如果需要在 Azure 蓝图中使用软件组件,则必须配置网络-Azure 连接。

先决条件

  • 安装并完全配置 vRealize Automation。请参见为 Rainpole 安装和配置 vRealize Automation 概念证明部署

  • 创建名为 TunnelGroup 的 Azure 安全组,并将其配置为允许访问端口 22。

  • 在 Azure TunnelGroup 安全组中创建或标识 CentOS 计算机,并注意以下配置:

    • 管理用户凭据,例如 root

    • 公用 IP 地址。

    • 专用 IP 地址。

  • 在与 vRealize Automation 安装相同的本地网络上创建或标识 CentOS 计算机。

  • 在这两台通道计算机上安装 OpenSSH SSHD 服务器。

过程

  1. 以 root 用户身份或类似身份登录到 Azure 通道计算机。
  2. 禁用 iptables。
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. 编辑 /etc/ssh/sshd_config 以启用 AllowTCPForwardingGatewayPorts
  4. 重新启动服务。
    /etc/init.d/sshd restart
  5. 以 root 用户身份登录到与 vRealize Automation 安装相同的本地网络上的 CentOS 计算机。
  6. 调用从本地网络计算机到 Azure 通道计算机的 SSH 通道。
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Azure 通道计算机的用户@Azure 通道计算机的公用 IP 地址

    您已将端口转发配置为允许 Azure 通道计算机访问 vRealize Automation 资源,但 SSH 通道并不工作,直到您将 Azure 预留配置为通过通道进行路由。

下一步做什么

  1. 在 Windows 或 Linux 参考机上安装软件引导程序代理和客户机代理,创建可供 IaaS 架构师用来创建蓝图的 Azure 计算机映像。请参见准备进行 Software 置备

  2. vRealize Automation 中的 Azure 预留配置为通过 SSH 通道进行路由。请参见创建 Microsoft Azure 预留