Если ИТ-специалист настраивает среду для оценки vRealize Automation, для обеспечения поддержки функции vRealize AutomationПрограммное обеспечение нужно настроить временное подключение сети к Amazon VPC.

Подключение сети к Amazon VPC потребуется только тогда, когда нужно использовать гостевой агент для настройки подготовленных компьютеров или когда нужно включить в схемы элементов компоненты Программное обеспечение. Для производственной среды следовало бы официально настроить ее с помощью Amazon Web Services. Однако при работе с испытательной средой вместо этого нужно создать временное подключение к сети Amazon VPC. Установите туннель SSH, а затем настройте резервирование Amazon в vRealize Automation для маршрутизации по туннелю.

Необходимые условия

  • Создайте группу безопасности Amazon Web Services с именем TunnelGroup и настройте ее таким образом, чтобы разрешить доступ через порт 22.
  • Создайте или определите компьютер CentOS в группе безопасности TunnelGroup Amazon Web Services и обратите внимание на следующие параметры:
    • административные учетные данные, например root;
    • Общедоступный IP-адрес.
    • Частный IP-адрес.
  • Создайте или определите компьютер CentOS в той же локальной сети, в которой определено установленное устройство vRealize Automation.
  • Установите сервер OpenSSH SSHD на обоих компьютерах в туннеле.

Процедура

  1. Войдите в компьютер в туннеле Amazon Web Servicesв качестве пользователя root или пользователя с аналогичными правами.
  2. Отключите параметры iptables. 
    # service iptables save
# service iptables stop
# chkconfig iptables off
  3. Измените /etc/ssh/sshd_config, чтобы включить AllowTCPForwarding и GatewayPorts.
  4. Перезапустите службу. 
    /etc/init.d/sshd restart
  5. Войдите в компьютер CentOS от имени пользователя root в той же локальной сети, в которой установлено устройство vRealize Automation.
  6. Вызовите туннель SSH на компьютере в локальной сети для компьютера Amazon Web Services в туннеле. 
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
    
    -R 1442:vRealize_automation_appliance_fqdn:5480 \
    -R 1443:vRealize_automation_appliance_fqdn:443 \
    -R 1444:manager_service_fqdn:443 \
    Пользователь компьютера Amazon в туннеле@Общедоступный IP-адрес компьютера Amazon в туннеле
    Настроено перенаправление портов, чтобы предоставить компьютеру туннеля Amazon Web Services доступ к ресурсам vRealize Automation, но ваш туннель SSH не будет работать, пока не настроено резервирование Amazon для маршрутизации по туннелю.

Дальнейшие действия

  1. Установите агент начальной загрузки программного обеспечения и гостевой агент на эталонном компьютере Windows или Linux, чтобы создать образ компьютера Amazon, с помощью которого архитекторы инфраструктуры как услуги смогут создавать схемы элементов. См. раздел Подготовка к процессу подготовки Программное обеспечение.
  2. Настройте резервирование Amazon в vRealize Automation для маршрутизации по туннелю SSH. См. раздел Сценарий: создание резервирования Amazon для экспериментальной среды.