若要在 VMware Aria Operations 中管理您的 VMware Cloud on AWS 執行個體,您必須設定雲端帳戶。介面卡需要用於授權和與目標 VMware Cloud on AWS 進行通訊的 CSP API Token。
必要條件
- 導覽到我的帳戶下的 API Token,並根據您的作業需求生成 CSP API token:
- 欲探索和管理 SDDC,請包括管理員(限制刪除)或 VMware Cloud on AWS 服務角色的管理員。
- 若要進行 NSX 監控,請包括 VMware Cloud on AWS 服務角色的 NSX Cloud 管理員或 NSX Cloud 審核員角色。
- 若要根據 VMware Cloud on AWS GovCloud 定價計算成本,必須在 [成本設定] 頁面的 [雲端提供者] 索引標籤上修改 VMware Cloud on AWS 費率卡。如需有關更新費率卡的詳細資訊,請參閱 VMware 知識庫文章 88488。
程序
- 從左側功能表中,按一下資料來源 > 整合。
- 在 [帳戶] 索引標籤中,按一下新增。
- 在 [帳戶類型] 頁面上,按一下 VMware Cloud on AWS。
- 輸入雲端帳戶的顯示名稱和說明。
- 名稱。輸入您想顯示在 VMware Aria Operations 中的 VMware Cloud on AWS 執行個體名稱。
- 說明。輸入可協助您管理執行個體的其他資訊。
- 在 [進階設定] 下,將環境設定為 VMware 政府雲端,並將已啟用計費設定為 False。
- 若要新增 VMware Cloud on AWS 執行個體的認證,請按一下新增圖示,然後輸入所需的認證。
- 認證名稱。用來識別已設定認證的名稱。
- CSP 重新整理 Token。CSP API Token。如需有關產生 API Token 的詳細資料,請參閱 正在產生 CSP API Token。
備註: 如果要使用 Proxy 伺服器存取網際網路或公用服務,請輸入以下詳細資料。- Proxy 主機。遠端 Proxy 伺服器 IP。
- Proxy 連接埠。在遠端 Proxy 伺服器上啟用的連接埠。
- Proxy 使用者名稱。輸入 Proxy 伺服器的使用者名稱,或者如果您想要新增網域設定的遠端 Proxy 伺服器,則以 username@domain name 形式輸入使用者名稱。
- Proxy 密碼。Proxy 伺服器使用者名稱的密碼。
- Proxy 網域。使用具有網域組態的 Proxy 時,網域必須為空白。
備註: Proxy 認證將由 NSX 介面卡使用。 - 確定使用哪一個 VMware Aria Operations 收集器或收集器群組來管理雲端帳戶。如果在您的環境中有多個收集器或收集器群組,而且您想要分散工作負載以最佳化效能,請選取收集器或收集器群組以管理此執行個體的介面卡程序。
備註:
建議在 VMC on AWS 政府雲端中使用專用雲 Proxy 監控 VMC on AWS 政府雲端端點。
確定您具有網際網路連線,收集器才能運作。
如果已在 VMware Cloud on AWS 政府雲端 SDDC 中安裝雲端 Proxy,則雲端 Proxy 可能無法透過輸出網際網路存取來存取 VMware Aria Operations 服務。若要為部署的雲端 Proxy 啟用輸出網際網路存取並允許雲端 Proxy 連線到 vCenter,請執行以下步驟:
- 在部署雲端 Proxy 的 VMware Cloud on AWS 政府雲端 SDDC 中請求新的公用 IP。如需詳細資料,請參閱〈請求或釋放公用 IP 位址〉。
- 為網際網路新增一個將雲端 Proxy 的私人 IP 與公用 IP 相關聯的新 NAT 規則。如需詳細資料,請參閱〈建立或修改 NAT 規則〉。
- 新增防火牆規則,以允許從先前步驟中與雲端 Proxy 虛擬機器關聯的公用 IP 到 vCenter 的傳入流量。
- 組織識別碼。按一下取得組織以自動填入此欄位。如果您處於離線狀態,或者您無法取得組織識別碼,您可以手動輸入。
組織識別碼指的是 Cloud Service 入口網站中的長組織識別碼。若要在 Cloud Service 入口網站中取得此識別碼,請按一下組織設定 > 檢視組織。
- 在進階設定下,將已啟用計費設定為 False。
- 按一下驗證連線來驗證連線。
- 按一下儲存。
即會顯示在 VMware Cloud on AWS 中設定 SDDC 的頁面。
- 從 VMware Cloud on AWS 政府雲端中的可用 SDDC 清單中,按一下要從 VMware Aria Operations 監控的任何一個 SDDC。
- 設定 vCenter 介面卡:
- 按一下 vCenter 索引標籤,然後輸入所需的認證。
- 認證名稱。用來識別已設定認證的名稱。
- 使用者名稱。vCenter 使用者名稱。使用具有「cloudadmin」角色 (對 vCenter 具有完整的可見性) 的使用者。權限較少的使用者具有有限的可見性,例如,唯讀使用者無法查看管理虛擬機器。
- 密碼。該 vCenter 使用者名稱所設定的 vCenter 密碼。
- 選取所需的收集器群組。
備註:
建議在 VMC on AWS 政府雲端中使用專用雲 Proxy 監控 VMC on AWS 政府雲端端點。
如果要為 vCenter Server 私人 IP,或您想要部署 telegraf 代理程式以進行應用程式監控,請選取雲端 Proxy。最佳做法是在 VMware Cloud on AWS 的每個 SDDC 執行個體上部署雲端 Proxy。
選取在指定 VC 上部署的雲端 Proxy,並確保它能夠存取網際網路。如果必須限制雲端 Proxy 的輸出網際網路存取,請確保滿足最低雲端 Proxy 必要條件。如需詳細資訊,請參閱《VMware Aria Operations 入門指南》中的「在 VMware Cloud 中設定雲端 Proxy」主題。
建議不要使用預設收集器群組,因為 VMware Cloud on AWS 管理閘道防火牆規則不允許來自任何位址的流量。
如果您已在 VMware Aria Operations 雲端 Proxy 上設定 HTTP Proxy,請確認您的 HTTP Proxy 具有存取 NSX 管理原則端點的例外狀況。
- 如果已在 VMware Cloud on AWS 政府雲端 SDDC 中安裝雲端 Proxy,則雲端 Proxy 可能無法透過輸出網際網路存取來存取 VMware Aria Operations 服務。若要為部署的雲端 Proxy 啟用輸出網際網路存取並允許雲端 Proxy 連線到 vCenter,請執行以下步驟:
- 在部署雲端 Proxy 的 VMware Cloud on AWS 政府雲端 SDDC 中請求新的公用 IP。如需詳細資料,請參閱〈請求或釋放公用 IP 位址〉。
- 為網際網路新增一個將雲端 Proxy 的私人 IP 與公用 IP 相關聯的新 NAT 規則。如需詳細資料,請參閱〈建立或修改 NAT 規則〉。
- 新增防火牆規則,以允許從先前步驟中與雲端 Proxy 虛擬機器關聯的公用 IP 到 vCenter 的傳入流量。
- 按下一步。
- 按一下 vCenter 索引標籤,然後輸入所需的認證。
- 設定 vSAN 介面卡。
- 按一下 vSAN 索引標籤。依預設,vSAN 介面卡處於啟用狀態。
- 選取使用替代認證以新增替代認證。按一下加號圖示,輸入認證名稱、vCenter 使用者名稱和密碼,然後按一下確定。
- 如有必要,請選取啟用 SMART 資料收集。
- 按一下驗證連線來驗證連線。
- 按下一步。
- 設定 NSX 介面卡。
- 按一下 NSX 索引標籤。
- 啟用 NSX 組態 (如果已停用)。
- 按一下驗證連線來驗證連線。如果已強化 SDDC 環境,則在驗證 NSX 連線時可能會出現錯誤。若要解決此問題,請透過執行以下步驟,將 NSX 介面卡執行個體變更為使用 NSX Manager 的私人 IP 位址:
- 導覽至環境 > 詳細目錄 > 介面卡執行個體 > NSX,然後按一下 NSX 介面卡執行個體。
- 從顯示的物件清單中,編輯 NSX 介面卡執行個體類型的物件,然後在虛擬 IP/NSX Manager 欄位中輸入環境中 NSX Manager 的私人 IP 位址。
- 按下一步。
- 按一下儲存此 SDDC。
備註: 服務探索介面卡為選用。設定 VMware Cloud on AWS 服務探索介面卡的步驟與設定 vCenter 服務探索類似。如需詳細資訊,請參閱 設定服務和應用程式探索。VMware Cloud on AWS 政府雲端帳戶 (已設定 SDDC) 會新增至清單。