Configurar VMware vRealize Automation para aprovisionar máquinas virtuales en VMware Cloud en AWS

Creado por Deepak Kumar (AWS)

Entorno: producción	Tecnologías: nube híbrida; infraestructura	Carga de trabajo: todas las demás cargas de trabajo
Servicios de AWS AWS Direct Connect; AWS Site-to-Site VPN

Resumen

Aviso: A partir del 30 de abril de 2024, VMware Cloud on AWS ya no será revendido por AWS sus socios de canal. El servicio seguirá estando disponible a través de Broadcom. Le recomendamos que se ponga en contacto con su AWS representante para obtener más información.

VMware vRealize Automation es un software de automatización que puede utilizar para solicitar y administrar recursos de TI. Si decide configurar vRealize Automation con VMware Cloud en AWS, puede automatizar la entrega de máquinas virtuales (VM), aplicaciones y servicios de TI en varios centros de datos y entornos de nube.

A continuación, sus equipos de TI pueden crear elementos de catálogo para configurar el aprovisionamiento de servicios y las capacidades operativas que los usuarios pueden solicitar y utilizar con sus herramientas de vRealize Automation existentes. También puede mejorar la agilidad y la eficiencia de su TI integrando VMware Cloud en AWS con vRealize Automation Cloud Assembly.

Este patrón describe cómo configurar VMware vRealize Automation para crear automáticamente capacidades de aplicaciones o máquinas virtuales en VMware Cloud en AWS.

Requisitos previos y limitaciones

Requisitos previos 

• Un centro de datos local existente y un centro de datos definido por software (SDDC) de VMware Cloud en AWS. Para obtener más información sobre el SDCC en la nube, consulte Acerca de los centros de datos definidos por software en la documentación de VMware.

• Una conexión existente entre el centro de datos local y el SDDC en la nube, mediante AWS Direct Connect, una VPN (basada en rutas o políticas) o ambas.

• El centro de datos en las instalaciones y el SDDC en la nube están sincronizados con el protocolo de tiempo de red (NTP) u otra fuente horaria autorizada.

• La latencia máxima de un tiempo de ida y vuelta entre el centro de datos en las instalaciones y el SDDC en la nube no supera los 100  ms.

• El nombre de dominio (FQDN) de vCenter Server debe resolverse en una dirección IP privada.

• Usuarios del SDDC en la nube con acceso a su entorno local.

• Acceso de propietario de la organización en la función de servicio Cloud Assembly de vRealize Automation.

• Usuarios finales con permiso en vRealize Automation Service Broker para consumir el servicio.

• El rango de enrutamiento entre dominios sin clase (CIDR) del centro de datos local debe estar abierto para la generación de tokens de API desde la consola de VMware Cloud en AWS. La siguiente lista proporciona las funciones mínimas necesarias para generar los tokens de API:

  • Miembro de la organización

  • Propietario de la organización

  • Funciones de servicio: VMware Cloud en AWS

  • Administrador

  • NSX Cloud Directory

  • Auditor de NSX Cloud

Para obtener más información al respecto, consulte Opciones de conectividad para los SDDC de VMware Cloud en AWS en el blog de la red de socios de AWS. 

Limitaciones

• Solo puede configurar 20 cuentas de VMware Cloud con puntos de enlace públicos en una sola instancia de vRealize Automation. Para obtener más información al respecto, consulte los máximos de escalabilidad y simultaneidad en la documentación de VMware. 

Versiones de producto

• vRealize Automation, versión 8.x o posterior

• VMware vRealize Identity Manager versión 3.x o posterior

• VMware vRealize Suite Lifecycle Manager, versión 8.x o posterior

Arquitectura

En el siguiente diagrama se muestran los servicios de vRealize Automation que pueden utilizar la infraestructura de entornos locales y de VMware Cloud en AWS.

Componentes de VMware Cloud Assembly

VMware Cloud Assembly es un componente fundamental de vRealize Automation y puede usarlo para implementar y aprovisionar máquinas virtuales y recursos de cómputo. En la siguiente tabla se describen los componentes de VMware Cloud Assembly que se deben configurar para el aprovisionamiento de máquinas virtuales en VMware Cloud en AWS.

Componentes	Definición
Cuenta en la nube	La cuenta en la nube proporciona los detalles de la conexión (por ejemplo, el nombre del servidor, el nombre de usuario y la contraseña, la clave de acceso y el token de API). VMware Cloud Assembly utiliza la cuenta de nube para recopilar un inventario de sus recursos.
Zonas de nube	Las zonas de nube identifican los límites de los recursos en la cuenta de nube (por ejemplo, las regiones de AWS y el SDDC de la nube). Las zonas de nube asocian los recursos de cómputo al proyecto de Cloud Assembly.
Proyectos	Un proyecto es una entidad lógica que consta de usuarios y recursos, como las zonas de nube. También consta de cuotas de recursos y políticas de nomenclatura de máquinas virtuales que se utilizan al crear la máquina virtual.
Mapeos de versiones	El mapeo de tipos proporciona información sobre la capacidad de la máquina virtual (por ejemplo, la cantidad de CPU y la cantidad de memoria) que se utiliza en la plantilla de nube.
Mapeos de imágenes	El mapeo de imágenes mapea la plantilla de máquina virtual VMware vSphere y la imagen de Amazon Web Services (AWS) que se utilizan en la plantilla de nube. Para obtener más información al respecto, consulte Más información sobre las asignaciones de imágenes en vRealize Automation en la documentación de VMware.
Perfiles de red	El perfil de red controla la decisión de ubicación para elegir una red durante el aprovisionamiento de máquinas virtuales.
Perfil de almacenamiento	El perfil de almacenamiento controla la decisión de ubicación para elegir el almacenamiento durante el aprovisionamiento de máquinas virtuales.
Plantillas en la nube	Las plantillas de nube de VMware son un componente importante de vRealize Automation porque definen el aprovisionamiento y la organización de la infraestructura de nube. Las plantillas en la nube son especificaciones de los recursos e incluyen el tipo de recurso, las propiedades de los recursos y los datos que deben recopilarse de los usuarios.

Herramientas

• VMware vRealize Automation: vRealize Automation es una plataforma de automatización de infraestructuras con una gestión del estado y un cumplimiento basados en eventos. Está diseñado para ayudar a las organizaciones a controlar y proteger las nubes de autoservicio, la automatización multinube con gobernanza y DevOps la entrega de infraestructura basada en datos. 

• VMware Cloud en AWS: VMware Cloud en AWS es una oferta de nube integrada desarrollada conjuntamente por AWS y VMware. 

Epics

Genera los tokens de la API

Tarea	Descripción	Habilidades requeridas
Genere los tokens de API desde su cuenta de VMware Cloud en AWS.	Inicie sesión en la consola de VMware Cloud. En la barra de herramientas de VMware Cloud Services, seleccione Mi cuenta y, a continuación, API Token. Introduzca un nombre para el token de API, indique la vida útil requerida y defina los ámbitos del token.  Seleccione la casilla Abrir ID y, a continuación, seleccione Generar.  Registra las credenciales del token de API. Para obtener más información al respecto, consulte Cómo se generan los tokens de API en la documentación de VMware.	Administrador de la nube

Instale vRealize Automation en su centro de datos en las instalaciones

Tarea	Descripción	Habilidades requeridas
Descargue el software necesario.	Descargue el archivo ISO de VMware vRealize Suite desde el portal My VMware. Este paquete contiene vRealize Suite Lifecycle Manager, VMware Identity Manager y vRealize Automation.	Administrador de la nube
Instale el software.	Instale el software y conéctese al SDCC de su nube siguiendo las instrucciones que se indican en la documentación de VMware sobre cómo instalar vRealize Suite Lifecycle Manager con Easy Installer for vRealize Automation y VMware Identity Manager. Importante: asegúrese de que lo siguiente esté disponible para la instalación: La configuración local de VMware vCenter Server y las credenciales de inicio de sesión Los detalles de red de la IP y la subred de vRealize Automation La clave de licencia de vRealize Automation	Administrador de la nube, arquitecto de la nube

Conectar VMware Cloud en AWS con VMware Cloud Assembly

Tarea	Descripción	Habilidades requeridas
Configurar sus cuentas de nube.	En VMware Cloud Console, abra la pestaña Infraestructura, seleccione Administrar: cuentas de nube y, a continuación, Añadir cuentas de nube.  Seleccione VMware Cloud en AWS como tipo. Pegue la información del token de API que registró anteriormente. Esto rellena todos los SDDC en la nube disponibles en su organización de VMware Cloud en AWS.  Seleccione el SDCC en la nube necesario y, a continuación, proporcione el nombre de usuario y la contraseña de vCenter para el SDDC. Una vez que se haya autenticado correctamente, podrá ver la cuenta integrada de VMware Cloud en AWS con el estado OK. Para obtener más información al respecto, consulte Crear una cuenta de nube de VMware Cloud en AWS en vRealize Automation en la documentación de VMware.	Arquitecto de la nube, administrador de la nube
Configure el proyecto.	En VMware Cloud Console, abra la pestaña Proyectos y, a continuación, elija Nuevo proyecto.  Ingrese el nombre de su proyecto. Abra la pestaña Zonas de nube y seleccione la cuenta en la nube predeterminada de VMware Cloud en AWS .	Administrador de la nube
Configure la zona de nube.	En VMware Cloud Console, abra Zonas de nube y elija la zona de nube para su centro de datos del SDDC. De forma predeterminada, cloudadmin@vmc.local (este es el ID de usuario local predeterminado para el vCenter del SDDC en la nube) sólo tiene acceso a la provisión en. Compute-ResourcePool  Abre la pestaña Compute en Cloud Zones y, a continuación, selecciona Compute -. ResourcePool	Administrador de la nube
Configure el mapeo de versiones.	Abra la pestaña de Mapeos de versiones y cree un nuevo mapeo de versiones. Introduzca el nombre del tipo, elija la cuenta de VMware Cloud en AWS y, a continuación, indique la cantidad de vCPU y la cantidad de memoria.	Administrador de la nube
Configure el mapeo de imágenes.	Abra Image Mappings y cree un nuevo mapeo de imágenes. Escriba el nombre de la imagen. Elija la cuenta de VMware Cloud en AWS y proporcione las plantillas de cuentas de nube necesarias.	Administrador de la nube
Configure el perfil de red.	Abra el perfil de red y cree un nuevo perfil de red. Ingrese el nombre del perfil de red. Abra la pestaña Red y elija la red existente que desee usar para el aprovisionamiento.	Administrador de la nube
Configure el perfil de almacenamiento.	Abra el Perfil de almacenamiento y seleccione Nuevo perfil de almacenamiento. Introduzca el nombre del perfil de almacenamiento. En la sección Políticas, cree una nueva política. Seleccione almacén de datos de la carga de trabajo. De forma predeterminada, cloudadmin@vmc.local  solo tiene acceso al aprovisionamiento en el almacén de datos de la carga de trabajo.	Administrador de la nube
Cree la plantilla de nube.	Abra la pestaña Diseño, seleccione Plantillas en la nube y, a continuación, Nuevo desde y Hoja en blanco. Proporcione el nombre y la descripción de la plantilla en la nube. Seleccione el proyecto que creó anteriormente.  Desde la página de diseño de recursos de Cloud Template, arrastre los componentes al lienzo en blanco según sus necesidades.  Seleccione Probar para probar la plantilla y solucionar cualquier problema. Seleccione Implementación y proporcione el nombre de la implementación para implementar las máquinas virtuales.  Para obtener más información al respecto, consulte Crear una plantilla de nube básica en la documentación de VMware.	Administrador de la nube

Recursos relacionados

• Conecte la versión 8.x de vRealize Automation al SDDC:

• Implemente un SDDC desde la consola VMware Cloud en AWS

• Integración de AWS Direct Connect con VMware Cloud en AWS