Hands-on Labs de VMware - HOL-1987-01-HBD


Descripción general: HOL-1987-01-HBD: VMware Cloud on AWS: Introducción

Información sobre el laboratorio


Nota: Le llevará más de 120 minutos completar este laboratorio. Probablemente solo podrá acabar entre 2 y 3 módulos durante ese tiempo.  Los módulos son independientes unos de otros, de modo que puede empezar por cualquiera de ellos y continuar desde allí. Puede utilizar el Índice para acceder a cualquier módulo que desee.

El Índice está disponible en la esquina superior derecha del manual de laboratorio.

Sea de los primeros en conocer la nueva solución VMware Cloud on AWS. Podrá interactuar con la interfaz de VMware Cloud on AWS para realizar tareas básicas y gestionar su capacidad de cloud pública.

Nota: Necesita una cuenta de usuario de My VMware para acceder a este laboratorio.

En el capítulo Inscripción del alumno se describen los requisitos de My VMware y se explica cómo acceder a los Servicios de cloud.

Lista de módulos del laboratorio:

 Directores del laboratorio:

  • Andrea Siviero, arquitecto jefe internacional
  • Jennifer Schmidt, arquitecta consultora, EE. UU.

Este manual de laboratorio se puede descargar desde el sitio de documentos de laboratorios prácticos que se encuentra en la siguiente página:

http://docs.hol.vmware.com

Este laboratorio puede estar disponible en otros idiomas.  Para configurar la preferencia de idioma y disponer de un manual traducido del laboratorio, puede usar este documento que le orientará durante el proceso:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Ubicación de la consola principal

 

  1. La zona enmarcada en color rojo es la consola principal.  El manual del laboratorio está en la pestaña a la derecha de la consola principal.
  2. Un determinado laboratorio puede disponer de consolas adicionales en pestañas independientes ubicadas en la parte superior izquierda de la pantalla. Se le indicará que abra otra consola específica si es necesario.
  3. El laboratorio comienza con 90 minutos en el temporizador y  no se puede guardar.  Todo el trabajo debe llevarse a cabo durante la sesión del laboratorio.  Sin embargo, puede hacer clic en AMPLIAR para ampliar el tiempo restante.  Si se encuentra en un evento de VMware, puede prolongar el tiempo del laboratorio dos veces, hasta 30 minutos.  Con cada clic, obtiene 15 minutos adicionales.  Fuera de los eventos de VMware, podrá ampliar el tiempo del laboratorio hasta 9 horas y 30 minutos. Con cada clic, recibirá una hora adicional.

 

 

Métodos alternativos para introducir datos con el teclado

Durante este módulo, introducirá texto en la consola principal. Además de escribir directamente en la consola, hay dos métodos muy útiles para ingresar datos que facilitan la introducción de datos complejos.

 

 

Hacer clic y arrastrar el contenido del Manual del laboratorio hacia la ventana activa de la consola

 
 

También puede hacer clic y arrastrar texto y comandos de la interfaz de la línea de comandos (CLI) directamente del manual del laboratorio a la ventana activa de la consola principal.

 

 

Acceso al teclado internacional en línea

 

También puede utilizar el teclado internacional en línea que se encuentra en la consola principal.

  1. Haga clic en el ícono de teclado que se encuentra en la barra de tareas del inicio rápido de Windows.

 

 

Marca de agua o solicitud de activación

 

Cuando inicie el laboratorio por primera vez, es probable que aparezca una marca de agua en el escritorio que indique que Windows no se activó.

Una de las ventajas más importantes de la virtualización es que las máquinas virtuales pueden trasladarse y ejecutarse en cualquier plataforma.  Los laboratorios prácticos utilizan esta ventaja, por lo que podemos ejecutarlos en múltiples centros de datos.  Sin embargo, estos centros de datos pueden no tener procesadores idénticos, lo que genera una verificación de activación de Microsoft mediante Internet.

Tenga la seguridad de que VMware y los laboratorios prácticos cumplen todos los requisitos de licencia de Microsoft.  El laboratorio que utiliza es un módulo autónomo y no posee acceso total a Internet, que es lo que Windows requiere a fin de verificar la activación.  Sin acceso total a Internet, este proceso automatizado falla y aparece esta marca de agua.

Este problema superficial no afecta al laboratorio.

 

 

Observe el sector inferior derecho de la pantalla

 

Asegúrese de que se hayan completado todas las rutinas de inicio del laboratorio y de que el laboratorio esté listo para comenzar. Si la pantalla no indica «Ready», espere unos minutos.  Si después de cinco minutos el laboratorio no ha cambiado a «Ready», solicite ayuda.

 

Inscripción del alumno


Este artículo le explicará cómo puede acceder a VMware Cloud Services. Debe ir a la página «Student Check-In», buscar su dirección de correo electrónico y usar una cuenta de My VMware proporcionada para iniciar sesión en VMware Cloud Services.


 

Abrir la página «Student Check-In»

 

Abra el navegador Chrome.

 

  1. En la parte superior del navegador, haga clic en Student Check-In.
  2. Se abrirá la página https://checkin.hol.vmware.com.

 

 

Buscar y validar

 

  1. Escriba la dirección de correo electrónico que utilizó para iniciar sesión y comience el laboratorio.
  2. Haga clic en Search.
  3. Haga clic en la cuenta de My VMware suministrada (p. ej., myvmware127@vmware-hol.com).

Cuando se le pida la contraseña, escriba VMware1!

 

 

Iniciar sesión en VMware Cloud Services

 

  1. Compruebe que la dirección de My VMware se muestra correctamente.
  2. Haga clic en NEXT.

 

  1. Introduzca la contraseña VMware1!
  2. Haga clic en SIGN IN.

 

 

Abrir VMware Cloud on AWS

 

Esta es la página de inicio de la consola, mediante la cual puede desplazarse a los servicios de cloud a los que esté suscrito.

En este laboratorio solo podrá abrir VMware Cloud on AWS.

Haga clic en VMware Cloud on AWS para abrirlo.

Tendrá acceso a VMware Cloud on AWS hasta que finalice el laboratorio (o hasta que el laboratorio caduque). ¡Esperamos que lo disfrute!

 

Escenario del laboratorio


 

Rainpole Systems es una gran multinacional de fabricación cuyas operaciones se concentran en Norteamérica y Europa. Tienen centros de datos en las dos regiones geográficas, pero la capacidad de los centros de datos es limitada, por lo que necesitan una solución que les permita ampliar su infraestructura de TI sin tener que realizar la gran inversión en capital que requeriría la ampliación de un centro de datos local. También se están planteando ampliar sus operaciones hacia Asia, y necesitan nueva capacidad en esa región.

El director de informática de Rainpole Systems ha encargado al vicepresidente de infraestructura la misión de diseñar un plan rentable para abordar sus necesidades de ampliación y capacidad, minimizando la inversión en capital.


 

La solución

El vicepresidente de infraestructura se pone en contacto con VMware para comentar sus problemas de capacidad y su intención de expandirse a Asia.  Durante estas conversaciones y tras ver una descripción de la solución VMware Cloud on AWS™, llegaron a la conclusión de que podía solucionar los dos problemas de Rainpole Systems. Podrían extender fácilmente sus centros de datos a la cloud, con la posibilidad de añadir capacidad según las necesidades y sin tener que cambiar de modelo operativo. Además, cuando se tome la decisión de entrar en Asia, VMware Cloud on AWS™ puede proporcionar capacidad de centro de datos sin necesidad de crear una presencia física en la región.

En lo que queda de este laboratorio, le presentaremos una descripción de la tecnología VMware Cloud on AWS y de cómo se puede usar para responder a los dos casos de uso de Rainpole Systems.

Continúe con la descripción de Amazon Web Services y VMware Cloud on AWS.

 

Introducción a Amazon Web Services (AWS)


En 2006, Amazon Web Services (AWS) empezó a ofrecer a las empresas servicios de infraestructura de TI en forma de servicios web, ahora conocidos como informática de cloud. Una de las ventajas principales de la informática de cloud es la oportunidad de sustituir la inversión inicial en capital para infraestructura por costes variables reducidos, que crecen según las necesidades de la empresa. Gracias a la cloud, las empresas ya no tienen que planificar o adquirir servidores, ni otro tipo de infraestructura de TI, con semanas o meses de antelación. En lugar de ello, pueden poner en marcha cientos o incluso miles de servidores en pocos minutos, y conseguir resultados con mayor rapidez. Actualmente, AWS proporciona una plataforma de infraestructura en la cloud de bajo coste, escalable y muy fiable, que presta servicio a cientos de miles de empresas en 190 países.


 

¿Qué es la informática de cloud?

La informática de cloud es la distribución según las necesidades de recursos informáticos, almacenamiento de base de datos, aplicaciones y otros recursos de TI mediante una plataforma de servicios de cloud a través de Internet con un modelo de pago por uso. Tanto si utiliza aplicaciones que comparten fotos con millones de usuarios móviles como si respalda las operaciones esenciales de su empresa, la plataforma de servicios de cloud le proporciona un acceso rápido a recursos de TI flexibles y de bajo coste. Gracias a la informática de cloud, usted no tiene necesidad de realizar grandes inversiones iniciales en hardware ni de dedicar la gran cantidad de tiempo que requeriría la gestión de ese tipo de hardware. En lugar de ello, tiene la posibilidad de suministrar justamente los recursos informáticos del tipo y tamaño adecuados que sean necesarios para impulsar su idea más reciente, o para el funcionamiento de su departamento de TI. Puede acceder a todos los recursos que necesite, casi instantáneamente, y pagar únicamente por lo que utilice.

La informática de cloud ofrece un acceso sencillo a servidores, almacenamiento y bases de datos, además de a una gran variedad de servicios de aplicaciones a través de Internet. Una plataforma de servicios de cloud como Amazon Web Services posee y mantiene el hardware conectado en red necesario para estos servicios de aplicaciones, mientras que usted implementa y utiliza lo que necesita mediante una aplicación web.

 

Introducción a VMware Cloud on AWS


 

Combinamos las mejores tecnologías del líder en cloud privada y del líder en cloud pública con el objetivo de ofrecer una solución diseñada conjuntamente que aporte un valor considerable a nuestros clientes.

VMware:

Amazon Web Services (AWS):


 

Casos de uso potentes

 

VMware Cloud on AWS ya está disponible en la región de AWS Europa (Fráncfort), además de estar disponible en las regiones AWS Europa (Londres), AWS Este de Estados Unidos (Virginia del Norte) y AWS Oeste de Estados Unidos (Oregón). VMware Cloud on AWS cumple con el RGPD y cuenta con multitud de certificaciones específicas del sector. También hemos introducido numerosas funciones que permiten a los clientes mejorar la idoneidad para la empresa, acelerar la migración a la cloud y simplificar las implementaciones de cloud híbrida. Extienda los centros de datos locales a la cloud con un modelo operativo uniforme que le permite mantener las herramientas de VMware, las políticas y la gestión que ya conoce, así como las inversiones en herramientas de terceros. Aproveche los servicios de AWS para extender el valor de las aplicaciones empresariales a lo largo de su ciclo de vida.

En VMware estamos trabajando para llevar VMware Cloud on AWS a nuevas regiones y para habilitar más casos de uso con el tiempo.

 

 

Proporcionar y mantener una coherencia operativa

 

VMware Cloud on AWS™ ofrece coherencia operativa a clientes de todos los tamaños, tanto si las cargas de trabajo se procesan localmente como si se procesan en la cloud pública.

Esta solución diseñada conjuntamente entre VMware y Amazon Web Services ofrece servicios a escala global y permite a los clientes aprovechar sus conocimientos y herramientas, manteniendo la compatibilidad con las aplicaciones existentes y sin requerir un cambio de plataforma.  Los clientes pueden utilizar la potencia de NSX para diseñar unas redes y una seguridad que respondan a las necesidades de sus aplicaciones. VMware Cloud on AWS™ es una solución empresarial definida por software que permite a los clientes mantener un acuerdo de nivel de servicio coherente en infraestructuras de cloud privada, pública e híbrida.

Continúe para obtener más información sobre la sólida y escalable arquitectura de VMware Cloud on AWS™.

 

Descripción del servicio y la arquitectura de VMware Cloud on AWS


VMware Cloud on AWS usa la tecnología de VMware Cloud Foundation, una plataforma unificada de centro de datos definido por software (SDDC) que integra las tecnologías de virtualización VMware vSphere, VMware Virtual SAN y VMware NSX. VMware Cloud on AWS proporcionará acceso a la amplia gama de servicios de AWS nativos, así como a la funcionalidad, elasticidad y seguridad que los clientes esperan de la cloud de AWS.

 

VMware Cloud on AWS integra los productos estrella de virtualización de recursos informáticos, almacenamiento y red de VMware (vSphere, vSAN y NSX), junto con la gestión de vCenter, y las optimiza para que se ejecuten en una infraestructura de AWS elástica, nativa y de nueva generación. vSphere permite a los clientes utilizar sus máquinas virtuales y contenedores de manera similar a cómo utilizan su arquitectura local.

Se puede usar un SDDC en la cloud únicamente, pero la mayoría de los clientes tienen una estrategia de cloud hibrida. Con vCenter Hybrid Linked Mode (una nueva función de VMware Cloud on AWS), los clientes pueden conectar las dos instancias de vCenter a fin de crear un solo panel de control para la gestión de la cloud híbrida.

La mayoría de los clientes utiliza localmente un producto vRealize, como vRealize Operations o vRealize Automation. La instancia de vCenter en la cloud no es más que otro punto de acceso, por lo que los clientes pueden seguir utilizando sus productos vRealize locales. De esta manera, los clientes pueden gestionar las operaciones y la implementación de su SDDC local y de su SDDC de VMware Cloud on AWS desde un solo panel de control.

VMware Cloud on AWS proporciona acceso a una amplia gama de servicios de AWS nativos. Esto es de ayuda con la gravidez de datos, ya que ahora los clientes pueden colocar la aplicación más cerca de los servicios de AWS actuando como un origen de datos. En lugar de un flujo de tráfico de red desde los cortafuegos del centro de datos a AWS y viceversa, ahora las aplicaciones se conectan a la misma red que los servicios de AWS subyacentes. De esta manera, es posible crear y utilizar nuevas arquitecturas de aplicaciones con una latencia y sobrecarga de red mínimas, y costes de salida a la red de AWS reducidos.


 

Modelos de uso flexibles

VMware Cloud on AWS utiliza la economía de cloud adaptada a la capacidad y la demanda con un único punto de contacto:

 

 

 

VMware Cloud on AWS es un servicio de cloud

VMware Cloud on AWS es un servicio prestado, operado y respaldado directamente por VMware.

 

Todos los componentes de software de este servicio de cloud están totalmente certificados y respaldados por VMware.

 

 

Convertir la cloud híbrida en realidad

 

VMware Cloud on AWS puede ayudar a los clientes a conseguir una auténtica cloud híbrida y a operar de forma transparente el entorno de aplicaciones en clouds privadas y públicas.

 

 

 

Características de VMware Cloud on AWS

 

Conclusión


En esta introducción hemos visto una descripción general del servicio VMware Cloud on AWS y su arquitectura.  Hemos explicado cómo puede ayudar a Rainpole Systems a solucionar su necesidad de capacidad adicional y expansión regional.


 

VMware Cloud on AWS es una solución de gestión de cloud híbrida unificada

 

Esta solución integra las prestaciones de los productos estrella de virtualización de recursos informáticos, almacenamiento y red de VMware, junto con la gestión de vCenter, y las optimiza para que se ejecuten en una infraestructura de AWS elástica, nativa y de nueva generación.

 

 

Descripción de VMware Cloud on AWS (2:13)

 
 

Descubra cómo el líder en cloud privada y el líder en cloud pública ponen en común sus potentes prestaciones para ofrecer una solución realmente atractiva y diferenciada.

 

 

Incorporación a VMware Cloud on AWS (6:35)

 
 

Avancemos un poco más y veamos cómo la pila de SDDC de VMware se ejecuta en AWS para proporcionar un modelo híbrido operativo y uniforme que ofrece capacidad y servicios según las necesidades. Nos ocuparemos de las opciones de configuración de red y de la eficacia de Elastic DRS (eDRS), así como de la corrección de problemas automática.

 

Módulo 1: Descripción de VMware Cloud on AWS (30 minutos)

Introducción a la implementación de un SDDC mediante la interfaz de usuario


La implementación de un centro de datos definido por software (SDDC) es el primer paso para usar el servicio VMware Cloud on AWS.

En este módulo vamos a analizar uno de los escenarios más comunes para la implementación de aplicaciones nuevas en un centro de datos definido por software en VMware Cloud on AWS.

Estamos en la temporada de máxima producción en Rainpole Systems y hace falta capacidad adicional por el aumento de carga en los sistemas.  Como los centros de datos de Norteamérica están al límite de su capacidad, decidieron utilizar VMware Cloud on AWS para obtener capacidad adicional.  Mary es administradora en su equipo de tecnologías de la información y su cometido es el de implementar un SDDC que satisfaga estas necesidades.

Vamos a ver cómo Mary puede implementar rápidamente un centro de datos definido por software y satisfacer las necesidades de Rainpole Systems.

Veremos una descripción de la interfaz de usuario de VMware Cloud on AWS y conoceremos las opciones que ofrece la solución.


 

Antes de empezar este módulo

Compruebe sus credenciales de inicio de sesión siguiendo las instrucciones de inscripción del alumno . Es muy importante que la dirección de correo electrónico que registró en los laboratorios prácticos coincida con sus credenciales de My VMware.

Cuando haya recibido la información de inicio de sesión y completado el proceso de activación de VMware Cloud on AWS, podrá iniciar sesión en el portal de VMware Cloud on AWS.

 

Si aún no ha iniciado sesión, siga estos pasos:

1. Abra un navegador Google Chrome e inicie sesión en http://vmc.vmware.com con sus credenciales del portal My VMware o use el marcador de la parte superior del navegador.

Nota: Si no tiene credenciales de inicio de sesión para el portal My VMware, siga las instrucciones que se indican para crear uno.  Es posible que tenga que volver a iniciar sesión cuando haya comprobado sus credenciales de inicio de sesión en My VMware.

  1. Puede introducir sus credenciales de inicio de sesión o, si ya inició sesión previamente, seleccionar su nombre de usuario y escribir su contraseña cuando se le pida que lo haga.

 

 

Implementar un centro de datos definido por software (SDDC) a través de la consola de VMC

 

Crear su primer SDDC es fácil.  Tras iniciar sesión, seleccione el servicio VMware Cloud on AWS.

 

1. Haga clic en el botón Create SDDC.

 

 

Configurar los parámetros del SDDC

 

Implementar un SDDC para alojar sus cargas de trabajo en la cloud proporciona un plano de control sencillo para el equipo de TI. Puede gestionar, controlar y proteger aplicaciones que se ejecutan en clouds privadas y públicas. VMware Cloud on AWS centraliza la gestión y proporciona visibilidad integral a su SDDC y seguridad de nivel empresarial.

Al implementar un SDDC en VMware Cloud on AWS, se crea dentro de una VPC de AWS dedicada a su organización. VMware crea y gestiona esta VPC, a la que el usuario no tiene acceso directo.

Nota: Para realizar demostraciones y ajustarnos a las restricciones de tiempo del entorno de los laboratorios prácticos, vamos a implementar instancias de SDDC que son centros de datos sin hardware físico. Esto nos permitirá demostrar cómo se crea un SDDC sin tener que esperar a la instalación real.

Ejecute los pasos siguientes para implementar su SDDC en VMware Cloud on AWS.

  1. Como valor de «AWS Region», deje seleccionado el valor predeterminado, US West (Oregon).
  2. Seleccione Multi-Host para «Deployment».
  3. Escriba un nombre (Name) para su SDDC.
  4. Seleccione 4 como valor de «Number of Hosts».
  5. Haga clic en Next.

 

 

 

Conectarse a AWS

 

1. Como se trata de un entorno de laboratorio/demostración, no vamos a conectar una cuenta de AWS. Haga clic en Next.

 

 

Configurar la red de gestión

 

El último paso antes de implementar su SDDC es definir el intervalo de CIDR para la red de gestión.

  1. Introduzca un intervalo de direcciones IP para la red de gestión como un bloque de CIDR (p. ej., 10.2.0.0/16) o deje el cuadro de texto en blanco para utilizar el intervalo predeterminado. Tenga en cuenta lo siguiente al elegir la subred de gestión:
    • Especifique el rango de subred privada (RFC 1918) que se debe usar para vCenter Server, NSX Manager y los hosts ESXi.
    • Elija un intervalo que no entre en conflicto con las otras redes que va a conectar a este SDDC.
    • Los tamaños mínimos de CIDR son: /23 para un máximo de 27 hosts, /20 para un máximo de 251 hosts, /16 para un máximo de 4091 hosts.
  2. Haga clic en Deploy SDDC . La implementación del SDDC tardará unos minutos.

 

Nota: La notación de CIDR es una representación compacta de una dirección IP y su prefijo de enrutamiento asociado. La notación se crea con una dirección IP, una barra diagonal ('/') y un número decimal. El número es el recuento de bits iniciales en la máscara de enrutamiento, habitualmente llamada máscara de red. La dirección IP se expresa en conformidad con el estándar IPv4 o IPv6.

La dirección puede indicar una sola dirección de interfaz individual o la dirección inicial de una red completa. El tamaño máximo de la red es el número de direcciones que se pueden formar con los restantes bits menos significativos que hay bajo el prefijo. La agregación de estos bits se suele llamar identificador de host.

Por ejemplo:

  • 192.168.100.14/24 representa la dirección IPV4 192.168.100.14 y su prefijo de enrutamiento asociado, 192.168.100.0. O bien, de forma equivalente, su máscara de subred 255.255.255.0, que tiene 24 bits iniciales.
  • El bloque IPV4 192.168.100.0/22 representa las 1024 direcciones IPV4 de 192.168.100.0 a 192.168.103.255.

 

 

Explorar la consola de VMware Cloud on AWS

 

Ahora que hemos implementado el SDDC, podemos realizar una visita guiada de la consola de VMware Cloud on AWS.  La descripción del SDDC está disponible en las pestañas Summary, Network, Add Ons, Troubleshooting, Settings y Support.  Los clientes pueden obtener una instantánea rápida del centro de datos de su infraestructura de SDDC y gestionarlo todo desde esta consola. Para acceder a la información específica del SDDC que se acaba de crear:

  1. Haga clic View Details en el SDDC.

 

 

Explorar detalles sobre el centro de datos definido por software

 

Estas son los aspectos clave que debe comprender sobre la consola de VMware Cloud on AWS:

  1. Summary: esta es la página de gestión predeterminada del SDDC. En ella puede ver los parámetros de la CPU, la memoria y el almacenamiento, la configuración de red, la información de conexión y el soporte, así como las acciones que controlan el SDDC.  También puede abrir directamente sus instancias de vCenter desde su consola de VMware Cloud on AWS para facilitar la gestión, las migraciones de máquinas virtuales, la migración de contenido y mucho más.
  2. Network: proporciona un diagrama completo de las puertas de enlace de gestión y de recursos informáticos.  Es aquí donde puede ver qué VPN están configuradas y las reglas del cortafuegos.  Trataremos este tema detalladamente más adelante.
  3. Add Ons: aquí encontrará los servicios complementarios de su entorno de VMware Cloud on AWS, como Hybrid Cloud Extension y Site Recovery.
  4. Troubleshooting: permite ejecutar pruebas de conectividad de red para asegurarse de que todo el acceso necesario está disponible para llevar a cabo casos de uso seleccionados.
  5. Settings: proporciona acceso a su vSphere Client (HTML5), a la API de vCenter Server, a PowerCLI Connect, vCenter Server y permite revisar la información de autenticación.
  6. Support: para ponerse en contacto con el Soporte puede utilizar el ID de SDDC, el ID de organización, las direcciones IP privada y pública de vCenter, y la fecha de la implementación del SDDC.
  7. Menu Actions: contiene las acciones disponibles para el SDDC, incluida la eliminación del entorno.  
  8. Open vCenter: ofrece acceso directo al SDDC privado.  Para poder iniciar sesión en su instancia de vCenter, debe abrir el acceso a la red para vCenter a través de la puerta de enlace de gestión. Elija una opción para abrir el acceso a la red creando una regla del cortafuegos y configurando el acceso VPN.

Nota: Como este es un entorno de demostración, no tendrá acceso a un servidor de vCenter.

En cuanto a la configuración de la puerta de enlace de gestión de VMware Cloud on AWS, hay algunas cuestiones que debemos abordar.

Para conectarse a vCenter Server y gestionar su nuevo SDDC, debe configurar una conexión VPN a la puerta de enlace de gestión o configurar una regla del cortafuegos para permitir el acceso a vCenter Server.

Hablaremos de las reglas del cortafuegos de la puerta de enlace de gestión, el DNS de la puerta de enlace de gestión y la creación de una VPN de gestión para la conectividad de vCenter en el siguiente artículo, .

Continúe con el siguiente artículo para obtener más información sobre la configuración de red de VMware Cloud on AWS.

 

Configuración de red de VMware Cloud on AWS


 

La optimización de la red es solo una de las ventajas de utilizar VMware Cloud on AWS.  También obtiene visibilidad operativa, control y conformidad de las cargas de trabajo que se ejecutan en VMware Cloud on AWS. Además, puede optimizar el rendimiento, el estado y la disponibilidad de la red entre la cloud privada y la cloud pública.

En la consola de VMware Cloud on AWS puede ver el diagrama de red de su cloud híbrida.  Va a configurar la red para completar la conexión de VMware Cloud on AWS a su cloud privada.

En la consola de VMware Cloud on AWS puede configurar reglas del cortafuegos, una VPN IPsec y un DNS para la puerta de enlace de gestión. Para poder conectar su cloud privada a VMware Cloud on AWS debe configurar una puerta de enlace de gestión.

Vamos a revisar la configuración de los siguientes componentes de red para configurar la puerta de enlace de gestión.

  • Configurar las reglas del cortafuegos de la puerta de enlace de gestión.
  • Configurar el DNS de la puerta enlace de gestión.
  • Crear una VPN de gestión.

Una vez configurada la puerta de enlace de gestión, debe configurar la puerta de enlace de recursos informáticos para completar la conexión de red del entorno de VMware Cloud on AWS. Se utilizan dos puertas de enlace para aislar la red de gestión de la red de recursos informáticos mediante conexiones VPN independientes.

La puerta de enlace de recursos informáticos gestiona el tráfico de red para las máquinas virtuales de cargas de trabajo. Vamos a revisar los siguientes componentes para configurar una puerta de enlace de recursos informáticos:

  • Configurar las reglas del cortafuegos de la puerta de enlace de recursos informáticos.
  • Configurar la traducción de direcciones de red (NAT) en las máquinas virtuales de cargas de trabajo.
  • Crear una VPN de recursos informáticos de retorno a la red local.
  • Configurar el DNS de la puerta de enlace de recursos informáticos.
  • Solicitar direcciones IP públicas.

Nota: Este es un laboratorio simulado, por lo que no podremos crear ninguna VPN a la cloud privada con VMware Cloud on AWS durante el mismo.  Se indicarán los pasos que requieren conectividad a la cloud privada.  Estos pasos se proporcionan únicamente como demostración.  

Continúe para aprender a configurar una puerta de enlace de gestión de VMware Cloud on AWS.


 

Crear una VPN de gestión

Una VPN de gestión ofrece un acceso seguro al sistema vCenter Server y la Content Library implementados en el SDDC. Configure una VPN IPsec entre el centro de datos local y el SDDC de cloud para facilitar y proteger la comunicación. No tiene que configurar una conexión VPN necesariamente, pero la transferencia de las plantillas de máquina virtual y las imágenes de disco al SDDC en la cloud es más sencilla y segura si se ha establecido la conectividad.

Para configurar una VPN de gestión, debe seguir estos pasos:

  • Necesita un enrutador o cortafuegos local que pueda terminar una VPN IPsec, como Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge o cualquier otro dispositivo capaz de realizar la tunelización de IPsec.
  • El enrutador debe configurarse con las opciones de criptografía descritas en la sección sobre la configuración criptográfica recomendada de la documentación de VMware Cloud on AWS.

Si la puerta de enlace local está detrás de otro cortafuegos, haga lo siguiente para permitir que el tráfico de VPN IPsec pase por el cortafuegos para llegar al dispositivo:

  • Abra el puerto UDP 500 para permitir el reenvío del tráfico de Internet Security Association and Key Management Protocol (ISAKMP) a través del cortafuegos.
  • Configure el puerto UDP 4500 para Internet Key Exchange (IKE) (solo es necesario si se utiliza NAT) con la lista de puertos de cortafuegos.
  • Configure el ID 50 de protocolo IP para que permita el reenvío del tráfico de IPsec Encapsulating Security Protocol (ESP) a través del cortafuegos.
  • Configure el protocolo IP número 51 para permitir que el tráfico de cabecera de autenticación (AH) pase por el cortafuegos.

Configure el lado de la puerta de enlace de gestión del túnel.

 

 

Añadir una VPN

 

  1. Haga clic en la flecha situada junto a IPsec VPNs en Management Gateway.
  2. Haga clic en ADD VPN.

 

 

Configurar la VPN IPSec

 

  1. Introduzca Rainpole Management VPN como nombre de la VPN.
  2. Haga clic en Remote Gateway Public IP e introduzca la dirección IP de la puerta de enlace local. Para este ejemplo, introduzca 1.2.3.4.
  3. Haga clic en Remote Gateway Private IP e introduzca la dirección IP privada de la puerta de enlace local. Para este ejemplo, escriba 1.2.3.5.
  4. Haga clic en Remote Networks e introduzca 10.8.0.0/16 como la dirección de la red de gestión local.
  5. Hay tres tipos de cifrado (Encryption) disponibles en VMware Cloud on AWS: AES, AES 256 y AES GCM. Seleccione AES-256.
  6. En Perfect Forward Secrecy, seleccione Enabled.
  7. Para Diffie Hellman, seleccione DH14.
  8. Introduzca VMware1! para Pre-Shared Key. La clave debe ser una cadena con una longitud máxima de 128 caracteres, que se utiliza en los dos extremos del túnel VPN para la autenticación con cada punto de acceso.
  9. Haga clic en Save.

 

 

Comprobar la conexión VPN

 

Nota: Como estamos en un entorno simulado, la conexión permanecerá desconectada. Pase por alto los errores y continúe con el paso siguiente.

En una implementación de cliente tendría que configurar el lado local del túnel. Es posible que la configuración del dispositivo de puerta de enlace en el centro de datos local tenga que realizarla un miembro del equipo de redes.

  • Para configurar su dispositivo de puerta en enlace o cortafuegos de forma que su configuración coincida con la de la VPN local, consulte la documentación de VMware Cloud on AWS para el dispositivo.

Cuando el túnel VPN está configurado en la cloud privada, debería poder comprobar la conectividad en la consola de VMware Cloud on AWS o accediendo a través de un navegador web a la instancia de vCenter Server implementada en su entorno.

Una vez guardada la configuración, la VPN debe aparecer como conectada en el diagrama de la consola y en la configuración de VPN.


 

 

Reglas del cortafuegos de la puerta de enlace de gestión VMware Cloud on AWS

 

De forma predeterminada, el cortafuegos para la puerta de enlace de gestión está configurado para rechazar todo el tráfico de entrada y de salida. Puede añadir reglas del cortafuegos adicionales para permitir el tráfico que sea necesario.

En la sesión de navegador abierta previamente, realice la tarea siguiente:

  1. Seleccione la pestaña Network y desplácese por la página hacia abajo hasta «Management Gateway».
  2. Haga clic en la flecha situada junto a Firewall Rules en «Management Gateway».
  3. Haga clic en Add Rule (puede que aparezca de una manera diferente a la imagen).
  4. En Rule Name, introduzca vCenter Access.
  5. En el campo «Source», introduzca 10.8.0.0/16, que es el bloque de CIDR de las redes de gestión interna de Rainpole. Una vez establecida la conexión VPN, esta red podrá comunicarse con vCenter.
  6. Haga clic en el cuadro desplegable situado bajo Destination y seleccione vCenter para identificar la instancia de vCenter server para VMware Cloud on AWS.
  7. Haga clic en el menú desplegable situado bajo Service y seleccione HTTPS (TCP 443) para habilitar el acceso SSL.
  8. Haga clic en Save para guardar la regla del cortafuegos.

 

 

El acelerador de reglas del cortafuegos

 

 

Una vez creada la VPN, Firewall Rule Accelerator está activado.  Firewall Rule Accelerator puede utilizarse para crear automáticamente reglas del cortafuegos para vCenter Access, Hybrid Linked Mode, Site Recovery, etc.

  1. Haga clic en la flecha situada junto a Firewall Rule Accelerator en «Management Gateway».
  2. Haga clic en Create Firewall Rules.
  3. Las reglas del cortafuegos de la tabla se crearán automáticamente y cuando se hayan aplicado correctamente se verá una marca de verificación de color verde a la izquierda de cada regla.  También verá las reglas de la tabla añadidas a la sección Firewall Rules. Observe la marca de verificación de color verde que hay junto a la regla del cortafuegos que creamos anteriormente en este módulo.

 

 

 

 

Configurar el DNS

 

Estos son los pasos necesarios para conectarse a la cloud privada del cliente:

  1. Haga clic en la flecha situada junto a DNS.
  2. Haga clic en Edit en el extremo derecho, bajo DNS.

 

 

  1. Introduzca 8.8.8.8 y 8.8.4.4 en «DNS Server 1» y «DNS Server 2» respectivamente (en una implementación de cliente, estos valores serían las direcciones IP privadas de sus servidores de DNS internos).
  2. Haga clic en Save para guardar la configuración.

Así finaliza la configuración de la puerta de enlace de gestión.

 

 

Ver redes lógicas de recursos informáticos

 

Como no puede crear redes lógicas, para lo que queda de esta sección sobre redes del manual puede utilizar la red lógica predeterminada que se creó al generar el SDDC.

Siga estos pasos para encontrar la información sobre la red lógica:

  1. Haga clic en la flecha situada junto «Logical Networks» en «Compute Gateway».
  2. Verá que la red lógica predeterminada tiene el bloque de CIDR 10.0.0.0/24 y DHCP activado.

Para las próximas secciones supondremos que se ha implementado una máquina virtual de carga de trabajo en esta red y que tiene la dirección IP 10.0.0.10.

 

 

Configurar las reglas del cortafuegos de la puerta de enlace de recursos informáticos

 

De forma predeterminada, el cortafuegos de la puerta de enlace de recursos informáticos está configurado para rechazar todo el tráfico de entrada y de salida. Puede añadir reglas del cortafuegos adicionales para permitir el tráfico que sea necesario.

En la sesión de navegador abierta previamente, realice la tarea siguiente:

  1. Desplácese por la página de la red hasta la configuración de red de la puerta de enlace de recursos informáticos (no la de gestión).
  2. Haga clic en la flecha situada junto a Firewall Rules.
  3. Haga clic en Add Rule (no aparece en la imagen).
  4. En «Rule Name», introduzca Rainpole Web Access.
  5. En «Action», seleccione Allow en el cuadro desplegable.
  6. En «Source», escriba Any. Esto permitirá que cualquier ordenador conectado a Internet se conecte a este servidor web.
  7. En «Destination», escriba 10.0.0.10.Esta es la dirección IP de la máquina virtual que se implementó.
  8. Haga clic en el cuadro desplegable situado bajo «Service» y seleccione HTTPS (TCP 80) para habilitar el acceso HTTP.
  9. Haga clic en Save para guardar la regla del cortafuegos.

Ahora debe solicitar una dirección IP pública.

 

 

Solicitar una dirección IP pública

 

A continuación puede configurar una regla de traducción de direcciones de red (NAT). Para ello debe configurar una dirección IP pública.

En la sesión de navegador abierta previamente, realice la tarea siguiente:

  1. Desplácese hacia abajo por la página de red hasta la configuración de red de la puerta de enlace de recursos informáticos.
  2. Haga clic en la flecha situada junto a Public IPs.
  3. Haga clic en Request Public IP (no aparece en la imagen).
  4. En «Notes», escriba Rainpole Web Server Public IP.
  5. Haga clic en Request para obtener una dirección IP pública.

 

 

Confirmar la dirección IP pública

 

Tras hacer clic en «Request» verá la nueva dirección IP pública, asociada al SDDC.

 

 

Establecer la configuración de NAT de entrada

 

La traducción de direcciones de red (NAT) de entrada permite asignar el tráfico de Internet hacia una dirección IP y un puerto públicos a una dirección IP y un puerto privados dentro de la red de recursos informáticos del SDDC.

  1. Desplácese hacia abajo por la página de red hasta la configuración de red de la puerta de enlace de recursos informáticos.
  2. En Compute Gateway, haga clic en la flecha situada junto a NAT.
  3. Haga clic en Add NAT Rule (no aparece en la imagen).
  4. Escriba Rainpole Web NAT en «Description».
  5. Haga clic en el cuadro desplegable situado bajo «Public IP» y seleccione la dirección IP que solicitó en la lección «Solicitar una dirección IP pública».
  6. En «Service», seleccione HTTP (TCP 80) para permitir el tráfico web de entrada.
  7. En «Public Ports» deje el valor predeterminado de 80.
  8. En «Internal IP» especifique la dirección IP de nuestro servidor web: 10.0.0.10.
  9. Haga clic en Save para activar la regla.

Una vez completada esta configuración, el servidor web estará disponible en Internet a través de la dirección IP pública en el puerto 80.

 

 

Tareas restantes en la puerta de enlace de recursos informáticos

Ahora puede configurar la y el siguiendo los mismos pasos que realizó para la puerta de enlace de gestión, y que se explican en este artículo.  Tendrá que sustituir los intervalos de direcciones IP del SDDC en la VPN por el intervalo de direcciones IP para el conmutador lógico de la puerta de enlace de recursos informáticos.

Así finalizan los pasos de configuración necesarios para conectar su cloud privada a VMware Cloud on AWS.  Ha completado la configuración de las puertas de enlace de gestión y de recursos informáticos de VMware Cloud on AWS.

Continúe con el siguiente artículo para obtener más información sobre VMware Cloud on AWS.

 

Obtener información sobre su instancia de vCenter


 

El portal de VMware Cloud on AWS proporciona información de conectividad para la instancia de vCenter Server asociada al entorno. Esta información incluye las direcciones URL para acceder vCenter Server, las credenciales de autenticación y los datos de conexión a PowerCLI.

La información de conectividad de vCenter se muestra resaltada en la captura de pantalla:

  1. En los detalles del SDDC que implementó en los pasos anteriores, haga clic en Settings.
  2. Despliegue la sección Default vCenter User Account para ver las credenciales de autenticación con las que va a iniciar sesión en vCenter Server.  Puede hacer clic en los iconos que hay junto a las credenciales para copiarlas al portapapeles.
  3. Despliegue la sección vSphere Client HTML5 para ver la dirección URL del cliente HTML5 de vCenter.
  4. Despliegue la sección vCenter Server API Explorer para ver la dirección URL del explorador de API.
  5. Despliegue la sección PowerCLI Connect para ver un ejemplo de cadena de acceso a vCenter Server mediante PowerCLI.
  6. Despliegue la sección vCenter Server FQDN para ver detalles adicionales sobre vCenter Server.

Nota: vCenter NO FUNCIONA en este entorno. Para ver esta función, debe completar el

Continúe con el siguiente artículo para obtener más información sobre cómo obtener soporte para VMware Cloud on AWS.


Obtener soporte para VMware Cloud on AWS es muy sencillo


 

VMware Cloud on AWS permite a los clientes tener un solo punto de contacto para el soporte.  Tiene varias opciones para obtener ayuda para su entorno de VMware Cloud on AWS.

Antes de ponerse en contacto con VMware para solicitar soporte, debe tener preparada toda la información de soporte necesaria para su SDDC. Haga clic en Support en la vista de detalles del SDDC que implementó anteriormente en este módulo.

Seleccione un método para obtener ayuda o soporte:

  1. Chat: haga clic en el icono de chat y después haga clic en «New Conversation».  Escriba su mensaje en la ventana de chat.  Puede incluir imágenes arrastrándolas a la ventana de chat.  Nota: No utilice el soporte de chat en este laboratorio.
  2. Registrar una solicitud de soporte en My VMware: haga clic en el icono de ayuda y después haga clic en «Support Center».  Al iniciar sesión en el portal de My VMware se abrirá directamente un formulario para que registre una solicitud de soporte.  (Esta función no está disponible en este laboratorio).
  3. Al ponerse en contacto con el soporte debe tener a mano el ID de organización y el ID de SDDC para acelerar el proceso de soporte.

En resumen, VMware Cloud on AWS ofrece métodos nuevos para obtener soporte para el producto a través de chat en directo, foros de soporte y ayuda contextual.

También es importante recordar que el soporte tradicional por teléfono y a través de Internet se incluyen como parte del producto.  Puede utilizar el método que mejor se adecúe a las normas de su empresa.

Continúe con el siguiente artículo para obtener más información sobre VMware Cloud on AWS.


Conclusión


En este módulo hemos visto una introducción a VMware Cloud on AWS y el procedimiento de implementación de su primer SDDC.

Continúe con el módulo siguiente para seguir aprendiendo.


 

Descripción de VMware Cloud on AWS (2:13)

 
 

Descubra cómo el líder en cloud privada y el líder en cloud pública ponen en común sus potentes prestaciones para ofrecer una solución realmente atractiva y diferenciada.

 

 

Incorporación a VMware Cloud on AWS (6:35)

 
 

Avancemos un poco más y veamos cómo la pila de SDDC de VMware se ejecuta en AWS para proporcionar un modelo híbrido operativo y uniforme que ofrece capacidad y servicios según las necesidades. Nos ocuparemos de las opciones de configuración de red y de la eficacia de Elastic DRS (eDRS), así como de la corrección de problemas automática.

 

 

Ha completado el Módulo 1

Enhorabuena, ha completado el Módulo 1.

Lista de módulos del laboratorio:

Directores del laboratorio:

  • Andrea Siviero, arquitecto jefe internacional
  • Jennifer Schmidt, arquitecta consultora, EE. UU.

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón FINALIZAR.

 

Módulo 2: Implementación de un SDDC con la API basada en REST nativa (30 minutos)

Introducción al centro de desarrolladores y a las API basadas en REST


VMware Cloud on AWS incluye una API basada en REST completa que permite realizar diversas funciones como añadir, modificar y eliminar un SDDC.  En este módulo descubrirá cómo funcionan las API basadas en REST y aprenderá a utilizarlas para automatizar operaciones habituales.

En Rainpole Systems han adoptado recientemente una metodología de DevOps para el desarrollo de aplicaciones, y quieren crear y eliminar automáticamente un SDDC a través de su proceso de desarrollo.  Mike dirige uno de los equipos de DevOps y tiene la misión de automatizar la implementación de estos entornos, lo que requiere eliminar los entornos cuando se haya completado el proceso, a fin de minimizar costes.

VMware Cloud on AWS es una solución ideal para este caso de uso, por lo que Mike inicia el proceso de integrar VMware Cloud on AWS a través de la API.

Veremos una descripción de la interfaz de usuario de VMware Cloud on AWS y conoceremos las opciones disponibles.


 

Antes de empezar este módulo

Compruebe sus credenciales de inicio de sesión siguiendo las instrucciones de inscripción del alumno. Es muy importante que la dirección de correo electrónico que registró en los laboratorios prácticos coincida con sus credenciales de My VMware.

Antes de continuar, asegúrese también de que ha iniciado sesión en VMware Cloud on AWS a través del navegador Chrome.

 

 

¿Qué es una API basada en REST?

REST viene de REpresentational State Transfer (transferencia de estado de representación). Básicamente, se trata de un estilo de arquitectura web con muchas características subyacentes que regula el comportamiento de los clientes y los servidores. REST se define mediante seis restricciones: cliente/servidor, sin estado, almacenable en caché, sistema por capas, interfaz uniforme y código según las necesidades (opcional).

Este tipo de API funciona de forma muy parecida a cualquier sitio web. El usuario envía una solicitud a un servidor a través de HTTP y como respuesta recibe un sitio web.

Una API de REST define un conjunto de funciones con las que los desarrolladores pueden realizar solicitudes y recibir respuestas mediante los métodos del protocolo HTTP, como GET, DELETE y POST.

Si una API sigue las normas de REST, se dice que es una API basada en REST. Gracias a esta interfaz, se puede llamar a los recursos de forma única.

 

 

¿Qué es Developer Center?

Developer Center es un área de recursos fantástica que permite a los desarrolladores ponerse en marcha rápidamente con VMware Cloud on AWS. Los desarrolladores pueden tener acceso a esta información a través de la pestaña «Developer Center» de la consola de VMware Cloud on AWS.

Para empezar, vayamos al entorno de VMware Cloud on AWS.

Inicie Google Chrome y, si no lo ha hecho ya, inicie sesión en su organización de VMware Cloud on AWS con sus credenciales.

 

 


1. En la pestaña VMware Cloud on AWS, haga clic en la pestaña Developer Center del menú superior.

 

 

Ejemplos de código

 

En Developer Center hay muchos recursos que puede explorar.

Por ejemplo, vamos a consultar un ejemplo de código cargado por uno de los desarrolladores de la API. Si se desplaza por la página verá que hay ejemplos de código para Postman (un entorno de desarrollo de API de REST), Python, PowerCLI y muchos otros. Todos pueden contribuir con ejemplos de código a la comunidad. En caso de que le interese, vaya a http://code.vmware.com o haga clic en el enlace «VMware{code} Sample Exchange».

  1. Haga clic en Code Samples en el menú.
  2. Desplácese hacia abajo hasta que vea el cuadro PowerCLI - VMC Example Scripts.
  3. Haga clic en Download.
  4. Haga clic en Save en el cuadro emergente para guardar el archivo.

 

 

PowerCLI: VMC Example Script

 

Cuando se haya descargado el script:

  1. Haga clic en la flecha abajo en la esquina inferior izquierda.
  2. Haga clic en la carpeta Show in Folder.

 

 

PowerCLI: VMC Example Script

 

  1. Vaya a \PowerCLI-Example-Scripts-master.zip\PowerCLI-Example-Scripts-master\Scripts\VMware_Cloud_on_AWS.
  2. Haga clic con el botón derecho en VMC Example Script.ps1 y, después, haga clic en Open.

Se abrirá un documento de texto en el que podrá ver los comandos de PowerShell que puede usar con su SDDC.

3. Cierre las ventanas del documento de texto y el explorador de archivos.

 

 

Kits de desarrollo de software (SDK)

 

Hay una gran variedad de kits de desarrollo de software (SDK) disponibles para interactuar con las API de VMware Cloud on AWS y los productos de SDDC implementados. La sección «SDK» proporciona un acceso sencillo a cada uno de estos SDK de código abiertos que están disponibles en GitHub. También hay enlaces a la documentación, ejemplos e incluso la publicación de blog «Getting Started» (Introducción) para cada SDK.

1. Haga clic en la pestaña SDKs.

Explore los SDK disponibles actualmente, puede que encuentre alguno que le interese.

 

 

Descargas

 

1. Haga clic en la pestaña Downloads.

Hay recursos de línea de comandos como Datacenter CLI (DCLI) y PowerCLI.

 

 

El explorador de API

 

La sección «API Explorer» proporciona un acceso sencillo para interactuar directamente con las API basadas en REST, que están disponibles en la API de Servicios de cloud y en la API de VMware Cloud on AWS.

Estas API se presentan como un navegador de API interactivo, con algunas integraciones útiles que facilitan el trabajo.

El explorador de API, al ser un componente interno de la consola de cloud, nos permite usar el código de actualización existente para la autenticación. También podemos rellenar automáticamente algunos campos usados frecuentemente, como el ID de organización, a fin de mejorar la experiencia de aprendizaje y uso de estas API.

Aprender cómo funciona la API y ver las respuestas desde el explorador de API no puede ser más fácil, gracias a la capacidad de ejecutar («Execute») estas API y ver las respuestas en directo.

Vamos a ejecutar algunos comandos sencillos de la API de REST integrados en Developer Center.

  1. Haga clic en la pestaña API Explorer.
  2. Seleccione su SDDC (p. ej., HOL-SDDC-01).
  3. Haga clic en la flecha del menú desplegable situada junto a Organizations.
  4. Haga clic en la flecha del menú desplegable situada junto a la primera API «GET».
  5. Haga clic en Execute.

 

 

Explorador de API: respuesta GET de organización

 

Vamos a examinar la respuesta.

  1. Haga clic en el código alfanumérico de la organización para desplegar los detalles de la respuesta.
  2. El id de la organización. NOTA: Copie el ID (sin las comillas) por si tuviera que usarlo en el paso siguiente.
  3. El nombre de la organización.
  4. La versión de la organización.

 

 

Explorador de API: función GET de SDDC

 

En este paso, vamos a utilizar la función GET para obtener información sobre la organización que seleccionamos en el paso anterior.

  1. Haga clic en la flecha del menú desplegable situada junto a SDDCs.
  2. Haga clic en la primera flecha GET para desplegarla.
  3. El ID de organización se ha rellenado automáticamente (otra característica fantástica para los desarrolladores, integrada a petición de los clientes). NOTA: En caso de que el ID de organización no se haya rellenado automáticamente, péguelo.
  4. Haga clic en Execute.

 

 

Explorador de API: respuesta GET de SDDC

 

Ahora vamos a analizar la respuesta.

  1. Haga clic en Sddc (HOL-SDDC-01) para desplegar el cuerpo de la respuesta.
  2. La fecha de creación del SDDC.
  3. El ID de SDDC.
  4. El estado de SDDC.

 

Implementar un SDDC con API basadas en REST nativas


La implementación de un centro de datos definido por software (SDDC) es el primer paso para usar el servicio VMware Cloud on AWS.

En este módulo vamos a explicar cómo se puede crear un SDDC mediante programación utilizando las API nativas.


 

Requisitos para crear un SDDC

 

La primera vez que se implementa un SDDC, uno de los requisitos principales es asociar una cuenta de AWS al servicio VMware Cloud on AWS. Esto permite hacer muchas cosas, pero la razón principal es que así puede conectar su SDDC a una VPC de AWS existente. Esto es un requisito obligatorio para un entorno real.

En este laboratorio no tiene que realizar ese paso, pero es importante que lo recuerde cuando haga una implementación real.

También es importante tener en cuenta que el parámetro Management Subnet es opcional, pero para un entorno de producción es importante definirlo correctamente, ya que no se puede modificar posteriormente (para cambiarlo habría que destruir el SDDC).

Estas son las reglas:

Para los fines de este laboratorio no es necesario que asocie una cuenta de AWS ni que defina una subred de gestión con una VPC, subredes y muchos otros parámetros opcionales (como el que define un clúster extendido), ya que vamos a utilizar los valores predeterminados para la mayoría de estos parámetros, y un «proveedor de cloud» especial llamado ZEROCLOUD.

 

*Si desea realizar estos pasos, se describen en el .

 

 

El explorador de API

 

El explorador de API es la forma más rápida y sencilla de interactuar con las API basadas en REST nativas. No requiere programar y ofrece una interfaz de usuario intuitiva a través del navegador.

Encontrará «API Explorer» en la pestaña Developer Center

  1. Seleccione la pestaña Developer Center en el menú superior.
  2. Haga clic en la pestaña secundaria API Explorer.

 

 

Navegar la API para aprovisionar un SDDC

 

La navegación de las API a través del explorador de API se integra en la interfaz de usuario y se ha diseñado para ser intuitiva y validar rápidamente las ejecuciones de API.

En esta sección vamos a ir a la API específica para la creación de un SDDC: una llamada POST que envía un conjunto de parámetros de configuración que hay que definir y establecer en la llamada a la API.

Ahora que estamos en el explorador de API, vamos a:

  1.  Ir a la sección SDDCs y hacer clic en la flecha del menú desplegable para desplegarla.
  2.  Desplegar la sección superior, etiquetada como POST /orgs/{org}/sddcs.
  3. org ya tiene el campo Org Id definido, y que sddcConfig está en blanco.
  4.  Podemos rellenar ese valor con un cuerpo de código JSON de ejemplo que contenga valores vacíos. Para ello hay que hacer clic en el enlace AwsSddcConfig de la columna «Data Type».

 

 

Configurar los parámetros de JSON y ejecutar

 

El área de texto sddcConfig es donde vamos a definir los parámetros de configuración que se enviarán durante la llamada a la API POST.

La mayor parte de los parámetros de sddcConfig tienen valores predeterminados y son opcionales. Vamos a configurar solo la cantidad mínima obligatoria para ejecutar esta tarea.

  1. Haga clic en AwsSddcConfig: el área sddcConfig se rellenará con una plantilla vacía de los parámetros.
  2. Edite el área de texto sddcConfig de forma que quede EXACTAMENTE igual que el código JSON que se muestra a continuación (evite insertar líneas en blanco al principio y al final, y borre la última coma después de «region»).
  3. Haga clic en Execute.

Tenga en cuenta que, para simplificar, hemos omitido la mayoría de los parámetros, especialmente account_link_sddc_config, ya que vamos a utilizar el proveedor ZEROCLOUD.

Asegúrese de rellenar el valor sddcConfig SOLO con la información proporcionada en el ejemplo siguiente.

{
    "name": "APIExplorer-Example-SDDC",
    "num_hosts": 4,
    "provider": "ZEROCLOUD",
    "region": "EU_CENTRAL_1"
}

 

 

Confirmar los parámetros de JSON

 

1. Haga clic en Confirm.

 

CONSEJOS:

En un entorno real, puede recuperar:

  •  el valor de connected_account_id de la API con los datos siguientes:

Method: GET /orgs/{org}/account-link/connected-accounts

Property: ID

  • customer_subnet_ids: (ID de subred deseado para el tráfico de VPC)

Method: GET /orgs/{org}/account-link/compatible-subnets

Property: subnet_id

 

 

 

Validar la ejecución de API

 

Si la función POST se ejecuta correctamente, obtendrá un ID de tarea en la respuesta, similar al de la imagen.

Cuando haya recibido la respuesta correcta con un ID de tarea, puede ir al menú principal del SDDC y hacer un seguimiento de su progreso.

 

 

Ver el progreso de la creación del SDDC

 

  1. En el menú superior, haga clic en SDDCs.
  2. Verá una barra de progreso durante la configuración del SDDC recién creado.

¡Enhorabuena!

Después de unos minutos, verá el cuadro con los parámetros de su SDDC nuevo en la página principal de «SDDCs».

 

Conclusión


En este módulo ha aprendido a explorar la API de REST y a acceder a los recursos necesarios para los desarrolladores en Developer Center.
También hemos implementado un SDDC completo en VMware Cloud on AWS utilizando la API basada en REST nativa y preparando un archivo de configuración JSON sencillo.

En los ejemplos de código también encontrará una versión de las llamadas de API para PowerShell.

 

# Author: Kyle Ruddy
# Product: VMware Cloud on AWS
# Description: VMware Cloud on AWS Single Host Deployment Script using PowerCLI
# Requirements:
#  - PowerShell 3.x or newer
#  - PowerCLI 6.5.4 or newer

# Set details for SDDC
$oauthToken = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
$sddcName = "PowerCLI-1Node-SDDC"
$hostCount = "1"
$awsRegion = "US_WEST_2"

# --- Deployment code  ---
# Connect to VMware Cloud Service
Connect-Vmc -RefreshToken $oauthToken | Out-Null

# Get ORG ID
$orgSvc = Get-VmcService -Name com.vmware.vmc.orgs
$org = $orgSvc.List()
Write-Host "Org:"$org.display_name" ID:"$org.id

# Get Linked Account ID
$connAcctSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.connected_accounts
$connAcctId = $connAcctSvc.get($org.id) | Select-Object -ExpandProperty id
Write-Host "Account ID: $connAcctId"

# Get Subnet ID
$compSubnetSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.compatible_subnets
$vpcMap = $compSubnetSvc.Get($org.id, $connAcctId, $region) | Select-Object -ExpandProperty vpc_map 
$compSubnets = $vpcMap | Select-Object -ExpandProperty Values | Select-Object -ExpandProperty subnets
$compSubnet = $compSubnets | where {$_.name -ne $null} | Select-Object -first 1
Write-Host "Subnet CIDR"$compSubnet.subnet_cidr_block"ID:"$compSubnet.subnet_id

# Deploy the SDDC
$sddcSvc = Get-VmcService com.vmware.vmc.orgs.sddcs
$sddcCreateSpec = $sddcSvc.Help.create.sddc_config.Create()
$sddcCreateSpec.region = $awsRegion
$sddcCreateSpec.Name = $sddcName
$sddcCreateSpec.num_hosts = $hostCount
if ($org.properties.values.sddcTypes) {$sddcCreateSpec.sddc_type = "1NODE"}
$sddcCreateSpec.Provider = "AWS"
$accountLinkSpec = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.Create()
$accountLinkSpec.connected_account_id = $connAcctId
$custSubId0 = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.customer_subnet_ids.Element.Create()
$custSubId0 = $compSubnet.subnet_id
$accountLinkSpec.customer_subnet_ids.Add($custSubId0) | Out-Null
$sddcCreateSpec.account_link_sddc_config.Add($accountLinkSpec) | Out-Null
$sddcCreateSpec
$newSddc = $sddcSvc.create($org.Id, $sddcCreateSpec)
$newSddc

 

Descripción de VMware Cloud on AWS (2:13)

 
 

Descubra cómo el líder en cloud privada y el líder en cloud pública ponen en común sus potentes prestaciones para ofrecer una solución realmente atractiva y diferenciada.

 

 

Incorporación a VMware Cloud on AWS (6:35)

 
 

Avancemos un poco más y veamos cómo la pila de SDDC de VMware se ejecuta en AWS para proporcionar un modelo híbrido operativo y uniforme que ofrece capacidad y servicios según las necesidades. Nos ocuparemos de las opciones de configuración de red y de la eficacia de Elastic DRS (eDRS), así como de la corrección de problemas automática.

 

 

Ha completado el módulo 2

Enhorabuena por completar el módulo 2.

Lista de módulos del laboratorio:

Directores del laboratorio:

  • Andrea Siviero, arquitecto jefe internacional
  • Jennifer Schmidt, arquitecta consultora, EE. UU.

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón FINALIZAR.

 

Módulo 3: Uso de vCenter en VMware Cloud on AWS (iSIM) (30 minutos)

Introducción


En esta simulación, el SDDC ya está implementado. Tendrá que iniciar VMware Cloud on AWS para configurar las reglas del cortafuegos y, posteriormente, tras acceder a vCenter, configurar las bibliotecas de contenido, crear una red lógica, crear también las especificaciones de personalización de Linux, implementar una máquina virtual y, por último, convertir la máquina virtual en una plantilla.

De forma predeterminada, el cortafuegos para la puerta de enlace de gestión está configurado para rechazar todo el tráfico de entrada y de salida. Para acceder a vCenter en VMware Cloud on AWS, hay que definir reglas del cortafuegos adicionales con el fin de permitir el acceso a vCenter Server, así como otro tipo de tráfico según sea necesario.


Simulación interactiva del laboratorio práctico: Uso de vCenter en VMware Cloud on AWS


Esta parte del laboratorio se presenta en forma de simulación interactiva del laboratorio práctico. En ella, podrá averiguar qué pasos requieren demasiado tiempo o consumen recursos excesivos como para realizarlos en directo en el entorno del laboratorio. En esta simulación, puede utilizar la interfaz del software como lo haría en un entorno real.

  1. Haga clic aquí para abrir la simulación interactiva. Se abrirá en una ventana o pestaña nueva del navegador.
  2. Al finalizar, haga clic en el enlace «Volver al laboratorio» para continuar con este laboratorio.

El laboratorio se sigue ejecutando en segundo plano. Si el laboratorio entra en modo de espera, podrá reanudarlo después de completar el módulo.


Conclusión


En este módulo, ha puesto en práctica actividades habituales que se pueden llevar a cabo en vCenter Server de VMware Cloud on AWS. Como habrá podido comprobar, al igual que sucede con las actividades en entornos locales, la mayoría de las actividades administrativas comunes se pueden realizar de la misma forma. A continuación, apuntamos las diferencias del modelo de acceso restrictivo que se dan en vCenter Server de VMware Cloud on AWS.


 

Referencia de privilegios para CloudAdmin y CloudGlobalAdmin

En un SDDC de cloud, VMware administra el host y otras tareas de forma automática. Este es el motivo por el que los administradores de cloud no requieren tantos privilegios como los usuarios administradores de un centro de datos local.

VMware asigna una función específica en diferentes objetos a los administradores de cloud: la función CloudAdmin o la función CloudGlobalAdmin. De esta forma, podrá realizar tareas globales en un objeto en particular o tareas específicas como, por ejemplo, crear máquinas virtuales o carpetas.

Conjunto de privilegios





CloudAdmin





CloudGlobalAdmin





Comentario





Alarmas





Todos los privilegios Alarms.





--










Auto Deploy





--




--




VMware gestiona los hosts.





Content Library





--




Todos los privilegios Content Library











Cryptographer--





--




--




No se admite en esta versión del producto.





Centro de datos





--




--




VMware crea y elimina centros de datos, además de otras operaciones con los mismos.





Datastore




Un usuario con la función CloudAdmin tiene los siguientes privilegios Datastore:
  • Datastore > Allocate space
  • Datastore > Browse datastore
  • Datastore > Configure datastore
  • Datastore > Low level file operations
  • Datastore > Remove file
  • Datastore > Update virtual machine metadata





--








dvPort Group




--



--



VMware lleva a cabo operaciones de red del centro de datos.




Distributed Switch




--



--



VMware lleva a cabo operaciones de red del centro de datos.




ESX Agent Manager




--



--



VMware gestiona los hosts.




Extension




--



--



No se admite en el SDDC de cloud.




Carpeta




Todos los privilegios Folder.




--








Global



Un usuario con la función CloudAdmin tiene los siguientes privilegios Global:
  • Global > Cancel Task
  • Global > Global Tag
  • Global > Health
  • Global > Log Event
  • Global > Set custom attribute
  • Global > System Tag




Un usuario con función CloudGlobalAdmin tiene los siguientes privilegios Global:
  • Global > Manage custom attributes
  • Global > Service manager








Host



Un usuario con la función CloudAdmin tiene el siguiente privilegio Host:
  • Host > vSphere Replication > Manage replication




--



VMware realiza el resto de operaciones de administración de hosts.



Hybrid Linked Mode



--



Un usuario con función CloudGlobalAdmin tiene el siguiente privilegio Hybrid Linked Mode:
  • Hybrid Linked Mode > Manage




En estos momentos, no está documentado para la versión local de vSphere.



Servicio de inventario


--


Todos los privilegios Inventory Service.


En estos momentos, no está documentado para la versión local de vSphere.


Red


Un usuario con la función CloudAdmin tiene el siguiente privilegio Network:
  • Network > Assign network



--

VMware realiza el resto de tareas de administración de redes.


Rendimiento


--

--




Permisos


--

Permissions > ModifyPermissions





Profile-Driven Storage


--

Todos los privilegios Profile-Driven Storage.





Recurso


Todos los privilegios Resource.








Scheduled Task

Un usuario con la función CloudAdmin tiene los siguientes privilegios Scheduled Task:
  • Scheduled Task > Create
  • Scheduled Task > Delete
  • Scheduled Task > Edit
  • Scheduled Task > Run


Un usuario con la función CloudGlobalAdmin tiene el siguiente privilegio Scheduled Task:
  • Scheduled Task > Global Message




Sesiones

--

Un usuario con la función CloudGlobalAdmin tiene los siguientes privilegios Session:
  • Sessions > Message
  • Sessions > Validate Session




Storage Views

Un usuario con la función CloudAdmin tiene el siguiente privilegio Storage Views:
  • Storage Views > View


--


Sistema

Todos los privilegios System.

--


Tarea

--
--
Los privilegios Task controlan la capacidad de las extensiones para gestionar tareas. VMware administra las extensiones de forma automática.

vApp

Todos los privilegios vApp.

--


Máquina virtual
Un usuario con la función CloudAdmin tiene la mayoría de los privilegios Virtual Machine.
Los privilegios siguientes NO están disponibles:
  • Virtual Machine > Interaction > Create Secondary
  • Virtual Machine > Interaction > Disable Secondary
  • Virtual Machine > Interaction > Enable Secondary
  • Virtual Machine > Interaction > Make Primary
  • Virtual Machine > Interaction > Record
  • Virtual Machine > Interaction > Replay

--
vService
Todos los privilegios vService.
--

 

 

Descripción de VMware Cloud on AWS (2:13)

 
 

Descubra cómo el líder en cloud privada y el líder en cloud pública ponen en común sus potentes prestaciones para ofrecer una solución realmente atractiva y diferenciada.

 

 

Incorporación a VMware Cloud on AWS (6:35)

 
 

Avancemos un poco más y veamos cómo la pila de SDDC de VMware se ejecuta en AWS para proporcionar un modelo híbrido operativo y uniforme que ofrece capacidad y servicios según las necesidades. Nos ocuparemos de las opciones de configuración de red y de la eficacia de Elastic DRS (eDRS), así como de la corrección de problemas automática.

 

 

Ha completado el módulo 3

Enhorabuena, ha completado el módulo 3.

Lista de módulos del laboratorio:

Directores del laboratorio:

  • Andrea Siviero, arquitecto jefe internacional
  • Jennifer Schmidt, arquitecta consultora, EE. UU.

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón FINALIZAR.

 

Módulo 4: Introducción al complemento VMware Site Recovery (iSIM) (30 minutos)

Introducción


VMware Site Recovery integra la recuperación ante desastres como servicio del centro de datos definido por software (SDDC) a nivel empresarial de VMware con la cloud de AWS. Permite que los clientes protejan y recuperen aplicaciones sin necesidad de disponer de un sitio secundario dedicado. VMware se encarga de su distribución, venta, soporte, mantenimiento y gestión como servicio a la carta. Los equipos de TI gestionan sus recursos basados en la cloud con herramientas conocidas de VMware, sin necesidad de adquirir nuevos conocimientos ni de utilizar nuevas herramientas.

VMware Site Recovery es un complemento de VMware Cloud on AWS con tecnología de VMware Cloud Foundation TM. VMware Cloud on AWS integra productos estrella de virtualización de recursos informáticos, almacenamiento y red de VMware (VMware vSphere, VMware vSAN y VMware NSX) con la gestión de VMware vCenter Server. Además, optimiza todas estas soluciones para su ejecución en la infraestructura nativa y elástica de AWS. Con la misma arquitectura y experiencia operativa en las instalaciones y en la cloud, ahora los equipos de TI podrán obtener valor empresarial en el acto a través de la experiencia de cloud híbrida de AWS y VMware.

La solución VMware Cloud on AWS ofrece a los clientes flexibilidad para administrar la cloud privada y la cloud pública en pie de igualdad, y para transferir fácilmente cargas de trabajo entre ellas (por ejemplo, mover aplicaciones del entorno de desarrollo y pruebas al entorno de producción, o dar respuesta a picos de capacidad). Los usuarios pueden aprovechar el alcance global de AWS a la vez que obtienen las ventajas de los clústeres de SDDC con escalabilidad flexible, una sola factura de VMware por su software plenamente integrado con la infraestructura de AWS y servicios a la carta o de suscripción, como el servicio VMware Site Recovery.

VMware Site Recovery complementa VMware Cloud on AWS para proporcionar funciones de recuperación ante desastres gestionada, prevención de desastres y pruebas sin interrupciones a los clientes de VMware, sin necesidad de utilizar un sitio secundario ni definir configuraciones complejas.

VMware Site Recovery funciona conjuntamente con VMware Site Recovery Manager 8.x y VMware vSphere Replication 8.x para automatizar el proceso de recuperación, pruebas, nueva protección y conmutación por recuperación de cargas de trabajo de máquina virtual.

VMware Site Recovery utiliza servidores de VMware Site Recovery Manager para coordinar las operaciones del SDDC de VMware. De esta forma, cuando se cierran las máquinas virtuales en el sitio protegido, se inician las copias de estas máquinas virtuales en el sitio de recuperación. Si se utilizan los datos replicados del sitio protegido, estas máquinas virtuales asumen la responsabilidad de proporcionar los mismos servicios.

VMware Site Recovery se puede usar entre el centro de datos de un cliente y un SDDC implementado en VMware Cloud on AWS o también, se puede usar entre dos SDDC implementados en dos zonas o regiones de disponibilidad de AWS distintas. La segunda opción permite a VMware Site Recovery proporcionar una solución de recuperación ante desastres completamente gestionada y mantenida por VMware.

La migración del inventario y los servicios protegidos de un sitio al otro se controla mediante un plan de recuperación que especifica el orden en el que las máquinas virtuales se apagan e inician, los depósitos de recursos a los que están asignadas y las redes a las que pueden acceder. VMware Site Recovery permite probar planes de recuperación con una copia temporal de los datos replicados y con redes aisladas, de forma que no se interrumpan las operaciones en curso en ninguno de los dos sitios. Se pueden configurar varios planes de recuperación para migrar aplicaciones individuales o sitios completos, ofreciendo un control más detallado sobre las máquinas virtuales que se han conmutado por error o por recuperación. Esto también permite definir programaciones de pruebas flexibles.

VMware Site Recovery amplía el conjunto de características de la plataforma de infraestructura virtual para proporcionar agilidad en la continuidad empresarial en caso de fallo parcial o total de un sitio.


Simulación interactiva del laboratorio práctico: Introducción al complemento de VMware Site Recovery


En esta simulación, se le guiará a través de los pasos necesarios para activar la capacidad DRaaS con el complemento de VMware Site Recovery, habilitando las reglas del cortafuegos necesarias y asignando recursos entre el sitio protegido y de recuperación. También aprenderá a configurar un plan de recuperación y ejecutar pruebas o informes.

Esta parte del laboratorio se presenta en forma de simulación interactiva del laboratorio práctico. En ella, podrá averiguar qué pasos requieren demasiado tiempo o consumen recursos excesivos como para realizarlos en directo en el entorno del laboratorio. En esta simulación, puede utilizar la interfaz del software como lo haría en un entorno real.

  1. Haga clic aquí para abrir la simulación interactiva. Se abrirá en una ventana o pestaña nueva del navegador.
  2. Al finalizar, haga clic en el enlace «Volver al laboratorio» para continuar con este laboratorio.

El laboratorio se sigue ejecutando en segundo plano. Si el laboratorio entra en modo de espera, podrá reanudarlo después de completar el módulo.


Conclusión


En este módulo, hemos visto cómo se utiliza el complemento de VMware Site Recovery para habilitar la funcionalidad de recuperación ante desastres como servicio que se encuentra disponible en VMware Cloud on AWS. Gracias a esta información, Rainpole Systems podrá proteger con toda rapidez la infraestructura del sitio principal con el fin de cumplir el RPO/RTO en caso de desastre.


 

Descripción de VMware Cloud on AWS (2:13)

 
 

Descubra cómo el líder en cloud privada y el líder en cloud pública ponen en común sus potentes prestaciones para ofrecer una solución realmente atractiva y diferenciada.

 

 

Incorporación a VMware Cloud on AWS (6:35)

 
 

Avancemos un poco más y veamos cómo la pila de SDDC de VMware se ejecuta en AWS para proporcionar un modelo híbrido operativo y uniforme que ofrece capacidad y servicios según las necesidades. Nos ocuparemos de las opciones de configuración de red y de la eficacia de Elastic DRS (eDRS), así como de la corrección de problemas automática.

 

 

SDDC de un único host

Si le ha gustado el laboratorio y quiere seguir practicando y probando las funcionalidades de VMware Cloud on AWS, escanee el código QR de más abajo para empezar su práctica 1-Host.

 

 

 

Ha completado el laboratorio.

Enhorabuena, ha completado el laboratorio práctico sobre VMware Cloud on AWS. Si desea repasar la información preliminar, haga clic .

Directores del laboratorio:

  • Andrea Siviero, arquitecto jefe internacional
  • Jennifer Schmidt, arquitecta consultora, EE. UU.

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón FINALIZAR.

 

Finalización

Gracias por participar en los Hands-on Labs de VMware. No deje de visitar http://hol.vmware.com/ para continuar con su experiencia de laboratorio en línea.

Código SKU del laboratorio: HOL-1987-01-HBD

Versión: 20181026-192006