In qualità di professionista IT con il compito di configurare un ambiente per valutare vRealize Automation, si desidera configurare temporaneamente la connettività VPC da rete ad Amazon per il supporto della funzionalità del Software vRealize Automation.

La connettività VPC da rete ad Amazon è richiesta solo se si desidera utilizzare l'agente guest per personalizzare macchine di cui è stato eseguito il provisioning o se si desidera includere componenti Software nei blueprint. In un ambiente di produzione, si procederebbe alla configurazione di questa connettività tramite Amazon Web Services, ma poiché si sta lavorando in un ambiente di prototipazione, si desidera configurare una connettività di rete Amazon VPC temporanea. Stabilire il tunnel SSH e quindi configurare una prenotazione Amazon in vRealize Automation da instradare attraverso il tunnel.

Prerequisiti

  • Creare un gruppo di sicurezza Amazon Web Services chiamato TunnelGroup e configurarlo per consentire l'accesso alla porta 22.
  • Creare o identificare una macchina CentOS nel gruppo di sicurezza TunnelGroup di Amazon Web Services e osservare le configurazioni seguenti:
    • Credenziali utente amministrative, ad esempio root.
    • Indirizzo IP pubblico.
    • Indirizzo IP privato.
  • Creare o identificare una macchina CentOS sulla stessa rete locale della propria installazione di vRealize Automation.
  • Installare il server OpenSSH SSHD su entrambe le macchine tunnel.

Procedura

  1. Accedere alla macchina tunnel Amazon Web Services come utente root o simile.
  2. Disattivare iptables.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Modificare /etc/ssh/sshd_config in modo da abilitare AllowTCPForwarding e GatewayPorts.
  4. Riavviare il servizio.
    /etc/init.d/sshd restart
  5. Accedere come utente root alla macchina CentOS sulla stessa rete locale dell'installazione di vRealize Automation.
  6. Richiamare il tunnel SSH dalla macchina della rete locale alla macchina tunnel Amazon Web Services.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        User of Amazon tunnel machine@Public IP Address of Amazon tunnel machine
    Si è configurato l'inoltro della porta per consentire alla macchina tunnel Amazon Web Services di accedere alle risorse vRealize Automation, ma il tunnel SSH non funziona fino a quando non si configura una prenotazione Amazon da instradare nel tunnel.

Operazioni successive

  1. Installare l'agente bootstrap software e l'agente guest su una macchina di riferimento Windows o Linux per creare un'immagine della macchina Amazon che gli architetti IaaS possono utilizzare per creare i blueprint. Vedere Preparazione per il provisioning Software.
  2. Configurare la prenotazione in vRealize Automation da instradare nel tunnel SSH. Vedere Scenario: creazione di una prenotazione Amazon per un ambiente di prototipazione.