做為設定概念證明環境以評估 vRealize Automation 的 IT 專業人員,您想要暫時設定網路到 Amazon VPC 連線來支援 vRealize Automation 軟體功能。

執行這項作業的原因和時機

僅在您想要使用客體代理程式自訂佈建的機器或想要在藍圖中包括 軟體 元件時,才需要網路到 Amazon VPC 連線。對於生產環境,您會透過 Amazon Web Services 正式設定此連線,但由於是在概念證明環境中工作,您想要建立臨時網路到 Amazon VPC 連線。建立 SSH 通道,然後在 vRealize Automation 中設定 Amazon 保留區,以透過通道路由。

先決條件

  • 安裝並全面設定 vRealize Automation。請參閱 為 Rainpole 安裝和設定 vRealize Automation 概念證明部署

  • 建立名為「TunnelGroup」的 Amazon AWS 安全群組,並將其設定為允許透過連接埠 22 進行存取。

  • 在您的 Amazon AWS TunnelGroup 安全群組中建立或識別 CentOS 機器,並記錄下列組態:

    • 管理使用者認證,例如 root

    • 公共 IP 位址。

    • 私人 IP 位址。

  • 在與您的 vRealize Automation 安裝相同的區域網路上建立或識別 CentOS 機器。

  • 在兩個通道機器上安裝 OpenSSH SSHD 伺服器。

程序

  1. 以根使用者身分或類似身分登入 Amazon AWS 通道機器。
  2. 停用 iptables。
    # service iptables save
    # service iptables stop
    # chkconfig iptables off
  3. 編輯 /etc/ssh/sshd_config 以啟用 AllowTCPForwardingGatewayPorts
  4. 重新啟動服務。
    /etc/init.d/sshd restart
  5. 以根使用者身分登入與您的 vRealize Automation 安裝相同的區域網路上的 CentOS 機器。
  6. 叫用從區域網路機器到 Amazon AWS 通道機器的 SSH 通道。
    ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \
        
        -R 1442:vRealize_automation_appliance_fqdn:5480 \
        -R 1443:vRealize_automation_appliance_fqdn:443 \
        -R 1444:manager_service_fqdn:443 \
        User of Amazon tunnel machine@Public IP Address of Amazon tunnel machine

    您已設定連接埠轉送以允許 Amazon AWS 通道機器存取 vRealize Automation 資源,但在設定 Amazon 保留區以透過通道路由前,SSH 通道無法運作。

下一步

  1. 在 Windows 或 Linux 參考機器上安裝軟體啟動程序代理程式和客體代理程式,以建立可供 IaaS 架構設計人員用來建立藍圖的 Amazon Machine Image。請參閱 準備 軟體 佈建

  2. vRealize Automation 中設定 Amazon 保留區以透過 SSH 通道路由。請參閱 案例:為概念證明環境建立 Amazon 保留區