vRealize Automation を評価する PoC(事前検証)環境をセットアップする IT プロフェッショナルとして、vRealize Automation ソフトウェア 機能をサポートするようにネットワークと Amazon との間の VPC 接続を一時的に構成しようと思います。

始める前に

  • vRealize Automation をインストールして完全に構成します。『Rainpole シナリオのための vRealize Automation のインストールおよび構成』を参照してください。

  • TunnelGroup と呼ばれる Amazon AWS セキュリティ グループを作成し、ポート 22 にアクセスできるように構成します。

  • Amazon AWS TunnelGroup セキュリティ グループ内の CentOS マシンを作成または特定し、次の構成内容を書き留めます。

    • 管理ユーザー認証情報(root など)。

    • パブリック IP アドレス。

    • プライベート IP アドレス。

  • vRealize Automation のインストールと同一のローカル ネットワーク上に CentOS マシンを作成および特定します。

  • トンネル マシンの両方に OpenSSH SSHD サーバをインストールします。

このタスクについて

ネットワークと Amazon との間の VPC 接続が必要になるのは、ゲスト エージェントを使用してプロビジョニングするマシンをカスタマイズする場合、またはブループリントに ソフトウェア コンポーネントを含める場合のみです。本番環境では Amazon Web Services を経由して正式にこの接続を構成します。ここでは事前検証 (POC) 環境で作業しているため、一時的に Amazon VPC ネットワーク接続を作成します。SSH トンネルを確立し、vRealize Automation で Amazon 予約を構成してトンネルを通るようにします。

手順

  1. root または同様のユーザーとして Amazon AWS トンネル マシンにログインします。
  2. iptables を無効にします。
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. /etc/ssh/sshd_config を編集し、AllowTCPForwarding および GatewayPorts を有効にします。
  4. サービスを再起動します。
    /etc/init.d/sshd restart
  5. vRealize Automation のインストールと同一のローカル ネットワーク上にある CentOS マシンに root ユーザーとしてログインします。
  6. ローカル ネットワーク マシンと Amazon AWS トンネル マシンとの SSH トンネルを起動します。
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        User of Amazon tunnel machine@Public IP Address of Amazon tunnel machine

    Amazon AWS トンネル マシンから vRealize Automation リソースにアクセスできるようにポート転送を構成しましたが、トンネルを通るように Amazon 予約を構成するまで SSH トンネルは機能しません。

次のタスク

  1. ソフトウェア ブートストラップ エージェントとゲスト エージェントを Windows または Linux リファレンス マシンにインストールし、IaaS アーキテクトがブループリント作成に使用できる Amazon マシン イメージを作成します。ソフトウェア プロビジョニングの準備を参照してください。

  2. vRealize Automation で Amazon 予約を構成して、SSH トンネルを通るようにします。シナリオ:概念実証の環境用の Amazon 予約の作成を参照してください。