En tant que professionnel informatique configurant un environnement de validation technique afin d'évaluer vRealize Automation, vous souhaitez configurer de façon temporaire une connectivité entre le réseau et Amazon VPC, afin de prendre en charge la fonctionnalité vRealize Automation Logiciel.

Avant de commencer

  • Installez et configurez entièrement vRealize Automation. Reportez-vous à Installation et configuration de vRealize Automation pour le scénario Rainpole.

  • Créez un groupe de sécurité Amazon AWS appelé TunnelGroup et configurez-le de sorte qu'il autorise l'accès au port 22.

  • Créez ou identifiez une machine CentOS dans le groupe de sécurité TunnelGroup Amazon AWS et notez les configurations suivantes :

    • Informations d'identification de l'utilisateur administratif, par exemple racine

    • Adresse IP publique

    • Adresse IP privée

  • Créez ou identifiez une machine CentOS sur le même réseau local que l'installation de vRealize Automation.

  • Installez le serveur SSHD OpenSSH sur les deux machines tunnel.

Pourquoi et quand exécuter cette tâche

La connectivité entre le réseau et Amazon VPC n'est obligatoire que si vous souhaitez utiliser l'agent invité pour personnaliser les machines provisionnées, ou si vous souhaitez inclure à des Blueprints des composants Logiciel. Dans un environnement de production, vous configurerez cette connectivité de façon officielle par le biais de Amazon Web Services. Cependant, puisque vous travaillez dans un environnement de validation technique, vous souhaitez configurer une connectivité temporaire entre le réseau et Amazon VPC. Vous établissez le tunnel SSH, puis configurez une réservation Amazon dans vRealize Automation pour l'acheminement via votre tunnel.

Procédure

  1. Connectez-vous à la machine tunnel Amazon AWS en tant qu'utilisateur racine ou un rôle similaire.
  2. Désactivez les tables d'IP.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Modifiez /etc/ssh/sshd_config pour activer AllowTCPForwarding et GatewayPorts.
  4. Redémarrez le service.
    /etc/init.d/sshd restart
  5. Connectez-vous à la machine CentOS en tant qu'utilisateur racine sur le même réseau local que l'installation vRealize Automation.
  6. Appelez le tunnel SSH à partir de la machine du réseau local vers la machine tunnel Amazon AWS.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Utilisateur de la machine tunnel Amazon@Adresse IP publique de la machine tunnel Amazon

    Vous configurez un réacheminement de port pour permettre à votre machine du tunnel Amazon AWS d'accéder aux ressources vRealize Automation, mais votre tunnel SSH ne fonctionne pas tant que vous n'avez pas configuré une réservation Amazon pour l'acheminement via le tunnel.

Que faire ensuite

  1. Installez l'agent de démarrage logiciel et l'agent invité sur une machine de référence Windows ou Linux, afin de créer une image de machine Amazon que les architectes IaaS peuvent utiliser pour créer des Blueprints. Reportez-vous à Préparation du provisionnement Logiciel.

  2. Configurez votre réservation Amazon dans vRealize Automation pour l'acheminement via votre tunnel SSH. Reportez-vous à Scénario : créer une réservation Amazon pour un environnement de validation technique.