VMware Hands-on Labs - HOL-1987-01-HBD


Hands-on Lab im Überblick – HOL-1987-01-HBD – VMware Cloud on AWS – Erste Schritte

Anleitung für das Hands-on Lab


Hinweis: Dieses Hands-on Lab dauert mehr als 120 Minuten. Sie werden wahrscheinlich nur zwei bis drei Module in einer Sitzung schaffen.  Da die Module unabhängig voneinander sind, können Sie mit jedem beliebigen Modul beginnen. Über das Inhaltsverzeichnis gelangen Sie direkt zum Modul Ihrer Wahl.

Das Inhaltsverzeichnis können Sie rechts oben im Hands-on Lab-Handbuch aufrufen.

Lernen Sie als einer der Ersten die neue VMware Cloud on AWS-Lösung kennen. Sie interagieren mit der VMware Cloud on AWS-Schnittstelle, um grundlegende Aufgaben auszuführen und Ihre Public Cloud-Kapazität zu verwalten.

Hinweis: Für den Zugriff auf dieses Hands-on Lab ist ein My VMware-Anwenderkonto erforderlich.

Im Kapitel „Student Check-In“ werden die Anforderungen von My VMware und der Zugriff auf Cloud-Services behandelt.

Liste der Module des Hands-on Lab:

 Hands-on Lab-Dozenten:

  • Andrea Siviero, Principal Architect, Global 
  • Jennifer Schmidt, Consulting Architect, USA

Das Handbuch für dieses Hands-on Lab kann unter der folgenden Adresse heruntergeladen werden:

http://docs.hol.vmware.com

Dieses Hands-on Lab ist möglicherweise auch in anderen Sprachen verfügbar.  Informationen zum Einstellen Ihrer gewünschten Sprache und zum Abrufen eines übersetzten Hands-on Lab-Handbuchs finden Sie im folgenden Dokument:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Position der Hauptkonsole

 

  1. Der ROT umrahmte Bereich ist die Hauptkonsole.  Das Hands-on Lab-Handbuch finden Sie auf der Registerkarte rechts neben der Hauptkonsole.
  2. Für bestimmte Hands-on Labs sind möglicherweise auf separaten Registerkarten links oben zusätzliche Konsolen verfügbar. Falls Sie eine andere Konsole öffnen müssen, erhalten Sie entsprechende Anweisungen.
  3. Für die Bearbeitung des Hands-on Lab haben Sie 90 Minuten Zeit.  Das Hands-on Lab kann nicht gespeichert werden.  Sie müssen alle Aufgaben während dieser Zeit erledigen.  Sie können jedoch die verfügbare Zeit verlängern, indem Sie auf die Schaltfläche EXTEND klicken.  Auf einer Veranstaltung von VMware können Sie die Zeit für Hands-on Labs zweimal um bis zu 30 Minuten verlängern.  Mit jedem Klick erhalten Sie weitere 15 Minuten.  Außerhalb von VMware-Veranstaltungen können Sie Ihre Zeit für das Hands-on Lab um bis zu 9 Stunden und 30 Minuten verlängern. Mit jedem Klick verlängert sich die Dauer um eine Stunde.

 

 

Alternativen zur Tastatureingabe

Im Verlauf des Moduls geben Sie Text in die Hauptkonsole ein. Neben der Tastatureingabe gibt es zwei weitere, äußerst hilfreiche Methoden, die die Eingabe komplexer Daten erleichtern.

 

 

Inhalte im Hands-on Lab-Handbuch anklicken und in das aktive Konsolenfenster ziehen

 
 

Sie können Text und Befehle in der Befehlszeilenschnittstelle (CLI) anklicken und direkt aus dem Hands-on Lab-Handbuch in das aktive Fenster der Hauptkonsole ziehen.  

 

 

Internationale Online-Tastatur aufrufen

 

Darüber hinaus können Sie die internationale Online-Tastatur in der Hauptkonsole verwenden.

  1. Klicken Sie auf das Tastatursymbol in der Windows-Schnellstartleiste.

 

 

Aktivierungsaufforderung oder Wasserzeichen

 

Wenn Sie Ihr Hands-on Lab erstmals starten, sehen Sie möglicherweise ein Wasserzeichen auf dem Desktop, das angibt, dass Windows nicht aktiviert wurde.  

Einer der großen Vorteile von Virtualisierung ist, dass virtuelle Maschinen verschoben und auf jeder beliebigen Plattform ausgeführt werden können.  Die Hands-on Labs machen sich diesen Vorteil zunutze, d.h. sie können von mehreren Rechenzentren aus ausgeführt werden.  Allerdings können sich die Prozessoren dieser Rechenzentren unterscheiden. Dies veranlasst Microsoft zu einer Aktivierungsprüfung über das Internet.

Sie können jedoch sicher sein, dass VMware und die Hands-on Labs die Lizenzierungsanforderungen von Microsoft uneingeschränkt erfüllen.  Bei dem Hands-on Lab, mit dem Sie gerade arbeiten, handelt es sich um einen gekapselten Pod ohne Vollzugriff auf das Internet. Ein solcher Zugriff ist jedoch für die Windows-Aktivierungsprüfung erforderlich.  Ohne Vollzugriff auf das Internet schlägt dieser automatisierte Prozess fehl und es wird dieses Wasserzeichen angezeigt.

Hierbei handelt es sich um ein kosmetisches Problem, das Ihr Hands-on Lab nicht beeinträchtigt.  

 

 

Info rechts unten auf dem Bildschirm

 

Überprüfen Sie, ob das Hands-on Lab alle Startroutinen abgeschlossen hat und gestartet werden kann. Falls etwas anderes als „Ready“ angezeigt wird, warten Sie einige Minuten.  Wenn der Status Ihres Hands-on Lab nach fünf Minuten immer noch nicht zu „Ready“ gewechselt hat, bitten Sie um Hilfe.

 

Student Check-In


Dieser Abschnitt enthält eine Anleitung für den Zugriff auf VMware Cloud Services. Wechseln Sie auf die Seite „Student Check-In“, suchen Sie nach Ihrer E‑Mail-Adresse und verwenden Sie dann ein bereitgestelltes My VMware-Konto für die Anmeldung bei VMware Cloud Services.


 

Webseite „Student Check-In“ öffnen

 

Öffnen Sie den Browser Chrome.

 

  1. Klicken Sie oben im Browser auf Student Check-In.
  2. Daraufhin gelangen Sie zur URL https://checkin.hol.vmware.com.

 

 

Suchen und validieren

 

  1. Geben Sie Ihre E‑Mail-Adresse für die Anmeldung ein und starten Sie das Hands-on Lab.
  2. Klicken Sie auf Search.
  3. Klicken Sie auf das angezeigte My VMware-Konto, z.B. myvmware127@vmware-hol.com.

Geben Sie nach entsprechender Aufforderung das Kennwort „VMware1!“ ein.

 

 

Anmeldung bei VMware Cloud Services

 

  1. Vergewissern Sie sich, dass die angezeigte My VMware-Adresse richtig ist.
  2. Klicken Sie auf NEXT.

 

  1. Geben Sie als Kennwort VMware1! ein.
  2. Klicken Sie auf SIGN IN.

 

 

VMware Cloud on AWS öffnen

 

Das ist die Landingpage der Konsole, über die Sie zu allen von Ihnen abonnierten Cloud-Services navigieren können.

In diesem Hands-on Lab kann nur VMware Cloud on AWS geöffnet werden.

Klicken Sie zum Öffnen auf VMware Cloud on AWS.

Sie können nun bis zum Ablauf oder Ende dieses Hands-on Lab auf VMware Cloud on AWS zugreifen. Viel Spaß!

 

Hands-on Lab-Szenario


 

Rainpole Systems ist ein großer multinationaler Hersteller mit Niederlassungen in Nordamerika und Europa. Das Unternehmen betreibt Rechenzentren in beiden Regionen, die Rechenzentrumskapazität ist jedoch begrenzt. Rainpole Systems muss daher eine Lösung finden, mit der sich die IT‑Infrastruktur vergrößern lässt, ohne dass hohe Investitionskosten für die Erweiterung des internen Rechenzentrums erforderlich sind. Außerdem will das Unternehmen seine Aktivitäten nach Asien ausweiten und benötigt neue Kapazitäten in der Region.

Der CIO von Rainpole Systems hat den Bereichsleiter Infrastruktur damit beauftragt, einen kostengünstigen Plan zu erstellen, der die Expansions- und Kapazitätsanforderungen erfüllt und gleichzeitig die Investitionskosten auf ein Minimum begrenzt.


 

Die Lösung

Der Bereichsleiter Infrastruktur kontaktiert VMware, um seine Kapazitätsbedenken und den Wunsch des Unternehmens, nach Asien zu expandieren, zu besprechen.  Im Verlauf dieser Gespräche und nach einer Übersicht über die VMware Cloud on AWS™-Lösung sieht es so aus, als könnten beide Probleme von Rainpole Systems dadurch gelöst werden. Das Unternehmen könnte seine bestehenden Rechenzentren einfach in die Cloud ausdehnen, um Kapazitätserweiterungen bedarfsorientiert zum bestehenden Betriebsmodell hinzuzufügen. Wenn die Entscheidung für eine Expansion nach Asien getroffen wird, kann VMware Cloud on AWS™ Rechenzentrumskapazität bereitstellen, ohne dass eine physische Präsenz in der Region aufgebaut werden muss.

Im weiteren Verlauf dieses Hands-on Lab erhalten Sie eine Technologieübersicht über VMware Cloud on AWS. Außerdem wird erläutert, wie VMware Cloud on AWS die Anforderungen beider Anwendungsbereiche für Rainpole-Systems erfüllen kann.

Fahren Sie mit der Übersicht über Amazon Web Services und VMware Cloud on AWS fort.

 

Einführung in Amazon Web Services (AWS)


2006 begann Amazon Web Services (AWS), IT‑Infrastrukturservices in Form von Webservices für Unternehmen bereitzustellen, die heute allgemein als Cloud Computing bekannt sind. Einer der Hauptvorteile von Cloud Computing ist die Möglichkeit, Vorabinvestitionskosten für Infrastruktur durch niedrige variable Kosten entsprechend der Größe Ihres Unternehmens zu ersetzen. Mit der Cloud müssen Unternehmen Server und andere IT‑Infrastrukturelemente nicht mehr wochen- oder monatelang im Voraus planen und beschaffen. Stattdessen können sie Hunderte oder Tausende von Servern in Minutenschnelle bereitstellen und schneller von Ergebnissen profitieren. Heute bietet AWS eine äußerst zuverlässige, skalierbare und kostengünstige Infrastrukturplattform in der Cloud, die Hunderttausende von Unternehmen in 190 Ländern auf der ganzen Welt unterstützt.


 

Was ist Cloud Computing?

Cloud Computing ist die bedarfsorientierte Bereitstellung von Computing-Leistung, Datenbank-Storage, Anwendungen und anderen IT‑Ressourcen auf einer Cloud-Services-Plattform über das Internet mit nutzungsbasierten Preisen. Unabhängig davon, ob Sie Anwendungen ausführen, die Fotos für Millionen von mobilen Anwendern freigeben, oder ob Sie die kritischen Vorgänge in Ihrem Unternehmen unterstützen, eine Cloud-Services-Plattform bietet schnellen Zugriff auf flexible und kostengünstige IT‑Ressourcen. Mit Cloud Computing müssen Sie weder hohe Summen vorab in Hardware investieren noch diese Hardware zeitaufwendig verwalten. Stattdessen können Sie genau die richtige Art und Größe der benötigten Computing-Ressourcen bereitstellen, um Ihre neuesten Ideen voranzubringen oder Ihre IT‑Abteilung zu unterstützen. Sie können nahezu sofort auf alle benötigten Ressourcen zugreifen und zahlen nur für die genutzten Ressourcen.

Cloud Computing bietet eine einfache Möglichkeit, über das Internet auf Server, Storage, Datenbanken und eine breite Palette von Anwendungsservices zuzugreifen. Eine Cloud-Services-Plattform wie Amazon Web Services besitzt und verwaltet die für diese Anwendungsservices erforderliche netzwerkfähige Hardware, während Sie über eine Webanwendung die benötigten Ressourcen bereitstellen und nutzen.

 

Einführung in VMware Cloud on AWS


 

Wir vereinen die besten Technologien der führenden Unternehmen im Bereich Private Cloud und Public Cloud, um eine gemeinsam entwickelte Lösung bereitzustellen, die Kunden erhebliche Vorteile bietet.

VMware:

Amazon Web Services (AWS):


 

Leistungsstarke Anwendungsbereiche

 

VMware Cloud on AWS ist seit Neuestem in der AWS-Region Europa (Frankfurt) verfügbar sowie weiterhin in den AWS-Regionen Europa (London), USA Ost (Nord-Virginia) und USA West (Oregon). VMware Cloud on AWS ist bereit für die DSGVO und kann mit einer Reihe namhafter Branchenzertifizierungen aufwarten. Darüber hinaus haben wir neue Funktionen eingeführt, mit denen Kunden die Bereitschaft in ihrem Unternehmen verbessern, die Cloud-Migration beschleunigen und Hybrid Cloud-Bereitstellungen vereinfachen können. Sie können interne Rechenzentren in die Cloud erweitern – mit einheitlichen Abläufen. Auf Ihre vertrauten VMware-Tools, Richtlinien, Managementfunktionen und Investitionen in Tools von Drittanbietern müssen Sie dabei nicht verzichten. Und mit AWS-Services lässt sich der Wert von Unternehmensanwendungen über den gesamten Lebenszyklus hinweg steigern.

VMware arbeitet kontinuierlich daran, VMware Cloud on AWS in weiteren AWS-Regionen einzuführen und im Lauf der Zeit weitere Anwendungsbereiche zu unterstützen.

 

 

Betriebliche Konsistenz aufbauen und aufrechterhalten

 

Mit VMware Cloud on AWS™ können Kunden aller Größen operative Konsistenz erzielen, unabhängig davon, ob ihre Workloads intern oder in der Public Cloud ausgeführt werden.

Diese gemeinsam von VMware und Amazon Web Services entwickelte Lösung bietet globale Skalierbarkeit. Kunden können ihre vorhandenen Fähigkeiten und Tools nutzen und gleichzeitig die Kompatibilität mit ihren bestehenden Anwendungen aufrechterhalten, ohne dass Re-Platforming erforderlich ist.  Mit den Möglichkeiten von NSX können Kunden Netzwerke und Sicherheitsfunktionen an die Bedürfnisse ihrer Anwendungen anpassen. VMware Cloud on AWS™ ist eine Software-Defined Enterprise-Lösung, mit der Kunden konsistente SLAs in Private, Public und Hybrid Cloud-Infrastrukturen aufrechterhalten können.

Nachstehend erfahren Sie mehr über die skalierbare und robuste Architektur von VMware Cloud on AWS™.

 

VMware Cloud on AWS – Architektur und Service im Überblick


VMware Cloud on AWS basiert auf VMware Cloud Foundation. Dabei handelt es sich um eine einheitliche Software-Defined Datacenter(SDDC)-Plattform, die die Virtualisierungstechnologien VMware vSphere, VMware Virtual SAN und VMware NSX integriert. VMware Cloud on AWS bietet Zugriff auf eine große Anzahl nativer AWS-Services zusammen mit den Funktionen, der Elastizität und der Sicherheit, die Kunden von der AWS Cloud erwarten.

 

VMware Cloud on AWS integriert die führenden VMware-Produkte für Computing-, Storage- und Netzwerkvirtualisierung (vSphere, vSAN und NSX) sowie die Managementfunktionen von vCenter und optimiert sie für die elastische Bare-Metal-Infrastruktur der nächsten Generation von AWS. Mit vSphere können Kunden ihre virtuellen Maschinen und Container ähnlich wie ihre interne Architektur betreiben.

Das in der Cloud befindliche SDDC kann zwar allein genutzt werden, die meisten Kunden verfolgen jedoch eine Hybrid Cloud-Strategie. Mit vCenter Hybrid Linked Mode (eine neue Funktion für VMware Cloud on AWS) können Kunden die beiden vCenter als zentrale Oberfläche für das Hybrid Cloud-Management verbinden.

Die meisten Kunden führen ein vRealize-Produkt intern aus, z.B. vRealize Operations oder vRealize Automation. Das vCenter in der Cloud ist nur ein weiterer Endpunkt, sodass Kunden ihre vorhandenen internen vRealize-Produkte weiterhin verwenden können. Auf diese Weise können Kunden sowohl ihr internes SDDC als auch das VMware Cloud on AWS-SDDC in einer zentralen Oberfläche für Betrieb und Provisioning verwalten.

VMware Cloud on AWS bietet Zugriff auf ein breites Spektrum nativer AWS-Services. Dadurch wird die Datengravitation unterstützt, da Kunden die Anwendung nun näher an den als Datenquelle fungierenden AWS-Services platzieren können. Netzwerkdatenverkehr muss nun nicht mehr die Firewalls des Rechenzentrums passieren, um zu AWS zu gelangen und umgekehrt, sondern befindet sich im selben Netzwerk wie die zugrunde liegenden AWS-Services. Auf diese Weise können Sie neue Anwendungsarchitekturen mit minimaler Latenz, minimalem Netzwerk-Overhead und reduzierten Kosten für ausgehenden Netzwerkverkehr erstellen und betreiben.


 

Flexible Nutzungsmodelle

VMware Cloud on AWS nutzt Cloud-Ökonomie, die auf Kapazität und Nachfrage mit einem einzigen Ansprechpartner ausgerichtet ist:

 

 

 

VMware Cloud on AWS ist ein Cloud-Service

VMware Cloud on AWS wird von VMware bereitgestellt, betrieben und direkt unterstützt.

 

Alle Softwarekomponenten des Cloud-Service werden von VMware in vollem Umfang zertifiziert und unterstützt.

 

 

Die Hybrid Cloud wird zur Realität

 

VMware Cloud on AWS kann Kunden dabei unterstützen, eine echte Hybrid Cloud aufzubauen und ihre Anwendungsumgebung nahtlos über Private und Public Clouds hinweg zu betreiben!

 

 

 

Funktionen von VMware Cloud on AWS

 

Abschluss


In dieser Einführung haben Sie eine allgemeine Übersicht über die VMware Cloud on AWS-Services und der Architektur erhalten.  Sie haben erfahren, wie Rainpole Systems mit diesem Service die Anforderungen für zusätzliche Kapazität und regionale Expansion erfüllen kann.


 

VMware Cloud on AWS ist eine Unified Hybrid Cloud-Managementlösung

 

Diese Lösung integriert die führenden VMware-Produkte für Computing-, Storage- und Netzwerkvirtualisierung sowie die vCenter-Managementfunktionen und optimiert sie für die elastische AWS-Bare-Metal-Infrastruktur der nächsten Generation.

 

 

VMware Cloud on AWS – Übersicht (2:13)

 
 

Erfahren Sie, wie die führenden Anbieter im Bereich Private Cloud und Public Cloud ihre leistungsstarken Funktionen vereint haben, um eine wirklich überzeugende und differenzierte Lösung bereitzustellen.

 

 

Onboarding für VMware Cloud on AWS (6:35)

 
 

Wenn Sie sich eingehender mit dem Thema befassen, finden Sie heraus, wie der VMware SDDC-Stack bei seiner Ausführung auf AWS ein konsistentes Hybridbetriebsmodell bereitstellt, das bedarfsorientiert Kapazität und Services bietet. Sie erhalten Einblick in Netzwerkkonfigurationsoptionen und die Leistungsfähigkeit von elastischem DRS (eDRS) sowie in die automatische Fehlerbehebung.

 

Modul 1 – Einführung in VMware Cloud on AWS (30 Minuten)

Einführung in die Bereitstellung eines SDDC über die Benutzeroberfläche


Die Bereitstellung eines Software-Defined Datacenter (SDDC) ist der erste Schritt zur Nutzung des VMware Cloud on AWS-Services.  

In diesem Modul lernen Sie die häufigsten Szenarien für die Bereitstellung neuer Anwendungen in einem Software-Defined Datacenter auf VMware Cloud on AWS kennen.  

Aufgrund saisonal bedingter Produktionsspitzen benötigt Rainpole Systems zusätzliche Kapazität, um der höheren Auslastung der Systeme gerecht zu werden.  Da die nordamerikanischen Rechenzentren des Unternehmens ihre Kapazitätsgrenzen erreicht hatten, entschied man sich für VMware Cloud on AWS, um zusätzliche Kapazität bereitzustellen.  Mary ist Administratorin in ihrem IT‑Team und wurde mit der Bereitstellung eines SDDC beauftragt, das diese Anforderungen erfüllt.

Nachfolgend erfahren Sie, wie Mary im Handumdrehen ein Software-Defined Datacenter bereitstellt und die Anforderungen von Rainpole Systems erfüllt.  

Sie erhalten eine Übersicht über die Benutzeroberfläche von VMware Cloud on AWS und machen sich mit den Optionen der Lösung vertraut.


 

Bevor Sie mit diesem Modul beginnen

Überprüfen Sie Ihre Anmeldedaten mithilfe der Anweisungen im Student Check-In . Die E‑Mail-Adresse, mit der Sie sich bei Hands-on Labs angemeldet haben, muss mit Ihren My VMware-Anmeldedaten übereinstimmen.

Sobald Sie Ihre Anmeldedaten erhalten und den Aktivierungsprozess für VMware Cloud on AWS abgeschlossen haben, können Sie sich am VMware Cloud on AWS-Portal anmelden.

 

Wenn Sie noch nicht angemeldet sind, führen Sie die folgenden Schritte aus:

1. Öffnen Sie einen Google Chrome-Browser und melden Sie sich unter http://vmc.vmware.com mit Ihren Anmeldedaten für das My VMware-Portal an oder verwenden Sie das Lesezeichen oben im Browser.

Hinweis: Falls Sie noch keine Anmeldedaten für das My VMware-Portal besitzen, folgen Sie den Anweisungen , um die Anmeldedaten zu erstellen.  Sie müssen sich möglicherweise erneut anmelden, nachdem Sie Ihre Anmeldedaten für My VMware bestätigt haben.

  1. Geben Sie entweder Ihre Anmeldedaten ein oder, falls Sie bereits angemeldet waren, wählen Sie Ihren Benutzernamen aus und geben Sie Ihr Kennwort ein, wenn Sie dazu aufgefordert werden.

 

 

Ein Software-Defined Datacenter (SDDC) über die VMC-Konsole bereitstellen

 

Das Erstellen Ihres ersten SDDC ist ganz einfach.  Wählen Sie nach der Anmeldung den Service VMware Cloud on AWS aus.

 

1. Klicken Sie auf die Schaltfläche CREATE SDDC.

 

 

SDDC-Parameter konfigurieren

 

Durch das Bereitstellen eines SDDC zum Hosten Ihrer Workloads in der Cloud erhält die IT eine einfache Steuerungsebene. Sie können Anwendungen verwalten, steuern und schützen, die in Private und Public Clouds ausgeführt werden. VMware Cloud on AWS zentralisiert das Management, bietet umfassende Transparenz für Ihr SDDC und Sicherheit der Enterprise-Klasse.

Bei der Bereitstellung auf VMware Cloud on AWS wird das SDDC in einer AWS-VPC erstellt, die eigens für Ihr Unternehmen reserviert ist. VMware erstellt und verwaltet diese VPC, ohne dass Sie direkten Zugriff darauf haben.

Hinweis: Zu Demonstrationszwecken und aufgrund der zeitlichen Beschränkungen der Hands-on Lab-Umgebung werden SDDC-Instanzen bereitgestellt, bei denen es sich um Rechenzentren ohne physische Hardware handelt. Auf diese Weise kann die Erstellung eines SDDC demonstriert werden, während gleichzeitig die Wartezeiten bei der Installation entfallen.

Führen Sie die folgenden Schritte aus, um Ihr SDDC auf VMware Cloud on AWS bereitzustellen.

  1. Übernehmen Sie für „AWS Region“ die ausgewählte Standardeinstellung US West (Oregon).
  2. Wählen Sie für „Deployment“ Multi-Host aus.
  3. Geben Sie unter SDDC Name einen Namen für Ihr SDDC ein.
  4. Wählen Sie für Number of Hosts den Wert 4 aus.
  5. Klicken Sie auf Next.

 

 

 

Mit AWS verbinden

 

1. Da es sich um eine Hands-on Lab-/Demoumgebung handelt, werden Sie nicht mit einem AWS-Konto verbunden. Klicken Sie auf Next.

 

 

Managementnetzwerk konfigurieren

 

Der letzte Schritt vor der Bereitstellung Ihres SDDC ist die Festlegung des CIDR-Bereichs für das Managementnetzwerk.

  1. Geben Sie einen IP-Adressbereich für das Managementnetzwerk als CIDR-Block (z.B. 10.2.0.0/16) ein oder lassen Sie das Textfeld leer, um den Standardwert zu verwenden. Berücksichtigen Sie bei der Auswahl des Managementsubnetzes die folgenden Punkte:
    • Geben Sie einen privaten Subnetzbereich (RFC 1918) an, der für vCenter Server, NSX Manager und ESXi-Hosts verwendet werden soll.
    • Wählen Sie einen Bereich, der nicht mit anderen Netzwerken in Konflikt steht, die Sie mit diesem SDDC verbinden.
    • CIDR-Mindestgrößen: /23 für bis zu 27 Hosts, /20 für bis zu 251 Hosts, /16 für bis zu 4091 Hosts
  2. Klicken Sie auf Deploy SDDC.  Die Bereitstellung des SDDC kann einen Moment dauern.

 

Hinweis: Die CIDR-Notation ist die kompakte Darstellung einer IP‑Adresse und seines zugehörigen Routing-Präfix. Die Notation besteht aus einer IP‑Adresse, einem Schrägstrich (/) und einer Dezimalzahl. Die Zahl gibt die Anzahl der führenden Bits in der Routing-Maske an, die traditionell als Netzwerkmaske bezeichnet wird. Die IP‑Adresse wird gemäß den Standards IPv4 oder IPv6 ausgedrückt.

Die Adresse kann eine einzelne, eindeutige Schnittstellenadresse oder die Anfangsadresse eines gesamten Netzwerks bezeichnen. Die maximale Größe des Netzwerks ergibt sich aus der Anzahl der Adressen, die mit den verbleibenden, niedrigstwertigen Bits unterhalb des Präfix möglich sind. Die Aggregation dieser Bits wird oft als Host-Kennung bezeichnet.

Einige Beispiele:

  • 192.168.100.14/24 stellt die IPV4-Adresse 192.168.100.14 und das zugehörige Routing-Präfix 192.168.100.0 oder äquivalent dessen Subnetzmaske 255.255.255.0 dar, die 24 führende 1-Bit besitzt.
  • Der IPV4-Block 192.168.100.0/22 repräsentiert die 1024 IPV4-Adressen von 192.168.100.0 bis 192.168.103.255.

 

 

Die VMware Cloud on AWS-Konsole

 

Sobald Sie das SDDC bereitgestellt haben, können Sie sich die VMware Cloud on AWS-Konsole näher ansehen.  Die SDDC-Übersicht ist sofort auf den Registerkarten „Summary“, „Network“, „Add Ons“, „Troubleshooting“, „Settings“ und „Support“ verfügbar.  Kunden können einen schnellen Rechenzentrums-Snapshot ihrer SDDC-Infrastruktur abrufen und alles über diese Konsole verwalten. So greifen Sie auf die Informationen über das gerade erstellte SDDC zu:

  1. Klicken Sie auf View Details für das SDDC.

 

 

Details zum Software-Defined Datacenter

 

Wichtige Bereiche Ihrer VMware Cloud on AWS-Konsole:

  1. Summary – Dies ist die Standardmanagementseite für Ihr SDDC.  Zeigen Sie CPU-, Arbeitsspeicher- und Storage-Kennzahlen, Netzwerkkonfiguration, Verbindungsinformationen und Support an sowie Aktionen, die Ihr SDDC steuern.  Sie können Ihre vCenter auch direkt in der VMware Cloud on AWS-Konsole öffnen, um bequem Managementaufgaben, VM-Migrationen, die Migration von Inhalten und vieles mehr durchzuführen!
  2. Network – Bietet ein vollständiges Diagramm der Management- und Computing-Gateways.  Hier können Sie die konfigurierten VPNs und Firewall-Regeln anzeigen.  Dieser Punkt wird später noch ausführlicher behandelt.
  3. Add Ons – Hier finden Sie Add-on-Services für Ihre VMware Cloud on AWS-Umgebung, z.B. Hybrid Cloud Extension und Site Recovery.
  4. Troubleshooting – Damit führen Sie Netzwerkverbindungstests durch, um sicherzustellen, dass der erforderliche Zugriff für die Auswahl bestimmter Anwendungsbereiche verfügbar ist.
  5. Settings – Bietet Zugriff auf Ihren vSphere Client (HTML5), die vCenter Server-API, PowerCLI Connect und vCenter Server sowie auf Ihre Authentifizierungsinformationen.
  6. Support – Sie können sich mit Ihrer SDDC‑ID, Org‑ID, Ihren privaten und öffentlichen vCenter-IPs und dem Datum der Bereitstellung Ihrer SDDC an den Support wenden.
  7. Menü ACTIONS – Dieses Menü enthält alle für Ihr SDDC verfügbaren Aktionen, einschließlich Löschen der Umgebung.
  8. OPEN VCENTER – Sie können über diese Option direkt auf Ihr privates SDDC zugreifen.  Bevor Sie sich an Ihrem vCenter anmelden können, müssen Sie über das Management-Gateway den Netzwerkzugriff auf vCenter öffnen. Wählen Sie eine Option zum Öffnen des Netzwerkzugriffs aus, indem Sie eine Firewall-Regel erstellen und Ihren VPN-Zugang einrichten.

Hinweis: Da es sich um eine Demo-Umgebung handelt, haben Sie keinen Zugriff auf einen vCenter Server.

In Bezug auf die Konfiguration des VMware Cloud on AWS-Management-Gateways sind einige Bereiche zu beachten.   

Um eine Verbindung zu vCenter Server herzustellen und Ihr neues SDDC zu verwalten, müssen Sie entweder eine VPN-Verbindung zum Management-Gateway oder eine Firewall-Regel konfigurieren, um den Zugriff auf vCenter Server zuzulassen.

Im nächsten Abschnitt werden die Management-Gateway-Firewall-Regeln, der Management-Gateway-DNS und die Erstellung eines Management-VPN für vCenter-Konnektivität behandelt.

Fahren Sie mit dem nächsten Abschnitt fort, um mehr über die Netzwerkkonfiguration von VMware Cloud on AWS zu erfahren.

 

VMware Cloud on AWS – Netzwerkkonfiguration


 

Die Netzwerkoptimierung ist nur einer der Vorteile von VMware Cloud on AWS.  Betriebliche Transparenz, Kontrolle und Compliance lassen sich für die Workloads realisieren, die auf VMware Cloud on AWS ausgeführt werden. Sie können auch Performance, Zustand und Verfügbarkeit Ihres Netzwerks zwischen Private Cloud und Public Cloud optimieren.

In der VMware Cloud on AWS-Konsole können Sie das Netzwerkdiagramm Ihrer Hybrid Cloud anzeigen.  Sie richten Ihre Netzwerkkonfiguration ein, um Ihre VMware Cloud on AWS-Verbindung zu Ihrer Private Cloud zu vervollständigen.

In der VMware Cloud on AWS-Konsole können Sie Firewall-Regeln, ein IPsec-VPN und einen DNS für das Management-Gateway konfigurieren. Um Ihre Private Cloud mit VMware Cloud on AWS zu verbinden, müssen Sie ein Management-Gateway konfigurieren.  

Sie erfahren, wie Sie die folgenden Netzwerkkomponenten konfigurieren, um Ihr Management-Gateway einzurichten.

  • Konfigurieren von Firewall-Regeln für das Management-Gateway
  • Konfigurieren eines Management-Gateway-DNS
  • Erstellen eines Management-VPN

Nach der Einrichtung des Management-Gateways muss das Computing-Gateway konfiguriert werden, um die Netzwerkverbindung für Ihre VMware Cloud on AWS-Umgebung zu vervollständigen. Es sind zwei Gateways vorhanden, damit das Managementnetzwerk durch separate VPN-Verbindungen vom Computing-Netzwerk getrennt werden kann.

Das Computing-Gateway handhabt den Netzwerkverkehr für Ihre Workload-VMs. Sie lernen die folgenden Komponenten kennen, um ein Computing-Gateway einzurichten:

  • Festlegen von Firewall-Regeln für das Computing-Gateway
  • Konfigurieren von Regeln für Netzwerkadressübersetzung (NAT) für Ihre Workload-VMs
  • Erstellen eines Computing-VPN zurück zum internen Netzwerk
  • Einstellen eines Computing-Gateway-DNS
  • Anfordern öffentlicher IP‑Adressen

Hinweis: Dies ist ein simuliertes Hands-on Lab. Sie können mit VMware Cloud on AWS KEIN VPN zu Ihrer Private Cloud erstellen.  Die Schritte, die eine Verbindung mit Ihrer Private Cloud erfordern, sind entsprechend gekennzeichnet.  Die Schritte werden nur zu Demonstrationszwecken beschrieben.

Im Anschluss lernen Sie, wie Sie ein VMware Cloud on AWS-Management-Gateway konfigurieren.


 

Ein Management-VPN erstellen

Durch das Erstellen eines Management-VPN können Sie sicher auf das vCenter Server-System und die in Ihrem SDDC bereitgestellte Inhaltsbibliothek zugreifen. Konfigurieren Sie ein IPsec-VPN zwischen Ihrem internen Rechenzentrum und dem Cloud-SDDC für eine einfachere und sicherere Kommunikation. Sie müssen keine VPN-Verbindung einrichten, aber das Übertragen von Vorlagen für virtuelle Maschinen und Datenträger-Images in Ihr SDDC in der Cloud ist bei vollständiger Konnektivität einfacher und sicherer.

Das Konfigurieren eines Management-VPN erfordert die folgenden Schritte:

  • Ein interner Router oder eine interne Firewall, der bzw. die ein IPsec-VPN terminieren kann, z.B. Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge oder ein anderes Gerät, das IPsec-Tunneling ausführen kann.
  • Der Router oder die Firewall sollte mit Kryptografieeinstellungen konfiguriert werden, die in den empfohlenen Kryptografieeinstellungen in der VMware Cloud on AWS-Dokumentation beschrieben sind.

Wenn sich Ihr internes Gateway hinter einer anderen Firewall befindet, lassen Sie zu, dass der IPsec-VPN-Netzwerkverkehr die Firewall passieren kann, um Ihr Gerät zu erreichen. Gehen Sie dabei folgendermaßen vor:

  • Öffnen Sie den UDP-Port 500, damit der Internet Security Association and Key Management Protocol(ISAKMP)-Verkehr durch die Firewall weitergeleitet werden kann.
  • Konfigurieren Sie den UDP-Port 4500 für Internet Key Exchange (IKE) (nur erforderlich bei Verwendung von NAT) in der Liste der Firewall-Ports.
  • Konfigurieren Sie IP-Protokoll-ID 50 so, dass der IPsec Encapsulating Security Protocol(ESP)-Verkehr durch die Firewall weitergeleitet werden kann.
  • Konfigurieren Sie IP-Protokoll-ID 51 so, dass der Authentication Header(AH)-Verkehr durch die Firewall weitergeleitet werden kann.

Konfigurieren Sie die Management-Gateway-Seite des Tunnels.

 

 

Ein VPN hinzufügen

 

  1. Klicken Sie auf den Pfeil neben IPsec VPNs unter Management Gateway.
  2. Klicken Sie auf ADD VPN.

 

 

IPsec-VPN konfigurieren

 

  1. Geben Sie als Namen für das VPN Rainpole Management VPN ein.
  2. Klicken Sie auf Remote Gateway Public IP und geben Sie die IP-Adresse Ihres internen Gateways ein – in diesem Beispiel 1.2.3.4.
  3. Klicken Sie auf Remote Gateway Private IP und geben Sie die private IP-Adresse Ihres internen Gateways ein – in diesem Beispiel 1.2.3.5.
  4. Klicken Sie auf Remote Networks und geben Sie als Adresse für Ihr internes Managementnetzwerk 10.8.0.0/16 ein.
  5. In VMware Cloud on AWS sind drei Arten von Verschlüsselung verfügbar (AES, AES 256 und AES GCM). Wählen Sie unter Encryption die Option AES 256 aus.
  6. Wählen Sie für Perfect Forward Secrecy die Option Enabled aus.
  7. Wählen Sie für Diffie Hellman die Option DH14 aus.
  8. Geben Sie VMware1!  unter Pre-Shared Key ein. Der Schlüssel ist eine Zeichenfolge mit einer maximalen Länge von 128 Zeichen und wird von beiden Enden des VPN-Tunnels zur Authentifizierung mit jedem Endpunkt verwendet.
  9. Klicken Sie auf Save.

 

 

Die VPN-Verbindung überprüfen

 

Hinweis: Da es sich um eine simulierte Umgebung handelt, bleibt die Verbindung getrennt. Ignorieren Sie alle Fehler und gehen Sie weiter zum nächsten Schritt.

In einer Kundenbereitstellung müssten Sie die interne Seite des Tunnels konfigurieren. Die Konfiguration des Gateway-Geräts in Ihrem internen Rechenzentrum muss möglicherweise von einem Mitglied Ihres Netzwerkteams durchgeführt werden.

  • Schlagen Sie in der Dokumentation zu VMware Cloud on AWS für Ihr Gateway- oder Firewall-Gerät die richtige Konfiguration entsprechend den internen VPN-Einstellungen nach.

Wenn der VPN-Tunnel in der Private Cloud konfiguriert ist, sollten Sie in der Lage sein, die Verbindung sowohl in der VMware Cloud on AWS-Konsole als auch durch Zugriff auf den in Ihrer Umgebung bereitgestellten vCenter Server mit einem Webbrowser zu überprüfen.

Nachdem Sie die Konfiguration gespeichert haben, sollte das VPN nun im Konsolendiagramm und den VPN-Einstellungen als verbunden angezeigt werden.


 

 

Firewall-Regeln für das VMware Cloud on AWS-Management-Gateway

 

Standardmäßig ist die Firewall für das Management-Gateway so eingestellt, dass der gesamte eingehende und ausgehende Datenverkehr blockiert wird. Sie können zusätzliche Firewall-Regeln hinzufügen, um den Datenverkehr nach Bedarf zuzulassen.

Führen Sie in der zuvor geöffneten Browsersitzung die folgende Aufgabe aus:

  1. Wählen Sie die Registerkarte Network aus und scrollen Sie nach unten bis zum Management-Gateway.
  2. Klicken Sie auf den Pfeil neben Firewall Rules für das Management-Gateway.
  3. Klicken Sie auf Add Rule (kann von der Abbildung abweichen).
  4. Geben Sie unter Rule Name den Namen vCenter Access ein.
  5. Geben Sie für „Source“ 10.8.0.0/16 ein. Das ist der CIDR-Block für die internen Managementnetzwerke von Rainpole. Nachdem die VPN-Verbindung hergestellt ist, kann dieses Netzwerk mit vCenter kommunizieren.
  6. Klicken Sie auf den Dropdown-Pfeil unter Destination und wählen Sie vCenter aus, um den vCenter Server für VMware Cloud on AWS anzugeben.
  7. Klicken Sie auf den Dropdown-Pfeil unter Service und wählen Sie HTTPS (TCP 443) für SSL-Zugriff aus.
  8. Klicken Sie auf Save, um die Firewall-Regel zu speichern.

 

 

Firewall Rule Accelerator

 

 

Nach dem Erstellen des VPN ist der Firewall Rule Accelerator aktiviert.  Mit dem Firewall Rule Accelerator können automatisch Firewall-Regeln z.B. für vCenter-Zugriff, Hybrid Linked Mode und Site Recovery erstellt werden.

  1. Klicken Sie auf den Pfeil neben Firewall Rule Accelerator für das Management-Gateway.
  2. Klicken Sie auf CREATE FIREWALL RULES.
  3. Die Firewall-Regeln in der Tabelle werden automatisch erstellt. Nach erfolgreicher Erstellung wird links neben jeder Regel ein grünes Häkchen angezeigt.  Die Regeln, die im Abschnitt Firewall Rules hinzugefügt wurden, werden ebenfalls in der Tabelle angezeigt. Sie sehen ein grünes Häkchen neben der Firewall-Regel, die Sie früher in diesem Modul manuell erstellt haben.

 

 

 

 

DNS konfigurieren

 

Die folgenden Schritte sind für eine Verbindung mit der Private Cloud des Kunden erforderlich:

  1. Klicken Sie auf den Pfeil neben DNS.
  2. Klicken Sie rechts unter „DNS“ auf Edit.

 

 

  1. Geben Sie 8.8.8.8 und 8.8.4.4 für „DNS Server 1“ und „DNS Server 2“ ein. (In einer Kundenbereitstellung wären dies die privaten IP-Adressen für Ihre internen DNS-Server.)
  2. Klicken Sie auf Save, um die Konfiguration zu speichern.

Damit ist die Konfiguration des Management-Gateways abgeschlossen.

 

 

Logische Computing-Netzwerke anzeigen

 

Da Sie keine logischen Netzwerke erstellen können, verwenden Sie das standardmäßige logische Netzwerk, das während der SDDC-Erstellung eingerichtet wurde, für den Rest dieses Netzwerkabschnitts im Handbuch.

Gehen Sie folgendermaßen vor, um die Informationen über das logische Netzwerk abzurufen:

  1. Klicken Sie auf den Pfeil neben „Logical Networks“ unter „Compute Gateway“.
  2. Sie sehen, dass für das standardmäßige logische Netzwerk der CIDR-Block 10.0.0.0/24 eingestellt und DHCP aktiviert ist.

In den nächsten Abschnitten wird davon ausgegangen, dass eine Workload-VM in diesem Netzwerk mit der IP‑Adresse 10.0.0.10 bereitgestellt wurde.

 

 

Firewall-Regeln für das Computing-Gateway festlegen

 

Standardmäßig ist die Firewall für das Computing-Gateway so eingestellt, dass der gesamte eingehende und ausgehende Datenverkehr blockiert wird. Sie können zusätzliche Firewall-Regeln hinzufügen, um den Datenverkehr nach Bedarf zuzulassen.

Führen Sie in der zuvor geöffneten Browsersitzung die folgende Aufgabe aus:

  1. Scrollen Sie auf der Netzwerkseite nach unten bis zu den Netzwerkeinstellungen für das Computing-Gateway (nicht Management).
  2. Klicken Sie auf den Pfeil neben Firewall Rules.
  3. Klicken Sie auf Add Rule (nicht dargestellt).
  4. Geben Sie für „Rule Name“ Rainpole Web Access ein.
  5. Wählen Sie unter „Action“ die Option Allow in der Dropdown-Liste aus.
  6. Geben Sie für „Source“ Any ein. Mit dieser Einstellung kann jeder Computer im Internet eine Verbindung zu diesem Webserver herstellen.
  7. Geben Sie für „Destination“ 10.0.0.10.  ein. Dies ist die IP‑Adresse der virtuellen Maschine, die bereitgestellt wurde.
  8. Klicken Sie auf den Dropdown-Pfeil unter „Service“ und wählen Sie HTTP (TCP 80) aus, um den HTTP-Zugriff zu aktivieren.
  9. Klicken Sie auf Save, um die Firewall-Regel zu speichern.

Fahren Sie mit dem Anfordern einer öffentlichen IP‑Adresse fort.

 

 

Eine öffentliche IP‑Adresse anfordern

 

Bevor Sie eine Regel für Netzwerkadressübersetzung (NAT) konfigurieren können, müssen Sie eine öffentliche IP‑Adresse anfordern.

Führen Sie in der zuvor geöffneten Browsersitzung die folgende Aufgabe aus:

  1. Scrollen Sie auf der Netzwerkseite nach unten bis zu den Netzwerkeinstellungen für das Computing-Gateway.
  2. Klicken Sie auf den Pfeil neben Public IPs.
  3. Klicken Sie auf Request Public IP (nicht dargestellt).
  4. Geben Sie unter „Notes“ Rainpole Web Server Public IP ein.
  5. Klicken Sie auf Request, um eine öffentliche IP‑Adresse anzufordern.

 

 

Öffentliche IP-Adresse bestätigen

 

Nachdem Sie auf „Request“ geklickt haben, wird die neue öffentliche IP‑Adresse angezeigt, die nun mit dem SDDC verknüpft ist.

 

 

NAT-Einstellungen für eingehenden Datenverkehr festlegen

 

Mit Netzwerkadressübersetzung (NAT) können Sie den Internet-Datenverkehr einer öffentlich zugänglichen IP‑Adresse und einen Port einer privaten IP‑Adresse innerhalb des Computernetzwerks Ihres SDDC zuweisen.

  1. Scrollen Sie auf der Netzwerkseite nach unten bis zu den Netzwerkeinstellungen für das Computing-Gateway.
  2. Klicken Sie unter Compute Gateway auf den Pfeil neben „NAT“.
  3. Klicken Sie auf Add NAT Rule (nicht dargestellt).
  4. Geben Sie unter „Description“ Rainpole Web NAT ein.
  5. Wählen Sie in der Dropdown-Liste unter „Public IP“ für IP Address die IP‑Adresse aus, die Sie in der Lektion „Eine öffentliche IP‑Adresse anfordern“ angefordert haben.
  6. Wählen Sie für „Service“ HTTP (TCP 80) aus, um eingehenden Webverkehr zuzulassen.
  7. Übernehmen Sie unter „Public Ports“ den Standardwert 80.
  8. Geben Sie für „Internal IP“ Ihre Webserver-IP‑Adresse 10.0.0.10 ein.
  9. Klicken Sie auf Save, um die Regel zu aktivieren.

Nach Abschluss dieser Konfiguration wäre der Webserver über das Internet über die öffentliche IP‑Adresse an Port‑80 verfügbar.

 

 

Verbleibende Aufgaben für das Computing-Gateway

Sie können nun das und den konfigurieren. Führen Sie dazu dieselben Schritte wie für das Management-Gateway in diesem Abschnitt aus.  Sie müssen die SDDC-IP‑Bereiche im VPN durch den IP‑Bereich für den logischen Switch im Computing-Gateway ersetzen.

Damit sind die Konfigurationsschritte abgeschlossen, die zum Verbinden Ihrer Private Cloud mit VMware Cloud on AWS erforderlich sind.  Sie haben die Einrichtung der VMware Cloud on AWS-Management- und ‑Computing-Gateways abgeschlossen.  

Fahren Sie mit dem nächsten Abschnitt fort, um mehr über VMware Cloud on AWS zu erfahren.  

 

Informationen über Ihr vCenter abrufen


 

Das VMware Cloud on AWS-Portal enthält Verbindungsinformationen für den mit der Umgebung verknüpften vCenter Server. Zu diesen Angaben gehören URLs für den Zugriff auf den vCenter Server, Authentifizierungsdaten und PowerCLI-Verbindungsinformationen.

Die vCenter-Verbindungsinformationen sind im Screenshot hervorgehoben:

  1. Klicken Sie in den Details für das SDDC, das Sie in früheren Schritten bereitgestellt haben, auf Settings.
  2. Erweitern Sie den Abschnitt Default vCenter User Account, um die Authentifizierungsdaten anzuzeigen und sich bei vCenter Server anzumelden.  Um die Anmeldedaten in die Zwischenablage zu kopieren, klicken Sie auf die Kästchen daneben.
  3. Erweitern Sie den Abschnitt vSphere Client HTML5, um die URL für den vCenter HTML5 Client anzuzeigen.
  4. Erweitern Sie den Abschnitt vCenter Server API Explorer, um die URL für den API Explorer anzuzeigen.
  5. Erweitern Sie den Abschnitt PowerCLI Connect, um eine Beispielzeichenfolge für den Zugriff auf den vCenter Server mit PowerCLI anzuzeigen.
  6. Erweitern Sie den Abschnitt vCenter FQDN, um zusätzliche Angaben zum vCenter Server anzuzeigen.

Hinweis: vCenter FUNKTIONIERT NICHT in dieser Umgebung. Um mehr über diese Funktion zu erfahren, führen Sie durch.

Fahren Sie mit dem nächsten Abschnitt fort, um Support für VMware Cloud on AWS zu erhalten.


Support für VMware Cloud on AWS anfordern ist ganz einfach!


 

Mit VMware Cloud on AWS haben Kunden einen einzigen Ansprechpartner für den Support.  Sie haben verschiedene Möglichkeiten, um Hilfe für Ihre VMware Cloud on AWS-Umgebung zu erhalten.

Wenn Sie sich wegen Support an VMware wenden, sollten Sie die Support-Informationen für Ihr SDDC zur Hand haben. Klicken Sie in der Detailansicht für das früher in diesem Modul bereitgestellte SDDC auf Support.

Wählen Sie eine Methode aus, um Hilfe oder Unterstützung zu erhalten:

  1. Chat – Klicken Sie auf das Chat-Symbol und dann auf „New Conversation“.  Geben Sie Ihre Nachricht in das Chat-Fenster ein.  Sie können Bilder einfügen, indem Sie sie in das Chat-Fenster ziehen.  Hinweis: Verwenden Sie den Chat-Support nicht im Rahmen dieses Hands-on Lab!
  2. Reichen Sie eine Support-Anfrage auf My VMware ein. – Klicken Sie auf das Hilfe-Symbol und dann auf „Support Center“.  Sie werden direkt zu einem Formular weitergeleitet, mit dem Sie eine Support-Anfrage einreichen können, nachdem Sie sich im My VMware-Portal angemeldet haben.  (Die Funktion ist in diesem Hands-on Lab möglicherweise nicht verfügbar.)
  3. Wenn Sie sich an den Support wenden, halten Sie Ihre Org-ID und SDDC-ID griffbereit, um den Support-Prozess zu beschleunigen.

VMware Cloud on AWS bietet über Live-Chat, Support-Foren und kontextsensitive Hilfe neue Methoden, um Support für das Produkt zu erhalten.

Der herkömmliche Telefon- und Web-Support ist ebenfalls Teil des Produkts.  Sie können die Methode wählen, die am besten zu Ihrem Unternehmen passt.

Fahren Sie mit dem nächsten Abschnitt fort, um mehr über VMware Cloud on AWS zu erfahren.


Abschluss


Dieses Modul lieferte eine erste Einführung in VMware Cloud on AWS und beschrieb die Bereitstellung Ihres ersten SDDC.

Im nächsten Modul finden Sie weitere Informationen zu diesem Thema.


 

VMware Cloud on AWS – Übersicht (2:13)

 
 

Erfahren Sie, wie die führenden Anbieter im Bereich Private Cloud und Public Cloud ihre leistungsstarken Funktionen vereint haben, um eine wirklich überzeugende und differenzierte Lösung bereitzustellen.

 

 

Onboarding für VMware Cloud on AWS (6:35)

 
 

Wenn Sie sich eingehender mit dem Thema befassen, finden Sie heraus, wie der VMware SDDC-Stack bei seiner Ausführung auf AWS ein konsistentes Hybridbetriebsmodell bereitstellt, das bedarfsorientiert Kapazität und Services bietet. Sie erhalten Einblick in Netzwerkkonfigurationsoptionen und die Leistungsfähigkeit von elastischem DRS (eDRS) sowie in die automatische Fehlerbehebung.

 

 

Abschluss von Modul 1

Sie haben Modul 1 abgeschlossen.

Liste der Module des Hands-on Lab:

Hands-on Lab-Dozenten:

  • Andrea Siviero, Principal Architect, Global
  • Jennifer Schmidt, Consulting Architect, USA 

 

 

Hands-on Lab beenden

 

Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.

 

Modul 2 – Bereitstellen eines SDDC mit der nativen RESTful-API (30 Minuten)

Einführung in Developer Center und RESTful-APIs


VMware Cloud on AWS enthält eine umfassende RESTful-API, die eine Reihe von Funktionen ausführen kann, z.B. Hinzufügen, Ändern und Löschen von SDDCs.  Im Verlauf dieses Moduls erfahren Sie mehr über die RESTful-APIs und lernen, wie Sie sie zur Automatisierung allgemeiner Vorgänge einsetzen können.

Rainpole Systems hat kürzlich eine DevOps-Methodik für die Anwendungsentwicklung eingeführt und möchte SDDCs automatisch über die firmeneigene Entwicklungspipeline erstellen und löschen.  Mike leitet eines der DevOps-Teams und wurde damit beauftragt, die Bereitstellung dieser Umgebungen zu automatisieren. Um Kosten zu minimieren, müssen die Umgebungen gelöscht werden, wenn eine Pipeline abgeschlossen ist.

VMware Cloud on AWS ist eine ideale Lösung für dieses Anwendungsbeispiel und Mike beginnt mit der Integration von VMware Cloud on AWS über die API.

Sie erhalten eine Übersicht über die Benutzeroberfläche von VMware Cloud on AWS und machen sich mit den verfügbaren Optionen vertraut.


 

Bevor Sie mit diesem Modul beginnen

Überprüfen Sie Ihre Anmeldedaten mithilfe der Anweisungen auf der Seite „Student Check-In“. Die E‑Mail-Adresse, mit der Sie sich bei Hands-on Labs angemeldet haben, muss mit Ihren My VMware-Anmeldedaten übereinstimmen.

Außerdem müssen Sie über den Chrome-Browser bei VMware Cloud on AWS angemeldet sein, bevor Sie fortfahren.

 

 

Was ist eine RESTful-API?

REST steht für REpresentational State Transfer und bezieht sich im Wesentlichen auf eine Webarchitektur, die viele grundlegende Eigenschaften aufweist und das Verhalten von Clients und Servern bestimmt. REST ist durch sechs Bedingungen definiert: Client-Server, zustandsfrei, cachefähig, abgestuftes System, einheitliche Schnittstelle, bedarfsorientierter Code (optional).

Diese Art von API funktioniert ganz ähnlich wie eine Website. Sie senden Ihre Anfrage über HTTP an einen Server und erhalten als Antwort eine Website.

Eine REST-API definiert eine Reihe von Funktionen, mit denen Entwickler Anfragen ausführen und Antworten über ein HTTP-Protokoll wie GET, DELETE und POST empfangen können.

Wenn eine API den REST-„Regeln“ folgt, kann sie als RESTful-API bezeichnet werden. Dank dieser Schnittstelle können Ressourcen einzeln abgerufen werden.

 

 

Was ist das Developer Center?

Das Developer Center ist eine großartige Ressourcenquelle, mit deren Hilfe Entwickler im Handumdrehen mit VMware Cloud on AWS arbeiten können. Entwickler können über die Registerkarte „Developer Center“ in der VMware Cloud on AWS-Konsole auf diese Informationen zugreifen.

Beginnen Sie mit der VMware Cloud on AWS-Umgebung.

Starten Sie Google Chrome. Falls Sie noch nicht angemeldet sind, melden Sie sich mit Ihren Anmeldedaten bei Ihrer VMware Cloud on AWS-Organisation an.

 

 


1. Klicken Sie in der Menüleiste oben auf der Seite „VMware Cloud on AWS“ auf die Registerkarte Developer Center.

 

 

Codebeispiele

 

Das Developer Center hält viele großartige Ressourcen für Sie bereit. 

Sehen Sie sich ein Codebeispiel an, das von einem unserer API-Entwickler hochgeladen wurde. Wenn Sie durch diesen Bildschirm scrollen, finden Sie Codebeispiele u.a. für Postman (eine REST-API-Entwicklungsumgebung), Python und PowerCLI. Jedermann kann Codebeispiele zur Community beisteuern. Wenn Sie Interesse daran haben, gehen Sie zu http://code.vmware.com oder klicken Sie auf den Link „VMware {code} Sample Exchange“.

  1. Klicken Sie im Menü auf Code Samples.
  2. Scrollen Sie nach unten bis zum Feld PowerCLI – VMC Example Scripts.
  3. Klicken Sie auf Download.
  4. Klicken Sie im Popup-Fenster auf Save, um die Datei zu speichern.

 

 

PowerCLI – VMC Example Script

 

Nachdem das Skript heruntergeladen wurde:

  1. Klicken Sie links unten auf den Dropdown-Pfeil.
  2. Klicken Sie auf Show in Folder.

 

 

PowerCLI – VMC Example Script

 

  1. Navigieren Sie zu \PowerCLI-Example-Scripts-master.zip\PowerCLI-Example-Scripts-master\Scripts\VMware_Cloud_on_AWS.
  2. Klicken Sie mit der rechten Maustaste auf VMC Example Script.ps1 und klicken Sie dann auf Open.

Daraufhin wird ein Textdokument mit den PowerShell-Befehlen geöffnet, die Sie zusammen mit Ihrem SDDC verwenden können.

3. Schließen Sie das Textdokument und die Fenster des Datei-Explorers.

 

 

Software Development Kits (SDKs)

 

Für die Interaktion mit den VMware Cloud on AWS-APIs und den bereitgestellten SDDC-Produkten stehen eine Vielzahl verschiedener Software Development Kits (SDKs) zur Verfügung. Über den Abschnitt „SDKs“ können Sie ganz bequem auf diese Open Source-SDKs auf GitHub zugreifen. Außerdem sind für jedes SDK Links zu den Dokumentationen, den Beispielen und sogar dem Blog-Beitrag für den Einstieg vorhanden.

1. Klicken Sie auf die Registerkarte SDKs.

Sehen Sie sich die SDKs an, die heute verfügbar sind. Vielleicht finden Sie bereits das Kit, das Sie interessiert!

 

 

Downloads

 

1. Klicken Sie auf die Registerkarte Downloads.

Es gibt Befehlszeilenressourcen wie Datacenter CLI (DCLI) und PowerCLI.

 

 

API Explorer

 

Über den Abschnitt „API Explorer“ können Sie ganz einfach direkt mit den RESTful-APIs interagieren, die über die Cloud-Services-API und die VMware Cloud on AWS-API verfügbar sind. 

Diese APIs werden als interaktiver API-Browser mit einigen nützlichen Integrationen dargestellt, die die Arbeit damit erleichtern.

Da der API Explorer Bestandteil der Cloud-Konsole ist, kann zur Authentifizierung das vorhandene Aktualisierungstoken verwendet werden. Es können auch bestimmte Felder, z.B. „Organization ID“, automatisch ausgefüllt werden, um die Lern- und Nutzungserfahrung für diese APIs zu verbessern. 

Durch die Verwendung der APIs und die Anzeige der Ergebnisse im API Explorer wird eine optimale Lernerfahrung erzielt.

Sie führen nun einige einfache REST-API-Befehle aus, die im Developer Center integriert sind.

  1. Klicken Sie auf die Registerkarte API Explorer.
  2. Wählen Sie Ihr SDDC aus (z.B. HOL-SDDC-01).
  3. Klicken Sie auf den Dropdown-Pfeil neben Organizations.
  4. Klicken Sie auf den Dropdown-Pfeil neben der ersten „GET“-API.
  5. Klicken Sie auf Execute.

 

 

API Explorer – GET-Antwort für die Organisation

 

Sehen Sie sich die Antwort näher an.

  1. Klicken Sie auf den alphanumerischen Namen der Organisation, um die Details der Antwort anzuzeigen.
  2. Die ID der Organisation. HINWEIS: Kopieren Sie die ID-Nummer ohne Anführungszeichen, um sie eventuell im nächsten Schritt zu verwenden.
  3. Der Name der Organisation
  4. Die Versionder Organisation

 

 

API Explorer – GET-Befehl für das SDDC

 

In diesem Schritt rufen Sie mit dem GET-Befehl einige Informationen über die Organisation ab, die Sie im vorherigen Schritt ausgewählt haben.

  1. Klicken Sie auf den Dropdown-Pfeil neben SDDCs.
  2. Klicken Sie auf den ersten GET-Pfeil, um das Menü zu erweitern.
  3. Die Org-ID sollte bereits eingetragen sein – eine weitere großartige Funktion, die die Entwickler nach Kundenfeedback integriert haben. HINWEIS: Falls diese Org-ID nicht automatisch eingetragen wurde, fügen Sie sie ein.
  4. Klicken Sie auf Execute.

 

 

API Explorer – GET-Antwort für das SDDC

 

Betrachten Sie nun den Text der Antwort.

  1. Klicken Sie auf Sddc (HOL-SDDC-01), um den Antworttext anzuzeigen.
  2. Das Erstellungsdatum des SDDC
  3. Das SDDC ID
  4. Das SDDC Status

 

Bereitstellen eines SDDC mit nativen RESTful-APIs


Die Bereitstellung eines Software-Defined Datacenter (SDDC) ist der erste Schritt zur Nutzung des VMware Cloud on AWS-Services.  

In diesem Modul lernen Sie, wie Sie programmgesteuert ein SDDC mithilfe nativer APIs erstellen.


 

Anforderungen für die Erstellung eines SDDC

 

Wenn Sie ein SDDC zum ersten Mal bereitstellen, müssen Sie ein AWS-Konto mit dem VMware Cloud on AWS-Service verknüpfen. Dadurch stehen Ihnen zahlreiche Möglichkeiten zur Verfügung, vor allem aber können Sie Ihr SDDC mit einer vorhandenen AWS-VPC verbinden. Dies ist eine obligatorische Voraussetzung für eine reale Umgebung.

In diesem Hands-on Lab ist dieser Schritt nicht erforderlich. Es ist jedoch wichtig, dass Sie bei einer realen Bereitstellung daran denken.

Es sollte auch erwähnt werden, dass der Parameter Management Subnet optional ist. Für eine Produktionsumgebung muss er jedoch richtig definiert werden, da er nicht nachträglich geändert werden kann. Ein falscher Parameter bedeutet, dass Sie das SDDC löschen müssen.

Es gelten die folgenden Regeln:

Für die Zwecke dieses Hands-on Lab ist es nicht erforderlich, ein AWS-Konto zu verknüpfen. Sie müssen auch kein Managementsubnetz zusammen mit VPC und Subnetzen definieren. Die Einstellung vieler anderer optionaler Parameter (z.B. Stretched Cluster) entfällt ebenfalls, da Sie für die meisten die Standardwerte übernehmen und einen speziellen „Cloud-Anbieter“ (ZEROCLOUD) verwenden.

 

*Wenn Sie diese Schritte ausführen möchten, finden Sie in eine entsprechende Anleitung.

 

 

API Explorer

 

Der API Explorer ist die schnellste und einfachste Möglichkeit für die Interaktion mit der nativen RESTful-API. Es sind keine Codierungsfähigkeiten erforderlich, Sie erhalten vielmehr eine intuitive Benutzeroberfläche im Browser.

Sie finden den API Explorer auf der Registerkarte Developer Center.

  1. Wählen Sie im Menü oben auf der Seite die Registerkarte Developer Center aus.
  2. Klicken Sie auf die Unterregisterkarte API Explorer.

 

 

Die API zum Bereitstellen eines SDDC verwenden

 

Die Navigation durch APIs mit dem API Explorer ist in die UI integriert. Sie bietet eine intuitive und schnelle Möglichkeit, API-Ausführungen zu validieren.

In diesem Abschnitt navigieren Sie zu der API zum Erstellen eines SDDC. Dabei sendet ein POST-Aufruf eine Reihe von Konfigurationsparametern, die im API-Aufruf definiert und eingestellt werden müssen.

Gehen Sie im API Explorer folgendermaßen vor:

  1.  Navigieren Sie zum Abschnitt SDDCs und klicken Sie auf den Dropdown-Pfeil, um das Menü anzuzeigen.
  2.  Erweitern Sie den Abschnitt POST /orgs/{org}/sddcs.
  3. Für den Parameter org wurde bereits Ihre Org-ID eingetragen. Das Feld sddcConfig ist leer.
  4.  Sie können hier einen JSON-Beispieltext eingeben, der leere Werte enthält. Klicken Sie dazu in der Spalte „Data Type“ auf die Verknüpfung AwsSddcConfig.

 

 

JSON-Parameter konfigurieren und ausführen

 

Im Textbereich sddcConfig definieren Sie die Konfigurationsparameter, die während des POST-API-Aufrufs gesendet werden.

Die meisten sddcConfig-Parameter besitzen Standardwerte und sind optional. Sie konfigurieren nur die Parameter, die zur Ausführung dieser Aufgabe unbedingt erforderlich sind.

  1. Klicken Sie auf die Verknüpfung AwsSddcConfig. Daraufhin wird das Feld „sddcConfig“ mit einer leeren Parametervorlage gefüllt.
  2. Bearbeiten Sie das Textfeld sddcConfig so, dass es EXAKT wie der graue Kasten unten aussieht (fügen Sie keine leere Zeile am Anfang und am Ende ein und entfernen Sie das letzte Komma nach "region").
  3. Klicken Sie auf Execute.

Beachten Sie, dass der Einfachheit halber die meisten Parameter nicht berücksichtigt wurden, insbesondere „account_link_sddc_config“, da ZEROCLOUD als Anbieter verwendet wird.

Geben Sie NUR die Informationen aus dem nachstehenden Beispiel als Wert in das Feld „sddcConfig“ ein.

{
    "name": "APIExplorer-Example-SDDC",
    "num_hosts": 4,
    "provider": "ZEROCLOUD",
    "region": "EU_CENTRAL_1"
}

 

 

JSON-Parameter bestätigen

 

1. Klicken Sie zur Bestätigung auf Confirm.

 

TIPPS:

In einer realen Umgebung können Sie verschiedene Informationen abrufen:

  •  die ID des verknüpften Kontos (connected_account_id) mit dem folgenden Befehl in der API:

Methode: GET /orgs/{org}/account-link/connected-accounts

Eigenschaft: ID

  • customer_subnet_ids: (die gewünschte Subnetz-ID für den VPC-Verkehr)

Methode: GET /orgs/{org}/account-link/compatible-subnets

Eigenschaft: subnet_id

 

 

 

Die API-Ausführung validieren

 

Wenn der POST-Befehl erfolgreich ausgeführt wurde, sollten Sie in der Antwort eine Aufgaben-ID ähnlich der ID in der Abbildung erhalten.

Sobald die Antwort mit einer Aufgaben-ID angezeigt wird, können Sie zum SDDC-Hauptmenü wechseln und den Fortschritt verfolgen.

 

 

Fortschritt der SDDC-Erstellung anzeigen

 

  1. Klicken Sie in der oberen Menüleiste auf SDDCs.
  2. Sie sollten einen Fortschrittsbalken für die Konfiguration des soeben erstellten SDDC sehen.

Herzlichen Glückwunsch!

Nach wenigen Minuten sollte Ihre brandneue SDDC-Karte mit ihren Parametern auf der SDDC-Hauptseite angezeigt werden.

 

Abschluss


In diesem Modul wurden die Navigation in der REST-API sowie der Zugriff auf alle von Entwicklern benötigten Ressourcen im Developer Center behandelt.  
Außerdem haben Sie unter Verwendung der nativen RESTful-API ein vollständiges SDDC auf VMware Cloud on AWS bereitgestellt und eine einfache JSON-Konfigurationsdatei erstellt.

In den Codebeispielen finden Sie auch eine powerShell-Version derselben API-Aufrufe.

 

# Author: Kyle Ruddy
# Product: VMware Cloud on AWS
# Description: VMware Cloud on AWS Single Host Deployment Script using PowerCLI
# Requirements:
#  - PowerShell 3.x or newer
#  - PowerCLI 6.5.4 or newer

# Set details for SDDC
$oauthToken = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
$sddcName = "PowerCLI-1Node-SDDC"
$hostCount = "1"
$awsRegion = "US_WEST_2"

# --- Deployment code  ---
# Connect to VMware Cloud Service
Connect-Vmc -RefreshToken $oauthToken | Out-Null

# Get ORG ID
$orgSvc = Get-VmcService -Name com.vmware.vmc.orgs
$org = $orgSvc.List()
Write-Host "Org:"$org.display_name" ID:"$org.id

# Get Linked Account ID
$connAcctSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.connected_accounts
$connAcctId = $connAcctSvc.get($org.id) | Select-Object -ExpandProperty id
Write-Host "Account ID: $connAcctId"

# Get Subnet ID
$compSubnetSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.compatible_subnets
$vpcMap = $compSubnetSvc.Get($org.id, $connAcctId, $region) | Select-Object -ExpandProperty vpc_map 
$compSubnets = $vpcMap | Select-Object -ExpandProperty Values | Select-Object -ExpandProperty subnets
$compSubnet = $compSubnets | where {$_.name -ne $null} | Select-Object -first 1
Write-Host "Subnet CIDR"$compSubnet.subnet_cidr_block"ID:"$compSubnet.subnet_id

# Deploy the SDDC
$sddcSvc = Get-VmcService com.vmware.vmc.orgs.sddcs
$sddcCreateSpec = $sddcSvc.Help.create.sddc_config.Create()
$sddcCreateSpec.region = $awsRegion
$sddcCreateSpec.Name = $sddcName
$sddcCreateSpec.num_hosts = $hostCount
if ($org.properties.values.sddcTypes) {$sddcCreateSpec.sddc_type = "1NODE"}
$sddcCreateSpec.Provider = "AWS"
$accountLinkSpec = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.Create()
$accountLinkSpec.connected_account_id = $connAcctId
$custSubId0 = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.customer_subnet_ids.Element.Create()
$custSubId0 = $compSubnet.subnet_id
$accountLinkSpec.customer_subnet_ids.Add($custSubId0) | Out-Null
$sddcCreateSpec.account_link_sddc_config.Add($accountLinkSpec) | Out-Null
$sddcCreateSpec
$newSddc = $sddcSvc.create($org.Id, $sddcCreateSpec)
$newSddc

 

VMware Cloud on AWS – Übersicht (2:13)

 
 

Erfahren Sie, wie die führenden Anbieter im Bereich Private Cloud und Public Cloud ihre leistungsstarken Funktionen vereint haben, um eine wirklich überzeugende und differenzierte Lösung bereitzustellen.

 

 

Onboarding für VMware Cloud on AWS (6:35)

 
 

Wenn Sie sich eingehender mit dem Thema befassen, finden Sie heraus, wie der VMware SDDC-Stack bei seiner Ausführung auf AWS ein konsistentes Hybridbetriebsmodell bereitstellt, das bedarfsorientiert Kapazität und Services bietet. Sie erhalten Einblick in Netzwerkkonfigurationsoptionen und die Leistungsfähigkeit von elastischem DRS (eDRS) sowie in die automatische Fehlerbehebung.

 

 

Abschluss von Modul 2

Sie haben Modul 2 abgeschlossen.

Liste der Module des Hands-on Lab:

Hands-on Lab-Dozenten:

  • Andrea Siviero, Principal Architect, Global
  • Jennifer Schmidt, Consulting Architect, USA 

 

 

Hands-on Lab beenden

 

Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.

 

Modul 3 – Verwenden von vCenter in VMware Cloud on AWS (iSIM) (30 Minuten)

Einführung


In dieser Simulation wurde das SDDC bereits implementiert.  Sie melden sich bei VMware Cloud on AWS an, um Firewall-Regeln zu konfigurieren. Anschließend rufen Sie vCenter auf, um Inhaltsbibliotheken zu konfigurieren, ein logisches Netzwerk und eine Linux-Anpassungsspezifikation zu erstellen, eine virtuelle Maschine bereitzustellen und diese virtuelle Maschine dann in eine Vorlage zu konvertieren.

Standardmäßig ist die Firewall für das Management-Gateway so eingestellt, dass der gesamte eingehende und ausgehende Datenverkehr blockiert wird. Für den Zugriff auf vCenter in VMware Cloud on AWS sind zusätzliche Firewall-Regeln erforderlich, die den Zugriff auf vCenter Server sowie anderen Datenverkehr nach Bedarf zulassen.


Interaktive Hands-on Labs-Simulation: Verwenden von vCenter in VMware Cloud on AWS


Dieser Teil wird als interaktive Hands-on Labs-Simulation durchgeführt. Dadurch können Sie Schritte nachvollziehen, die zu zeitaufwendig oder ressourcenintensiv für die Hands-on Lab-Umgebung sind. In dieser Simulation können Sie die Softwareschnittstelle wie eine Live-Umgebung verwenden.

  1. Klicken Sie hier, um die interaktive Simulation zu öffnen. Diese wird in einem neuen Browserfenster oder einer neuen Registerkarte geöffnet.
  2. Wenn Sie fertig sind, klicken Sie auf den Link „Return to the lab“, um mit diesem Lab fortzufahren.

Das Hands-on Lab wird weiterhin im Hintergrund ausgeführt. Falls das Hands-on Lab in den Standby-Modus wechselt, können Sie es nach Abschluss des Moduls fortsetzen.


Abschluss


In diesem Modul haben Sie einige allgemeine Aktivitäten kennen gelernt, die für vCenter Server in VMware Cloud on AWS durchgeführt werden können. Wie Sie sehen, werden die meisten allgemeinen Administrationstätigkeiten auf die gleiche Weise wie interne Aktivitäten durchgeführt. Nachstehend werden die Unterschiede des restriktiven Zugriffsmodells im vCenter Server in VMware Cloud on AWS beschrieben.


 

Berechtigungsreferenz für CloudAdmin und CloudGlobalAdmin

In einem Cloud-SDDC übernimmt VMware Hostadministration und andere Aufgaben für Sie. Aus diesem Grund benötigt ein Cloud-Administrator weniger Berechtigungen als ein Administrator-Anwender in einem internen Rechenzentrum.

VMware weist einem Cloud-Administrator eine andere Rolle für unterschiedliche Objekte zu: entweder CloudAdmin oder CloudGlobalAdmin. Daher können Sie entweder globale Aufgaben für das betreffende Objekt oder bestimmte Aufgaben ausführen, z.B. virtuelle Maschinen oder Ordner erstellen.

Berechtigung





CloudAdmin





CloudGlobalAdmin





Kommentar





Alarme





Alle Alarmberechtigungen





--










Auto Deploy





--




--




VMware übernimmt das Hostmanagement.





Content-Bibliothek





--




Alle Berechtigungen für die Inhaltsbibliothek











Cryptographer--





--




--




Nicht in dieser Produktversion unterstützt





Rechenzentrum





--




--




VMware erstellt und löscht Rechenzentren und führt weitere Rechenzentrumsaufgaben aus.





Datastore




Ein CloudAdmin-Anwender besitzt die folgenden Datastore-Berechtigungen:
  • Datastore > Allocate space
  • Datastore > Browse datastore
  • Datastore > Configure datastore
  • Datastore > Low level file operations
  • Datastore > Remove file
  • Datastore > Update virtual machine metadata





--








dvPort Group




--



--



VMware führt den Netzwerkbetrieb des Rechenzentrums aus.




Distributed Switch




--



--



VMware führt den Netzwerkbetrieb des Rechenzentrums aus.




ESX Agent Manager




--



--



VMware übernimmt das Hostmanagement.




Erweiterung




--



--



Nicht im Cloud-SDDC unterstützt




Ordner




Alle Ordnerberechtigungen




--








Global



Ein CloudAdmin-Anwender besitzt die folgenden globalen Berechtigungen:
  • Global > Cancel Task
  • Global > Global Tag
  • Global > Health
  • Global > Log Event
  • Global > Set custom attribute
  • Global > System Tag




Ein CloudGlobalAdmin-Anwender besitzt die folgenden globalen Berechtigungen:
  • Global > Manage custom attributes
  • Global > Service manager








Host



Ein CloudAdmin-Anwender besitzt die folgende Hostberechtigung:
  • Host > vSphere Replication > Manage replication




--



VMware übernimmt alle anderen Hostmanagementaufgaben.



Hybrid Linked Mode



--



Ein CloudGlobalAdmin-Anwender besitzt die folgende Hybrid Linked Mode-Berechtigung:
  • Hybrid Linked Mode > Manage




Zurzeit nicht für die lokale Version von vSphere dokumentiert



Inventory Service


--


Alle Bestandsservice-Berechtigungen


Zurzeit nicht für die lokale Version von vSphere dokumentiert


Netzwerk


Ein CloudAdmin-Anwender besitzt die folgende Netzwerkberechtigung:
  • Network > Assign network



--

VMware übernimmt alle anderen Netzwerkmanagementaufgaben.


Performance


--

--




Permissions


--

Permissions > ModifyPermissions





Profile-driven Storage


--

Alle Profile-Driven Storage-Berechtigungen





Ressource


Alle Ressourcenberechtigungen








Scheduled Task

Ein CloudAdmin-Anwender besitzt die folgende Berechtigung für geplante Tasks:
  • Scheduled Task > Create
  • Scheduled Task > Delete
  • Scheduled Task > Edit
  • Scheduled Task > Run


Ein CloudGlobalAdmin-Anwender besitzt die folgende Berechtigung für geplante Tasks:
  • Scheduled Task > Global Message




Vorträge

--

Ein CloudGlobalAdmin-Anwender besitzt die folgenden Berechtigungen für Sitzungen:
  • Sessions > Message
  • Sessions > Validate Session




Storage Views

Ein CloudAdmin-Anwender besitzt die folgende Berechtigung für Storage-Ansichten:
  • Storage Views > View


--


Systemstatistiken

Alle Systemberechtigungen

--


Aufgabe

--
--
Aufgabenberechtigungen steuern die Möglichkeit, zum Verwalten von Aufgaben Erweiterungen zu nutzen. VMware verwaltet Erweiterungen für Sie.

vApp

Alle vApp-Berechtigungen

--


Virtuelle Maschine
Ein CloudAdmin-Anwender besitzt die meisten Berechtigungen für virtuelle Maschinen.
Die folgenden Berechtigungen sind NICHT verfügbar:
  • Virtual Machine > Interaction > Create Secondary
  • Virtual Machine > Interaction > Disable Secondary
  • Virtual Machine > Interaction > Enable Secondary
  • Virtual Machine > Interaction > Make Primary
  • Virtual Machine > Interaction > Record
  • Virtual Machine > Interaction > Replay

--
vService
Alle vService-Berechtigungen
--

 

 

VMware Cloud on AWS – Übersicht (2:13)

 
 

Erfahren Sie, wie die führenden Anbieter im Bereich Private Cloud und Public Cloud ihre leistungsstarken Funktionen vereint haben, um eine wirklich überzeugende und differenzierte Lösung bereitzustellen.

 

 

Onboarding für VMware Cloud on AWS (6:35)

 
 

Wenn Sie sich eingehender mit dem Thema befassen, finden Sie heraus, wie der VMware SDDC-Stack bei seiner Ausführung auf AWS ein konsistentes Hybridbetriebsmodell bereitstellt, das bedarfsorientiert Kapazität und Services bietet. Sie erhalten Einblick in Netzwerkkonfigurationsoptionen und die Leistungsfähigkeit von elastischem DRS (eDRS) sowie in die automatische Fehlerbehebung.

 

 

Abschluss von Modul 3

Sie haben Modul 3 abgeschlossen.

Liste der Module des Hands-on Lab:

Hands-on Lab-Dozenten:

  • Andrea Siviero, Principal Architect, Global
  • Jennifer Schmidt, Consulting Architect, USA 

 

 

Hands-on Lab beenden

 

Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.

 

Modul 4 – Einführung in das Add-on „VMware Site Recovery“ (iSIM) (30 Minuten)

Einführung


VMware Site Recovery bringt Disaster Recovery as a Service der Enterprise-Klasse für das Software-Defined Datacenter (SDDC) in die AWS Cloud. Kunden können Anwendungen schützen und wiederherstellen, ohne dass ein dedizierter sekundärer Standort erforderlich ist. Dieser Service wird bedarfsorientiert von VMware bereitgestellt, vertrieben, unterstützt, gewartet und verwaltet. IT-Teams verwalten ihre Cloud-basierten Ressourcen mit vertrauten VMware-Tools, ohne sich neue Kenntnisse aneignen oder neue Tools verwenden zu müssen.

VMware Site Recovery ist ein Add-on für VMware Cloud on AWS, das auf VMware Cloud Foundation basiert.  VMware Cloud on AWS integriert die führenden VMware-Produkte für Computing-, Storage- und Netzwerkvirtualisierung: VMware vSphere, VMware vSAN und VMware NSX sowie die Managementfunktionen von VMware vCenter Server. Diese Produkte werden für die elastische Bare-Metal-Infrastruktur von AWS optimiert. Dank derselben Architektur und Betriebserfahrung intern und in der Cloud profitieren IT‑Teams mit der Hybrid Cloud-Lösung von AWS und VMware von einem sofortigen Mehrwert.

Mit der VMware Cloud on AWS-Lösung können Kunden Private und Public Clouds gleichermaßen verwenden und Workloads einfach und flexibel zwischen beiden Clouds verschieben. Anwendungsbeispiele hierfür wären das Übertragen von Anwendungen aus der Entwicklungs- und Testumgebung in die Produktion oder das Bereitstellen von Kapazitäten zu Spitzenzeiten. Anwender profitieren von der weltweiten Präsenz von AWS sowie von den Vorteilen elastisch skalierbarer SDDC-Cluster, einer einzigen Rechnung von VMware für die eng integrierte Software und die AWS-Infrastruktur sowie der Wahl zwischen On-Demand- oder Abonnementservice wie VMware Site Recovery.

VMware Site Recovery erweitert VMware Cloud on AWS, um VMware-Kunden verwaltete Disaster Recovery-, Disaster Avoidance- und unterbrechungsfreie Testfunktionen zu bieten, ohne dass ein sekundärer Standort oder eine komplexe Konfiguration erforderlich ist.

VMware Site Recovery arbeitet mit VMware Site Recovery Manager 8.x und VMware vSphere Replication 8.x zusammen, um Wiederherstellung, Test, erneuten Schutz und Failback von VM-Workloads zu automatisieren.

VMware Site Recovery nutzt VMware Site Recovery Manager-Server, um den Betrieb des VMware-SDDC zu koordinieren. Wenn virtuelle Maschinen am geschützten Standort heruntergefahren werden, werden Kopien dieser virtuellen Maschinen am Recovery-Standort gestartet. Mit den vom geschützten Standort replizierten Daten übernehmen diese virtuellen Maschinen die Bereitstellung derselben Services.

VMware Site Recovery kann zwischen einem Kundenrechenzentrum und einem auf VMware Cloud on AWS bereitgestellten SDDC oder zwischen zwei SDDCs, die in verschiedenen AWS-Verfügbarkeitszonen oder ‑regionen bereitgestellt wurden, verwendet werden. Mit der zweiten Option kann VMware Site Recovery eine vollständig von VMware verwaltete und gewartete Disaster Recovery-Lösung bereitstellen.

Die Migration von geschütztem Bestand und Services von einem Standort zum anderen wird durch einen Recovery-Plan gesteuert. Dieser gibt die Reihenfolge an, in der virtuelle Maschinen heruntergefahren und gestartet werden, die Ressourcenpools, denen sie zugeordnet sind, und die Netzwerke, auf die sie zugreifen können. Mit VMware Site Recovery lassen sich Recovery-Pläne unter Verwendung einer temporären Kopie der replizierten Daten und von isolierten Netzwerken so testen, dass der laufende Betrieb an beiden Standorten nicht gestört wird. Mehrere Recovery-Pläne können so konfiguriert werden, dass einzelne Anwendungen oder ganze Standorte migriert werden. Dadurch ist eine bessere Kontrolle über Failover und Failback für die virtuellen Maschinen gegeben. Ein weiterer Vorteil sind flexible Testpläne.

VMware Site Recovery erweitert den Funktionsumfang der virtuellen Infrastrukturplattform, um schnelle Business Continuity bei partiellen oder vollständigen Standortausfällen zu gewährleisten.


Interaktive Hands-on Labs-Simulation: Einführung in das Add-on „VMware Site Recovery“


In dieser Simulation werden Sie durch die zum Aktivieren der DRaaS-Funktion mit dem Add-on „VMware Site Recovery“ erforderlichen Schritte geführt, um die benötigten Firewall-Regeln zu erstellen und Ressourcen zwischen dem geschützten Standort und dem Recovery-Standort zuzuordnen. Außerdem können Sie einen Recovery-Plan konfigurieren, einen Test ausführen und Reports erstellen.

Dieser Teil wird als interaktive Hands-on Labs-Simulation durchgeführt. Dadurch können Sie Schritte nachvollziehen, die zu zeitaufwendig oder ressourcenintensiv für die Hands-on Lab-Umgebung sind. In dieser Simulation können Sie die Softwareschnittstelle wie eine Live-Umgebung verwenden.

  1. Klicken Sie hier, um die interaktive Simulation zu öffnen. Diese wird in einem neuen Browserfenster oder einer neuen Registerkarte geöffnet.
  2. Wenn Sie fertig sind, klicken Sie auf den Link „Return to the lab“, um mit diesem Lab fortzufahren.

Das Hands-on Lab wird weiterhin im Hintergrund ausgeführt. Falls das Hands-on Lab in den Standby-Modus wechselt, können Sie es nach Abschluss des Moduls fortsetzen.


Abschluss


In diesem Modul haben Sie gelernt, wie Sie mit dem Add-on „VMware Site Recovery“ die in VMware Cloud on AWS verfügbare Funktion „Disaster Recovery as a Service“ aktivieren. Mit diesem Wissen sollte es Rainpole Systems möglich sein, die Infrastruktur des primären Standorts schnell zu schützen, um die RPO-/RTO-Anforderungen bei einem Zwischenfall zu erfüllen.


 

VMware Cloud on AWS – Übersicht (2:13)

 
 

Erfahren Sie, wie die führenden Anbieter im Bereich Private Cloud und Public Cloud ihre leistungsstarken Funktionen vereint haben, um eine wirklich überzeugende und differenzierte Lösung bereitzustellen.

 

 

Onboarding für VMware Cloud on AWS (6:35)

 
 

Wenn Sie sich eingehender mit dem Thema befassen, finden Sie heraus, wie der VMware SDDC-Stack bei seiner Ausführung auf AWS ein konsistentes Hybridbetriebsmodell bereitstellt, das bedarfsorientiert Kapazität und Services bietet. Sie erhalten Einblick in Netzwerkkonfigurationsoptionen und die Leistungsfähigkeit von elastischem DRS (eDRS) sowie in die automatische Fehlerbehebung.

 

 

Einzelhost-SDDC

Wenn Ihnen das Hands-on Lab gefällt und Sie die Funktionen von VMware Cloud on AWS noch länger ausprobieren möchten, scannen Sie den folgenden QR-Code, um Ihre 1-Host-Erfahrung zu starten.

 

 

 

Abschluss des Hands-on Lab

Sie haben das Hands-on Lab für VMware Cloud on AWS abgeschlossen. Wenn Sie die einführenden Informationen noch einmal nachlesen möchten, können Sie sie erneut aufrufen.

Hands-on Lab-Dozenten:

  • Andrea Siviero, Principal Architect, Global
  • Jennifer Schmidt, Consulting Architect, USA 

 

 

Hands-on Lab beenden

 

Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.

 

Schlussbemerkung

Vielen Dank für Ihre Teilnahme an den VMware Hands-on Labs. Besuchen Sie http://hol.vmware.com/ um an weiteren Online-Labs teilzunehmen.

Lab SKU: HOL-1987-01-HBD

Version: 20190123-211948