将VMware vRealize 自动化配置为在 VMware Cloud VMs 上进行配置 AWS - AWS Prescriptive Guidance
Summary先决条件和限制架构工具操作说明相关资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将VMware vRealize 自动化配置为在 VMware Cloud VMs 上进行配置 AWS

由 Deepak Kumar 创作 () AWS

环境:生产

技术:混合云、基础设施

工作负载:所有其他工作负载

AWS服务:AWSDirect Connect;AWS Site-to-SiteVPN

Summary

注意:自 2024 年 4 月 30 日起,VMwareCloud on AWS 不再由其渠道 AWS 合作伙伴转售。该服务将继续通过博通提供。我们鼓励您联系您的 AWS 代表了解详情。

VMware vRealize 自动化是一种自动化软件,可用于请求和管理 IT 资源。通过选择在 VMware Cloud 开启的情况下配置 A vRealize utomationAWS,您可以跨多个数据中心和云环境自动交付虚拟机 (VMs)、应用程序和 IT 服务。

然后,您的 IT 团队可以创建目录项来配置服务配置和运营功能,您的用户可以请求这些功能并与其现有的 vRealize 自动化工具一起使用。您还可以通过将 VMware Cloud on AWS 与 A vRealize utomation Cloud Assembly 集成来提高 I T 灵活性和效率。

此模式描述了如何将VMware vRealize 自动化配置为在 VMware Cloud on 上自动构建VMs或应用功能AWS。

先决条件和限制

先决条件

  • 现有的本地数据中心和AWS软件定义数据中心上的VMware云 () SDDC。有关云的更多信息SDCC,请参阅文档中的关于软件定义的数据中心。VMware

  • 本地数据中心与云之间的现有连接SDDC,使用 Di AWS rect Connect、VPN(基于路由或基于策略)或两者兼而有之。

  • 本地数据中心和云SDDC与网络时间协议 (NTP) 或其他权威时间源同步。

  • 本地数据中心和云之间的往返时间的最大延迟SDDC不超过 100 毫秒。

  • vCenter 服务器的完全限定域名 (FQDN) 必须解析为私有 IP 地址。

  • 可以访问您的本地环境的云SDDC用户。

  • 具有 vRealize 自动化云装配服务角色的组织所有者访问权限。

  • 有权在 vRealize 自动化服务代理中使用服务的最终用户。

  • 本地数据中心的无类域间路由 (CIDR) 范围必须处于开放状态,才能在主机上AWS从VMware云端生成API令牌。以下列表提供了生成API令牌所需的最低角色:

    • 组织成员

    • 组织所有者

    • 服务角色-VMware Cloud on AWS

    • 管理员

    • NSX云管理员

    • NSX云审计员

有关这方面的更多信息,请参阅AWS合作伙伴网络博客中的 VMware Cloud on AWS SDDCs 连接选项。 

限制

  • 在一个 A vRealize utomation 中,您只能配置 20 个带有公共终端节点的VMware云账户。有关这方面的更多信息,请参阅文档中的可扩展性和并发最大值。VMware 

产品版本

  • vRealize 自动化版本 8.x 或更高版本

  • VMware vRealize 身份管理器 3.x 或更高版本

  • VMware vRealize 套件生命周期管理器 8.x 版或更高版本

架构

下图显示了可以在本地和VMware云端AWS环境中使用基础架构的 vRealize 自动化服务。

vRealize 可以在AWS基础设施上使用本地和VMware云端的自动化服务

VMware云端装配组件

VMwareCloud Assembly 是 vRealize 自动化的核心组件,你可以用它来部署VMs、配置和计算资源。下表描述了必须配置才能在 VMware Cloud VMs on 上置备的 C VMware loud Assembly 组件AWS。

组成部分

定义

云账户

云帐户提供连接详细信息(例如,服务器名称、用户名和密码、访问密钥和API令牌)。VMwareCloud Assembly 使用云账户收集您的资源清单。

云区域

云区域标识云账户中的资源边界(例如,AWS区域和云SDDC)。云区域将计算资源与 Cloud Assembly 项目进行关联。 

项目

项目是一个由用户和资源(例如云区域)组成的逻辑实体。它还包括构建虚拟机时使用的资源限额和虚拟机命名策略。

规格模板映射

Flavor mapping 提供有关云模板中使用的虚拟机容量(例如,内存数量CPUs和数量)的信息。

镜像映射

图像映射映射云模板中使用的VMware vSphere 虚拟机模板和 Amazon Web Services (AWS) 映像。有关这方面的更多信息,请参阅VMware文档中的在 A vRealize utomation 中了解有关图像映射的更多信息。  

网络配置文件

网络配置文件控制在虚拟机预调配期间选择网络的放置决策。

存储配置文件

网络配置文件控制在虚拟机预调配期间选择存储的放置决策。

云模板

VMware云模板是 vRealize 自动化的重要组成部分,因为它们定义了云基础架构的配置和编排。云模板是资源的规范,包括资源类型、资源属性和需要从用户处收集的输入。

工具

  • VMware vRealize 自动化 — vRealize Automation 是一个基础设施自动化平台,具有事件驱动的状态管理和合规性。它旨在帮助组织控制和保护自助服务云、具有治理功能的多云自动化以及 DevOps基于基础架构的交付。 

  • VMwareClou VMwared on AWS AWS — Cloud on 是由AWS和联合开发的集成云产品VMware。 

操作说明

任务描述所需技能

从您的VMware云端AWS账户生成API代币。

  1. 登录VMware云控制台。

  2. 在VMware云服务工具栏上,选择我的帐户,然后选择API令牌

  3. 输入API令牌的名称,提供所需的使用期限,然后定义令牌的范围。 

  4. 选中打开 ID 复选框,然后选择生成。 

  5. 记录令API牌的凭证。

有关这方面的更多信息,请参阅VMware文档中的如何生成API令牌。 

云管理员
任务描述所需技能

下载所需软件。

从 “我的VMware门户” 下载VMware vRealize 套件ISO文件。此软件包包含 vRealize 套件生命周期管理器、VMware身份管理器和 vRealize 自动化。

云管理员

安装 软件。

按照文档中使用 Eas SDCC y Installer for A vRealize utomation和Id VMware entity Manager安装 vRealize 套件生命周期管理器中的说明安装软件并连接到您的云端。VMware

重要:请确保以下内容可用于安装:

  • 本地VMware vCenter 服务器设置和登录凭证

  • vRealize 自动化 IP 和子网的网络详细信息

  • vRealize 自动化许可证密钥

云管理员、云架构师
任务描述所需技能

配置云账户。

  1. 在VMware云控制台上,打开基础架构选项卡,选择管理-云帐户然后选择添加云帐户。 

  2. 选择 VMwareCloud on AWS 作为类型。

  3. 粘贴您之前记录的API令牌信息。这会填充您的 Cloud on AWS 组织SDDCs中的所有可用VMware云。 

  4. 选择所需的云SDCC,然后提供该云的 vCenter 用户名和密码SDDC。

  5. 成功通过身份验证后,您可以查看状态为 “正常” 的集成 VMware Cloud on AWS 账户。

有关这方面的更多信息,请参阅VMware文档中的 A VMware vRealize utomation 中的创建AWS云端账户。 

云架构师、云管理员

配置项目。

  1. 在VMware云控制台上,打开项目选项卡,然后选择新建项目。 

  2. 输入项目名称。

  3. 打开 “云区域” 选项卡,然后选择 “默认 VMware Cloud on C AWS loud 帐户”。

云管理员

配置云区域。

  1. 在VMware云控制台上,打开云区域,然后为您的SDDC数据中心选择云区域。

  2. 默认情况下,cloudadmin@vmc.local(SDDC这是云的默认本地用户 IDvCenter)只能访问中的配置Compute-ResourcePool。 

  3. 打开 “云区域” 下的 “计算” 选项卡,然后选择 “计算-” ResourcePool。

云管理员

配置规格模板映射。

  1. 打开规格模板映射选项卡并创建新的规格模板映射。

  2. 输入规格名称,选择 VMware Cloud on AWS 帐户,然后提供内存数量 vCPUs 和容量。 

云管理员

配置镜像映射。

  1. 打开镜像映射并创建新的镜像映射。

  2. 输入镜像名称。

  3. 选择 C VMware loud on AWS 帐户,并提供所需的云账户模板。

云管理员

配置网络配置文件。

  1. 打开网络配置文件并创建新的网络配置文件。

  2. 输入网络配置文件名称。

  3. 打开网络选项卡,然后选择要用于预调配的现有网络。

云管理员

配置存储配置文件。

  1. 打开存储配置文件并选择新建存储配置文件

  2. 输入存储配置文件的名称。

  3. 策略部分中,创建一条新的策略。

  4. 选择工作负载数据存储。默认情况下,cloudadmin@vmc.local  只能访问工作负载数据存储中的预调配。 

云管理员

创建云模板。

  1. 打开设计选项卡,选择云模板,然后选择新建自空白画布

  2. 提供云模板的名称和描述。

  3. 选择您以前创建的项目。 

  4. 在云模板资源设计页面中,根据您的要求将组件拖到空白画布中。 

  5. 选择测试以测试模板并修复所有问题。

  6. 选择 “部署” 并提供部署名称以进行部署VMs。 

有关这方面的更多信息,请参阅VMware文档中的创建基本云模板

云管理员

相关资源