在 vRealize Operations 中設定 VMware Cloud on AWS 政府雲端端點

若要在 vRealize Operations 中管理您的 VMware Cloud on AWS 執行個體，您必須設定雲端帳戶。介面卡需要用於授權和與目標 VMware Cloud on AWS 進行通訊的 CSP API Token。

必要條件

導覽到我的帳戶下的 API Token，並根據您的作業需求生成 CSP API token：
- 欲探索和管理 SDDC，請包括管理員（限制刪除）或 VMware Cloud on AWS 服務角色的管理員。
- 欲進行 NSX 監控，請包括 VMware Cloud on AWS 服務角色的 NSX Cloud 管理員或 NSX Cloud 審核員角色。
若要啟用 VMC on AWS 政府雲端監控，請確保滿足以下必要條件。
備註：如果要為 VMware Cloud on AWS 新增商業雲端端點，請略過此步驟。
- 在 vRealize Operations 中啟用 FIPS 模式。如需詳細資訊，請參閱〈啟用 FIPS 140-2〉。
- 在 VMC 介面卡組態檔中設定 base.url 與 vmc.base.url 內容值：
  備註：建議在 VMC on AWS 政府雲端中使用專用雲 Proxy 監控 VMC on AWS 政府雲端端點，但也可以使用主要節點、資料節點和遠端收集器節點。
  1. 透過 SSH 或主控台以 root 身分登入所需的節點或雲端 Proxy (在主控台中按 ALT+F1 進行登入)。
  2. 在文字編輯器中開啟 /usr/lib/vmware-vcops/user/plugins/inbound/VmcAdapter/conf/config.properties。
  3. 依如下方式調整此檔案中的以下內容值：
```
base.url=CSP_Endpoint_FQDN_For_GovCloud/
vmc.base.url=VMC_on_AWS_base_URL_without_https://_prefix/vmc/
```
    備註：分別將 CSP_Endpoint_FQDN_For_GovCloud and VMC_on_AWS_base_URL_without_https://_prefix 取代為 VMC on AWS 政府雲端的 CSP 端點 FQDN 和 VMC on AWS 基準 URL (不包括 https://)。
    範例：
```
base.url=console.cloud-us-gov.vmware.com/
vmc.base.url=vmc-us-gov.vmware.com/vmc/
```
  4. 儲存並關閉該檔案。
- 在 NSXT 介面卡組態檔中設定 CSP_AUTH_API_HOST 內容值：
  備註：建議在 VMC on AWS 政府雲端中使用專用雲 Proxy 監控 VMC on AWS 政府雲端端點，但也可以使用主要節點、資料節點和遠端收集器節點。
  1. 透過 SSH 或主控台以 root 身分登入所需的節點或雲端 Proxy (在主控台中按 ALT+F1 進行登入)。
  2. 在文字編輯器中開啟 /usr/lib/vmware-vcops/user/plugins/inbound/NSXTAdapter3/conf/NSXT.properties。
  3. 依如下方式調整此檔案中的以下內容值：
```
CSP_AUTH_API_HOST=CSP_Endpoint_FQDN_For_GovCloud
```
    備註：將 CSP_Endpoint_FQDN_For_GovCloud 取代為 VMC on AWS 政府雲端的 CSP 端點 FQDN。
    範例：
```
CSP_AUTH_API_HOST=console.cloud-us-gov.vmware.com
```
  4. 儲存並關閉該檔案。
- 為 VMware Cloud on AWS 介面卡執行個體新增政府雲端端點時，請選取此設定的節點或雲端 Proxy。
若要根據 VMware Cloud on AWS GovCloud 定價計算成本，必須在 [成本設定] 頁面的 [雲端提供者] 索引標籤上修改 VMware Cloud on AWS 費率卡。如需有關更新費率卡的詳細資訊，請參閱 VMware 知識庫文章 88488。

程序

請從左選單按一下數資料來源 > 整合。
在 [帳戶] 索引標籤中，按一下新增帳戶。
在 [帳戶類型] 頁面上，按一下 VMware Cloud on AWS。
輸入雲端帳戶的顯示名稱和說明。
- 名稱。輸入您想顯示在 vRealize Operations 中的 VMware Cloud on AWS 執行個體名稱。
- 說明。輸入可協助您管理執行個體的其他資訊。
若要新增 VMware Cloud on AWS 執行個體的認證，請按一下新增圖示，然後輸入所需的認證。
- 認證名稱。用來識別已設定認證的名稱。
- CSP 重新整理 Token。CSP API Token。如需有關產生 API Token 的詳細資料，請參閱正在產生 CSP API Token。
備註：如果要使用 Proxy 伺服器存取網際網路或公用服務，請輸入以下詳細資料。
- Proxy 主機。遠端 Proxy 伺服器 IP。
- Proxy 連接埠。在遠端 Proxy 伺服器上啟用的連接埠。
- Proxy 使用者名稱。輸入 Proxy 伺服器的使用者名稱，或者如果您想要新增網域設定的遠端 Proxy 伺服器，則以 username@domain name 形式輸入使用者名稱。
- Proxy 密碼。Proxy 伺服器使用者名稱的密碼。
- Proxy 網域。使用具有網域組態的 Proxy 時，網域必須為空白。
備註： Proxy 認證將由 NSX-T 介面卡使用。
確定使用哪一個 vRealize Operations 收集器或收集器群組來管理雲端帳戶。如果在您的環境中有多個收集器或收集器群組，而且您想要分散工作負載以最佳化效能，請選取收集器或收集器群組以管理此執行個體的介面卡程序。

備註：
建議在 VMC on AWS 政府雲端中使用專用雲 Proxy 監控 VMC on AWS 政府雲端端點。

確定您具有網際網路連線，收集器才能運作。
組織識別碼。按一下取得組織以自動填入此欄位。如果您處於離線狀態，或者您無法取得組織識別碼，您可以手動輸入。

組織識別碼指的是 Cloud Service 入口網站中的長組織識別碼。若要在 Cloud Service 入口網站中取得此識別碼，請按一下組織設定 > 檢視組織。
在進階設定下，將已啟用計費設定為 False。
按一下驗證連線來驗證連線。
按一下儲存。
即會顯示在 VMware Cloud on AWS 中設定 SDDC 的頁面。
按一下設定。
設定 vCenter 介面卡：
1. 按一下新增圖示，然後輸入所需的認證。
  - 認證名稱。用來識別已設定認證的名稱。
  - 使用者名稱。vCenter 使用者名稱。使用具有「cloudadmin」角色 (對 vCenter 具有完整的可見性) 的使用者。權限較少的使用者具有有限的可見性，例如，唯讀使用者無法查看管理虛擬機器。
  - 密碼。該 vCenter 使用者名稱所設定的 vCenter 密碼。
2. 選取所需的收集器群組。
  備註：
  建議在 VMC on AWS 政府雲端中使用專用雲 Proxy 監控 VMC on AWS 政府雲端端點。
  
  如果要為 vCenter Server 私人 IP，或您想要部署 telegraf 代理程式以進行應用程式監控，請選取雲端 Proxy。最佳做法是在 VMware Cloud on AWS 的每個 SDDC 執行個體上部署雲端 Proxy。
  
  選取在指定 VC 上部署的雲端 Proxy，並確保它能夠存取網際網路。如果必須限制雲端 Proxy 的輸出網際網路存取，請確保滿足最低雲端 Proxy 必要條件。如需詳細資料，請參閱〈在 vRealize Operations 中設定雲端 Proxy〉。
  
  建議不要使用預設收集器群組，因為 VMware Cloud on AWS 管理閘道防火牆規則不允許來自任何位址的流量。
  
  如果您已在 vRealize Operations 雲端 Proxy 上設定 HTTP Proxy，請確認您的 HTTP Proxy 可為例外狀況存取 NSX 管理原則端點。如果您需要此組態的協助，請聯絡 VMware 支援。
3. 按下一步。
預設會啟用 vSAN 介面卡。
1. 選取使用替代認證以新增替代認證。按一下加號圖示，輸入認證名稱、vCenter 使用者名稱和密碼，然後按一下確定。
2. 如有必要，請選取啟用 SMART 資料收集。
3. 按一下驗證連線來驗證連線。
4. 按下一步。
預設會啟用 NSX-T 介面卡。
1. 按一下驗證連線來驗證連線。
2. 按下一步。
按一下儲存此 SDDC。

備註：服務探索介面卡為選用。設定 VMware Cloud on AWS 服務探索介面卡的步驟與設定 vCenter 服務探索類似。如需有關設定 vCenter 服務探索的詳細資訊，請參閱設定服務探索一節。

VMware Cloud on AWS 帳戶 (已設定 SDDC) 會新增至清單。