vRealize Operations Cloud에서 VMware Cloud on AWS 인스턴스를 관리하려면 클라우드 계정을 구성해야 합니다. 어댑터에는 대상 VMware Cloud on AWS를 인증하고 이와 통신하는 데 사용되는 CSP API 토큰이 필요합니다.

사전 요구 사항

내 계정API 토큰으로 이동한 후 작업 요구 사항에 따라 CSP API 토큰을 생성합니다.

  • SDDC를 검색 및 관리하려면 VMware Cloud on AWS 서비스 역할의 관리자 또는 관리자(삭제 제한)를 포함합니다.
  • 청구서의 데이터 수집을 위해 모든 조직 역할의 청구 읽기 전용 또는 조직 소유자 역할을 포함합니다.
    참고: 청구서의 데이터 수집을 사용하려면 CSP에서 청구서를 사용할 수 있어야 합니다.
  • NSX 모니터링을 위해 VMware Cloud on AWS 서비스 역할의 NSX Cloud 관리자 또는 NSX Cloud 감사자 역할을 포함합니다.

프로시저

  1. 왼쪽 메뉴에서 데이터 소스 > 통합을 클릭합니다.
  2. [계정] 탭에서 계정 추가를 클릭합니다.
  3. [계정 유형] 페이지에서 VMware Cloud on AWS를 클릭합니다.
  4. 클라우드 계정의 표시 이름과 설명을 입력합니다.
    • 이름. vRealize Operations Cloud에 표시하려는 VMware Cloud on AWS 인스턴스의 이름을 입력합니다.
    • 설명. 인스턴스 관리에 도움이 되는 추가 정보를 입력합니다.
  5. VMware Cloud on AWS 인스턴스에 대한 자격 증명을 추가하려면 추가 아이콘을 클릭하고 필요한 자격 증명을 입력합니다.
    • 자격 증명 이름. 구성된 자격 증명을 식별할 이름입니다.
    • CSP 새로 고침 토큰입니다. CSP API 토큰입니다. API 토큰 생성에 대한 자세한 내용은 VMware Cloud on AWS에 대한 CSP API 토큰 생성을 참조하십시오.
    참고: 프록시 서버를 사용하여 인터넷 또는 공용 서비스에 액세스하는 경우 다음 세부 정보를 입력합니다.
    • 프록시 호스트. 원격 프록시 서버 IP입니다.
    • 프록시 포트. 원격 프록시 서버에서 사용하도록 설정된 포트입니다.
    • 프록시 사용자 이름. 프록시 서버의 사용자 이름을 입력하거나 도메인 구성 원격 프록시 서버를 추가하려면 사용자 이름을 username@domain name으로 입력합니다.
    • 프록시 비밀번호. 프록시 서버 사용자 이름의 비밀번호입니다.
    • 프록시 도메인. 도메인 구성과 함께 프록시를 사용하는 동안 도메인은 비어 있어야 합니다.
    참고: 프록시 자격 증명은 NSX-T 어댑터에서 사용됩니다.
  6. 클라우드 계정을 관리하는 데 사용되는 vRealize Operations 수집기 또는 수집기 그룹을 확인합니다. 환경에 여러 수집기 또는 수집기 그룹이 있으며 워크로드를 분산하여 성능을 최적화하려는 경우 이 인스턴스에 대한 어댑터 프로세스를 관리할 수집기 또는 수집기 그룹을 선택합니다.
    참고:

    CSP 토큰은 공개적으로 사용 가능한 VMware Cloud Services 포털 API에 액세스하는 데 사용됩니다. 이 액세스에는 기본 수집기 그룹을 사용하는 것이 좋습니다. 클라우드 프록시를 사용하는 경우 인터넷에 액세스할 수 있는지 확인하거나 클라우드 프록시에 대한 아웃바운드 인터넷 액세스를 제한해야 하는 경우, 최소 클라우드 프록시 사전 요구 사항이 충족되는지 확인합니다. 자세한 내용은 vRealize Operations Cloud에서 클라우드 프록시 구성을 참조하십시오.

  7. 조직 ID. 조직 가져오기를 클릭하여 이 필드를 자동으로 채웁니다. 오프라인 상태이거나 조직 ID를 가져올 수 없는 경우, 수동으로 입력할 수 있습니다.

    조직 ID는 Cloud Service 포털의 긴 조직 ID를 나타냅니다. Cloud Service 포털에서 이 ID를 가져오려면 조직 설정 > 조직 보기를 클릭합니다.

  8. 연결 상태를 검증하려면 연결 검증을 클릭합니다.
  9. 청구를 VMware Cloud on AWS에서 vRealize Operations Cloud로 가져와 VMware Cloud on AWS 인프라의 실행 비용을 모니터링할 수 있습니다. 이렇게 하려면 고급 설정에서 비용 책정 옵션을 사용하도록 설정합니다.
    참고: 청구서를 CSP에서 사용할 수 없는 경우 VMC 인프라 비용 계산이 청구 기반 계산에서 정가 기반 계산으로 자동 전환됩니다.
  10. 저장을 클릭합니다.
    VMware Cloud on AWS에서 SDDC를 구성하는 페이지가 표시됩니다.
  11. 구성을 클릭합니다.
  12. vCenter 어댑터 구성:
    1. 추가 아이콘을 클릭하고 필요한 자격 증명을 입력합니다.
      • 자격 증명 이름. 구성된 자격 증명을 식별할 이름.
      • 사용자 이름. vCenter 사용자 이름. vCenter에 대한 전체 가시성을 가진 'cloudadmin' 역할이 있는 사용자를 사용하십시오. 권한이 부족한 사용자는 가시성에 제한이 있습니다. 예를 들어 읽기 전용 사용자는 관리 VM에 대한 가시성이 없습니다.
      • 비밀번호. 해당 vCenter 사용자 이름에 대해 구성된 vCenter 비밀번호.
    2. 필요한 수집기 그룹을 선택합니다.
      참고:

      VMware Cloud vCenter Server에 직접 연결되어 있는 경우, 기본 수집기 그룹을 선택합니다. vCenter Server에 대해 사설 IP를 사용 중이거나 애플리케이션 모니터링을 위해 telegraf 에이전트를 배포하려는 경우, 클라우드 프록시를 선택합니다. VMware Cloud on AWS의 각 SDDC 인스턴스에 클라우드 프록시를 배포하는 것이 좋습니다.

      지정된 VC에 배포된 클라우드 프록시를 선택하고 인터넷에 액세스할 수 있는지 확인합니다. 클라우드 프록시에 대한 아웃바운드 인터넷 액세스를 제한해야 하는 경우 최소 클라우드 프록시 사전 요구 사항이 충족되어야 합니다.

      자세한 내용은 vRealize Operations Cloud에서 클라우드 프록시 구성을 참조하십시오.

      VMware Cloud on AWS 관리 게이트웨이 방화벽 규칙에서 어떤 주소에서 시작되는 트래픽도 허용되지 않으므로 기본 수집기 그룹을 사용하지 않는 것이 좋습니다.

      vRealize Operations 클라우드 프록시에서 HTTP 프록시를 구성한 경우, HTTP 프록시에 NSX 관리 정책 엔드포인트에 액세스할 수 있는 예외가 있는지 확인합니다. 이 구성에 도움이 필요한 경우 VMware 지원에 문의하십시오.

    3. 다음을 클릭합니다.
  13. 기본적으로 vSAN 어댑터는 사용하도록 설정되어 있습니다.
    1. 대체 자격 증명을 추가하려면 대체 자격 증명 사용을 선택합니다. 더하기 아이콘을 클릭하고 자격 증명 이름, vCenter 사용자 이름 및 비밀번호를 입력한 다음 확인을 클릭합니다.
    2. 필요한 경우 SMART 데이터 수집 활성화를 선택합니다.
    3. 연결 상태를 검증하려면 연결 검증을 클릭합니다.
    4. 다음을 클릭합니다.
  14. 기본적으로 NSX-T 어댑터는 사용하도록 설정되어 있습니다.
    1. 연결 상태를 검증하려면 연결 검증을 클릭합니다.
    2. 다음을 클릭합니다.
  15. 이 SDDC 저장을 클릭합니다.
    참고: 서비스 검색 어댑터는 선택 사항입니다. VMware Cloud on AWS 서비스 검색 어댑터를 구성하는 단계는 vCenter 서비스 검색 구성과 비슷합니다. vCenter 서비스 검색 구성에 대한 자세한 내용은 " 서비스 검색 구성" 을 참조하십시오.
    구성된 SDDC와 함께 VMware Cloud on AWS 계정이 목록에 추가됩니다.