 드롭다운 아이콘을 클릭하고 하나 이상의 영역을 선택합니다. 예를 들면 US East (N. Virginia),US East (Ohio)
입니다. 모든 영역을 구독하려는 경우 영역을 선택하지 마십시오.참고: 계정 유형으로 AWS GovCloud(미국) 계정을 선택하는 경우 AWS GovCloud(미국)에 적용되는 영역만 선택할 수 있습니다. AWS GovCloud(미국)에 대한 영역은 AWS GovCloud(미국-동부) 및 AWS GovCloud(미국)입니다.자격 증명 더하기 기호를 클릭하여 AWS 환경에 액세스하는 데 사용되는 자격 증명을 추가하고 자격 증명 종류를 선택합니다. 참고: 각 자격 증명 종류에 대해 자격 증명 이름을 입력해야 합니다. 이 이름은 어댑터 인스턴스의 이름이 아니라 쉽게 자격 증명을 식별하기 위한 친근한 이름입니다.- 인스턴스 프로파일 인증: 이 인증은 VMware SRE 사용자만 사용해야 합니다.
- 역할 기반 인증: 자격 증명 이름, AWS IAM 역할 ARN 및 외부 ID를 입력합니다. 자세한 내용은 KB 문서 94820을 참조하십시오.
- 키 기반 인증: AWS 키 기반 인증을 사용하여 액세스 키 및 비밀 키를 사용하는 애플리케이션(AWS 계정에서 실행)을 인증합니다.
참고: AWS GovCloud(US) 계정을 구성하는 경우 액세스 키 및 비밀 키 값은 AWS GovCloud와 관련되어야 합니다.
자격 증명 이름 및 액세스 키 및 비밀 키 값을 입력합니다.
필요한 경우 네트워크에 필요한 로컬 프록시 정보를 입력합니다.참고: 이 프록시 정보를 사용하면 로컬 네트워크에 배포된 VMware Aria Operations가 공용 네트워크를 통해 AWS에 액세스하여 해당 계정에 대한 통계를 수집할 수 있습니다.
수집기/그룹 어댑터 인스턴스를 실행하려는 수집기를 선택합니다. 수집기는 모니터링을 위해 개체를 인벤토리에 수집합니다. 기본적으로 지정된 수집기는 최적의 데이터 수집을 위해 선택되었습니다. - 연결 상태를 검증하려면 연결 테스트를 클릭합니다.
- 고급 설정을 구성하려면 고급 설정의 왼쪽에 있는 화살표를 클릭합니다.
옵션 작업 사용자 지정 메트릭 수집 AWS 계정에서 모든 사용자 지정 메트릭을 가져오려면 이 옵션을 true로 설정합니다. VMware Aria Operations에서 사용자 지정 메트릭을 게시하려면 메트릭 차원 이름이 다음 서비스 매핑과 일치해야 합니다.서비스 이름 차원 이름 dax_cluster ClusterId dax_node NodeID dynamodb TableName efs FileSystemId eks ClusterName elasticbeanstalk_env EnvironmentName redshift_node NodeID redshift_cluster ClusterIdentifier s3_bucket BucketName vpc_nat_gateway NatGatewayID vpc_vpn VPNID workspace WorkspaceID ec2_auto_scale_group AutoScalingGroupName cloudfront_distribution DistributionID direct_connect ConnectionID ec2_instance InstanceId ec2_volume VolumeId transit_gateway TransitGateway ecs_cluster ClusterName ecs_service ServiceName elasticache_cachecluster CacheClusterId elasticache_cachenode CacheNodeId ec2_load_balancer LoadBalancerName application_load_balancer LoadBalancer network_load_balancer LoadBalancer emr_job_flow JobFlowId lambda_function FunctionName rds_dbinstance DBInstanceIdentifier hosted_zone HostedZoneID health_check HealthCheckID sqs_queue QueueName amazon_neptune_db_instance DBInstanceIdentifier amazon_neptune_db_cluster DBClusterIdentifier amazon_personalize_data_import DatasetimportjobArn amazon_personalize_event_tracker EventTrackerArn amazon_personalize_solution SolutionArn amazon_personalize_campaign CampaignArn amazon_sagemaker_endpoint EndpointName amazon_sagemaker_batch_transform_job 호스트 amazon_sagemaker_ground_truth_labeling_job LabelingJobName amazon_sagemaker_ground_truth_work_team Workteam amazon_global_accelerator 가속기 amazon_api_gw ApiName amazon_elastic_inference ElasticInferenceAcceleratorId amazon_glue_job JobName amazon_qldb_ledger LedgerName amazon_qldb_stream StreamId 자동 검색 지원 AWS 서비스를 자동으로 검색하려면 이 옵션을 true로 설정합니다. 이 값을 false로 설정하면 어댑터 인스턴스를 생성할 때 서비스의 수동 검색을 수행해야 합니다. 허용 목록 정규식 정규식을 추가하여 지정한 조건에 맞는 이름을 가진 개체만 허용합니다. 차단 목록 정규식 이름을 기준으로 개체를 필터링하는 정규식을 추가합니다. 활성화된 작업 VMware Aria Operations를 사용하여 AWS 가상 시스템과 관련된 작업을 실행하려면 이 옵션을 활성화합니다. 기본적으로 이 옵션은 true로 설정됩니다. 작업 실행에 대한 자세한 내용은 전원 켜기, 전원 끄기 및 재부팅 작업을 참조하십시오.
계정 ID AWS 계정 ID가 자동으로 채워집니다. 각 AWS 계정은 고유한 계정 ID를 사용하여 작업을 실행합니다. 계정 ID는 Amazon Web Services 사이트에 로그인하는 데 사용되는 것과 동일합니다. - 설정 저장을 클릭합니다.
다음에 수행할 작업
VMware Aria Operations가 데이터를 수집하고 있는지 확인합니다.
정보를 볼 수 있는 위치 | 볼 정보 |
---|---|
통합 페이지, 계정 탭의 MP for AWS 솔루션 세부 정보 창에 있는 수집 상태 및 수집 상태 열 | 어댑터를 구성하고 약 10분 후 수집 상태가 표시됩니다. |
환경 개요 | AWS와 관련된 개체가 인벤토리 트리에 추가됩니다. |
대시보드 | AWS 대시보드가 VMware Aria Operations에 추가되었습니다. |