Azure Blueprint에서 소프트웨어 구성 요소를 사용하려면 네트워크에서 Azure로 연결을 구성해야 합니다.

필수 조건

  • vRealize Automation을 설치하고 완전하게 구성합니다. Rainpole용 vRealize Automation 개념 증명 배포 설치 및 구성 항목을 참조하십시오.

  • TunnelGroup이라는 Azure 보안 그룹을 생성하고 포트 22에 대한 액세스를 허용하도록 해당 그룹을 구성합니다.

  • Azure TunnelGroup 보안 그룹에서 CentOS 시스템을 생성 또는 식별하고 다음 구성을 기록해 둡니다.

    • 관리 사용자 자격 증명(예: root).

    • 공용 IP 주소.

    • 개인 IP 주소.

  • vRealize Automation 설치와 동일한 로컬 네트워크에서 CentOS 시스템을 생성 또는 식별합니다.

  • 두 터널 시스템 모두에 OpenSSH SSHD 서버를 설치합니다.

프로시저

  1. Azure 터널 시스템에 루트 사용자 또는 이와 유사한 사용자로 로그인합니다.
  2. iptables를 사용하지 않도록 설정합니다.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. /etc/ssh/sshd_config를 편집하여 AllowTCPForwardingGatewayPorts를 사용하도록 설정합니다.
  4. 서비스를 다시 시작합니다.
    /etc/init.d/sshd restart
  5. vRealize Automation 설치와 동일한 로컬 네트워크의 CentOS 시스템에 루트 사용자로 로그인합니다.
  6. 로컬 네트워크 시스템에서 Azure 터널 시스템으로 SSH 터널을 호출합니다.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Azure 터널 시스템의 사용자@Azure 터널 시스템의 공용 IP 주소

    Azure 터널 시스템에서 vRealize Automation 리소스에 액세스할 수 있도록 포트 포워딩을 구성했지만 SSH 터널은 터널을 통해 라우팅하도록 Azure 예약을 구성할 때까지 작동하지 않습니다.

다음에 수행할 작업

  1. IaaS 설계자가 Blueprint를 생성하는 데 사용할 수 있는 Azure 시스템 이미지를 생성하려면 Windows 또는 Linux 참조 시스템에 소프트웨어 부트스트랩 에이전트와 게스트 에이전트를 설치합니다. Software 프로비저닝 준비 항목을 참조하십시오.

  2. SSH 터널을 통해 라우팅하도록 vRealize Automation에서 Azure 예약을 구성합니다. Microsoft Azure를 위한 예약 생성 항목을 참조하십시오.