Als mit der Einrichtung einer Proof-of-Concept-Umgebung zur Evaluierung von vRealize Automation beauftragter IT-Experte möchten Sie die Netzwerk-zu-Amazon-VPC-Konnektivität temporär zur Unterstützung der Software-Funktion von vRealize Automation konfigurieren.

Vorbereitungen

  • Installieren Sie vRealize Automation und führen Sie eine vollständige Konfiguration aus. Siehe Installieren und Konfigurieren einer vRealize Automation-Proof-of-Concept-Bereitstellung für Rainpole.

  • Erstellen Sie eine Amazon AWS-Sicherheitsgruppe namens „TunnelGroup“ und konfigurieren Sie sie so, dass der Zugriff auf Port 22 zulässig ist.

  • Erstellen oder bestimmen Sie eine CentOS-Maschine in der Amazon AWS-Sicherheitsgruppe „TunnelGroup“ und notieren Sie die folgenden Konfigurationseinstellungen:

    • Anmeldedaten des Administratorbenutzers, zum Beispiel root.

    • Öffentliche IP-Adresse.

    • Private IP-Adresse.

  • Erstellen oder bestimmen Sie eine CentOS-Maschine im gleichen lokalen Netzwerk wie Ihre vRealize Automation-Installation.

  • Installieren Sie OpenSSH SSHD Server auf beiden Tunnelmaschinen.

Warum und wann dieser Vorgang ausgeführt wird

Die Netzwerk-zu-Amazon-VPC-Verbindung ist nur erforderlich, wenn Sie den Gast-Agent zum Anpassen der bereitgestellten Maschinen verwenden möchten, oder wenn Sie Software-Komponenten in Ihre Blueprints einschließen möchten. Für eine Produktionsumgebung konfigurieren Sie diese Konnektivität offiziell durch Amazon Web Services. Da Sie jedoch in einer Proof-of-Concept-Umgebung arbeiten, möchten Sie stattdessen eine temporäre Netzwerk-zu-Amazon-VPC-Konnektivität konfigurieren. Sie erstellen den SSH-Tunnel und konfigurieren dann eine Amazon-Reservierung in vRealize Automation zwecks Weiterleitung durch Ihren Tunnel.

Prozedur

  1. Melden Sie sich bei Ihrer Amazon AWS-Tunnelmaschine als Root-Benutzer (oder ähnlich) an.
  2. Deaktivieren Sie iptables.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Bearbeiten Sie /etc/ssh/sshd_config, um AllowTCPForwarding und GatewayPorts zu aktivieren.
  4. Starten Sie den Dienst neu.
    /etc/init.d/sshd restart
  5. Melden Sie sich bei der CentOS-Maschine im gleichen lokalen Netzwerk wie Ihre vRealize Automation-Installation als Root-Benutzer an.
  6. Rufen Sie den SSH-Tunnel zwischen der Maschine im lokalen Netzwerk und der Amazon AWS-Tunnelmaschine auf.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Benutzer der Amazon-Tunnelmaschine@Öffentliche IP-Adresse der Amazon-Tunnelmaschine

    Sie haben die Portweiterleitung konfiguriert, damit Ihre Amazon AWS-Tunnelmaschine auf vRealize Automation-Ressourcen zugreifen kann. Ihr SSH-Tunnel funktioniert jedoch erst, wenn Sie eine Amazon-Reservierung zwecks Weiterleitung durch den Tunnel konfiguriert haben

Nächste Maßnahme

  1. Installieren Sie den Software-Bootstrap-Agent und den Gast-Agent auf einer Windows- oder Linux-Referenzmaschine, um ein Amazon-Maschinen-Image zu erstellen, das die IaaS-Architekten zum Erstellen von Blueprints verwenden können. Siehe Vorbereiten für Software-Bereitstellung.

  2. Konfigurieren Sie Ihre Amazon-Reservierung in vRealize Automation zwecks Weiterleitung durch Ihren SSH-Tunnel. Siehe Szenario: Erstellen einer Amazon-Reservierung für eine Proof-of-Concept-Umgebung.