vRealize Automation을 평가하기 위해 개념 증명 환경 설정 작업을 수행하는 IT 전문가로서, vRealize Automation Software 기능을 지원하는 네트워크 및 Amazon VPC 간 연결을 일시적으로 구성하려고 합니다.

시작하기 전에

  • vRealize Automation을 설치하고 완전하게 구성합니다. Rainpole용 vRealize Automation 개념 증명 배포 설치 및 구성 항목을 참조하십시오.

  • TunnelGroup이라는 Amazon AWS 보안 그룹을 생성하고 포트 22에서 액세스를 허용하도록 그룹을 구성합니다.

  • Amazon AWS TunnelGroup 보안 그룹에서 CentOS 시스템을 생성 또는 식별하고 다음 구성을 기록해 둡니다.

    • 관리 사용자 자격 증명(예: root).

    • 공용 IP 주소.

    • 개인 IP 주소.

  • vRealize Automation 설치와 동일한 로컬 네트워크에서 CentOS 시스템을 생성 또는 식별합니다.

  • 두 터널 시스템 모두에 OpenSSH SSHD 서버를 설치합니다.

이 태스크 정보

네트워크 및 Amazon VPC 간 연결은 게스트 에이전트를 사용하여 프로비저닝된 시스템을 사용자 지정하거나 Blueprint에 Software 구성 요소를 포함하려는 경우에만 필요합니다. 운영 환경이라면 Amazon Web Services를 통해 공식적으로 이 연결을 구성하겠지만 개념 증명 환경에서 작업 중이므로 임시 네트워크 및 Amazon VPC 간 연결을 구성하려고 합니다. 터널을 통해 라우팅하도록 SSH 터널을 설정한 다음 vRealize Automation에서 Amazon 예약을 구성합니다.

프로시저

  1. Amazon AWS 터널 시스템에 루트 사용자 또는 이와 유사한 사용자로 로그인합니다.
  2. iptables를 사용하지 않도록 설정합니다.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. /etc/ssh/sshd_config를 편집하여 AllowTCPForwardingGatewayPorts를 사용하도록 설정합니다.
  4. 서비스를 다시 시작합니다.
    /etc/init.d/sshd restart
  5. vRealize Automation 설치와 동일한 로컬 네트워크의 CentOS 시스템에 루트 사용자로 로그인합니다.
  6. 로컬 네트워크 시스템에서 Amazon AWS 터널 시스템으로 SSH 터널을 호출합니다.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        User of Amazon tunnel machine@Public IP Address of Amazon tunnel machine

    Amazon AWS 터널 시스템에서 vRealize Automation 리소스에 액세스할 수 있도록 포트 전달을 구성했지만 SSH 터널은 터널을 통해 라우팅하도록 Amazon 예약을 구성할 때까지 작동하지 않습니다.

다음에 수행할 작업

  1. IaaS 설계자가 Blueprint를 생성하는 데 사용할 수 있는 Amazon 시스템 이미지를 생성하려면 Windows 또는 Linux 참조 시스템에 소프트웨어 부트스트랩 에이전트와 게스트 에이전트를 설치합니다. Software 프로비저닝 준비 항목을 참조하십시오.

  2. SSH 터널을 통해 라우팅하도록 vRealize Automation에서 Amazon 예약을 구성합니다. 시나리오: 개념 증명 환경을 위해 Amazon 예약 생성 항목을 참조하십시오.