必須為 Oracle Cloud VMware Solution 設定專用雲端帳戶,才能在 VMware Aria Operations 中管理 Oracle Cloud VMware Solution 執行個體。若要使設定成功,雲端帳戶需要 OCVS 租戶 OCID、使用者 OCID、API 金鑰指紋、API 金鑰的私密金鑰以及具有相應權限的 Oracle IAM 使用者的 Oracle 主區域,雲端帳戶將使用這些對目標 Oracle 雲端進行驗證、授權以及與其進行通訊。儲存 Oracle Cloud VMware Solution 的雲端帳戶後,將自動探索 SDDC。然後,您可以設定認證以監控基礎 vCenter/vSAN,也可以為每個 SDDC 設定 NSX-T 和服務探索。
必要條件
- 在 Oracle 雲端中建立具有所需權限的 IAM 使用者,產生 API 簽署金鑰、API 指紋,擷取租戶 OCID、使用者的 OCID 以及使用者的主區域。如需詳細資訊,請參閱以下 Oracle 說明文件頁面:〈所需的金鑰和 OCID〉和〈管理區域〉。
程序
- 請從左選單按一下。
- 在帳戶索引標籤中,按一下新增帳戶。
- 在帳戶類型頁面上,按一下 Oracle Cloud VMware Solution。
- 輸入雲端帳戶的顯示名稱和說明。
- 名稱。輸入您想顯示於 VMware Aria Operations 的 Oracle Cloud VMware Solution 執行個體的名稱。
- 說明。輸入可協助您管理執行個體的其他資訊。
- 輸入租戶 OCID,這是租戶的 Oracle 雲端識別碼。租戶是 Oracle Cloud Infrastructure 的安全隔離磁碟分割,用於建立、組織和管理雲端資源。
- 若要新增 Oracle Cloud VMware Solution 執行個體的認證,請按一下新增圖示,然後輸入所需的認證。
- 按一下驗證連線來驗證連線。
- 決定使用哪一個 VMware Aria Operations 收集器或收集器群組來管理雲端帳戶。如果在您的環境中有多個收集器或收集器群組,而且您想要分散工作負載以最佳化效能,請選取收集器或收集器群組以管理此執行個體的介面卡程序。
備註: 建議使用雲端 Proxy。確保能夠存取網際網路並且可以連線到
Oracle Cloud VMware Solution SDDC 的 vCenter 和
NSX-T FQDN。如果必須限制雲端 Proxy 的輸出網際網路存取,請確保滿足最低雲端 Proxy 必要條件。確定您具有網際網路連線,收集器才能運作。如需詳細資訊,請參閱
在 VMware Aria Operations 中設定雲端 Proxy。
備註: 如果已在
Oracle Cloud VMware Solution 中安裝雲端 Proxy,則雲端 Proxy 可能無法透過輸出網際網路存取來存取
VMware Aria Operations 服務。若要為已部署的雲端 Proxy 啟用輸出網際網路存取,請按照 Oracle 說明文件中的以下主題所述的步驟進行操作:
為 SDDC 設定網路連線。
- 在 [進階設定] 下,輸入以下詳細資料:
- (可選) 組態限制檔案名稱:Oracle Cloud VMware Solution 帳戶使用以下預設組態上限檔案:ocvs_config_limits。此檔案包含 Oracle Cloud VMware Solution 組態的最大軟限制和硬限制,以及其在 VMware Aria Operations 中設定的值。如果已增加任何 Oracle Cloud VMware Solution 組態的限制,則必須更新此組態檔以反映 VMware Aria Operations 中的新限制。
- 按一下儲存。
此時將顯示用於在
Oracle Cloud VMware Solution 中設定 SDDC 的頁面。
- 從 Oracle Cloud VMware Solution 中的可用 SDDC 清單中,按一下要從 VMware Aria Operations 監控的任何一個 SDDC。
- 設定 vCenter 介面卡:
- 按一下 vCenter 索引標籤,然後輸入所需的認證。
- 認證名稱。用來識別已設定認證的名稱。
- 使用者名稱。vCenter Server 使用者名稱。使用具有「cloudadmincloudadmin」角色 (對 vCenter Server 具有完整的可見性) 的使用者。權限較少的使用者具有有限的可見性,例如,唯讀使用者無法查看管理虛擬機器。
- 密碼。為該 vCenter Server 使用者名稱設定的 vCenter Server 密碼。
- 選取所需的收集器群組。
備註:
如果您可以直接連線至 VMware Cloud vCenter Server,請選取預設收集器群組。如果要為 vCenter Server 使用私人 IP,或您想要部署 Telegraf 代理程式以進行應用程式監控,請選取雲端 Proxy。最佳做法是,在 Oracle Cloud VMware Solution 的每個 SDDC 執行個體上部署雲端 Proxy。
選取在指定 vCenter Server 上部署的雲端 Proxy,並確保它能夠存取網際網路。如果必須限制雲端 Proxy 的輸出網際網路存取,請確保滿足最低雲端 Proxy 必要條件。
如需詳細資料,請參閱在 VMware Aria Operations 中設定雲端 Proxy。
建議不要使用預設收集器群組,因為 Oracle Cloud VMware Solution 管理閘道防火牆規則不允許來自任何位址的流量。
如果您已在 VMware Aria Operations 雲端 Proxy 上設定 HTTP Proxy,請確認您的 HTTP Proxy 具有存取 NSX-T 管理原則端點的例外狀況。
- 如果已在 Oracle Cloud VMware Solution SDDC 中安裝雲端 Proxy,則雲端 Proxy 可能無法透過輸出網際網路存取來存取 VMware Aria Operations 服務。若要為已部署的雲端 Proxy 啟用輸出網際網路存取,請按照 Oracle 說明文件中的以下主題所述的步驟進行操作:為 SDDC 設定網路連線。
- 設定 vSAN 介面卡。
- 按一下 vSAN 索引標籤。依預設,vSAN 介面卡處於啟用狀態。
- 選取使用替代認證以新增替代認證。按一下加號圖示,輸入認證名稱、vCenter Server 使用者名稱和密碼,然後按一下確定。
- 如有必要,請選取啟用 SMART 資料收集。
- 按一下驗證連線來驗證連線。
- 按下一步。
- 設定 NSX-T 介面卡。
- 按一下 NSX-T 索引標籤,然後輸入所需的認證。
- 啟用 NSX-T 組態 (如果已停用)。
- 按一下認證欄位旁邊的新增圖示,然後輸入所需的認證。
- 認證種類:選取 NSX-T 用戶端憑證認證選項或 NSX-T 認證。
- 認證名稱:用來識別已設定認證的名稱。
- 使用者名稱:如果已選取 NSX-T 認證作為認證種類,則為 NSX-T 執行個體的使用者名稱。
- 密碼:如果已選取 NSX-T 認證作為認證種類,則為 NSX-T 執行個體的密碼。
- 用戶端憑證資料:如果已選取 NSX-T 用戶端憑證認證作為認證種類,請輸入用戶端憑證資料。
- 用戶端金鑰資料:如果已選取 NSX-T 用戶端憑證認證作為認證種類,請輸入用戶端金鑰資料。
- 按一下確定。
- 按一下驗證連線來驗證連線。
- (可選) 設定服務探索。如需詳細資訊,請參閱設定服務和應用程式探索。
- 按一下儲存此 SDDC。