作为负责设置概念证明环境以评估 vRealize Automation 的 IT 专业人员,您需要临时配置从网络到 Amazon VPC 的连接来支持 vRealize Automation Software功能。

开始之前

  • 安装并完全配置 vRealize Automation。请参见 为 Rainpole 场景安装并配置 vRealize Automation

  • 创建名为 TunnelGroup 的 Amazon AWS 安全组,并将其配置为允许访问端口 22。

  • Amazon AWS TunnelGroup 安全组中创建或标识 CentOS 计算机,并注意以下配置:

    • 管理用户凭据,例如 root

    • 公用 IP 地址。

    • 专用 IP 地址。

  • 在与 vRealize Automation 安装相同的本地网络上创建或标识 CentOS 计算机。

  • 在这两台通道计算机上安装 OpenSSH SSHD 服务器。

关于此任务

仅当您希望使用客户机代理自定义置备的计算机,或者希望将Software组件包含在蓝图中时,才需要从网络到 Amazon VPC 的连接。对于生产环境,您将通过 Amazon Web Services 正式配置此连接,但由于您是在概念证明环境中进行操作,因此需要创建临时的网络到 Amazon VPC 的连接。建立 SSH 通道,然后将 vRealize Automation 中的 Amazonto 预留配置为通过通道进行路由。

过程

  1. 以 root 用户身份或类似身份登录到 Amazon AWS 通道计算机。
  2. 禁用 iptables。
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. 编辑 /etc/ssh/sshd_config 以启用 AllowTCPForwardingGatewayPorts
  4. 重新启动服务。
    /etc/init.d/sshd restart
  5. 以 root 用户身份登录到与 vRealize Automation 安装相同的本地网络上的 CentOS 计算机。
  6. 调用从本地网络计算机到 Amazon AWS 通道计算机的 SSH 通道。
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Amazon 通道计算机的用户@Amazon 通道计算机的公用 IP 地址

    您已将端口转发配置为允许 Amazon AWS 通道计算机访问 vRealize Automation 资源,但 SSH 通道并不工作,直到您将 Amazon 预留配置为通过通道进行路由。

下一步做什么

  1. 在 Windows 或 Linux 参考机上安装软件引导程序代理和客户机代理,创建可供 IaaS 架构师用来创建蓝图的 Amazon 计算机映像。请参见准备进行 Software 置备

  2. vRealize Automation 中的 Amazon 预留配置为通过 SSH 通道进行路由。请参见场景:为概念证明环境创建 Amazon 预留