您可以在基於 vCenter 的雲端帳戶建立程序中安裝新的雲端 Proxy,也可以在 Automation Assembler 中建立雲端帳戶時選取先前安裝的雲端 Proxy。
在此範例中,先在目標
vCenter 上安裝雲端 Proxy,然後在建立基於
vCenter 的雲端帳戶或整合時選取它。安裝程序將部署雲端 Proxy。
備註: 此程序說明了下載和部署雲端 Proxy OVA (VMware-Cloud-Services-Data-Collector.ova) 的程序。
下載並部署雲端擴充性 Proxy中介紹了類似但不同的雲端擴充性 Proxy OVA (VMware-Extensibility-Appliance-SAAS.ova) 的下載和部署,諸如 IPAM 和以內部部署動作為基礎的擴充性等整合點使用此 OVA。
提供的雲端 Proxy OVA 包含在 Automation Assembler 中將主機 vCenter 上的 Proxy 應用裝置連線至基於 vCenter 的雲端帳戶和整合所需的認證和通訊協定。您可以下載 OVA 並將其部署到目標 vCenter。雲端 Proxy 安裝完成且正在執行時,您可以將其關聯至一或多個基於 vCenter 的雲端帳戶和整合。
需要注意以下雲端 Proxy 考量事項。如需其他相關雲端 Proxy 考量事項,請參閱
〈VMware Cloud Services 雲端 Proxy〉。
- 雲端 Proxy OVA 必須部署在 vCenter 上。不支援部署到 ESX Server。
- VMware Cloud on AWS 雲端帳戶僅可關聯至部署到目標 VMware Cloud on AWS SDDC 中的 vCenter 的雲端 Proxy。
- 雖然單個雲端 Proxy 可以支援的雲端帳戶數量沒有特定限制,但 cloudassembly-sddc-agent 具有 2 GB 記憶體的限制。將其他雲端帳戶關聯到雲端 Proxy 時,您可能會達到此限制。如果達到此限制,您將在記錄中看到記憶體不足例外狀況。雖然您可以暫時增加代理程式記憶體,但重新啟動雲端 Proxy 或升級代理程式時會重設 2 GB 限制。如果雲端 Proxy 記憶體不足,請移除其某些雲端帳戶關聯,並將這些雲端帳戶關聯到其他雲端 Proxy。
- 不支援執行 TLS 終止的網路代理程式。
關於一般資源需求,雲端 Proxy 在部署雲端 Proxy OVA 時使用預設大小。雖然值可以變更,但不應減少大小。這不會影響在雲端 Proxy 中執行的代理程式耗用的資源。每個代理程式具有不同的資源需求。例如,cloudassembly-sddc-agent 使用 2 GB 記憶體和 1 個 CPU。這些設定可以變更,但並非持續性。升級或重新啟動代理程式後,代理程式將還原為使用 2 GB 記憶體和 1 個 CPU 的設定。
必要條件
- 確認您具有雲端管理員認證。請參閱在 VMware Aria Automation 中使用雲端帳戶所需的認證。
- 確認您具有雲端管理員使用者角色。請參閱什麼是 VMware Aria Automation 使用者角色。
- 如果您要建立雲端 Proxy 以與 VMware Cloud on AWS 雲端帳戶搭配使用,請參閱在 VMware Aria Automation 中為 VMware Cloud on AWS 雲端帳戶設定和使用雲端 Proxy。
- 若要支援雲端 Proxy,需要存取下列網域。如需有關雲端 Proxy 需求的詳細資訊,請參閱〈瞭解 VMware Cloud Services 雲端 Proxy〉組態文件:
- ci-data-collector.s3.amazonaws.com – 為雲端 Proxy OVA 下載啟用 Amazon Web Services S3 存取權。
- symphony-docker-external.jfrog.io – 允許 JFrog Artifactory 存取 Docker 映像。
- console.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。
- data.mgmt.cloud.vmware.com - 啟用與 VMware Cloud Services 的資料管線服務連線,以實現雲端和內部部署元素之間的安全資料通訊。對於非美國區域,替代區域值。例如,對於英國,請使用 uk.data.mgmt.cloud.vmware.com;對於日本,請使用 ja.data.mgmt.cloud.vmware.com。其他非美國區域值包括 sg (新加坡)、br (巴西) 和 ca (加拿大)。
- api.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。對於非美國區域,替代區域值。例如,對於英國,請使用 uk.api.mgmt.cloud.vmware.com;對於日本,請使用 ja.api.mgmt.cloud.vmware.com。其他非美國區域值包括 sg (新加坡)、br (巴西) 和 ca (加拿大)。
- 如果要對 VMware Cloud on AWS 雲端帳戶使用雲端 Proxy,請在 VMware Cloud on AWS 主控台中設定管理閘道防火牆規則以支援雲端 Proxy 通訊。
- 允許 HTTPS (TCP 443) 服務的 ESXi 網路流量流向已探索到的雲端 Proxy 的 IP 位址。
- 允許 ICMP (所有 ICMP)、SSO (TCP 7444) 和 HTTPS (TCP 443) 服務的 vCenter 網路流量流向已探索到的雲端 Proxy 的 IP 位址。
- 允許 HTTPS (TCP 443) 服務的 NSX-T Manager 的網路流量流向已探索到的雲端 Proxy 的 IP 位址。
程序
下一步
若要確認雲端 Proxy 是否正在執行,請參閱確認雲端 Proxy 正在目標虛擬機器上執行。
您現在可以新增需要雲端 Proxy 的基於 vCenter 的雲端帳戶和整合。
如果雲端 Proxy 出現問題,請參閱知識庫 93142。