若要在 vRealize Operations Cloud 中管理您的 VMware Cloud on AWS 執行個體,您必須設定雲端帳戶。介面卡需要用於授權和與目標 VMware Cloud on AWS 進行通訊的 CSP API Token。

必要條件

導覽到我的帳戶下的 API Token,並根據您的作業需求生成 CSP API token:

  • 欲探索和管理 SDDC,請包括管理員(限制刪除)或 VMware Cloud on AWS 服務角色的管理員。
  • 對於收費數據收集,請包括所有組織角色中的收費唯讀或組織擁有者角色。
    備註: 收集帳單資料要求帳單在 CSP 中可用。
  • 欲進行 NSX 監控,請包括 VMware Cloud on AWS 服務角色的 NSX Cloud 管理員或 NSX Cloud 審核員角色。

程序

  1. 請從左選單按一下數資料來源 > 整合
  2. 在 [帳戶] 索引標籤中,按一下新增帳戶
  3. 在 [帳戶類型] 頁面上,按一下 VMware Cloud on AWS
  4. 輸入雲端帳戶的顯示名稱和說明。
    • 名稱。輸入您想顯示於 vRealize Operations Cloud 的 VMware Cloud on AWS 執行個體名稱。
    • 說明。輸入可協助您管理執行個體的其他資訊。
  5. 若要新增 VMware Cloud on AWS 執行個體的認證,請按一下新增圖示,然後輸入所需的認證。
    • 認證名稱。用來識別已設定認證的名稱。
    • CSP 重新整理 Token。CSP API Token。如需有關產生 API Token 的詳細資料,請參閱 正在產生 CSP API Token
    備註: 如果要使用 Proxy 伺服器存取網際網路或公用服務,請輸入以下詳細資料。
    • Proxy 主機。遠端 Proxy 伺服器 IP。
    • Proxy 連接埠。在遠端 Proxy 伺服器上啟用的連接埠。
    • Proxy 使用者名稱。輸入 Proxy 伺服器的使用者名稱,或者如果您想要新增網域設定的遠端 Proxy 伺服器,則以 username@domain name 形式輸入使用者名稱。
    • Proxy 密碼。Proxy 伺服器使用者名稱的密碼。
    • Proxy 網域。使用具有網域組態的 Proxy 時,網域必須為空白。
    備註: Proxy 認證將由 NSX-T 介面卡使用。
  6. 決定使用哪一個 vRealize Operations 收集器或收集器群組來管理雲端帳戶。如果在您的環境中有多個收集器或收集器群組,而且您想要分散工作負載以最佳化效能,請選取收集器或收集器群組以管理此執行個體的介面卡程序。
    備註:

    CSP token 用於存取公開提供的 VMware Cloud Services 入口網站 API。建議使用預設收集器群組進行此存取。如果使用雲端 proxy,請確保其有權存取網際網路,或者如果必須限制雲端 proxy 的輸出網際網路存取,請確保滿足最低雲端 proxy 必備條件。如需詳細資料,請參閱〈在 vRealize Operations Cloud 中設定雲端 Proxy〉

  7. 組織識別碼。按一下取得組織以自動填入此欄位。如果您處於離線狀態,或者您無法取得組織識別碼,您可以手動輸入。

    組織識別碼指的是 Cloud Service 入口網站中的長組織識別碼。若要在 Cloud Service 入口網站中取得此識別碼,請按一下組織設定 > 檢視組織

  8. 按一下驗證連線來驗證連線。
  9. 您可以透過從 VMware Cloud on AWS 中將收費加入到 vRealize Operations Cloud,來監控執行 VMware Cloud on AWS 基礎架構的成本。若要執行此操作,請在進階設定中啟用成本選項。
    備註: 如果帳單在 CSP 中不可用,則 VMC 基礎結構成本計算將自動從依據帳單的計算切換到依據定價的計算。
  10. 按一下儲存
    即會顯示在 VMware Cloud on AWS 中設定 SDDC 的頁面。
  11. 按一下設定
  12. 設定 vCenter 介面卡:
    1. 按一下新增圖示,然後輸入所需的認證。
      • 認證名稱。用來識別已設定認證的名稱。
      • 使用者名稱。vCenter 使用者名稱。使用具有「cloudadmin」角色 (對 vCenter 具有完整的可見性) 的使用者。權限較少的使用者具有有限的可見性,例如,唯讀使用者無法查看管理虛擬機器。
      • 密碼。該 vCenter 使用者名稱所設定的 vCenter 密碼。
    2. 選取所需的收集器群組。
      備註:

      如果您可以直接連線至 VMware Cloud vCenter Server,請選取預設收集器群組。如果要為 vCenter Server 私人 IP,或您想要部署 telegraf 代理程式以進行應用程式監控,請選取雲端 Proxy。最佳做法是在 VMware Cloud on AWS 的每個 SDDC 執行個體上部署雲端 Proxy。

      選取在指定 VC 上部署的雲端 Proxy,並確保它能夠存取網際網路。如果必須限制雲端 Proxy 的輸出網際網路存取,請確保滿足最低雲端 Proxy 必要條件。

      如需詳細資料,請參閱〈在 vRealize Operations Cloud 中設定雲端 Proxy〉

      建議不要使用預設收集器群組,因為 VMware Cloud on AWS 管理閘道防火牆規則不允許來自任何位址的流量。

      如果您已在 vRealize Operations 雲端 Proxy 上設定 HTTP Proxy,請確認您的 HTTP Proxy 可為例外狀況存取 NSX 管理原則端點。如果您需要此組態的協助,請聯絡 VMware 支援。

    3. 下一步
  13. 預設會啟用 vSAN 介面卡。
    1. 選取使用替代認證以新增替代認證。按一下加號圖示,輸入認證名稱、vCenter 使用者名稱和密碼,然後按一下確定
    2. 如有必要,請選取啟用 SMART 資料收集
    3. 按一下驗證連線來驗證連線。
    4. 下一步
  14. 預設會啟用 NSX-T 介面卡。
    1. 按一下驗證連線來驗證連線。
    2. 下一步
  15. 按一下儲存此 SDDC
    備註: 服務探索介面卡為選用。設定 VMware Cloud on AWS 服務探索介面卡的步驟與設定 vCenter 服務探索類似。如需設定 vCenter 服務探索的詳細資訊。請參閱 設定服務探索
    VMware Cloud on AWS 帳戶 (已設定 SDDC) 會新增至清單。