Als IT-professional die een omgeving moet instellen om vRealize Automation te evalueren, wilt u netwerk-naar-Amazon VPC-connectiviteit tijdelijk configureren om de functie vRealize Automation Software te ondersteunen.

Netwerk-naar-Amazon VPC-connectiviteit is alleen vereist als u de gastagent wilt gebruiken om ingerichte machines aan te passen, of als u Software-onderdelen in uw blueprints wilt opnemen. Voor een productieomgeving moet u deze connectiviteit officieel configureren via Amazon Web Services, maar omdat u in een 'proof of concept'-omgeving werkt, kunt u in plaats daarvan een tijdelijke netwerk-naar-Amazon VPC-connectiviteit configureren. U brengt de SSH-tunnel tot stand en configureert vervolgens een Amazon-reservering in vRealize Automation om deze door uw tunnel te leiden.

Voorwaarden

  • Maak een Amazon Web Services-beveiligingsgroep genaamd TunnelGroup en configureer deze om toegang tot poort 22 toe te staan.
  • Maak of identificeer een CentOS-machine in uw Amazon Web Services TunnelGroup-beveiligingsgroep en let op de volgende configuraties:
    • Administratieve gebruikersreferenties, bijvoorbeeld root.
    • Openbaar IP-adres.
    • Privé IP-adres.
  • Maak of identificeer een CentOS-machine op hetzelfde lokale netwerk als uw vRealize Automation-installatie.
  • Installeer OpenSSH SSHD Server op beide tunnelmachines.

Procedure

  1. Meld u aan bij uw Amazon Web Services-tunnelmachine als de rootgebruiker of een gelijkaardig profiel.
  2. Deactiveer iptables.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Bewerk /etc/ssh/sshd_config om AllowTCPForwarding en GatewayPorts in te schakelen.
  4. Start de service opnieuw op.
    /etc/init.d/sshd restart
  5. Meld u aan bij de CentOS-machine op hetzelfde lokale netwerk als uw vRealize Automation-installatie als de rootgebruiker.
  6. Roep de SSH-tunnel van de lokale netwerkmachine aan naar de Amazon Web Services-tunnelmachine.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        User of Amazon tunnel machine@Public IP Address of Amazon tunnel machine
    U hebt doorsturen via poort geconfigureerd om uw Amazon Web Services-tunnelmachine toegang te geven tot vRealize Automation-bronnen, maar uw SSH-tunnel werkt niet tot u een Amazon-reservering hebt geconfigureerd om deze door de tunnel te leiden.

Volgende stappen

  1. Installeer de software-bootstrapagent en de gastagent op een Windows- of Linux-referentiemachine om een installatiekopie van een Amazon-machine te maken die uw architecten kunnen gebruiken om blueprints te maken. Zie Voorbereiding op inrichting met Software.
  2. Configureer uw Amazon-reservering in vRealize Automation om deze door uw SSH-tunnel te leiden. Zie Scenario: een Amazon-reservering maken voor een omgeving om concepten te testen.