若要在 Azure 藍圖中使用軟體元件,您必須設定網路對 Azure 連線。

先決條件

  • 安裝並全面設定 vRealize Automation。請參閱為 Rainpole 安裝和設定 vRealize Automation 概念證明部署

  • 建立名為 TunnelGroup 的 Azure 安全群組,並將其設定為允許透過連接埠 22 進行存取。

  • 在您的 Azure TunnelGroup 安全群組中建立或識別 CentOS 機器,並記錄下列組態:

    • 管理使用者認證,例如 root

    • 公共 IP 位址。

    • 私人 IP 位址。

  • 在與您的 vRealize Automation 安裝相同的區域網路上建立或識別 CentOS 機器。

  • 在兩個通道機器上安裝 OpenSSH SSHD 伺服器。

程序

  1. 以根使用者身分或類似身分登入 Azure 通道機器。
  2. 停用 iptables。
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. 編輯 /etc/ssh/sshd_config 以啟用 AllowTCPForwardingGatewayPorts
  4. 重新啟動服務。
    /etc/init.d/sshd restart
  5. 以根使用者身分登入與您的 vRealize Automation 安裝相同的區域網路上的 CentOS 機器。
  6. 叫用從區域網路機器到 Azure 通道機器的 SSH 通道。
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        User of Azure tunnel machine@Public IP Address of Azure tunnel machine

    您已設定連接埠轉送以允許 Azure 通道機器存取 vRealize Automation 資源,但在設定 Azure 保留區以透過通道路由前,SSH 通道無法運作。

下一步

  1. 在 Windows 或 Linux 參考機器上安裝軟體啟動程序代理程式和客體代理程式,以建立可供 IaaS 架構設計人員用來建立藍圖的 Azure Machine Image。請參閱準備 軟體 佈建

  2. vRealize Automation 中設定 Azure 保留區以透過 SSH 通道路由。請參閱為 Microsoft Azure 建立保留區