Pour utiliser le service, vous devez configurer et déployer une VM cliente de proxy inverse qui se connecte à VMware Cloud Director service. Ensuite, vous pouvez associer une instance de VMware Cloud Director au SDDC via la connexion de proxy.

Comment configurer et télécharger le fichier OVA du proxy inverse VMware ?

Pour utiliser VMware Cloud Director service avec le service de proxy VMware, vous devez configurer et télécharger un fichier OVА qui, une fois déployé, agit comme un client proxy inverse.

Conditions préalables

  • Vérifiez que vous disposez du rôle de service administrateur réseau. Reportez-vous à la section Gestion des rôles et autorisations dans Utilisation de la console VMware Cloud Services.
  • Si vous accédez à VMware Cloud Director service via VMware Cloud Partner Navigator, vérifiez que vous êtes utilisateur Gestionnaire des services du fournisseur et que vous disposez des rôles de service fournisseur : administrateur et fournisseur : réseau. Reportez-vous à la section Comment modifier les rôles des utilisateurs dans mon organisation ? de la documentation VMware Cloud Partner Navigator.
  • Notez l'adresse IP et le nom de domaine complet ou l'instance de vCenter Server du SDDC que vous souhaitez associer à VMware Cloud Director.
  • Vérifiez que le SDDC utilise NSX pour la mise en réseau.

Procédure

  1. Connectez-vous à VMware Cloud Director service.
  2. Cliquez sur Instances de Cloud Director.
  3. Dans la carte de l'instance de VMware Cloud Director pour laquelle vous souhaitez configurer un service de proxy inverse, cliquez sur Actions > Générer un fichier OVA du proxy inverse VMware.
  4. Entrez un nom pour le SDDC que vous allez associer et notez-le.
    Le nom ne doit pas nécessairement correspondre au nom vCenter Server du SDDC, mais il doit être unique pour l'organisation VMware Cloud dans laquelle votre instance de VMware Cloud Director est déployée.
  5. Entrez le nom de domaine complet de l'instance de vCenter Server.
  6. Entrez l'adresse IP de l'instance de vCenter Server.
  7. Entrez l'URI du point de terminaison de l'instance de NSX Manager.
  8. Entrez une liste de toutes les adresses IP supplémentaires auxquelles VMware Cloud Director doit pouvoir accéder via le proxy, telles que les hôtes ESXi à utiliser pour la connexion du proxy de la console.
    Utilisez de nouvelles lignes pour séparer les entrées de liste.
    Info-bulle : Pour vous assurer que les futurs ajouts d'hôtes ESXi ne nécessitent aucune mise à jour des cibles autorisées, utilisez une notation CIDR pour entrer les hôtes ESXi dans la liste autorisée. Vous pouvez fournir ainsi à n'importe quel nouvel hôte une adresse IP déjà allouée dans le cadre du bloc CIDR.
  9. Cliquez sur Générer un fichier OVA du proxy inverse VMware.
  10. Dans l'onglet Journal d'activité, localisez la tâche de génération d'un fichier OVA et vérifiez son état.
  11. Si l'état de la tâche indique Réussite, cliquez sur l'icône de points de suspension verticaux (icône de points de suspension verticaux) et sélectionnez Afficher les fichiers.
  12. Téléchargez le fichier OVА.

Que faire ensuite

Déployer le dispositif de proxy inverse

Déploiement du dispositif de proxy inverse

Vous devez utiliser vSphere Client pour déployer le dispositif de proxy inverse.

Conditions préalables au déploiement du dispositif de proxy inverse

  • Vérifiez que vous avez configuré et téléchargé le fichier OVA du dispositif proxy
  • Vérifiez que le centre de données virtuel dans lequel vous déployez le fichier OVA répond aux critères suivants.
    • L'instance du centre de données fonctionne.
    • Sa banque de données est accessible à tous les hôtes ESXi.
    • Le centre de données est connecté au réseau accessible à tous les hôtes ESXi et il dispose d'un protocole DHCP activé.
    • Le cluster dans lequel vous déployez le fichier OVA est un enfant direct du centre de données.
    • Le centre de données dispose d'un accès sortant à la console VMware Cloud Services à l'adresse console.cloud.vmware.com pour l'authentification.
    • Le centre de données dispose d'un accès sortant au référentiel Docker JFrog à l'adresse vmwaresaas.jfrog.io.
    • Le centre de données dispose d'un accès sortant à l'hôte JFrog S3 à l'adresse jfrog-prod-usw2-shared-oregon-main.s3.amazonaws.com.
    • Le centre de données dispose d'un accès sortant à l'instance de proxy-host qui est répertoriée dans les propriétés de vApp du fichier OVA.

Déploiement du dispositif de proxy inverse

Utilisez vSphere Client pour déployer le fichier OVA du dispositif de proxy inverse. Pour plus d'informations, reportez-vous au chapitre Déploiement de modèles OVF et OVA dans Guide d'administration d'une machine virtuelle vSphere.

  • Info-bulle : Pour garantir la haute disponibilité, déployez le fichier OVA du dispositif de proxy inverse sur au moins deux hôtes ESXi.
  • Entrez un nom significatif pour le dispositif proxy afin de faciliter sa localisation ultérieurement.
  • Lors du déploiement, définissez un mot de passe racine pour le dispositif proxy inverse, qui répond aux critères suivants.
    • Le mot de passe doit comporter au moins 12 caractères.
    • Il comporte des lettres, des chiffres et des caractères de ponctuation. Pour éviter que la ligne de commande interprète les parties du mot de passe de manière incorrecte, limitez l'utilisation de la ponctuation au signe arobase (@), au trait d'union (-), au signe égal (=), à la virgule (,), au point (.), au trait de soulignement (_), au signe plus (+) ou à la barre oblique (/).
    • Le mot de passe ne comporte pas plus de deux lettres, chiffres ou signes de ponctuation consécutifs.
  • (Facultatif) Si vous souhaitez utiliser VMware Cloud Director service avec un proxy de transfert, reportez-vous à la section Utilisation de VMware Cloud Director Service avec un proxy de transfert externe pour connaître les paramètres à configurer lors du déploiement du dispositif.
  • (Facultatif) Pour envoyer les journaux du client du dispositif à un serveur Syslog spécifique, entrez l'adresse IP ou le nom d'hôte du serveur dans la zone de texte Hôte Syslog sur la page Personnaliser le modèle.
    Note : Pour recevoir des alertes en cas de problèmes liés au dispositif proxy, tels qu'un redémarrage inattendu ou un échec de mise à niveau, ajoutez une alerte pour les journaux contenant le texte CRITICAL_ALERT à partir de votre serveur Syslog.
Une fois le déploiement terminé et la machine virtuelle mise sous tension, notez son adresse IP.
  • Vérifiez que vos paramètres de pare-feu autorisent l'accès Internet sortant à la machine virtuelle du dispositif.
  • Vérifiez que vos paramètres de pare-feu autorisent la machine virtuelle du dispositif à accéder aux ressources du SDDC, telles que les hôtes vCenter Server, NSX Manager et ESXi.
  • Utilisez la console du dispositif client proxy de VMware Cloud Director service pour diagnostiquer les problèmes liés à la VM du dispositif client. Reportez-vous à la section Comment dépanner le dispositif client proxy de VMware Cloud Director service ?.

Comment associer une instance de VMware Cloud Director à un SDDC via le proxy VMware ?

Après avoir déployé le dispositif de proxy inverse dans le SDDC que vous souhaitez associer à VMware Cloud Director, vous pouvez associer les ressources d'infrastructures.

Conditions préalables

  • Vérifiez que vous avez configuré le dispositif proxy.
  • Vérifiez que vous avez déployé le dispositif proxy dans le SDDC à associer à VMware Cloud Director.
  • Si vous associez votre instance de VMware Cloud Director à un SDDC sur site, choisissez l'une des options suivantes.
    • Vérifiez que la zone de transport par défaut que vous utilisez dans NSX Manager est visible pour votre instance de vCenter Server sur site.
    • Dans NSX Manager, créez un segment de réseau que le dispositif de proxy inverse doit utiliser. Dans le menu déroulant Passerelle connectée du segment, sélectionnez Déconnecté | Passerelle de calcul | Niveau 1 et fournissez un CIDR de sous-réseau valide. Le segment de réseau doit être visible pour votre instance de vCenter Server sur site. Pour plus de détails, reportez-vous à la section Guides d'administration de NSX.
  • Si vous associez votre instance de VMware Cloud Director à un SDDC Oracle Cloud VMware Solution, créez ou importez un certificat dans NSX Manager qui inclut le nom de domaine complet de l'instance de NSX Manager comme CNAME et utilisez l'API POST /api/v1/cluster/api-certificate?action=set_cluster_certificate pour remplacer le certificat de l'adresse IP virtuelle (VIP) du cluster du gestionnaire. Reportez-vous à la section Remplacer les certificats dans Guide d'administration de NSX.

Procédure

  1. Connectez-vous à VMware Cloud Director service.
  2. Cliquez sur Instances de Cloud Director.
  3. Dans la carte de l'instance de VMware Cloud Director à associer, cliquez sur Actions > Associer un centre de données via le proxy VMware.
  4. Sélectionnez un réseau proxy pour le dispositif de proxy inverse à utiliser.
  5. Dans la zone de texte Nom du centre de données, entrez un nom à attribuer au SDDC que vous souhaitez associer.
    Ce nom servant uniquement à identifier le centre de données dans l'inventaire VMware Cloud Director, il est inutile qu'il corresponde au nom du SDDC entré lorsque vous avez généré le fichier OVA du dispositif de proxy inverse.
  6. Entrez le nom de domaine complet de votre instance de vCenter Server.
  7. Entrez l'URL de l'instance de NSX Manager et attendez l'établissement de la connexion.
  8. Cliquez sur Suivant.
  9. Sous Informations d'identification, entrez votre nom d'utilisateur et votre mot de passe pour le point de terminaison vCenter Server.
  10. Entrez votre nom d'utilisateur et votre mot de passe pour NSX Manager.
  11. Pour créer des ressources d'infrastructure pour votre instance de VMware Cloud Director, telles qu'un pool de réseaux, un réseau externe et un VDC de fournisseur, sélectionnez Créer une infrastructure.
    Note : Le pool de réseaux utilise la zone de transport de superposition par défaut dans NSX.
  12. Si vous associez un SDDC sur site et que votre zone de transport par défaut n'est pas visible pour votre instance de vCenter Server, cliquez sur Paramètres avancés et entrez le nom du segment de réseau déconnecté que vous avez créé.
  13. Cliquez sur Valider les informations d'identification.
  14. Confirmez que vous avez pris connaissance des coûts associés à votre instance, puis cliquez sur Envoyer.

Résultats

Le SDDC est associé de manière sécurisée à l'instance de VMware Cloud Director. Lorsque vous ouvrez l'instance de VMware Cloud Director, les instances de vCenter Server et de NSX Manager que vous avez associées sont visibles dans Ressources d'infrastructure.

Un VDC de fournisseur créé récemment est visible dans Ressources de cloud.