當 vCenter 被新增到 Server & Workload Security保護 時,該帳戶可存取的虛擬機將被匯入到 Server & Workload Security保護 並顯示在:
通過添加 vCenter 帳戶而不是通過添加單個虛擬機的好處是:
- 您在 vCenter VM 清單中的變更會自動反映在 Server & Workload Security保護 中。例如,如果您刪除了一些 VM 實例,這些實例會自動從控制台中消失。相反地,如果您使用 ,您刪除的 VM 實例會繼續顯示在控制台中,直到您手動刪除它們為止。
- VMs 在主控台中被組織到 vCenter 帳戶中,這讓您可以輕鬆查看哪些 VMs 受到保護,哪些未受到保護。沒有 vCenter 帳戶,所有的 VMs 都會出現在電腦下的同一根層級。
 |
注意如果您想授權給 Trend Vision One 用戶添加、管理和移除 VMware vCenters,請前往 ,並新增一個新角色或編輯現有角色,並賦予以下權限:
如果您使用自簽憑證,請確保同時授予以下權限:
|
新增資料中心閘道 
資料中心閘道使Server & Workload Security保護與您的vCenter之間的通信成為可能,允許Server & Workload Security保護從vCenter伺服器檢索您的虛擬機器清單。
在新增 vCenter 帳戶之前,必須部署並運行資料中心閘道。需要 vCenter 伺服器的主機名稱和埠。欲了解詳細資訊,請參閱 設定資料中心閘道。
新增 VMware vCenter
步驟
- 確保您已經設置資料中心閘道。
- 在 Server & Workload Security保護 主控台中,前往 。出現以下頁面:
- 請輸入您的 vCenter 資訊:
- Server Address:vCenter 伺服器的 IP 位址(或如果已配置 DNS 並能將 FQDN 解析為 IP 位址,則為主機名稱),必須是資料中心閘道允許清單中的其中一個 vCenter 伺服器。連接將由資料中心閘道中繼,因此 Server Address 可能是內部 IP 位址或主機名稱。
- Server Port:連接到 vCenter 的 通訊埠號碼。預設為 443。
- Name:將在管理器中顯示的 vCenter 名稱。預設情況下,它是
- Description:vCenter 的描述。- 使用者名稱 和 密碼:輸入 vCenter 的使用者名稱和密碼。此帳戶需要在 vCenter 和 Server & Workload Security保護 之間同步 VM 清單。
注意
vCenter 使用者帳號必須在資料中心層級具有 vCenter 只讀角色(或具有相同或更高權限的其他角色)。在 vCenter 的主機和叢集或虛擬機層級應用只讀或管理員角色會導致同步問題。 - 點選 下一步。
- 接受 vCenter TLS (SSL) 憑證。
- 檢查 vCenter 資訊並點選 Finish。
- 顯示一則訊息,指示 VMware vCenter 已成功。點選 關閉。vCenter 將顯示在 Computers 頁面上。
接下來需執行的動作
在有超過 3000 台機器向 vCenter Server 報告的大型環境中,此過程可能需要 20 到 30 分鐘才能完成。您可以檢查 vCenter 的最近任務部分以確認是否有活動正在運行。
|
注意在同步過程中,可能會出現
504 閘道逾時錯誤。請暫不處理此錯誤,因為同步作業仍在背景中繼續運行。 |
Server & Workload Security保護 將與此 VMware vCenter 保持即時同步,以確保 Server & Workload Security保護 中顯示的資訊(VM 數量、其狀態等)是最新的。
保護 VMware 中的工作負載
由 Server & Workload Security保護 管理的 VMware 工作負載受代理保護。 有關如何在 Server & Workload Security保護 中部署和管理代理的詳細資訊,請參閱 安裝代理。