如果您的來源 SDDC 位於美國區域外,為了便於在 VMware Aria Automation 中建立的 VMware Cloud on AWS 雲端帳戶與 VMware Cloud on AWS SDDC 之間建立連線,必須使用雲端 Proxy。

您可以在建立雲端帳戶之前或期間建立雲端 Proxy。

在此過程中,首先建立雲端 Proxy。然後,建立一個雲端帳戶並將此雲端帳戶關聯到該雲端 Proxy。

除非另有說明,否則在此程序中輸入的步驟值僅適用於此範例工作流程。

必要條件

附註:如果您的 VMware Cloud on AWS SDDC 位於美國 (美國區域) 內資料中心的 vCenter Server 上,則可以在 SDDC 中部署和使用 Automation Assembler 代理程式,而不必使用本主題所述的 API Token 和中繼雲端 Proxy。

附註:如果要在 VMware Aria Automation on AWS GovCloud (US) 環境中建立 VMware Cloud on AWS 雲端帳戶,請參閱 VMware Aria Automation on AWS GovCloud (US) 入門。如需有關相關產品的說明文件,請參閱 VMware vRealize Cloud Universal on AWS GovCloud (US) 產品說明文件登陸頁面。

  • 確認您具有 vCenter 中目標 SDDC 的 VMware Cloud on AWS CloudAdmin 認證。請參閱在 VMware Aria Automation 中使用雲端帳戶所需的認證
  • 確認您在 VMware Aria Automation 中具有雲端管理員使用者角色。請參閱什麼是 VMware Aria Automation 使用者角色
  • 確認在 VMware Cloud on AWS 主控台中設定了所需的 SDDC 閘道防火牆規則。透過閘道防火牆規則,雲端 Proxy VA 可以與 VMware Cloud on AWS SDDC 進行通訊。請參閱在 VMware Aria Automation 中設定基本 VMware Cloud on AWS 工作流程
  • 若要支援雲端 Proxy,您需要存取以下網域。
    • ci-data-collector.s3.amazonaws.com – 為雲端 Proxy OVA 下載啟用 Amazon Web Services S3 存取權。
    • symphony-docker-external.jfrog.io – 允許 JFrog Artifactory 存取 Docker 映像。
    • console.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。
    • data.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的資料管線服務連線,以實現雲端和內部部署元素之間的安全資料通訊。對於非美國區域,替代區域值。例如,對於英國,請使用 uk.data.mgmt.cloud.vmware.com;對於日本,請使用 ja.data.mgmt.cloud.vmware.com。其他非美國區域值包括 sg (新加坡)、br (巴西) 和 ca (加拿大)。
    • api.mgmt.cloud.vmware.com – 啟用與 VMware Cloud Services 的 Web API 和雲端 Proxy 服務連線。對於非美國區域,替代區域值。例如,對於英國,請使用 uk.api.mgmt.cloud.vmware.com;對於日本,請使用 ja.api.mgmt.cloud.vmware.com。其他非美國區域值包括 sg (新加坡)、br (巴西) 和 ca (加拿大)。
  • 新增 VMware Cloud on AWS 雲端帳戶之前,請在 VMware Cloud on AWS 主控台中設定管理網關防火牆規則以支援雲端 Proxy 通訊。
    • 允許 HTTPS (TCP 443) 服務的 ESXi 網路流量流向已探索到的雲端 Proxy 的 IP 位址。
    • 允許 ICMP (所有 ICMP)、SSO (TCP 7444) 和 HTTPS (TCP 443) 服務的 vCenter 網路流量流向已探索到的雲端 Proxy 的 IP 位址。
    • 允許 HTTPS (TCP 443) 服務的 NSX Manager 的網路流量流向已探索到的雲端 Proxy 的 IP 位址。

如果您使用的是雲端 Proxy 的靜態 IP 位址,則可以建立防火牆規則,以限制部署雲端 Proxy 前後的目標 vCenterNSX Manager 的網路流量。

如需詳細資訊,請參閱〈瞭解 VMware Cloud Services 雲端 Proxy〉

程序

  1. 登入 Automation Assembler,然後按一下基礎結構 > 連線 > 雲端 Proxy
  2. 按一下新增雲端 Proxy,以開啟安裝雲端 Proxy OVF 部署頁面。

    雲端 Proxy UI 頁面。

  3. 按一下下載 OVA
    隨即下載提供的 VMware-Cloud-Services-Data-Collector.ova 檔案。
  4. 重新命名下載的 OVA vCenter1_vmc_va.ova
  5. 導覽至您的 vSphere Web Client 資料中心,按一下 vCenter 叢集的名稱,然後選取部署 OVF 範本
  6. 當系統提示時,輸入 vCenter1_vmc_va.ova OVA 檔案名稱和位置。
  7. 系統要求輸入金鑰或 Token 時,返回到安裝雲端 Proxy 頁面,然後按一下複製
  8. 返回到 vSphere Web Client,然後根據提示貼上複製的金鑰值以執行雲端 Proxy 虛擬應用裝置。
  9. Automation Assembler 中,等待與 vSphere Web Client 進行連線,然後按一下完成

    可能需要幾分鐘才能建立連線。

下一步

若要確認雲端 Proxy 是否正在執行,請參閱確認雲端 Proxy 正在目標虛擬機器上執行

您現在可以建立 VMware Cloud on AWS 雲端帳戶。請參閱在 VMware Aria Automation 的工作流程中建立 VMware Cloud on AWS 雲端帳戶