Als IT-professional die een 'proof of concept'-omgeving moet instellen om vRealize Automation te evalueren, wilt u netwerk-naar-Amazon VPC-connectiviteit tijdelijk configureren om de functie vRealize Automation Software te ondersteunen.

Voordat u begint

  • Installeer en configureer vRealize Automation volledig. Zie Een vRealize Automation proof of concept-omgeving voor Rainpole installeren en configureren.

  • Maak een Amazon AWS-beveiligingsgroep genaamd TunnelGroup en configureer deze om toegang tot poort 22 toe te staan.

  • Maak of identificeer een CentOS-machine in uw Amazon AWS TunnelGroup-beveiligingsgroep en let op de volgende configuraties:

    • Administratieve gebruikersreferenties, bijvoorbeeld root.

    • Openbaar IP-adres.

    • Privé IP-adres.

  • Maak of identificeer een CentOS-machine op hetzelfde lokale netwerk als uw vRealize Automation-installatie.

  • Installeer OpenSSH SSHD Server op beide tunnelmachines.

Over deze taak

Netwerk-naar-Amazon VPC-connectiviteit is alleen vereist als u de gastagent wilt gebruiken om ingerichte machines aan te passen, of als u Software-onderdelen in uw blueprints wilt opnemen. Voor een productieomgeving moet u deze connectiviteit officieel configureren via Amazon Web Services, maar omdat u in een 'proof of concept'-omgeving werkt, kunt u in plaats daarvan een tijdelijke netwerk-naar-Amazon VPC-connectiviteit configureren. U brengt de SSH-tunnel tot stand en configureert vervolgens een Amazon-reservering in vRealize Automation om deze door uw tunnel te leiden.

Procedure

  1. Meld u aan bij uw Amazon AWS-tunnelmachine als de rootgebruiker of een gelijkaardig profiel.
  2. Schakel iptables uit.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Bewerk /etc/ssh/sshd_config om AllowTCPForwarding en GatewayPorts in te schakelen.
  4. Start de service opnieuw op.
    /etc/init.d/sshd restart
  5. Meld u aan bij de CentOS-machine op hetzelfde lokale netwerk als uw vRealize Automation-installatie als de rootgebruiker.
  6. Roep de SSH-tunnel van de lokale netwerkmachine aan naar de Amazon AWS-tunnelmachine.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        Gebruiker van Amazon-tunnelmachine@Openbaar IP-adres van Amazon-tunnelmachine

    U hebt doorsturen via poort geconfigureerd om uw Amazon AWS-tunnelmachine toegang te geven tot vRealize Automation-bronnen, maar uw SSH-tunnel werkt niet tot u een Amazon-reservering hebt geconfigureerd om deze door de tunnel te leiden.

Volgende stappen

  1. Installeer de software-bootstrapagent en de gastagent op een Windows- of Linux-referentiemachine om een installatiekopie van een Amazon-machine te maken die uw architecten kunnen gebruiken om blueprints te maken. Zie Voorbereiding op inrichting met Software.

  2. Configureer uw Amazon-reservering in vRealize Automation om deze door uw SSH-tunnel te leiden. Zie Scenario: een Amazon-reservering maken voor een omgeving om concepten te testen.