若要在 VMware Aria Operations 中管理 VMware Cloud on AWS Outposts 執行個體,您必須設定雲端帳戶。介面卡需要用於授權和與目標 VMware Cloud on AWS Outposts 進行通訊的 CSP API Token。
必要條件
導覽到我的帳戶下的 API Token,並根據您的作業需求生成 CSP API token:
- 欲探索和管理 SDDC,請包括管理員(限制刪除)或 VMware Cloud on AWS 服務角色的管理員。
- 對於收費數據收集,請包括所有組織角色中的收費唯讀或組織擁有者角色。
備註: 收集帳單資料要求帳單在 CSP 中可用。
- 欲進行 NSX 監控,請包括 VMware Cloud on AWS 服務角色的 NSX Cloud 管理員或 NSX Cloud 審核員角色。
- 若要根據 VMware Cloud on AWS Outposts 定價計算成本,必須在 [成本設定] 頁面的 [雲端提供者] 索引標籤上修改 VMware Cloud on AWS Outposts 費率卡。如需有關更新費率卡的詳細資訊,請參閱 VMware 知識庫文章 KB88488。
- 如果已同時訂閱 VMC on AWS 服務和 VMware Cloud on AWS Outposts 服務,請確保其位於不同的 CSP 組織中。否則,當同時將 VMC on AWS 服務和 VMware Cloud on AWS Outposts 服務上線以在 VMware Aria Operations 內進行監控時,某些功能 (如成本計算) 和組態上限可能無法按預期工作。
程序
- 從左側功能表中,按一下。
- 在 [帳戶] 索引標籤中,按一下新增。
- 在 [帳戶類型] 頁面上,按一下 VMware Cloud on AWS。
- 輸入雲端帳戶的顯示名稱和說明。
- 名稱。輸入您想顯示於 VMware Aria Operations 的 VMware Cloud on AWS Outposts 執行個體的名稱。
- 說明。輸入可協助您管理執行個體的其他資訊。
- 若要新增 VMware Cloud on AWS Outposts 執行個體的認證,請按一下新增圖示,然後輸入所需的認證。
備註: 如果要使用 Proxy 伺服器存取網際網路或公用服務,請輸入以下詳細資料。
- Proxy 主機。遠端 Proxy 伺服器 IP。
- Proxy 連接埠。遠端 Proxy 伺服器上可用的連接埠。
- Proxy 使用者名稱。輸入 Proxy 伺服器的使用者名稱,或者如果您想要新增網域設定的遠端 Proxy 伺服器,則以 username@domain name 形式輸入使用者名稱。
- Proxy 密碼。Proxy 伺服器使用者名稱的密碼。
- Proxy 網域。使用具有網域組態的 Proxy 時,網域必須為空白。
備註: Proxy 認證將由
NSX 介面卡使用。
- 決定使用哪一個 VMware Aria Operations 收集器或收集器群組來管理雲端帳戶。如果在您的環境中有多個收集器或收集器群組,而且您想要分散工作負載以最佳化效能,請選取收集器或收集器群組以管理此執行個體的介面卡程序。
備註:
CSP token 用於存取公開提供的 VMware Cloud Services 入口網站 API。建議使用預設收集器群組進行此存取。如果使用雲端 Proxy,請確保其有權存取網際網路,或者如果必須限制雲端 Proxy 的輸出網際網路存取,請確保滿足最低雲端 Proxy 必要條件。如需詳細資料,請參閱在 VMware Aria Operations 中設定雲端 Proxy。
如果已在 VMware Cloud on AWS Outposts SDDC 中安裝雲端 Proxy,則雲端 Proxy 可能無法透過輸出網際網路存取來存取
VMware Aria Operations 服務。若要為部署的雲端 Proxy 啟用輸出網際網路存取並允許雲端 Proxy 連線到 vCenter,請執行以下步驟:
- 在部署雲端 Proxy 的 VMware Cloud on AWS Outposts SDDC 中請求新的公用 IP。如需更多詳細資料,請參閱〈請求或釋放公用 IP 位址〉。
- 為網際網路新增一個將雲端 Proxy 的私人 IP 與公用 IP 相關聯的新 NAT 規則。如需詳細資料,請參閱〈建立或修改 NAT 規則〉。
- 新增防火牆規則,以允許從先前步驟中與雲端 Proxy 虛擬機器關聯的公用 IP 到 vCenter 的傳入流量。
- 組織識別碼。按一下取得組織以自動填入此欄位。如果您處於離線狀態,或者您無法取得組織識別碼,您可以手動輸入。
組織識別碼指的是 Cloud Service 入口網站中的長組織識別碼。若要在 Cloud Service 入口網站中取得此識別碼,請按一下。
- 按一下驗證連線來驗證連線。
- VMware Cloud on AWS Outposts 不支援以帳單為基礎的成本計算。在進階設定中,將 [已啟用計費] 欄位設定為 false
- 按一下儲存。
此時將顯示用於在
VMware Cloud on AWS Outposts 中設定 SDDC 的頁面。
- 從 VMware Cloud on AWS Outposts 中的可用 SDDC 清單中,按一下要從 VMware Aria Operations 監控的任何一個 SDDC。
- 設定 vCenter 介面卡:
- 按一下 vCenter 索引標籤,然後輸入所需的認證。
- 認證名稱。用來識別已設定認證的名稱。
- 使用者名稱。vCenter 使用者名稱。使用具有「cloudadmin」角色 (對 vCenter 具有完整的可見性) 的使用者。權限較少的使用者具有有限的可見性,例如,唯讀使用者無法查看管理虛擬機器。
- 密碼。該 vCenter 使用者名稱所設定的 vCenter 密碼。
- 選取所需的收集器群組。
備註:
如果您可以直接連線至 VMware Cloud vCenter Server,請選取預設收集器群組。如果要為 vCenter Server 私人 IP,或您想要部署 telegraf 代理程式以進行應用程式監控,請選取雲端 Proxy。最佳做法是,在 VMware Cloud on AWS Outposts 的每個 SDDC 執行個體上部署雲端 Proxy。
選取在指定 VC 上部署的雲端 Proxy,並確保它能夠存取網際網路。如果必須限制雲端 Proxy 的輸出網際網路存取,請確保滿足最低雲端 Proxy 必要條件。
如需詳細資料,請參閱在 VMware Aria Operations 中設定雲端 Proxy。
建議不要使用預設收集器群組,因為 VMware Cloud on AWS Outposts 管理閘道防火牆規則不允許來自任何位址的流量。
如果您已在 VMware Aria Operations 雲端 Proxy 上設定 HTTP Proxy,請確認您的 HTTP Proxy 具有存取 NSX 管理原則端點的例外狀況。
- 如果已在 VMware Cloud on AWS Outposts SDDC 中安裝雲端 Proxy,則雲端 Proxy 可能無法透過輸出網際網路存取來存取 VMware Aria Operations 服務。若要為部署的雲端 Proxy 啟用輸出網際網路存取並允許雲端 Proxy 連線到 vCenter,請執行以下步驟:
- 在部署雲端 Proxy 的 VMware Cloud on AWS Outposts SDDC 中請求新的公用 IP。如需詳細資料,請參閱〈請求或釋放公用 IP 位址〉。
- 為網際網路新增一個將雲端 Proxy 的私人 IP 與公用 IP 相關聯的新 NAT 規則。如需詳細資料,請參閱〈建立或修改 NAT 規則〉。
- 新增防火牆規則,以允許從先前步驟中與雲端 Proxy 虛擬機器關聯的公用 IP 到 vCenter 的傳入流量。
- 按一下 vSAN 索引標籤。依預設,vSAN 介面卡處於啟用狀態。
- 選取使用替代認證以新增替代認證。按一下加號圖示,輸入認證名稱、vCenter 使用者名稱和密碼,然後按一下確定。
- 如有必要,請選取啟用 SMART 資料收集。
- 按一下驗證連線來驗證連線。
- 按一下 NSX 索引標籤。依預設,NSX 介面卡處於啟用狀態。
- 按一下驗證連線來驗證連線。如果已強化 SDDC 環境,則在驗證 NSX 連線時可能會出現錯誤。若要解決此問題,請按照以下步驟將 NSX 介面卡執行個體變更為使用 NSX Manager 的私人 IP 位址:
- 導覽至,然後按一下 NSX 介面卡執行個體。
- 在顯示的物件清單中,編輯 NSX 介面卡執行個體類型的物件,然後在虛擬 IP/NSX Manager 欄位中輸入環境中 NSX Manager 的私人 IP 位址。
- 按一下確定。
- 按一下儲存此 SDDC。
備註: 服務探索介面卡為選用。設定
VMware Cloud on AWS Outposts服務探索介面卡的步驟與設定 vCenter 服務探索類似。如需設定 vCenter 服務探索的詳細資訊。請參閱
設定服務探索。
設定了 SDDC 的
VMware Cloud on AWS Outposts 帳戶將新增到清單中。