Índice HOL HBD

Documentos relacionados
Índice HOL HBD

Table of Contents HOL-1703-SDC-4-PT

Manual de instalação e do usuário

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO DA APPLIANCE VIRTUAL GRAVITYZONE

Estas etapas preliminares devem ser executadas para todas as impressoras:

Requisitos do sistema

Configurando perfis IPSec (auto modo fechando) no RV160 e no RV260

Guia de instalação. McAfee Web Gateway Cloud Service

Guia de Instalação. 1. Guia de Instalação do Nintex Workflow 2010

W-R2000nL v1.3 Guia de instalação

Como atribuir um endereço IP e acessar seu dispositivo

Meios de Comunicação de Dados.

Etapas de instalação rápida em CD-ROM

Registro do software do token: SafeNet MobilePASS+ para Apple ios

Mobile Device Management

Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN

Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius

Procedimentos para Redirecionamento de portas

Instale e configurar a gerente de rede de FindIT e a ponta de prova da rede de FindIT em uma máquina virtual de VMware

Windows 2000, Windows XP e Windows Server 2003

Curso. Virtualização com vsphere Free

Fiery Remote Scan. Conectando ao Fiery servers. Conecte-se a um Fiery server no primeiro uso

Procedimentos para configuração em modo WDS with AP

Esta seção fornece as etapas de instalação e solução de problemas para Windows NT 4.x.

Etapas de instalação rápida em CD-ROM

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Guia de Utilização do AnyConnect

Scopia Desktop Client do CFN

Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM

Manual de instalação do Microsoft SQL Server 2008 R2 Express no Windows 10

Guia do Google Cloud Print

Introdução ao Cliente de VPN Global

Configuração do Wide Area Network (WAN) em RV215W

Procedimentos para configuração em modo WDS with AP

Leia-me do monitor do Veritas System Recovery 16

É possível acessar o Fiery Remote Scan de sua área de trabalho ou de um aplicativo compatível com o TWAIN.

Como criar o seu Servidor Metatrader5 na Nuvem (cloud) da Amazon

Manual do Usuário Brother Meter Read Tool

ATIVAR MINHA CONTA. Portal Minhas Operações do BID

1 Configurando o Microsoft Azure virtual network

Procedimentos para configuração de WDS With AP

Procedimentos para configuração do DWL-G700AP em modo Repeater

Configurando o VPN de Site-para-Site no RV160 e no RV260

STD SERVIÇO DE BACKUP EM NUVEM

INSTALANDO O HYPER-V EM SISTEMAS OPERACIONAIS WINDOWS

Distribua uma alternativa rápida VPN para o Mac OS no Roteadores RV016, RV042, RV042G e RV082 VPN

Manual do Utilizador. Share Point One Drive

Procedimentos para configuração do DWL-G700AP em modo Access Point

Exemplo de Configuração Básica de Conexão de LAN sem Fio

Use o cliente VPN macio do musaranho para conectar com o server do IPSec VPN em RV130 e em RV130W

Guia de Instalação de Software

Laboratório - Uso do Wireshark para examinar uma captura UDP DNS

X-RiteColor Master Web Edition

Assistente de Instalação & Manual do Usuário

Roteador de Banda Larga Guia de Instalação rápida

Como configurar Conexão Remota no SQL Server 2005/2008

Series Router de Cisco rv (RV320) Adaptadores dos Serviços integrados do Cisco 500 Series (ISA570)

Configurar IPv4 e IPv6 em um ponto de acesso Wireless

Configurar um perfil da segurança de protocolo do Internet (IPSec) em um roteador do RV34x Series

Conectar a uma LAN sem fio utilizando a configuração manual

Lab - Configurando um Roteador sem fio no Windows 7

Guia de instalação do McAfee Web Gateway Cloud Service

Configuração. Utilitário de Configuração Baseado na Web

GUIA RAPIDO DE INSTALAÇÃO D-SAT VINCULAÇÃO D-SAT AO CNPJ DO CONTRIBUINTE

Exemplo de configuração da transmissão da Web do controlador do Wireless LAN

Laboratório - Uso do Wireshark para observar o handshake triplo do TCP

Lab - Configurar o Roteador sem fio no Windows Vista

Manual sobre configuração de VPN para acesso completo dos conteúdos digitais fora da rede da Unisul

Guia de instalação. 1. Instalar o equipamento. 2. Instalar o software. Painel de controle

Guia de início rápido do Bomgar B300v

Sophos UTM 9. Guia: Manual de instalação do Sophos UTM 9

DSL-500B Configuração modo Router IPoA com NAT

Projeto de Redes (Individual)

Para efetuar a configuração de s no painel, acesse o cpanel a partir do link abaixo:

Guia do Revendedor Windows Índice

Configurar o módulo de abertura de FirePOWER para eventos do tráfego do sistema usando ASDM (o Gerenciamento da Em-caixa)

Forneça dados ao Smart Net Total Care por meio do coletor Netformx

Lab - Conectando um Roteador Pela Primeira Vez

Laboratório Exibição de informações da placa de rede com e sem fio

Configurando ajustes e Failover avançados do VPN de Site-para-Site no RV160 e no RV260

Configurando o NAT e o NAT estático no RV160 e no RV260

Este guia irá auxilia-lo a configuração do PIN para conexão WPS.

Procedimento Instalação Impressora Servidor de impressão/quota

Criação de túnel redundante entre Firewall usando o PDM

Procedimentos para Configuração DMZ

Configurando o assistente de instalação VPN no RV160 e no RV260

Configurar configurações de sistema na ponta de prova da rede de FindIT

Conferencing. Novell. Conferencing 1.0. novdocx (pt-br) 6 April 2007 INICIAR O CLIENTE CONFERENCING: INICIAR SESSÃO: Julho de 2007

DRaaS na nuvem com Site Recovery for VMC on AWS

Assistente de Instalação & Manual do Usuário

Conexões e endereço IP

1. Requisitos de Instalação Procedimentos Iniciais Instalação do WinThor Anywhere (Padrão)... 3

Aula pratica 2 Configurações de Rede Ethernet com Protocolo TCP/IP

Guia de Configurações do Wi-Fi

Prefácio. Objetivo. Público alvo. Convenções utilizadas neste manual. Tabela 1. Convenções do manual

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

Procedimento para Configuração de Internet em modo Bridge

Fiery Command WorkStation 5.8 com Fiery Extended Applications 4.4

INSTRUÇÃO DE TRABALHO

Transcrição:

Índice Laboratório relâmpago do VMware Cloud on AWS: Implantação de SDDC... 2 Visão geral da implantação de um SDDC... 3 Verificação do aluno... 4 Introdução à implantação do SDDC por meio da interface do usuário...8 Configuração de rede do VMware Cloud on AWS... 17 Como obter informações sobre seu vcenter... 27 Facilidade na obtenção de suporte com o VMware Cloud on AWS...29 Conclusão do laboratório relâmpago... 31 Apêndice: Orientação do laboratório... 32 Page 1

Laboratório relâmpago do VMware Cloud on AWS: Implantação de SDDC Page 2

Visão geral da implantação de um SDDC Bem-vindo ao laboratório relâmpago do VMware Cloud on AWS: Implantação de SDDC Desenvolvemos os laboratórios relâmpagos para que você conheça os produtos VMware de modo mais rápido. Neste laboratório, você implantará e configurará SDDCs no VMware Cloud na AWS com a interface do usuário HTML5. Responsáveis pelo laboratório: Andrea Siviero, arquiteto principal (global) Jennifer Schmidt, arquiteta consultora (EUA) Gostaria de se aprofundar mais no VMware Cloud on AWS? Veja o laboratório completo: VMware Cloud on AWS Como começar http://www.vmware.com/go/try-vmc-aws-hol Código SKU do laboratório: HOL-1987-01-HBD Veja a seguir os módulos incluídos no laboratório completo VMware Cloud on AWS Como começar: Módulo 1: Implantação de SDDC por meio da interface do usuário Módulo 2: Implantação de SDDC com a API RESTful nativa Módulo 3: Utilização do vcenter no VMware Cloud on AWS (isim) Módulo 4: Introdução ao complemento do VMware Site Recovery (isim) Se você nunca realizou um laboratório, consulte o para ver práticas recomendadas e dicas sobre como usar o console do ambiente de laboratório. Page 3

Verificação do aluno Este artigo fornece orientações sobre como obter acesso ao VMware Cloud Services. Ao localizar a página Student Check-In, busque seu endereço de e-mail e, em seguida, use a conta do My VMware fornecida para fazer login no VMware Cloud Services. Abrir à página da web Student Check-In Abra o navegador Chrome 1. Na parte superior do navegador, clique em Student Check-In 2. Isso direcionará você para o site https://checkin.hol.vmware.com Pesquisar e validar 1. Digite o endereço de e-mail usado para fazer login e iniciar o laboratório 2. Clique em Search Page 4

3. Clique na conta do My VMware fornecida, por exemplo, myvmware127@vmware-hol.com Quando solicitado, digite VMware1! no campo de senha Login no VMware Cloud Services Page 5

1. Verifique se o endereço de e-mail do My VMware está correto 2. Clique em NEXT 1. Digite a senha VMware1! 2. Clique em SIGN IN Page 6

Abrir o VMware Cloud on AWS Essa é a página inicial do console que fornece navegação para todos os serviços de computação em nuvem nos quais você se inscreveu. Neste laboratório, só é possível abrir o VMware Cloud on AWS. Clique em VMware Cloud on AWS para abrir Você terá acesso ao VMware Cloud on AWS até que este laboratório expire ou seja encerrado. Aproveite! Page 7

Introdução à implantação do SDDC por meio da interface do usuário A implantação de um data center definido por software (SDDC) é a primeira etapa para utilizar o serviço VMware Cloud on AWS. Neste módulo, discutiremos um dos cenários mais comuns para implantação de novos aplicativos em um data center definido por software no VMware Cloud on AWS. É temporada de picos de produção na Rainpole Systems, e é necessário adicionar capacidade com base no aumento da carga nos sistemas. Como os data centers norteamericanos da empresa estão com a capacidade máxima, optou-se por utilizar o VMware Cloud on AWS para fornecimento de capacidade adicional. Mary é administradora na equipe de tecnologia da informação da empresa e precisará implantar um SDDC para atender a essas necessidades. Veremos como a Mary pode implantar rapidamente um data center definido por software e atender às necessidades da Rainpole Systems. Forneceremos uma visão geral da interface do usuário do VMware Cloud on AWS e conheceremos as opções disponíveis com a solução. Antes de começar este módulo Verifique suas credenciais de login seguindo as instruções em Verificação do aluno. É muito importante que o endereço de e-mail usado para fazer login no laboratório prático corresponda às suas credenciais do My VMware. Page 8

Depois de receber suas informações de login e concluir o processo de ativação do VMware Cloud on AWS, você poderá fazer login no portal do VMware Cloud on AWS. Se você ainda não se conectou, siga as etapas abaixo: 1. Abra o navegador Google Chrome e faça o login no site http://vmc.vmware.com inserindo suas credenciais do portal My VMware ou use o marcador na parte superior do navegador Observação: se você não tiver credenciais de login no portal My VMware, siga instruções para criá-las. Talvez seja necessário fazer login novamente depois de verificar suas credenciais de login do My VMware. 2. Insira suas credenciais de login ou, caso já tenha se conectado, selecione seu nome de usuário e insira sua senha quando solicitado Page 9

Implantar um data center definido por software (SDDC) usando o console do VMC É muito simples criar seu primeiro SDDC. Depois de fazer login, selecione o serviço VMware Cloud on AWS. 1. Clique no botão Create SDDC Page 10

Configurar parâmetros do SDDC Implantar um SDDC para hospedar suas cargas de trabalho na nuvem fornece uma camada de controle simples para a TI. Você pode gerenciar, administrar e proteger aplicativos em execução nas nuvens privadas e públicas. O VMware Cloud on AWS centraliza o gerenciamento e fornece visibilidade abrangente para seu SDDC e segurança de nível corporativo. Quando você implanta um SDDC no VMware Cloud on AWS, ele é criado em uma Virtual Private Cloud (VPC) da AWS dedicada à sua organização. A VMware cria e gerencia essa VPC, e você não tem acesso direto a ela. Observação: para fins de demonstração e para atender às restrições de tempo do ambiente dos laboratórios práticos, implantaremos instâncias de SDDC que são data centers sem nenhum hardware físico. Dessa forma, poderemos demonstrar como um SDDC é criado sem esperar pela instalação real. Siga estas etapas para implantar seu SDDC no VMware Cloud on AWS. 1. Em AWS Region, mantenha o padrão US West (Oregon) selecionado 2. Selecione Multi-Host em Deployment 3. Em SDDC Name, digite um nome para seu SDDC. 4. Selecione 4 em Number of Hosts 5. Clique em Next Page 11

Conectar ao AWS 1. Como este é um ambiente de laboratório/demonstração, não nos conectaremos a uma conta da AWS. Clique em Next Configurar rede de gerenciamento A etapa final antes de implantar seu SDDC é definir o intervalo do CIDR para a rede de gerenciamento. Page 12

1. Digite um intervalo de endereços IP para a rede de gerenciamento como um bloco CIDR (ex.: 10.2.0.0/16) ou deixe a caixa de texto em branco para usar o valor padrão. Considere o seguinte ao escolher a sub-rede de gerenciamento: Especifique um intervalo de sub-redes privadas (RFC 1918) a serem usadas pelo vcenter Server, pelo NSX Manager e pelos hosts ESXi. Escolha um intervalo que não entrará em conflito com outras redes que você conectará a este SDDC. Tamanhos máximos de CIDR: /23 para até 27 hosts, /20 para até 251 hosts, /16 para até 4.091 hosts 2. Clique em Deploy SDDC. O SDDC levará alguns instantes para ser implantado Observação: a notação do CIDR é uma representação compacta de um endereço IP e seu prefixo de roteamento associado. A notação é criada a partir de um endereço IP, um caractere de barra ('/') e um número decimal. O número é a contagem dos bits principais na máscara de roteamento, tradicionalmente chamada de máscara de rede. O endereço IP é expresso de acordo com os padrões de IPv4 ou IPv6. O endereço pode denotar um endereço de interface único e distinto ou o endereço inicial de uma rede inteira. O tamanho máximo da rede é dado pelo número de endereços possíveis com os bits restantes e menos significativos, abaixo do prefixo. A agregação desses bits é geralmente chamada de identificador de host. Por exemplo: 192.168.100.14/24 representa o endereço IPV4 192.168.100.14 e seu prefixo de roteamento associado 192.168.100.0, ou equivalentemente, sua máscara de subrede 255.255.255.0, que tem 24 bits principais de 1. O bloco IPV4 192.168.100.0/22 representa os 1024 endereços IPV4 de 192.168.100.0 a 192.168.103.255. Page 13

Analisar o console do VMware Cloud on AWS Depois de implantar o SDDC, podemos fazer um tour pelo console do VMware Cloud on AWS. A visão geral do SDDC está disponível imediatamente com as guias Summary, Network, Add Ons, Troubleshooting, Settings e Support. Os clientes podem obter um snapshot rápido do data center da sua infraestrutura de SDDC e gerenciar tudo a partir desse console. Para acessar as informações específicas ao SDDC que acabou de ser criado: 1. Clique em View Details no SDDC Page 14

Analisar os detalhes do datacenter definido por software Principais áreas para serem compreendidas no console do VMware Cloud on AWS: 1. Summary: esta é a página de gerenciamento padrão do seu SDDC. Veja métricas de CPU, memória e armazenamento, configuração de rede, informações de conexão e suporte, bem como ações que controlam seu SDDC. Você também pode abrir diretamente seus vcenters no console do VMware Cloud on AWS para facilitar o gerenciamento, as migrações de VMs, a migração de conteúdo e muito mais. 2. Network: fornece um diagrama completo dos gateways de gerenciamento e processamento. É aqui que você pode ver quais VPNs estão configuradas e quais são as regras de firewall. Abordaremos isso com mais detalhes posteriormente. 3. Add Ons: aqui você encontrará serviços de complemento para o ambiente do VMware Cloud on AWS, como o Hybrid Cloud Extension e o Site Recovery. 4. Troubleshooting: permite que você execute testes de conectividade de rede para garantir que todo o acesso necessário esteja disponível para execução dos casos de uso selecionados. 5. Settings: fornece acesso ao vsphere Client (HTML5), à API do vcenter Server, ao PowerCLI Connect e ao vcenter Server e analisa suas informações de autenticação. Page 15

6. Support: você pode entrar em contato com o Suporte usando seu ID de SDDC, o ID da organização, o IP privado e público do vcenter e a data da implantação do SDDC. 7. Actions Menu: esse menu conterá quaisquer ações disponíveis para o seu SDDC, inclusive a exclusão do ambiente. 8. Open vcenter: você pode acessar diretamente seu SDDC privado por meio desta opção. Antes de fazer login no seu vcenter, você precisa abrir o acesso à rede para o vcenter por meio do gateway de gerenciamento. Escolha uma opção para abrir o acesso à rede criando uma regra de firewall e configurando seu acesso à VPN. Observação: como este é um ambiente de demonstração, você não terá acesso ao vcenter Server. Há algumas áreas a serem abordadas sobre a configuração do gateway de gerenciamento do VMware Cloud on AWS. Para se conectar ao vcenter Server e gerenciar seu novo SDDC, você precisa configurar uma conexão VPN para o gateway de gerenciamento ou configurar uma regra de firewall para permitir o acesso ao vcenter Server. Discutiremos as regras de firewall para o gateway de gerenciamento, o DNS do gateway de gerenciamento e a criação de uma VPN de gerenciamento para conectividade do vcenter no próximo artigo. Consulte o próximo artigo para saber mais sobre a configuração de rede do VMware Cloud on AWS. Page 16

Configuração de rede do VMware Cloud on AWS A otimização de rede é apenas um dos benefícios da utilização do VMware Cloud on AWS. Além da otimização, você obtém visibilidade, controle e conformidade operacional nas cargas de trabalho em execução no VMware Cloud on AWS. Também é possível otimizar o desempenho, a integridade e a disponibilidade de sua rede entre as nuvens privada e pública. No console do VMware Cloud on AWS, você pode visualizar o diagrama do sistema de rede da sua nuvem híbrida. Você fará a configuração da sua rede para concluir a conexão do VMware Cloud on AWS com sua nuvem privada. No console do VMware Cloud on AWS, é possível configurar regras de firewall, uma VPN IPsec e o DNS para o gateway de gerenciamento. Para conectar sua nuvem privada ao VMware Cloud on AWS, você precisa configurar um gateway de gerenciamento. Veremos novamente como definir os seguintes componentes do sistema de rede para configurar seu gateway de gerenciamento. Page 17

Configuração das regras de firewall para o gateway de gerenciamento Configuração do DNS do gateway de gerenciamento Criação de uma VPN de gerenciamento Depois que o gateway de gerenciamento for configurado, o gateway de processamento precisará ser configurado para concluir a conectividade do sistema de rede do ambiente do VMware Cloud on AWS. A finalidade da existência de dois gateways é isolar a rede de gerenciamento da rede de processamento por meio de conexões VPN separadas. O gateway de processamento lida com o tráfego de rede para suas VMs de carga de trabalho. Reveja os seguintes componentes para configurar um gateway de processamento: Definição das regras de firewall para o gateway de processamento Configuração de regras do protocolo Network Address Translation (NAT) para suas máquinas virtuais de carga de trabalho Criação de uma VPN de processamento de volta para a rede no local Definição do DNS do gateway de processamento Solicitação de endereços IP públicos Observação: este é um laboratório simulado, e nós NÃO poderemos criar nenhuma VPN para sua nuvem privada com o VMware Cloud on AWS. As etapas que exigem conectividade com sua nuvem privada serão anotadas. As etapas são fornecidas apenas para fins de demonstração. Continue para aprender como configurar um gateway de gerenciamento do VMware Cloud on AWS. Criação de uma VPN de gerenciamento A criação de uma VPN de gerenciamento permite que você acesse com segurança o sistema do vcenter Server e a biblioteca de conteúdo implantada no SDDC. Configure uma VPN IPsec entre seu data center no local e o SDDC na nuvem para permitir uma comunicação mais fácil e segura. Você não precisa configurar uma conexão VPN. No entanto, transferir templates de máquinas virtuais e imagens de disco para o seu SDDC na nuvem será mais fácil e mais seguro se a conectividade estiver completa. Para configurar uma VPN de gerenciamento é necessário seguir estas etapas: Um roteador ou firewall no local que consiga encerrar uma VPN IPsec, como Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge ou qualquer outro dispositivo que crie um túnel de IPsec. O roteador ou firewall deve ser definido com configurações de criptografia, conforme descrito em Recommended Cryptography Settings na documentação do VMware Cloud on AWS. Se o seu gateway no local estiver atrás de outro firewall, faça o seguinte para permitir que o tráfego VPN IPsec passe pelo firewall para chegar ao seu dispositivo: Page 18

Abra a porta UDP 500 para permitir que o tráfego do Security Association and Key Management Protocol (ISAKMP) seja encaminhado por meio do firewall. Defina a porta UDP 4500 para Internet Key Exchange (IKE) (necessário apenas se o NAT for usado) para a lista de portas de firewall. Defina o ID de protocolo IP 50 para permitir que o tráfego do Encapsulating Security Protocol (ESP) IPsec seja encaminhado pelo firewall. Defina o ID de protocolo IP 51 para permitir que o tráfego de Authentication Header (AH) seja encaminhado por meio do firewall. Configure o lado do túnel para o gateway de gerenciamento. Adicionar VPN 1. Clique na seta ao lado de IPsec VPNs em Management Gateway 2. Clique em ADD VPN Configurar VPN IPsec Page 19

1. Digite Rainpole Management VPN como nome da VPN. 2. Clique em Remote Gateway Public IP e digite o endereço IP do seu gateway no local. Neste exemplo, usaremos 1.2.3.4. 3. Clique em Remote Gateway Private IP e digite o endereço IP privado do seu gateway no local. Neste exemplo, usaremos 1.2.3.5. 4. Clique em Remote Networks e digite 10.8.0.0/16 como endereço da sua rede de gerenciamento no local. 5. Há três tipos de criptografia disponíveis no VMware Cloud on AWS (AES, AES 256 e AES GCM). Selecione AES-256. 6. Em Perfect Forward Secrecy, selecione Enabled. 7. Em Diffie Hellman, selecione DH14. 8. Digite VMware1! para Pre-Shared Key. A chave é uma string com comprimento máximo de 128 caracteres e é usada pelas duas extremidades do túnel VPN para realizar a autenticação com cada endpoint. 9. Clique em Save. Verificação da conexão VPN Observação: como este é um ambiente de simulação, a conexão permanecerá desconectada. Ignore todos os erros e siga para o próximo passo. Em uma implantação do cliente, você precisaria configurar o lado do túnel no local. A configuração do dispositivo de gateway no seu data center local deverá ser realizada por um membro da equipe de sistema de rede. Page 20

Consulte a documentação do VMware Cloud on AWS relacionada ao seu dispositivo de gateway ou firewall para saber como configurá-lo de modo a corresponder com as configurações de VPN no local. Quando o túnel VPN estiver configurado na nuvem privada, você poderá verificar a conectividade acessando o console do VMware Cloud on AWS e o vcenter Server implantado no seu ambiente por meio de um navegador da web Depois de salvar a configuração, a VPN será exibida como conectada no diagrama do console e nas configurações da VPN. Regras de firewall para o gateway de gerenciamento do VMware Cloud on AWS Por padrão, o firewall do gateway de gerenciamento é definido para rejeitar todo o tráfego de entrada e saída. Você pode adicionar outras regras de firewall para permitir o tráfego, conforme necessário. Na sessão do navegador aberta anteriormente, execute a seguinte tarefa: 1. Selecione a guia Network e role a página para baixo até o gateway de gerenciamento 2. Clique na seta ao lado de Firewall Rules em Management Gateway 3. Clique em Add Rule (May Not Look As Shown) 4. Em Rule Name, digite vcenter Access Page 21

5. Em Source, digite 10.8.0.0/16. Esse é o bloco CIDR para as redes de gerenciamento interno da Rainpole. Assim que a conexão VPN for estabelecida, essa rede poderá se comunicar com o vcenter 6. Clique no menu suspenso abaixo de Destination e selecione vcenter para identificar o vcenter Server do VMware Cloud on AWS 7. Clique no menu suspenso Service e selecione HTTPS (TCP 443) para ativar o acesso ao SSL 8. Clique em Save para salvar a regra de firewall Acelerador de regras de firewall Depois de criar a VPN, o acelerador de regras do firewall estará habilitado. O acelerador de regras de firewall pode ser usado para criar automaticamente regras de firewall para soluções como o vcenter Access, o Hybrid Linked Mode e o Site Recovery. 1. Clique na seta ao lado de Firewall Rule Accelerator em Management Gateway 2. Clique em Create Firewall Rules 3. As regras de firewall na tabela serão criadas automaticamente e, ao serem concluídas com êxito, uma marca de seleção verde será exibida à esquerda de cada regra. Você também verá as regras na tabela adicionadas à seção Firewall Rules. Você observará a marca de seleção verde ao lado da regra de firewall que já criamos manualmente neste módulo. Page 22

Configurar DNS As etapas necessárias para se conectar à nuvem privada do cliente seriam as seguintes: 1. Clique na seta ao lado de DNS 2. Clique em Edit do lado direito abaixo de DNS 1. Digite 8.8.8.8 e 8.8.4.4 para os servidores DNS 1 e 2 (em uma implantação do cliente, esses seriam os endereços IP privados dos seus servidores DNS internos) 2. Clique em Save para salvar a configuração Isso conclui a configuração do gateway de gerenciamento. Visualização das redes lógicas de processamento Como não é possível criar redes lógicas, você pode utilizar a rede lógica padrão criada durante a compilação do SDDC para o restante da seção de sistema de rede deste manual. Para localizar as informações lógicas da rede, siga estas etapas: 1. Clique na seta ao lado de Logical Networks em Compute Gateway 2. Você pode ver que a rede lógica padrão tem um bloco CIDR de 10.0.0.0/24 e está com DHCP habilitado Page 23

Nas próximas seções, consideraremos que uma máquina virtual de carga de trabalho foi implantada nessa rede e tem o seguinte endereço IP 10.0.0.10. Configurar regras de firewall para o gateway de processamento Por padrão, o firewall do gateway de processamento é definido para rejeitar todo o tráfego de entrada e saída. Você pode adicionar outras regras de firewall para permitir o tráfego, conforme necessário. Na sessão do navegador aberta anteriormente, execute a seguinte tarefa: 1. Role a página Network até as configurações de rede para Compute Gateway (não de gerenciamento) 2. Clique na seta ao lado de Firewall Rules 3. Clique em Add Rule (Not Shown) 4. Em Rule Name, digite Rainpole Web Access 5. Em Action, selecione Allow no menu suspenso 6. Em Source, selecione Any, o que permitirá que qualquer computador na internet se conecte a este servidor web 7. Em Destination, digite 10.0.0.10. Este é o endereço IP da máquina virtual que foi implantada 8. Clique no menu suspenso abaixo de Service e selecione HTTP (TCP 80) para ativar o acesso a HTTP 9. Clique em Save para salvar a regra de firewall Prossiga para solicitar um endereço IP público Page 24

Solicitar um endereço IP público Antes de configurar uma regra do protocolo NAT, você precisa solicitar um endereço IP público. Na sessão do navegador aberta anteriormente, execute a seguinte tarefa: 1. Role a página da rede até as configurações de rede para Compute Gateway 2. Clique na seta ao lado de Public IPs 3. Clique em Request Public IP (Not Shown) 4. Abaixo de Notes, digite Rainpole Web Server Public IP 5. Clique em Request para obter um endereço IP público Confirmar endereço IP público Depois de clicar em Request, você verá o novo endereço IP público associado ao SDDC. Definir configurações do protocolo NAT de entrada O protocolo NAT de entrada permite mapear o tráfego da Internet para um endereço IP público e uma porta para um endereço IP privado, além de uma porta dentro da rede de processamento do seu SDDC. Page 25

1. Role para baixo na página Network até as configurações de rede para Compute Gateway 2. Em Compute Gateway, clique na seta ao lado de NAT 3. Clique em Add NAT Rule (Not Shown) 4. Digite Rainpole Web NAT em Description 5. Selecione o menu suspenso em Public IP e o IP Address solicitado na lição Solicitar um endereço IP público 6. Em Service, selecione HTTP (TCP 80) para permitir o tráfego de entrada da web 7. Em Public Ports, mantenha o valor padrão 80 8. Em Internal IP, especifique o endereço IP do nosso servidor web 10.0.0.10 9. Clique em Save para ativar a regra. Depois de concluir essa configuração, o servidor web ficará disponível na Internet por meio do endereço IP público na porta 80. Demais tarefas no gateway de processamento Agora você pode configurar a e o seguindo as mesmas etapas concluídas para o gateway de gerenciamento, detalhadas neste artigo. Você precisará substituir os intervalos de IPs do SDDC na VPN pelo intervalo de IPs para o switch lógico no gateway de processamento. Isso conclui as etapas de configuração necessárias para conectar sua nuvem privada ao VMware Cloud on AWS. Você concluiu a configuração dos gateways de gerenciamento e processamento do VMware Cloud on AWS. Consulte o próximo artigo para obter mais informações sobre o VMware Cloud on AWS. Page 26

Como obter informações sobre seu vcenter O portal do VMware Cloud on AWS disponibiliza informações de conectividade para o vcenter Server associado ao ambiente. Essas informações incluem URLs para acessar o vcenter Server, credenciais de autenticação e informações de conexão do PowerCLI. As informações de conectividade do vcenter estão destacadas na captura de tela: 1. Clique em Settings nos detalhes do SDDC que você forneceu nas etapas anteriores 2. Expanda a seção Default vcenter User Account e veja as credenciais de autenticação para fazer login no vcenter Server. Você pode clicar nas caixas ao lado das credenciais para copiá-las para a área de transferência 3. Expanda a seção vsphere Client HTML5 para visualizar o URL do vcenter HTML5 Client 4. Expanda a seção vcenter Server API Explorer para visualizar o URL do API Explorer Page 27

5. Expanda a seção PowerCLI Connect e veja uma string de exemplo para acessar o vcenter Server usando o PowerCLI 6. Expanda a seção vcenter FQDN para visualizar detalhes adicionais sobre o vcenter Server Observação: o vcenter NÃO FUNCIONARÁ neste ambiente. Para ver esta função completa, consulte o Consulte o próximo artigo para saber mais sobre como obter suporte para o VMware Cloud on AWS. Page 28

Facilidade na obtenção de suporte com o VMware Cloud on AWS Com o VMware Cloud on AWS, os clientes têm um ponto de contato para suporte. Há várias opções de ajuda disponíveis para seu ambiente do VMware Cloud on AWS. Antes de entrar em contato com a VMware para obter suporte, tenha em mãos as informações de suporte para seu SDDC. Clique em Support na visualização de detalhes para o SDDC que você forneceu anteriormente neste módulo. Selecione um método para obter ajuda ou suporte: 1. Chat: clique no ícone de bate-papo e em New Conversation. Digite sua mensagem na janela de bate-papo. Você pode incluir imagens arrastando-as para a janela do chat. Observação: não utilize o suporte por chat durante este laboratório. 2. Solicitação de suporte em My VMware: clique no ícone de ajuda e em Support Center. Você será direcionado a um formulário por meio do qual enviará a solicitação de suporte depois de fazer login no portal My VMware. (A função pode não estar disponível neste laboratório) 3. Ao entrar em contato com o suporte, tenha em mãos o ID da organização e o ID do SDDC para agilizar o processo Resumindo, o VMware Cloud on AWS oferece novos métodos de suporte a produtos por meio de bate-papo ao vivo, fóruns de suporte e ajuda sensível ao contexto. Page 29

Também é importante lembrar que o suporte tradicional por telefone e pela web está incluído como parte do produto. Você pode utilizar o método que melhor se alinha ao padrão da sua empresa. Consulte o próximo artigo para saber mais sobre o VMware Cloud on AWS. Page 30

Conclusão do laboratório relâmpago Você concluiu o laboratório relâmpago. Agradecemos por concluir o laboratório relâmpago do VMware Cloud on AWS: Implantação de SDDC Gostaria de se aprofundar mais no VMware Cloud on AWS? Veja o laboratório completo: VMware Cloud on AWS Como começar http://www.vmware.com/go/try-vmc-aws-hol Código SKU do laboratório: HOL-1987-01-HBD Veja a seguir os módulos incluídos no laboratório completo VMware Cloud on AWS Como começar: Módulo 1: Implantação de SDDC por meio da interface do usuário, 30 minutos, nível iniciante. Com a interface do usuário em HTML5, implante e configure os SDDCs no VMware Cloud on AWS. Módulo 2: Implantação de SDDC com a API RESTful nativa, 30 minutos, nível iniciante. Neste módulo, apresentaremos o API Explorer e utilizaremos a API REST nativa e o PowerCLI para implantar e configurar um SDDC. Módulo 3: Utilização do vcenter no VMware Cloud on AWS (isim), 30 minutos, nível iniciante. Usando o isim, você verá um passo a passo sobre o vcenter e saberá como usá-lo no VMware Cloud on AWS. Módulo 4: Introdução ao complemento do VMware Site Recovery (isim), 30 minutos, nível iniciante. Usando o isim, você verá o passo a passo sobre o processo de ativação do VMware Site Recovery. Como encerrar o laboratório Para encerrar o laboratório, clique no botão END. Page 31

Apêndice: Orientação do laboratório Localização do console principal 1. A área na caixa VERMELHA contém o console principal. O Manual do laboratório está na guia à direita do console principal. 2. Um laboratório específico pode ter outros consoles em guias separadas na parte superior esquerda. Se necessário, você será direcionado para abrir outro console específico. 3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvá-lo. Todo o seu trabalho deve ser feito durante a sessão do laboratório. No entanto, é possível clicar em EXTEND para prorrogar o tempo. Se você estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duas vezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Exceto pelos eventos da VMware, você pode prorrogar o tempo do seu laboratório em até nove horas e 30 minutos. Cada clique acrescenta uma hora. Métodos alternativos de entrada de dados pelo teclado Durante este módulo, digite o texto no console principal. Além da digitação direta, há dois métodos muito práticos que facilitam a entrada de dados complexos. Page 32

Clicar e arrastar o conteúdo do manual do laboratório para a janela ativa do console Você também pode clicar e arrastar textos e comandos da interface de linha de comando diretamente do Manual do laboratório para a janela ativa no console principal. Acesso ao teclado internacional on-line Você também pode usar o teclado internacional on-line no console principal. 1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido do Windows. Clicar uma vez na janela ativa do console Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado em endereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 para inserir o sinal "@". Page 33

1. Clique uma vez na janela ativa do console. 2. Clique na tecla Shift. Clicar na tecla @ 1. Clique na tecla "@". Observe o sinal @ inserido na janela ativa do console. Prompt ou marca d'água de ativação Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água no desktop indicando que o Windows não está ativado. Um dos principais benefícios da virtualização é que as máquinas virtuais podem ser movidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam esse benefício e podem ser executados em vários data centers. No entanto, esses data centers podem não ter processadores idênticos, o que aciona uma verificação de ativação da Microsoft pela Internet. A VMware e os laboratórios práticos estão em total conformidade com os requisitos de licenciamento da Microsoft. O laboratório que você está usando é um pod autocontido sem acesso completo à Internet, que é necessário para o Windows verificar a ativação. Sem esse acesso, o processo automatizado falha, e a marca d'água é exibida. Esse problema superficial não afeta seu laboratório. Page 34

Observar a parte inferior direita da tela Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e se ele está pronto para você começar. Se aparecer algo diferente de "Ready", aguarde alguns minutos. Se o laboratório não aparecer como "Ready" após cinco minutos, peça ajuda. Permita o vmware-cip-launcher.exe Às vezes, o laboratório pode ser aprovisionado com as configurações do Chrome redefinidas ao valor padrão. Se isso acontecer, a caixa de diálogo acima poderá ser exibida. Siga as etapas abaixo para permitir que o iniciador execute o vsphere Web Client (Flash): 1. Clique para selecionar Abrir sempre esse tipo de link no app associado. 2. Clique para selecionar Open vmware-cip-launcher.exe. Depois disso, prossiga com o restante do laboratório normalmente. Page 35

Minimizar os painéis Recent Tasks e Recent Objects no vsphere Web Client Em virtude da resolução de tela do desktop dos laboratórios práticos, alguns componentes da interface de usuário do NSX podem aparecer truncados ou estar ausentes durante este laboratório. Para maximizar o espaço útil da tela, é recomendável minimizar os painéis Recent Objects e Recent Tasks no vsphere Web Client (Flash). Para fazer isso, siga estes procedimentos: 1. Clique no ícone de pino na parte superior direita do painel Recent Objects. 2. Clique no ícone de pino na parte superior direita do painel Recent Tasks. Clique aqui para retornar à Page 36

Conclusão Agradecemos por participar dos Laboratórios práticos da VMware. Visite http://hol.vmware.com/ para continuar on-line o trabalho de laboratório. Código SKU do laboratório: Versão: 20190226-111126 Page 37

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback