做為設定概念證明環境以評估 vRealize Automation 的 IT 專業人員,您想要暫時設定網路到 Amazon VPC 連線來支援 vRealize Automation 軟體功能。

開始之前

  • 安裝並全面設定 vRealize Automation。請參閱 為 Rainpole 安裝和設定 vRealize Automation 概念證明部署

  • 建立名為「TunnelGroup」的 Amazon AWS 安全群組,並將其設定為允許透過連接埠 22 進行存取。

  • 在您的 Amazon AWS TunnelGroup 安全群組中建立或識別 CentOS 機器,並記錄下列組態:

    • 管理使用者認證,例如 root

    • 公共 IP 位址。

    • 私人 IP 位址。

  • 在與您的 vRealize Automation 安裝相同的區域網路上建立或識別 CentOS 機器。

  • 在兩個通道機器上安裝 OpenSSH SSHD 伺服器。

執行這項作業的原因和時機

僅在您想要使用客體代理程式自訂佈建的機器或想要在藍圖中包括 軟體 元件時,才需要網路到 Amazon VPC 連線。對於生產環境,您會透過 Amazon Web Services 正式設定此連線,但由於是在概念證明環境中工作,您想要建立臨時網路到 Amazon VPC 連線。建立 SSH 通道,然後在 vRealize Automation 中設定 Amazon 保留區,以透過通道路由。

程序

  1. 以根使用者身分或類似身分登入 Amazon AWS 通道機器。
  2. 停用 iptables。
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. 編輯 /etc/ssh/sshd_config 以啟用 AllowTCPForwardingGatewayPorts
  4. 重新啟動服務。
    /etc/init.d/sshd restart
  5. 以根使用者身分登入與您的 vRealize Automation 安裝相同的區域網路上的 CentOS 機器。
  6. 叫用從區域網路機器到 Amazon AWS 通道機器的 SSH 通道。
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        User of Amazon tunnel machine@Public IP Address of Amazon tunnel machine

    您已設定連接埠轉送以允許 Amazon AWS 通道機器存取 vRealize Automation 資源,但在設定 Amazon 保留區以透過通道路由前,SSH 通道無法運作。

下一步

  1. 在 Windows 或 Linux 參考機器上安裝軟體啟動程序代理程式和客體代理程式,以建立可供 IaaS 架構設計人員用來建立藍圖的 Amazon Machine Image。請參閱 準備 軟體 佈建

  2. vRealize Automation 中設定 Amazon 保留區以透過 SSH 通道路由。請參閱 案例:為概念證明環境建立 Amazon 保留區