È necessario configurare la connettività da rete ad Azure se si desidera utilizzare i componenti software nei Blueprint Azure.

Prerequisiti

  • Creare un gruppo di sicurezza Azure chiamato TunnelGroup e configurarlo per consentire l'accesso alla porta 22.
  • Creare o identificare una macchina, ad esempio una macchina CentOS, nel gruppo di sicurezza TunnelGroup di Azure e osservare le configurazioni seguenti:
    • Credenziali utente amministrative, ad esempio root.
    • Indirizzo IP pubblico.
    • Indirizzo IP privato.
  • Creare o identificare una macchina CentOS sulla stessa rete locale della propria installazione di vRealize Automation.
  • Installare il server OpenSSH SSHD su entrambe le macchine tunnel.

Procedura

  1. Accedere alla macchina tunnel Azure come utente root o simile.
  2. Disabilitare iptables.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Modificare /etc/ssh/sshd_config in modo da abilitare AllowTCPForwarding e GatewayPorts.
  4. Riavviare il servizio.
    /etc/init.d/sshd restart
  5. Accedere come utente root alla macchina CentOS sulla stessa rete locale dell'installazione di vRealize Automation.
  6. Richiamare il tunnel SSH dalla macchina della rete locale alla macchina tunnel Azure.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Utente della macchina tunnel Azure@Indirizzo IP pubblico della macchina tunnel Azure
    Si è configurato l'inoltro della porta per consentire alla macchina tunnel Azure di accedere alle risorse di vRealize Automation, ma il tunnel SSH non funziona fino a quando non si configura una prenotazione Azure da instradare nel tunnel.

Operazioni successive

  1. Installare l'agente bootstrap software e l'agente guest su una macchina di riferimento Windows o Linux per creare un'immagine della macchina Azure che gli architetti IaaS possono utilizzare per creare i Blueprint. Vedere Preparazione per il provisioning Software.
  2. Configurare la prenotazione Azure in vRealize Automation da instradare nel tunnel SSH. Vedere Creazione di una prenotazione per Microsoft Azure.