Como profissional de TI configurando um ambiente de prova de conceito para avaliar o vRealize Automation, você deseja configurar temporariamente a conectividade de rede com o Amazon VPC para oferecer suporte ao recurso de Software do vRealize Automation.

Por Que e Quando Desempenhar Esta Tarefa

A conectividade de VPC entre a rede e a Amazon só é necessária se você quiser usar o agente guest para personalizar máquinas provisionadas ou se você quiser incluir componentes do Software nos blueprints. Para um ambiente de produção, você deve configurar essa conectividade oficialmente através da Amazon Web Services, mas, como está trabalhando em um ambiente de prova de conceito, você deseja criar uma conectividade de rede temporária com o Amazon VPC. Você estabelece o túnel SSH e depois configura uma reserva da Amazon no vRealize Automation para roteamento através desse túnel.

Pré-requisitos

  • Instale e configure totalmente o vRealize Automation. Consulte Instalar e configurar uma implantação de prova de conceito do vRealize Automation para Rainpole.

  • Crie um grupo de segurança do Amazon AWS chamado TunnelGroup e configure-o para permitir acesso na porta 22.

  • Crie ou identifique uma máquina CentOS no seu grupo de segurança TunnelGroup do Amazon AWS e anote as seguintes configurações:

    • Credenciais de usuário administrativo, por exemplo, root.

    • Endereço IP público.

    • Endereço IP particular.

  • Crie ou identifique uma máquina CentOS na mesma rede local da sua instalação do vRealize Automation.

  • Instale o Servidor OpenSSH SSHD em ambas as máquinas de túnel.

Procedimento

  1. Faça login na sua máquina de túnel Amazon AWS como usuário root ou semelhante.
  2. Desabilite iptables.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Edite /etc/ssh/sshd_config para habilitar AllowTCPForwarding e GatewayPorts.
  4. Reinicie o serviço.
    /etc/init.d/sshd restart
  5. Faça login na máquina CentOS na mesma rede local que a sua instalação do vRealize Automation como o usuário root.
  6. Invoque o túnel SSH na máquina da rede local para a máquina de túnel Amazon AWS.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Usuário da máquina de túnel Amazon@Endereço IP público da máquina de túnel Amazon

    Você configurou o encaminhamento de portas para permitir que sua máquina de túnel Amazon AWS acessasse recursos do vRealize Automation, mas seu túnel SSH não funcionará até que uma reserva da Amazon seja criada para roteamento através desse túnel.

O que Fazer Depois

  1. Instale o agente de bootstrap de software e o agente guest em uma máquina de referência Windows ou Linux para criar uma Imagem da máquina Amazon que os seus arquitetos de IaaS podem usar para criar blueprints. Consulte Preparando para o provisionamento do Software.

  2. Configure sua reserva da Amazon no vRealize Automation para roteamento através do seu túnel SSH. Consulte Cenário: criar uma reserva da Amazon para um ambiente de prova de conceito.