必要條件
- 若要在 VMware Aria Operations 中使用主體身分識別驗證,您必須已在 NSX 中建立主體身分識別使用者。
- 確保您具有用戶端憑證和金鑰,以便在 VMware Aria Operations 中對主體身分識別使用者進行驗證。
程序
- 從左側功能表中,按一下資料來源 > 整合。
- 在帳戶索引標籤中,按一下新增,然後在帳戶類型頁面中,選取 NSX。
- 設定介面卡執行個體。
選項 動作 名稱 輸入您想顯示於 VMware Aria Operations 的 NSX 執行個體的名稱。 說明 輸入可協助您管理執行個體的其他資訊。 - 設定連線。
選項 動作 虛擬 IP/NSX Manager 輸入 NSX Manager 的 FQDN、IP 位址或虛擬 IP。支援 IPv4 位址和 IPv6 位址格式。 認證 從下拉式功能表中,選擇您要用來登入環境的認證。若要新增認證以存取 NSX 環境,請按一下加號。 - 從管理認證對話方塊中,可以按一下認證種類下拉式功能表,然後選取 NSX 用戶端憑證認證或 NSX 認證。
NSX 用戶端憑證允許您使用主體身分識別使用者或以憑證為基礎的用戶端進行驗證,而 NSX 認證允許您使用本機管理員或 VMware Identity Manager 進行驗證。
- 根據您的選取項目輸入認證詳細資料。
對於 NSX 認證,請輸入以下詳細資料。
- 認證名稱 - 用來識別已設定認證的名稱。
- 使用者名稱 - NSX 執行個體的使用者名稱。
- 密碼 - NSX 執行個體的密碼。
對於 NSX 用戶端憑證認證,請輸入以下詳細資料。- 認證名稱 - 用來識別已設定認證的名稱。
- 用戶端憑證資料 - 輸入與主體使用者關聯的用戶端憑證資料的值。
- 用戶端金鑰資料 - 輸入與主體使用者關聯的用戶端金鑰資料的值。
收集器/群組 決定使用哪一個 VMware Aria Operations 收集器或收集器群組來管理帳戶。如果在您的環境中有多個收集器或收集器群組,而且您想要分散工作負載以最佳化效能,請選取收集器或收集器群組以管理此執行個體的介面卡程序。 檢閱並接受不受信任的憑證
將 VMware Aria Operations 從較舊版本升級到 VMware Aria Operations 8.6 時,NSX 介面卡將變為警告狀態,並且資料收集將停止。僅當您的介面卡提供自我簽署憑證或由不受信任的憑證授權機構簽署的憑證時,才會發生這種情況。
若要繼續執行介面卡組態,必須驗證連線,此時系統會提示您檢閱並接受憑證。備註: 如果採用的是多節點叢集組態,則系統會提示您檢閱並接受每個節點的憑證。進階設定 將資源排除在外不進行監控 選取您要從 VMware Aria Operations 監控範圍中排除的特定 NSX 資源。在套用所做的排除後,對指定資源的監控將會停用。 備註: 在以前 Management Pack for NSX 將收集所有資料並監控與管理套件關聯的所有資源種類,但是,現在允許您從監控範圍中排除特定資源。將服務排除在外不進行監控 選取您要從 VMware Aria Operations 監控範圍中排除的特定 NSX 管理服務。在套用所做的排除後,對指定服務的監控將會停用。 備註: 在以前 Management Pack for NSX 將收集所有資料並監控與管理套件關聯的所有服務,但是,現在允許您從監控範圍中排除特定服務。自動探索 將自動探索設定為 True 或 False。 - 自動探索 - True - 啟用新增到受監控系統的新物件的自動探索。依預設,此欄位設定為 True。
- 自動探索 - False- 停用自動探索,您必須從要監控的系統中手動探索物件。
從 NSX 匯入警示 可以將警示從 VMware NSX (先前稱為 VMware NSX-T) 匯入 VMware Aria Operations,方法是將從 NSX 匯入警示欄位設定為 True。 將警示匯入 VMware Aria Operations 的過程可能需要一些時間,具體取決於警示數目和系統效能。
依預設,此欄位設定為 False。備註: VMware Cloud on AWS 和 VMware Cloud on Dell 不支援直接警示整合。 - 從管理認證對話方塊中,可以按一下認證種類下拉式功能表,然後選取 NSX 用戶端憑證認證或 NSX 認證。
- 按一下新增。
介面卡執行個體即新增到清單中。