透過在 VMware Aria Operations 中使用雲端 Proxy,可以從遠端資料中心收集和監控資料。通常,每個實體資料中心僅需要一個雲端 Proxy。您可以在 VMware Aria Operations 中部署一或多個雲端 Proxy,以建立遠端環境與 VMware Aria Operations 之間的單向通訊。雲端 Proxy 從端點環境收集資料,並將其上傳至 VMware Aria Operations。雲端 Proxy 可支援多個 vCenter Server 帳戶。如需有關雲端 Proxy 的詳細資訊,請參閱《設定 VMware Aria Operations 指南》中的「雲端 Proxy 問與答」主題。

必要條件

  • 確認您擁有 IP 位址、DNS 項目,以及在 vSphere 部署 OVF 範本的權限。
  • 登入 vSphere 並確認您已連線到 vCenter Server 系統。
  • 允許透過連接埠 443 傳輸的 cloud proxy 傳出 HTTPS 流量。如需有關 VMware Aria Operations 中防火牆需求的詳細資訊,請參閱知識庫文章 93210
  • 允許傳入流量透過連接埠 443、8443、4505 和 4506 流入雲端 Proxy,以進行以 Telegraf 為基礎的應用程式監控。
  • 允許傳入流量透過連接埠 443 流入雲端 Proxy,用於推送模型介面卡或雲端 Proxy 上的 Suite-API。
  • 新增 vCenter 雲端帳戶,並提供具有下列讀取和寫入權限的帳戶:
    • vCenter IP 位址或 FQDN
    • 在 vCenter Server 上安裝雲端 proxy 所需的權限。

    如需有關權限的詳細資訊,請參閱《VMware Aria Operations 組態指南》中的「設定 vCenter 介面卡執行個體所需的權限」主題。

  • 使用簡短/完整 FQDN 名稱時,雲端 Proxy 必須對 VMware Aria Operations 節點進行正確的 DNS 解析。這適用於內部部署雲端 Proxy。
  • 不建議使用防火牆按 IP 限制流量,因為 IP 可能隨時會變更,恕不另行通知。只能透過 FQDN 限制流量。

程序

  1. 登入 VMware Aria Operations
  2. 從左側功能表中,按一下管理 > 雲端 Proxy,然後按一下新增
  3. 按一下 Broadcom 支援入口網站可導覽至 Broadcom 支援入口網站,使用您的認證進行登入。然後下載雲端 Proxy OVA 檔案。
  4. 導覽至您的 vSphere,選取 vCenter Server 叢集的名稱,然後從動作功能表中選取部署 OVF 範本
  5. 插入 ova 連結,然後按一下下一步
    • cloud proxy OVA 連結貼到 URL 欄位中。
    • 按一下本機檔案選項,瀏覽並選取已下載的 OVA 檔。
  6. 依照提示在 vCenter Server 上安裝 OVA。
    如需有關大小和規模調整的最新資訊,請參閱 知識庫文章 78491
  7. 當系統提示在自訂範本畫面中輸入唯一登錄金鑰時,請返回 VMware Aria Operations 中的 [安裝 Cloud Proxy] 頁面。
  8. (選擇性) 啟用資料持續性,以便在出現連線問題時將資料儲存在雲端 Proxy 中。如需詳細資訊,請參閱在雲端 Proxy 中啟用資料持續性
  9. (選擇性) 啟用記錄轉送,以使用雲端 Proxy 將記錄從端點轉送到 VMware Aria Operations for Logs
    備註: 僅當在 VMware Aria Operations 中設定了 VMware Aria Operations for Logs 帳戶時,雲端 Proxy 中的記錄轉送才可用。如需詳細資訊,請參閱 使用 VMware Aria Operations 來設定 VMware Aria Operations for Logs

    如果在雲端 Proxy 中啟用記錄轉送,雲端 Proxy 將僅用於記錄轉送,不能在收集器群組中使用。

  10. 按一下複製金鑰圖示。
    唯一登錄金鑰將在產生 24 小時之後到期。要避免使用過期金鑰,請在繼續之前按一下 重新產生金鑰cloud proxy 會使用唯一登錄金鑰向 VMware Aria Operations 進行驗證。
    備註: 如果重新載入雲端 Proxy 頁面,將重新整理唯一登錄金鑰並產生新金鑰。如果啟用資料持續性和/或記錄轉送,則會產生新的唯一登錄金鑰。
  11. 返回 vSphere,並在唯一登錄金鑰文字方塊中貼上金鑰以安裝 VMware Aria Operations Cloud Appliance
  12. 選取優先使用 IPv6,以使用 IPv6 進行內部通訊。如需詳細資訊,請參閱《VMware Aria Operations 入門指南》中的「透過 VMware Aria Operations 使用 IPv6」主題。
  13. (選擇性) 自訂範本畫面中設定 Proxy 伺服器。
    1. 網路 Proxy IP 位址網路 Proxy 密碼內容中輸入詳細資料。
      備註: 如果使用網路 Proxy 進行記錄轉送,則必須開啟連接埠 9543。
    2. 若要啟用 SSL,請選取使用 SSL 連線至 Proxy 核取方塊。
    3. 如果您使用的是 SSL,則可以驗證 Proxy 伺服器的憑證。公用憑證授權機構用於驗證 Proxy 伺服器憑證。若要啟用此項目,請選取驗證 SSL 憑證內容中的驗證 Proxy 的 SSL 憑證核取方塊。
    4. 使用負載平衡器時,您可以指定用來存取系統的 IP /FQDN URL。
    5. 如果您有自訂憑證授權機構,請在自訂 CA內容中貼上根憑證授權機構,以確認 Proxy 伺服器的憑證。根憑證授權機構會傳遞到雲端 Proxy。複製根憑證授權機構時請包含下列文字行: 
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"
  14. 按一下完成
    部署需要幾分鐘的時間才能完成。
  15. 找到剛剛安裝的 cloud proxy,選取 VMware Aria Operations Cloud Appliance,然後按一下開啟電源
    備註: 您必須在註冊 VMware Aria Operations Cloud Appliance 後 24 小時內開啟其電源。24 小時後,唯一登錄金鑰會過期,您必須刪除 VMware Aria Operations Cloud Appliance 並部署其他 cloud proxy
  16. 返回 VMware Aria Operations 中的 Cloud Proxy 頁面,以檢視剛剛安裝的 cloud proxy 狀態。如需詳細資訊,請參閱監控雲端 Proxy 的健全狀況
  17. 若要檢視使用此連線的帳戶,請按一下 Cloud Proxy
    cloud proxy 到雲端的通訊是單向的。 cloud proxy 會起始此連線,如有必要,還會從雲端提取資料 (例如介面卡組態或升級 PAK)。 cloud proxy 需要透過 HTTPS 通訊協定進行一般的網際網路存取,但它不需要任何特殊的防火牆組態。 cloud proxy 會驗證其連線的雲端服務的憑證,如果有透明 Proxy 伺服器停止 SSL,則可能會導致 cloud proxy 出現連線問題。

    cloud proxy 還支援透過企業 Proxy 伺服器進行連線。將在 OVF 部署期間提供 Proxy 設定。

  18. (選擇性) 若要刪除 cloud proxy,請按一下垂直省略符號,然後按一下刪除。如需詳細資訊,請參閱刪除雲端 Proxy

下一步

升級您的 cloud proxy。如需詳細資訊,請參閱《VMware Aria Operations 入門指南》中的「升級雲端 Proxy」主題。

VMware vSphere 解決方案可將 VMware Aria Operations 與一或多個 vCenter Server 執行個體連線。如需詳細資訊,請參閱《設定 VMware Aria Operations 指南》中的「在 VMware Aria Operations 中設定 vCenter Server 雲端帳戶」主題。