必須為 Google Cloud VMware Engine 設定專用雲端帳戶,才能在 VMware Aria Operations 中管理 Google Cloud VMware Engine 執行個體。若要成功完成設定,此雲端帳戶需要 Google Cloud Platform (GCP) 專案識別碼、具有適當權限的服務帳戶的服務帳戶 JSON 以及可選的 CSP 重新整理 Token。如果您要使用以帳單為基礎的成本計算,並且已透過 VMware 購買 Google Cloud VMware Engine,則 CSP 重新整理 Token 為必要項。儲存 Google Cloud VMware Engine 的雲端帳戶後,將自動探索私有雲。然後,您可以設定認證以監控基礎 vCenter/vSAN,也可以為每個私有雲設定 NSX 和服務探索。
必要條件
- 在 Google Cloud Platform 中建立至少擁有檢視者角色權限的服務帳戶,並記下您要從 VMware Aria Operations 中管理的 Google Cloud Platform 專案識別碼。如需詳細資訊,請參閱以下 Google Cloud Platform 說明文件頁面:建立和管理服務帳戶
- 在 VMware Cloud Services 入口網站 (CSP) 中產生用於以帳單為基礎的成本計算的可選 CSP 重新整理 Token。導覽至我的帳戶下的 API Token,並為 Google Cloud VMware Engine 服務產生具有計費唯讀角色的 CSP API Token。
程序
- 從左側功能表中,按一下。
- 在帳戶索引標籤中,按一下新增。
- 在帳戶類型頁面上,按一下 Google Cloud VMware Engine。
- 輸入雲端帳戶的顯示名稱和說明。
- 名稱。輸入您想顯示於 VMware Aria Operations 的 Google Cloud VMware Engine 執行個體的名稱。
- 說明。輸入可協助您管理執行個體的其他資訊。
- 輸入已部署 Google Cloud VMware Engine 服務的 Google Cloud 專案識別碼。
Google Cloud 專案是建立、啟用和使用所有 Google Cloud 服務的基礎,包括管理 API、啟用計費、新增和移除協作者以及管理 Google Cloud 資源權限。Google Cloud 專案透過一個稱為「專案識別碼」的識別碼唯一識別。如需詳細資訊,請參閱以下 Google Cloud 說明文件:
建立和管理專案。
- 若要新增 Google Cloud VMware Engine 執行個體的認證,請按一下新增圖示,然後輸入所需的認證。
- 認證名稱:用來識別已設定認證的名稱。
- 服務帳戶 JSON:在 Google Cloud 中建立至少擁有「檢視者」角色權限的服務帳戶,並將其私密金鑰下載為 JSON 檔案。在此欄位中輸入此 JSON 檔案的內容。
備註: 可以為所有專案建立並使用一個一般服務帳戶 JSON (類似於超級使用者帳戶)。
- (可選) CSP 重新整理 Token:如果要使用以帳單為基礎的成本計算,並且已從 VMware 購買 Google Cloud VMware Engine,請輸入此 API Token。您可以從 Cloud Services 入口網站 (CSP) 為 Google Cloud VMware Engine 服務產生至少擁有帳單唯讀角色的 CSP API 重新整理 Token。
備註: 設定與組織關聯的
所有專案,以便依據帳單準確進行成本計算。
備註: 如果在沒有 CSP Token 的情況下設定
Google Cloud VMware Engine 介面卡執行個體的任何專案,則依據參考或費率卡進行成本計算。
- Proxy 主機/IP:遠端 Proxy 伺服器 IP。
- Proxy 連接埠:在遠端 Proxy 伺服器上啟用的連接埠。
- Proxy 使用者名稱:輸入 Proxy 伺服器的使用者名稱,或者如果您想要新增網域設定的遠端 Proxy 伺服器,則以 username@domain name 形式輸入使用者名稱。
- Proxy 密碼:Proxy 伺服器使用者名稱的密碼。
- 按一下驗證連線來驗證連線。
- 決定使用哪一個 VMware Aria Operations 收集器或收集器群組來管理雲端帳戶。如果在您的環境中有多個收集器或收集器群組,而且您想要分散工作負載以最佳化效能,請選取收集器或收集器群組以管理此執行個體的介面卡程序。
備註: 建議使用雲端 Proxy。確保能夠存取網際網路並且可以連線到
Google Cloud VMware Engine 私有雲的 vCenter 和
NSX FQDN。如果必須限制雲端 Proxy 的輸出網際網路存取,請確保滿足最低雲端 Proxy 必要條件。確定您具有網際網路連線,收集器才能運作。如需詳細資訊,請參閱
在 VMware Aria Operations 中設定雲端 Proxy。
備註: 如果已在
Google Cloud VMware Engine 執行個體中安裝雲端 Proxy,則雲端 Proxy 可能無法透過輸出網際網路存取來存取
VMware Aria Operations 服務。若要為已部署的雲端 Proxy 啟用輸出網際網路存取,請按照 Google Cloud 說明文件中的以下主題所述的步驟進行操作:
為工作負載虛擬機器設定網際網路連線。
- 在 [進階設定] 下,輸入以下詳細資料:
- (可選) 組態限制檔案名稱:Google Cloud VMware Engine 帳戶使用以下預設組態上限檔案:gcve_config_limits。此檔案包含 Google Cloud VMware Engine 組態的最大軟限制和硬限制,以及其在 VMware Aria Operations 中設定的值。如果提高了任何 Google Cloud VMware Engine 組態的限制,則必須建立一個新的組態檔 (從中),並在此欄位中更新新組態檔的名稱。
- 已啟用計費:將此選項設定為 true 可啟用以帳單為基礎的成本計算。
- 按一下儲存。
此時將顯示用於在
Google Cloud VMware Engine 中設定私有雲的頁面。
- 從與 Google Cloud VMware Engine 執行個體中設定的專案關聯的可用私有雲清單中,選取要從 VMware Aria Operations 中監控的任何一個私有雲。
- 設定 vCenter 介面卡:
- 按一下 vCenter 索引標籤,然後輸入所需的認證。
- 認證名稱。用來識別已設定認證的名稱。
- 使用者名稱。vCenter Server 使用者名稱。使用具有「cloudadmincloudadmin」角色 (對 vCenter Server 具有完整的可見性) 的使用者。權限較少的使用者具有有限的可見性,例如,唯讀使用者無法查看管理虛擬機器。
- 密碼。為該 vCenter Server 使用者名稱設定的 vCenter Server 密碼。
- 選取所需的收集器群組。
備註:
如果您可以直接連線至 VMware Cloud vCenter Server,請選取預設收集器群組。如果要為 vCenter Server 使用私人 IP,或您想要部署 Telegraf 代理程式以進行應用程式監控,請選取雲端 Proxy。最佳做法是,在 Google Cloud VMware Engine 的每個私有雲執行個體上部署雲端 Proxy。
選取在指定 vCenter Server 上部署的雲端 Proxy,並確保它能夠存取網際網路。如果必須限制雲端 Proxy 的輸出網際網路存取,請確保滿足最低雲端 Proxy 必要條件。
如需詳細資料,請參閱在 VMware Aria Operations 中設定雲端 Proxy。
建議不要使用預設收集器群組,因為 Google Cloud VMware Engine 管理閘道防火牆規則不允許來自任何位址的流量。
如果您已在 VMware Aria Operations 雲端 Proxy 上設定 HTTP Proxy,請確認您的 HTTP Proxy 具有存取 NSX 管理原則端點的例外狀況。
- 如果已在 Google Cloud VMware Engine 私有雲中安裝雲端 Proxy,則雲端 Proxy 可能無法透過輸出網際網路存取來存取 VMware Aria Operations 服務。若要為已部署的雲端 Proxy 啟用輸出網際網路存取,請按照 Google 說明文件中的以下主題所述的步驟進行操作:為工作負載虛擬機器設定網際網路連線。
- 設定 vSAN 介面卡。
- 按一下 vSAN 索引標籤。依預設,vSAN 介面卡處於啟用狀態。
- 選取使用替代認證以新增替代認證。按一下加號圖示,輸入認證名稱、vCenter Server 使用者名稱和密碼,然後按一下確定。
- 如有必要,請選取啟用 SMART 資料收集。
- 按一下驗證連線來驗證連線。
- 按下一步。
- 設定 NSX 介面卡。
- 按一下 NSX 索引標籤,然後輸入所需的認證。
- 啟用 NSX 組態 (如果已停用)。
- 按一下認證欄位旁邊的新增圖示,然後輸入所需的認證。
- 認證種類:選取 NSX 用戶端憑證認證選項或 NSX 認證。
- 認證名稱:用來識別已設定認證的名稱。
- 使用者名稱:如果已選取 NSX 認證作為認證種類,則為 NSX 執行個體的使用者名稱。
- 密碼:如果已選取 NSX 認證作為認證種類,則為 NSX 執行個體的密碼。
- 用戶端憑證資料:如果已選取 NSX 用戶端憑證認證作為認證種類,請輸入用戶端憑證資料。
- 用戶端金鑰資料:如果已選取 NSX 用戶端憑證認證作為認證種類,請輸入用戶端金鑰資料。
- 按一下確定。
- 按一下驗證連線來驗證連線。
- (可選) 設定服務探索。如需詳細資訊,請參閱設定服務和應用程式探索。
- 按一下儲存此私有雲。
設定介面卡和雲端帳戶後,
VMware Aria Operations 將探索和監控執行
Google Cloud VMware Engine 的環境。