Como profesional de TI que configura un entorno de prueba de concepto para evaluar vRealize Automation, desea configurar temporalmente la conectividad de red a VPC de Amazon para admitir la característica Software de vRealize Automation.

Antes de empezar

  • Instale y configure por completo vRealize Automation. Consulte Instalar y configurar una implementación de prueba de concepto de vRealize Automation para Rainpole.

  • Cree un grupo de seguridad de Amazon AWS denominado TunnelGroup y configúrelo para que permita el acceso en el puerto 22.

  • Cree o identifique una máquina CentOS en el grupo de seguridad TunnelGroup de Amazon AWS y anote las siguientes configuraciones:

    • Credenciales de usuario administrador, por ejemplo root.

    • Dirección IP pública.

    • Dirección IP privada.

  • Cree o identifique una máquina CentOS en la misma red local donde se encuentra la instalación de vRealize Automation.

  • Instale el servidor OpenSSH SSHD en ambas máquinas de túnel.

Por qué y cuándo se efectúa esta tarea

La conectividad entre la red y el VPC de Amazon solamente es necesaria si desea usar el agente invitado para personalizar máquinas aprovisionadas, o bien si desea incluir componentes de Software en sus blueprints. En un entorno de producción, configuraría la conectividad oficialmente a través de Amazon Web Services. Sin embargo, como trabaja en un entorno de prueba de concepto, desea crear una conectividad temporal de red a VPC de Amazon. Primero establezca el túnel SSH y después configure una reserva de Amazon en vRealize Automation para enrutar por el túnel.

Procedimiento

  1. Inicie sesión en su máquina de túnel de Amazon AWS como el usuario raíz o similar.
  2. Deshabilite iptables.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Edite /etc/ssh/sshd_config para habilitar AllowTCPForwarding y GatewayPorts.
  4. Reinicie el servicio.
    /etc/init.d/sshd restart
  5. Inicie sesión en la máquina CentOS en la misma red local donde se encuentra la instalación de vRealize Automation como el usuario raíz.
  6. Invoque el túnel SSH de la máquina de red local a la máquina de túnel de Amazon AWS.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        User of Amazon tunnel machine@Public IP Address of Amazon tunnel machine

    Ha configurado el reenvío de puerto para permitir que la máquina de túnel de Amazon AWS pueda acceder a los recursos de vRealize Automation, pero el túnel SSH no funcionará hasta que configure una reserva de Amazon para enrutar por el túnel.

Qué hacer a continuación

  1. Instale el agente de arranque del software y el agente invitado en una máquina de referencia Windows o Linux para crear una imagen de máquina de Amazon que los arquitectos de IaaS puedan usar para crear blueprints. Consulte Preparar el aprovisionamiento de Software.

  2. Configure la reserva de Amazon en vRealize Automation para enrutar por el túnel SSH. Consulte Escenario: Crear una reserva de Amazon para un entorno de prueba de concepto.