Чтобы иметь возможность использовать компоненты схемы элементов Azure, необходимо настроить подключение «сеть к Azure».

Необходимые условия

  • Создайте группу безопасности Azure с именем TunnelGroup и настройте ее таким образом, чтобы разрешить доступ через порт 22.
  • Создайте или определите компьютер, например компьютер CentOS, в группе безопасности Azure TunnelGroup и обратите внимание на следующие параметры:
    • административные учетные данные, например root;
    • Общедоступный IP-адрес.
    • Частный IP-адрес.
  • Создайте или определите компьютер CentOS в той же локальной сети, в которой определено установленное устройство vRealize Automation.
  • Установите сервер OpenSSH SSHD на обоих компьютерах в туннеле.

Процедура

  1. Войдите в компьютер Azure в туннеле в качестве пользователя root или пользователя с аналогичными правами.
  2. Деактивируйте iptables.
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. Измените /etc/ssh/sshd_config, чтобы включить AllowTCPForwarding и GatewayPorts.
  4. Перезапустите службу.
    /etc/init.d/sshd restart
  5. Войдите в компьютер CentOS от имени пользователя root в той же локальной сети, в которой установлено устройство vRealize Automation.
  6. Вызовите туннель SSH на компьютере в локальной сети для компьютера Azure в туннеле.
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        User of Azure tunnel machine@Public IP Address of Azure tunnel machine
    Настроено перенаправление портов, чтобы предоставить компьютеру Azure в туннеле доступ к vRealize Automation ресурсам, но ваш туннель SSH не будет работать, пока не настроено резервирование Azure для маршрутизации по туннелю.

Дальнейшие действия

  1. Установите агент начальной загрузки программного обеспечения и гостевой агент на эталонном компьютере Windows или Linux, чтобы создать образ компьютера Azure, с помощью которого архитекторы инфраструктуры как услуги смогут создавать схемы элементов. См. раздел Подготовка к процессу подготовки Программное обеспечение.
  2. Настройте резервирование Azure в vRealize Automation для маршрутизации по туннелю SSH. См. раздел Создание резервирования для Microsoft Azure.