In qualità di professionista IT con il compito di configurare un ambiente di prova per valutare vRealize Automation, si desidera configurare temporaneamente la connettività di rete Amazon VPC per il supporto della funzionalità vRealize Automation Software.

Informazioni su questa attività

La connettività VPC da rete ad Amazon è richiesta solo se si desidera utilizzare l'agente guest per personalizzare macchine di cui è stato eseguito il provisioning o se si desidera includere componenti Software nei blueprint. In un ambiente di produzione, si procederebbe alla configurazione di questa connettività tramite Amazon Web Services, ma poiché si sta lavorando in un ambiente di prototipazione, si desidera configurare una connettività di rete Amazon VPC temporanea. Stabilire il tunnel SSH e quindi configurare una prenotazione Amazon in vRealize Automation da instradare attraverso il tunnel.

Prerequisiti

  • Installare e configurare completamente vRealize Automation. Vedere Installazione e configurazione di una distribuzione di prototipazione di vRealize Automation per Rainpole.

  • Creare un gruppo di sicurezza Amazon AWS chiamato TunnelGroup e configurarlo per consentire l'accesso alla porta 22.

  • Creare o identificare una macchina CentOS nel gruppo di sicurezza TunnelGroup di Amazon AWS e osservare le configurazioni seguenti:

    • Credenziali utente amministrative, ad esempio root.

    • Indirizzo IP pubblico.

    • Indirizzo IP privato.

  • Creare o identificare una macchina CentOS sulla stessa rete locale della propria installazione di vRealize Automation.

  • Installare il server OpenSSH SSHD su entrambe le macchine tunnel.

Procedura

  1. Accedere alla macchina tunnel Amazon AWS come utente root o simile.
  2. Disabilitare iptables.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Modificare /etc/ssh/sshd_config in modo da abilitare AllowTCPForwarding e GatewayPorts.
  4. Riavviare il servizio.
    /etc/init.d/sshd restart
  5. Accedere come utente root alla macchina CentOS sulla stessa rete locale dell'installazione di vRealize Automation.
  6. Richiamare il tunnel SSH dalla macchina della rete locale alla macchina tunnel Amazon AWS.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Utente della macchina tunnel Amazon@Indirizzo IP pubblico della macchina tunnel Amazon

    Si è configurato l'inoltro della porta per consentire alla macchina tunnel Amazon AWS di accedere alle risorse vRealize Automation, ma il tunnel SSH non funziona fino a quando non si configura una prenotazione Amazon da instradare nel tunnel.

Operazioni successive

  1. Installare l'agente bootstrap software e l'agente guest su una macchina di riferimento Windows o Linux per creare un'immagine della macchina Amazon che gli architetti IaaS possono utilizzare per creare i blueprint. Vedere Preparazione per il provisioning Software.

  2. Configurare la prenotazione in vRealize Automation da instradare nel tunnel SSH. Vedere Scenario: creazione di una prenotazione Amazon per un ambiente di prototipazione.