設定 VMware 虛擬實現自動化以在 VMware Cloud on AWS 上佈建虛擬機器 - AWS Prescriptive Guidance
Summary先決條件和限制ArchitectureToolsEpics相關資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 VMware 虛擬實現自動化以在 VMware Cloud on AWS 上佈建虛擬機器

由迪帕克庫馬 (AWS) 創建

環境:生產

技能:混合雲;基礎架構

工作負載:所有其他工作負載

AWS 服務:AWS Direct Connect;AWS Site-to-Site VPN

Summary

VMware 虛擬化是可用來要求及管理 IT 資源的自動化軟體。透過選擇使用 VMware Cloud on AWS 設定 vRealize 自動化,您可以在多個資料中心和雲端環境中自動交付虛擬機器 (VM)、應用程式和 IT 服務。

然後,您的 IT 團隊可以建立目錄項目,以設定服務佈建和操作功能,讓您的使用者可以要求並搭配現有的 vRealize Automation 工具使用。您也可以將 VMware Cloud on AWS 與虛擬實現自動化雲端組裝

此模式說明如何設定 VMware vRealize 自動化,以在 VMware Cloud on AWS 上自動建置虛擬機器或應用程式功能。

先決條件和限制

先決條件

  • 現有的現場部署資料中心和 AWS 軟體定義的資料中心 (軟體定義的資料中心) 上的 VMware 雲端。如需雲端 SDCC 的詳細資訊,請參閱。關於軟體定義的資料中心在 VMware 說明文件中。

  • 現場部署資料中心與雲端軟體定義資料中心之間的現有連線,使用 AWS Direct Connect、VPN (路由或原則型),或兩者皆可使用。

  • 內部部署資料中心和雲端軟體定義資料中心會與網路時間通訊協定 (NTP) 或其他授權時間來源同步處理。

  • 內部部署資料中心與雲端軟體定義資料中心之間的往返時間上限延遲不超過 100 毫秒。

  • vCenter Server 的完整網域名稱 (FQDN) 必須解析為私人 IP 位址。

  • 可存取內部部署環境的雲端軟體定義的資料中心使用者

  • vRealize 自動化雲端組件服務角色中的組織擁有者存取權。

  • 在 vRealize 自動化服務代理人中具有使用服務權限的使用者。

  • 現場部署資料中心的無類別網域間路由 (CIDR) 範圍必須開啟,才能從 AWS 主控台上的 VMware 雲端產生 API 令牌。下列清單提供產生 API Token 所需的最低角色:

    • 組織成員

    • 組織擁有者

    • 服務角色-VMware Cloud on AWS

    • 管理員

    • NSX 雲端管理員

    • NSX 雲端稽核人員

如需此項目的詳細資訊,請參閱適用於 AWS 開發資料中心的 VMware 雲端連線選項(來自 AWS 合作夥伴網路部落格)。 

限制

  • 您只能在一個 vRealize 自動化中設定 20 個具有公用端點的 VMware 雲端帳戶。如需此項目的詳細資訊,請參閱可擴充性和並行性上限在 VMware 說明文件中。 

產品版本

  • vRealize 自動化版本 8.x 或更新版本

  • VMware vRealize 身分識別管理員 3.x 版或更新版本

  • VMware vRealize 套件生命週期管理員 8.x 或更新版本

Architecture

下圖顯示可在 AWS 環境中使用現場部署和 VMware 雲端的基礎設施的 vRealize 自動化服務。

VMware 雲端組合元件

VMware 雲端組件是 vRealize 自動化的核心元件,您可以使用它來部署和佈建虛擬機器和計算資源。下表說明必須為在 VMware Cloud on AWS 上佈建虛擬機器而設定的 VMware 雲端組件元件。

元件

定義

雲端帳戶

雲端帳戶提供連線詳細資料 (例如,伺服器名稱、使用者名稱和密碼、存取金鑰和 API Token)。VMware 雲端組件會使用雲端帳戶收集資源的詳細目錄。

雲端區域

雲端區域可識別雲端帳戶中的資源界限 (例如,AWS 區域和雲端軟體定義的資料中心)。雲端區域會將計算資源與雲端組合專案產生關聯。 

專案

專案是由使用者和資源 (例如雲端區域) 組成的邏輯實體。它也包含建置虛擬機器時所使用的資源配額和虛擬機器命名原則。

風格對應

風味對應提供雲端範本中使用的虛擬機器容量 (例如 CPU 數目和記憶體數量) 的相關資訊。

影像對應

映像對應會對應雲端範本中使用的 VMware vSphere 虛擬機器範本和 Amazon Web Services (AWS) 映像。如需此項目的詳細資訊,請參閱進一步了解 vRealize Automation 的映像對應在 VMware 說明文件中。  

網路描述檔

網路設定檔可控制在虛擬機器佈建期間選擇網路的放置決策。

儲存體描述檔

儲存區設定檔控制在虛擬機器佈建期間選擇儲存區的放置決策。

雲端 Templates

VMware 雲端範本是 vRealize 自動化的重要元件,因為它們定義了雲端基礎架構的佈建和協調流程。雲模板是資源的規格,包括要從用戶收集的資源類型,資源屬性和輸入。

Tools

  • VMware 虛擬化— vRealize Automation 是一個具有事件導向狀態管理與合規性的基礎架構自動化平台。其設計可協助組織控制並保護自助式雲端、透過控管的多重雲端自動化,以及以 DevOps 為基礎的基礎架構交付。 

  • VMware Cloud on AWS VMware Cloud on AWS 是由 AWS 和 VMware 共同開發的整合式雲端產品。

Epics

任務描述所需的技能
從 AWS 帳戶上的 VMware 雲端產生 API 權杖。

  1. 登入 VMware Cloud 主控台。

  2. 在 VMware 雲端服務工具列上,選擇我的帳戶,接著選擇API 字符

  3. 輸入 API 權杖的名稱、提供所需的壽命,並定義權杖的範圍。 

  4. 選擇Open ID核取方塊,然後選擇Generate。 

  5. 記錄 API 權杖的認證。

如需此項目的詳細資訊,請參閱我應該如何生成 API 令牌在 VMware 說明文件中。 

雲端管理員
任務描述所需的技能
下載所需的軟體。

從我的 VMware 入口網站下載 VMware 虛擬化套件 ISO 檔案。此套件包含 vRealize 套件生命週期管理員、VMware 身分識別管理員和 vRealize 自動化。

雲端管理員
安裝 軟體。

安裝軟體並連線到您的雲端 SDCC,請依照安裝 vRealize 套件生命週期管理員,並提供 vRealize 自動化和 VMware 身分識別管理員的簡易安裝在 VMware 說明文件中。

重要:請確定以下項目可用於您的安裝:

  • 內部部署 VMware vCenter 伺服器設定和登入認證

  • vRealize 自動化 IP 和子網路的網路詳細資料

  • 虛擬實現自動化授權金鑰

雲端管理員,雲端
任務描述所需的技能
設定您的雲端帳戶。

  1. 在 VMware 雲端主控台上,開啟基礎設施索引標籤中,選擇管理 — 雲端帳戶 ,接著選擇新增雲端帳戶。 

  2. 選擇VMware Cloud on AWS作為類型。

  3. 貼上您先前記錄的 API Token 資訊。這會在 AWS 組織上的 VMware 雲端中填入所有可用的雲端開發資料中心。 

  4. 選擇所需的雲端 SDCC,然後為軟體定義的資料中心提供 vCenter 使用者名稱和密碼。

  5. 成功驗證後,您可 VMware Cloud on AWS 使用OK (確定狀態。

如需此項目的詳細資訊,請參閱。在 vRealize 自動化中建立 VMware Cloud on AWS 雲端帳戶在 VMware 說明文件中。 

雲端管理員
設定專案。

  1. 在 VMware 雲端主控台上,開啟專案索引標籤,然後選擇新增專案。 

  2. 輸入您專案的名稱。

  3. 開啟雲端區域索引標籤並選擇預設 VMware Cloud on AWS 雲端帳戶

雲端管理員
設定雲端區域。

  1. 在 VMware 雲端主控台上,開啟雲端區域,然後選擇 雲端區域,用於您的軟體定義的資料中心。

  2. 根據預設,cloudadmin@vmc.local(這是雲端軟體定義的資料中心 vCenter 的預設本機使用者識別碼) 只能在Compute-ResourcePool。 

  3. 開啟運算索引標籤下雲端區域,接著選擇運算-資源池

雲端管理員
設定風格對映。

  1. 開啟風味對應索引標籤,並建立新的風格對應。

  2. 輸入風格名稱,選擇 VMware Cloud on AWS 帳戶,然後提供 vCPUs 數量和記憶體數量。 

雲端管理員
設定影像對應。

  1. 開啟映像,並建立新的映像對應。

  2. 輸入影像名稱。

  3. 選擇 VMware Cloud on AWS 帳戶,並提供所需的雲端帳戶範本。

雲端管理員
設定網路描述檔。

  1. 開啟網路描述檔,然後建立新的網路設定檔。

  2. 輸入網路描述檔名稱。

  3. 開啟網路索引標籤,然後選擇您要用於佈建的現有網路。

雲端管理員
設定儲存體設定檔。

  1. 開啟儲存體描述檔,然後選擇新增儲存體設定檔

  2. 輸入儲存裝置設定檔的名稱。

  3. 在 中政策區段中,建立新政策。

  4. 選擇工作負載。根據預設,cloudadmin@vmc.local 只有在工作負載的資料存放區中進行佈建的存取權。 

雲端管理員
建立雲端樣板。

  1. 開啟設計索引標籤中,選擇雲端 Template,然後選擇新的來源空白畫布

  2. 提供雲端範本的名稱和描述。

  3. 選擇您稍早建立的專案。 

  4. 從 [雲端範本資源設計] 頁面,根據您的需求將元件拖曳至空白畫布。 

  5. 選擇測試來測試範本並修正任何問題。

  6. 選擇部署,並提供部署名稱以部署虛擬機器。 

如需此項目的詳細資訊,請參閱。建立基本雲端範本在 VMware 說明文件中。

雲端管理員

相關資源