Wenn Sie Softwarekomponenten in Azure-Blueprints verwenden möchten, müssen Sie Netzwerk-zu-Azure-Konnektivität konfigurieren.

Voraussetzungen

  • Installieren Sie vRealize Automation und führen Sie eine vollständige Konfiguration aus. Siehe Installieren und Konfigurieren einer vRealize Automation-Proof-of-Concept-Bereitstellung für Rainpole.

  • Erstellen Sie eine Azure-Sicherheitsgruppe namens „TunnelGroup“ und konfigurieren Sie sie so, dass der Zugriff auf Port 22 zulässig ist.

  • Erstellen oder bestimmen Sie eine CentOS-Maschine in der Azure-Sicherheitsgruppe „TunnelGroup“ und notieren Sie die folgenden Konfigurationseinstellungen:

    • Anmeldedaten des Administratorbenutzers, zum Beispiel root.

    • Öffentliche IP-Adresse.

    • Private IP-Adresse.

  • Erstellen oder bestimmen Sie eine CentOS-Maschine im gleichen lokalen Netzwerk wie Ihre vRealize Automation-Installation.

  • Installieren Sie OpenSSH SSHD Server auf beiden Tunnelmaschinen.

Prozedur

  1. Melden Sie sich bei Ihrer Azure-Tunnelmaschine als Root-Benutzer (oder ähnlich) an.
  2. Deaktivieren Sie iptables.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Bearbeiten Sie /etc/ssh/sshd_config, um AllowTCPForwarding und GatewayPorts zu aktivieren.
  4. Starten Sie den Dienst neu.
    /etc/init.d/sshd restart
  5. Melden Sie sich bei der CentOS-Maschine im gleichen lokalen Netzwerk wie Ihre vRealize Automation-Installation als Root-Benutzer an.
  6. Rufen Sie den SSH-Tunnel zwischen der Maschine im lokalen Netzwerk und der Azure-Tunnelmaschine auf.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Benutzer der Azure-Tunnelmaschine@Öffentliche IP-Adresse der Azure-Tunnelmaschine

    Sie haben die Portweiterleitung konfiguriert, damit Ihre Azure-Tunnelmaschine auf vRealize Automation-Ressourcen zugreifen kann. Ihr SSH-Tunnel funktioniert jedoch erst, wenn Sie eine Azure-Reservierung zwecks Weiterleitung durch den Tunnel konfiguriert haben

Nächste Maßnahme

  1. Installieren Sie den Software-Bootstrap-Agent und den Gast-Agent auf einer Windows- oder Linux-Referenzmaschine, um ein Azure-Maschinen-Image zu erstellen, das die IaaS-Architekten zum Erstellen von Blueprints verwenden können. Siehe Vorbereiten für Software-Bereitstellung.

  2. Konfigurieren Sie Ihre Azure-Reservierung in vRealize Automation zwecks Weiterleitung durch Ihren SSH-Tunnel. Siehe Erstellen einer Reservierung für Microsoft Azure.