VMware Aria Operations 中使用雲端 Proxy,可以從內部部署資料中心或 VMware 雲端 (VMC on AWS、VMC on Dell EMC、Azure VMware 解決方案、Google Cloud VMware Engine 和 Oracle Cloud VMware Solution) 收集和監控資料。您可以在 VMware Aria Operations 中部署一或多個雲端 Proxy,以建立端點環境與 VMware Aria Operations 之間的單向通訊。雲端 Proxy 以單向遠端收集器的方式運作,並將端點環境中的資料上傳至 VMware Aria Operations。雲端 Proxy 可以支援多個 vCenter Server 或雲端帳戶。對於公有雲 (AWS、Azure、GCP),預設收集器可以收集和監控資料。如需有關雲端 Proxy 的詳細資訊,請參閱《設定 VMware Aria Operations 指南》中的「雲端 Proxy 問與答」主題。

必要條件

  • 確認您擁有 IP 位址、DNS 項目,以及在 vSphere 部署 OVF 範本的權限。
  • 登入 vSphere 並確認您已連線到 vCenter Server 系統。
  • 允許透過連接埠 443 傳輸的cloud proxy 傳出 HTTPS 流量。如需有關 VMware Aria Operations 中防火牆需求的詳細資訊,請參閱知識庫文章 93210
  • 允許傳入流量透過連接埠 443、8443、4505 和 4506 流入雲端 Proxy,以進行以 Telegraf 為基礎的應用程式監控。
  • 允許傳入流量透過連接埠 443 流入雲端 Proxy,用於推送模型介面卡或雲端 Proxy 上的 Suite-API。
  • 新增 vCenter 雲端帳戶,並提供具有下列讀取和寫入權限的帳戶:
    • vCenter IP 位址或 FQDN
    • 在 vCenter Server 上安裝雲端 proxy 所需的權限。

    如需有關權限的詳細資訊,請參閱設定 vCenter 介面卡執行個體所需的權限

  • 不建議使用防火牆按 IP 限制流量,因為 IP 可能隨時會變更,恕不另行通知。只能透過 FQDN 限制流量。

程序

  1. 登入 VMware Aria Operations
  2. 從左側功能表中,按一下資料來源 > 雲端 Proxy,然後按一下新增
  3. 按一下目標位置下拉式功能表,然後選取 VMware Cloud
  4. 儲存 OVA 路徑。或者,按一下下載雲端 Proxy OVA,以下載 OVA 檔案並儲存在本機。
    • 若要複製 VMware Aria Operations Cloud Appliance 的連結,請按一下 Cloud Proxy OVA 的複製路徑圖示。
    • 若要下載 OVA 檔案並儲存在本機,請按一下下載雲端 Proxy OVA
  5. 導覽至您的 vSphere,選取 vCenter Server 叢集的名稱,然後從動作功能表中選取部署 OVF 範本
  6. 插入 ova 連結,然後按一下下一步
    • cloud proxy OVA 連結貼到 URL 欄位中。
    • 按一下本機檔案選項,瀏覽並選取已下載的 OVA 檔。
  7. 依照提示在 vCenter Server 上安裝 OVA。
    如需有關大小和規模調整的最新資訊,請參閱 知識庫文章 78491
  8. 當系統提示在自訂範本畫面中輸入唯一登錄金鑰時,請返回 VMware Aria Operations 中的 [安裝Cloud Proxy] 頁面。
  9. (選擇性) 啟用資料持續性,以便在出現連線問題時將資料儲存在雲端 Proxy 中。如需詳細資訊,請參閱在雲端 Proxy 中啟用資料持續性
    備註: 如果啟用資料持續性,將重新整理唯一登錄金鑰並產生新金鑰。
  10. 按一下複製金鑰圖示。
    唯一登錄金鑰將在產生後 24 小時內過期。要避免使用過期金鑰,請在繼續之前按一下 重新產生金鑰cloud proxy 會使用唯一登錄金鑰向 VMware Aria Operations 進行驗證。
  11. 返回 vSphere,並在唯一登錄金鑰文字方塊中貼上金鑰以安裝 VMware Aria Operations Cloud Appliance
  12. 選取優先使用 IPv6,以使用 IPv6 進行內部通訊。
  13. (選擇性) 自訂範本畫面中設定 Proxy 伺服器。
    1. 網路 Proxy IP 位址網路 Proxy 密碼內容中輸入詳細資料。
    2. 若要啟用 SSL,請選取使用 SSL 連線至 Proxy 核取方塊。
    3. 如果您使用的是 SSL,則可以驗證 Proxy 伺服器的憑證。公用憑證授權機構用於驗證 Proxy 伺服器憑證。若要啟用此項目,請選取驗證 SSL 憑證內容中的驗證 Proxy 的 SSL 憑證核取方塊。
    4. 如果您有自訂憑證授權機構,請在自訂 CA內容中貼上根憑證授權機構,以確認 Proxy 伺服器的憑證。根憑證授權機構會傳遞到雲端 Proxy。請勿在憑證授權機構中包含下列文字行: 
      "-----BEGIN CERTIFICATE-----" 
      "-----END CERTIFICATE-----"

      如需有關如何在 VMware Aria Operations 中部署雲端 Proxy 時新增 CA 憑證的詳細資訊,請參閱 VMware 知識庫文章 89278

  14. 按一下完成
    部署需要幾分鐘的時間才能完成。
  15. 找到剛剛安裝的 cloud proxy,選取 VMware Aria Operations Cloud Appliance,然後按一下開啟電源
    備註: 您必須在註冊 VMware Aria Operations Cloud Appliance 後 24 小時內開啟其電源。24 小時後,唯一登錄金鑰會過期,您必須刪除 VMware Aria Operations Cloud Appliance 並部署其他 cloud proxy
  16. 返回 VMware Aria Operations 中的Cloud Proxy 頁面,以檢視剛剛安裝的 cloud proxy 狀態。如需詳細資訊,請參閱監控雲端 Proxy 的健全狀況
  17. 若要檢視使用此連線的帳戶,請按一下 Cloud Proxy
    cloud proxy 到雲端的通訊是單向的。 cloud proxy 會起始此連線,如有必要,還會從雲端提取資料 (例如介面卡組態或升級 PAK)。 cloud proxy 需要透過 https 通訊協定進行一般的網際網路存取,但它不需要任何特殊的防火牆組態。 cloud proxy 會驗證其連線的雲端服務的憑證,如果有透明 Proxy 伺服器停止 SSL,則可能會導致 cloud proxy 出現連線問題。

    cloud proxy 還支援透過企業 Proxy 伺服器進行連線。將在 OVF 部署期間提供 Proxy 設定。

  18. (選擇性) 若要刪除cloud proxy,請按一下垂直省略符號,然後按一下刪除。如需詳細資訊,請參閱刪除雲端 Proxy

下一步

升級您的 cloud proxy。如需詳細資訊,請參閱《VMware Aria Operations 入門指南》中的「升級雲端 Proxy」主題。

對任何 cloud proxy 問題進行疑難排解。如需詳細資訊,請參閱雲端 Proxy 疑難排解