グローバルサポート VMware Cloud クラウド運用・管理

[Global Support] VMware Cloud サービスの Cloud Proxy について VMware Aria Operations (SaaS) (旧 vRealize Operations Cloud) 編

こんにちは、VMware グローバルサポート VMC チームの山口です。
VMware Cloud のいくつかのサービスでは運用の過程で Cloud Proxy が必要になるケースがあり、その場合はお客様で Cloud Proxy をデプロイいただくことになります。

2023 年 7 月に発行された VMware Aria Operations for Logs (SaaS) の Cloud Proxy に関する VMware blog に続いて、今回は VMware Aria Operations (SaaS) (旧 vRealize Operations Cloud) の Cloud Proxy をご紹介します。

1. VMware Aria Operations (SaaS) の Cloud Proxy とは

VMware Aria Operations (SaaS) はオンプレミスの VMware Aria Operations と同様に環境の運用状況、稼働状況をデータとして可視化する SaaS サービスになります。
対象となるデータセンターからデータを収集、監視するために各サイトに Cloud Proxy をデプロイする必要があります。対象となるデータセンターはオンプレミス、クラウドどちらの環境も対応しています。
オンプレミスの場合はお客様環境内の vSphere 環境に Cloud Proxy をデプロイし、VMware Cloud on AWSAzure VMware SolutionGoogle Cloud VMware Engine 等のクラウドのデータセンターの場合は、クラウド基盤に Cloud Proxy をデプロイします。
また、VMware Aria Operations (SaaS) の Cloud Proxy はコレクタグループという単位で複数の Cloud Proxy をグループ化し高可用性の構成に対応しています。
Cloud Proxy やコレクタグループの概要については以下ドキュメント等からもご確認いただけます。

VMware Aria Operations でのクラウド プロキシを使用したデータの収集

コレクタ グループの構成

2. VMware Aria Operations (SaaS) の Cloud Proxy のデプロイの要点と方法

VMware Aria Operations (SaaS) の Cloud Proxy のデプロイ時の要点の 1 つに、VMware Aria Operations for Logs (SaaS) の Cloud Proxy 同様、ネットワークポート要件があります。
同じ Cloud Proxy であってもネットワークポート要件はそれぞれ異なるため注意が必要です。
また、接続先については弊社管理により変更される可能性があるため、宛先を指定する場合は FQDN を使用いただく必要があります。
VMware Aria Operations (SaaS) の Cloud Proxy のネットワークポート要件に関しては以下ドキュメントに記載がありますので予めご確認いただきデプロイして下さい。

VMware Aria Operations でのクラウド プロキシの構成

Firewall requirements in VMware Aria Operations for cloud proxy outgoing traffic (93210)

VMware Aria Operations (SaaS) の Cloud Proxy も OVA ファイルからデプロイしますが、その OVA ファイルは VMware Aria Operations (SaaS) にログインいただき、Data Sources > Cloud Proxies > Add を選択後 DOWNLOAD CLOUD PROXY OVA よりダウンロードが可能です。
また、こちらの画面からデータパーシステンス機能の設定とデプロイ時に必要になる Key の取得も行います。Key は都度最新のものに更新頂きご使用下さい。

VMware Aria Operations (SaaS) の Add Cloud Proxy 画面例

OVA のデプロイ時には Customize template の設定プロパティーとして Domain Name があります。その他設定プロパティーに Cloud Proxy のホスト名や FQDN を入力する箇所がないためこちらの設定プロパティーにホスト名や FQDN を入力すべきか判断に迷うところですが Domain Name にはドメイン名のみを入力します。
Cloud Proxy はデプロイや起動時にこれらの情報をもとにホスト名、FQDN の情報を DNS サーバーから取得するため、デプロイ時の設定プロパティーでホスト名、FQDN の入力は不要です。

Customize template の Domain Name にドメイン名 (domain.local) を入力した例

なお、デプロイ後であっても vSphere Client > Cloud Proxy 仮想マシン > Configure > vApp Options より Customize template で入力した設定項目は変更が可能です。
一部設定間違いがあった際等には上記手順による再設定もお試し下さい。

3. VMware Aria Operations (SaaS) の Cloud Proxy のトラブルシューティング

VMware Aria Operations (SaaS) で特に問題が発生していないにも関わらずデータが収集されていない、といった場合には Cloud Proxy に問題が発生している可能性があります。
VMware Aria Operations (SaaS) からは Data Source > Cloud Proxies より各 Cloud Proxy の健全性を Status の箇所から確認できます。
こちらの Status が Online 以外である場合は Cloud Proxy に問題が発生している可能性があるため Cloud Proxy のトラブルシューティングを進めてみましょう。

3-1. cprc-cli -s コマンド
cprc-cli -s コマンドでは Cloud Proxy の構成情報や VMware Aria Operations (SaaS) との接続チェック情報等が確認できます。デプロイ時の構成情報に問題はなかったか、接続に問題はないかといった確認をデプロイ後でも実施いただけます。
もしこちらの情報から想定されたものでない構成情報が確認された場合は、正しい構成にて再構成、再デプロイを行い事象の切り分けを行うことが可能です。

3-2. cprc-cli -v -d コマンド
VMware Aria Operations (SaaS) の Cloud Proxy の CLI を利用したトラブルシューティングに有用なコマンドの一つに cprc-cli -v -d コマンドがあります。
オプションとして all | install | network | services | connection を設定でき、install ではインストールに成功しているか、network は各ネットワーク構成の情報表示、services は各サービスのアクティブ状況、connection は VMware Aria Operations (SaaS) との接続状況などをチェックできます。

cprc-cli -v -d install コマンドの出力例

デプロイ時の問題からデプロイ後に発生した問題に対しても幅広く使用できるコマンドの 1 つです。
上記の詳細やその他 CLI で利用できるコマンドについては以下ドキュメントにも記載があるのでご確認下さい。

クラウド プロキシ コマンドライン インターフェイスの使用

3-3. 様々な問題に対するトラブルシューティング
VMware Aria Operations (SaaS) の Cloud Proxy は他の VMware Cloud サービスの Cloud Proxy と比較してもトラブルシューティングに関する情報が多く公開されているプロダクトの1つと言えます。
3-1.、3-2. では構成、ネットワーク接続性、健全性といった情報の確認に使用できるコマンドを紹介しましたが、それ以外の問題や上記の観点で更なる切り分けが必要になった場合などにはドキュメントに記載の手順にて切り分けを進めていただくことも可能です。様々なシナリオに沿ったトラブルシューティング情報が確認できるので是非ご一読下さい。

クラウド プロキシのトラブルシューティング

また、これらを用いても被疑箇所や根本原因の特定が難しい場合はお客様で実施頂いた切り分けの結果と cprc-cli -sb true コマンドで取得いただいたログバンドルを添えてお気軽に弊社サポートチームまでお問い合わせ下さい。

-関連リンク

VMware Aria Operations でのクラウド プロキシを使用したデータの収集

コレクタ グループの構成

VMware Aria Operations でのクラウド プロキシの構成

Firewall requirements in VMware Aria Operations for cloud proxy outgoing traffic (93210)

クラウド プロキシに関する FAQ

クラウド プロキシの健全性の監視

クラウド プロキシ コマンドライン インターフェイスの使用

クラウド プロキシのトラブルシューティング