您可以將 AWS 雲端帳戶執行個體新增至您的 VMware Aria Operations 實作。VMware Aria Operations 從 Amazon Web Services (AWS) 收集資料,並且同時支援商業帳戶和 AWS GovCloud 帳戶。它涵蓋多個服務和區域。您還可以從 AWS 服務新增應用程式度量和其他自訂度量,並在儀表板、警示和報告中使用這些度量。

必要條件

  • 對於以金鑰為基礎的驗證,取得存取金鑰和秘密金鑰值。請參閱 產生必要的存取金鑰。這些值與 Amazon Web Services 站台的登入認證不同。
  • 對於以角色為基礎的驗證,取得 AWS IAM 角色 ARN 和外部識別碼。如需詳細資訊,請參閱知識庫文章 94820
  • 決定要收集度量的服務。請參閱支援的 AWS 服務。預設值 * 會在訂閱中納入所有服務。如果您不想訂閱所有服務,可以在 [區域] 文字方塊中指定區域識別碼。
  • 決定訂閱的區域。Amazon Web Services 分成不同的區域。預設值 * 會在訂閱中納入所有區域。如果您不想訂閱所有區域,可以在 [區域] 文字方塊中指定區域識別碼。
    表 1. AWS 標準帳戶的 Amazon Web Services 區域
    區域易記名稱 區域識別碼
    美國東部 (北維吉尼亞州) us-east-1
    美國東部 (俄亥俄州) us-east-2
    美國西部 (北加州) us-west-1
    美國西部 (奧勒岡州) us-west-2
    亞太地區 (香港) ap-east-1
    亞太地區 (東京) ap-northeast-1
    亞太地區 (首爾) ap-northeast-2
    亞太地區 (大阪-當地) ap-northeast-3
    亞太地區 (孟買) ap-south-1
    亞太地區 (新加坡) ap-southeast-1
    亞太地區 (雪梨) ap-southeast-2
    亞太地區 (雅加達) ap-southeast-3
    加拿大 (中部) ca-central-1
    中國 (北京) cn-north-1
    中國 (寧夏) cn-northwest-1
    歐洲 (法蘭克福) eu-central-1
    歐洲 (蘇黎世) eu-central-2
    歐洲 (愛爾蘭) eu-west-1
    歐洲 (倫敦) eu-west-2
    歐洲 (巴黎) eu-west-3
    歐洲 (斯德哥爾摩) eu-north-1
    歐洲 (米蘭) eu-south-1
    歐洲 (西班牙) eu-south-2
    南美洲 (聖保羅) sa-east-1
    非洲 (開普敦) af-south-1
    中東 (巴林) me-south-1
    中東 (阿拉伯聯合大公國) me-central-1
    表 2. AWS GovCloud (美國) 帳戶的 Amazon Web Services 區域
    區域易記名稱 區域識別碼
    AWS GovCloud (美國東部) us-gov-east-1
    AWS GovCloud (美國) us-gov-west-1
  • 決定任何封鎖清單或允許清單篩選器。這些篩選器會使用規則運算式,依名稱篩選留下或排除特定物件。例如, 的允許清單篩選器。*indows.* 的允許清單篩選器僅允許名稱含有「indows」的物件。 的封鎖清單篩選器。*indows.* 的封鎖清單篩選器會篩選排除名稱中含有該字串的所有物件。
  • 若要將自訂度量發佈到 CloudWatch,請參閱〈發佈自訂度量〉
  • 若要透過 CloudWatch 代理程式收集 EC2 的其他度量,請設定代理程式。如需詳細資料,請參閱〈安裝 CloudWatch 代理程式〉

程序

  1. 在左側功能表中,按一下資料來源 > 整合
  2. 在 [帳戶] 索引標籤中,按一下新增
  3. 在 [帳戶類型] 頁面上,按一下 AWS
  4. 設定執行個體設定。
    選項 動作
    名稱 為介面卡執行個體輸入名稱。
    說明 輸入說明。
    帳戶類型 選取 AWS 帳戶類型。

    選取 AWS 標準帳戶可設定商業 AWS 帳戶。

    選取 AWS GovCloud (美國) 帳戶可設定 AWS GovCloud (美國) 帳戶以監控 GovCloud 服務和區域。

    服務/GovCloud 服務 選取您要用來擷取度量的服務。若要收集特定服務的度量,則請按一下下拉式清單圖示,並選取一或多個服務。例如 Amazon CloudFormation、Amazon EC2。若未選取任何服務,則會收集所有服務的度量。

    標有星號 * 的服務 (例如 AWS AppSync*) 會分組在 AWS [其他服務] 下。這些服務僅顯示與區域之間的關係。如需有關支援的 AWS 服務的詳細資訊,請參閱支援的 AWS 服務

    備註: 如果選取 AWS GovCloud (美國) 帳戶作為帳戶類型,則只能選取適用於 AWS GovCloud (美國) 的服務。
    區域/GovCloud 區域 選取您要訂閱的區域。若要訂閱特定區域,則請按一下下拉式清單圖示,並選取一或多個區域。例如,US East (N. Virginia),US East (Ohio)。若要訂閱所有區域,請勿選取任何區域。
    備註: 如果選取 AWS GovCloud (美國) 帳戶作為帳戶類型,則只能選取適用於 AWS GovCloud (美國) 的區域。AWS GovCloud (美國) 的區域為 AWS GovCloud (美國東部) 和 AWS GovCloud (美國)。
    認證 按一下加號,新增用於存取 AWS 環境的認證,然後選取認證種類
    備註: 對於每個認證種類,必須輸入 認證名稱。此名稱不是介面卡執行個體的名稱,而是用於輕鬆識別認證的易記名稱。
    • 執行個體設定檔驗證:此驗證只能由 VMware SRE 使用者使用。
    • 以角色為基礎的驗證:輸入認證名稱AWS IAM 角色 ARN外部識別碼。如需詳細資訊,請參閱知識庫文章 94820
    • 以金鑰為基礎的驗證:使用存取金鑰和秘密金鑰對應用程式 (在 AWS 帳戶中執行) 執行以金鑰為基礎的 AWS 驗證。
      備註: 如果您要設定 AWS GovCloud (US) 帳戶,則存取金鑰和秘密金鑰值必須特定于 AWS GovCloud。

      輸入認證名稱存取金鑰秘密金鑰值。

      選擇性地輸入網路所需的任何本機 Proxy 資訊。
      備註: 此 Proxy 資訊會啟用部署在本機網路上的 VMware Aria Operations,使其具有公用網路存取權,以便 AWS 收集其帳戶的統計資料。
    收集器 / 群組 選取要在其上執行介面卡執行個體的收集器。收集器會將物件收集到其詳細目錄以進行監控。已選取預設指定的收集器,以取得最佳資料收集。
  5. 按一下測試連線來驗證連線。
  6. 按一下進階設定左側的箭頭來設定進階設定。
    選項 動作
    收集自訂度量 若要從您的 AWS 帳戶匯入所有自訂度量,請將此選項設為 True。
    若要在 VMware Aria Operations 中發佈自訂度量,度量維度名稱應符合下列服務對應:
    服務名稱 維度名稱
    dax_cluster ClusterId
    dax_node NodeId
    dynamodb TableName
    efs FileSystemId
    eks ClusterName
    elasticbeanstalk_env EnvironmentName
    redshift_node NodeID
    redshift_cluster ClusterIdentifier
    s3_bucket BucketName
    vpc_nat_gateway NatGatewayId
    vpc_vpn VpnId
    工作區 WorkspaceId
    ec2_auto_scale_group AutoScalingGroupName
    cloudfront_distribution DistributionId
    direct_connect ConnectionId
    ec2_instance InstanceId
    ec2_volume VolumeId
    transit_gateway TransitGateway
    ecs_cluster ClusterName
    ecs_service ServiceName
    elasticache_cachecluster CacheClusterId
    elasticache_cachenode CacheNodeId
    ec2_load_balancer LoadBalancerName
    application_load_balancer LoadBalancer
    network_load_balancer LoadBalancer
    emr_job_flow JobFlowId
    lambda_function FunctionName
    rds_dbinstance DBInstanceIdentifier
    hosted_zone HostedZoneId
    health_check HealthCheckId
    sqs_queue QueueName
    amazon_neptune_db_instance DBInstanceIdentifier
    amazon_neptune_db_cluster DBClusterIdentifier
    amazon_personalize_data_import DatasetimportjobArn
    amazon_personalize_event_tracker EventTrackerArn
    amazon_personalize_solution SolutionArn
    amazon_personalize_campaign CampaignArn
    amazon_sagemaker_endpoint EndpointName
    amazon_sagemaker_batch_transform_job 主機
    amazon_sagemaker_ground_truth_labeling_job LabelingJobName
    amazon_sagemaker_ground_truth_work_team Workteam
    amazon_global_accelerator 加速器
    amazon_api_gw ApiName
    amazon_elastic_inference ElasticInferenceAcceleratorId
    amazon_glue_job JobName
    amazon_qldb_ledger LedgerName
    amazon_qldb_stream StreamId
    支援自動探索 將此選項設為 true 可自動探索 AWS 服務。如果您將此值設為 false,則在建立介面卡執行個體時,必須執行手動探索服務。
    允許清單 Regex 新增規則運算式以僅允許名稱符合指定準則的物件。
    封鎖清單 Regex 新增規則運算式以依名稱篩選出物件。
    已啟用動作 啟用此選項可使用 VMware Aria Operations 執行 AWS 虛擬機器特定動作。依預設,此選項設定為 true

    如需有關執行動作的詳細資料,請參閱〈開啟電源、關閉電源和重新開機動作〉
    帳戶識別碼 此時將自動填入 AWS 帳戶識別碼。每個 AWS 帳戶都使用唯一的帳戶識別碼來執行動作。帳戶識別碼與用於登入 Amazon Web Services 網站的帳戶識別碼相同。
  7. 按一下儲存設定

下一步

請確定 VMware Aria Operations 正在收集資料。

檢視資訊的位置 要檢視的資訊
整合頁面上帳戶索引標籤中 [適用於 AWS 的 MP 解決方案詳細資料] 窗格的 [收集狀態] 和 [收集狀況] 資料行。 在您設定介面卡後,會顯示大約 10 分鐘的收集狀態。
環境概觀 與 AWS 相關的物件會新增至詳細目錄樹狀結構。
儀表板 AWS 儀表板已新增至 VMware Aria Operations