Laboratoires d’essai en ligne VMware - HOL-1987-91-HBD


HOL-1987-91-HBD- Laboratoire express de VMware Cloud on AWS : Déploiement d’un SDDC

Déploiement d’un SDDC - Présentation


Bienvenue dans le laboratoire express de VMware Cloud on AWS : Déploiement d’un SDDC

Nous avons développé des laboratoires express pour vous permettre de découvrir rapidement les produits VMware. Dans ce laboratoire, vous allez déployer et configurer des SDDC sur VMware Cloud on AWS via l’interface utilisateur HTML5.

Responsables du laboratoire :

Envie de connaître les autres fonctionnalités de VMware Cloud on AWS ? Découvrez le laboratoire complet : VMware Cloud on AWS - Démarrage

Référence du laboratoire : HOL-1987-01-HBD

Le laboratoire complet VMware Cloud on AWS – Démarrage comprend les modules suivants :

Si vous suivez un laboratoire pour la première fois, consultez l’Annexe - Instructions concernant le déroulement du laboratoire pour profiter de meilleures pratiques et conseils sur l’utilisation de la console de l’environnement de laboratoire.


Connexion du participant


Cet article explique comment accéder à VMware Cloud Services. Après avoir repéré la page Student Check-In, recherchez votre adresse e-mail, puis utilisez un compte My VMware fourni pour vous connecter à VMware Cloud Services.


 

Ouvrez la page Web Student Check-In

 

Ouvrez le navigateur Chrome

 

  1. En haut de votre navigateur, cliquez sur Student Check-In
  2. Vous accédez ainsi à https://checkin.hol.vmware.com

 

 

Rechercher et valider

 

  1. Saisissez l’adresse e-mail que vous utilisez pour vous connecter, puis démarrez le laboratoire
  2. Cliquez sur Search.
  3. Cliquez sur le compte My VMware fourni, par exemple myvmware127@vmware-hol.com

Lorsque vous y êtes invité, indiquez le mot de passe suivant : VMware1!

 

 

Connexion à VMware Cloud Services

 

  1. Confirmez que l’adresse My VMware s’affiche correctement.
  2. Cliquez sur NEXT.

 

  1. Saisissez le mot de passe : VMware1!
  2. Cliquez sur SIGN IN

 

 

Ouvrir VMware Cloud on AWS

 

Il s’agit de la page d’accueil de la console, qui permet d’accéder à tous les services Cloud auxquels vous vous êtes inscrit.

Dans ce laboratoire, il est uniquement possible d’ouvrir VMware Cloud on AWS.

Cliquez sur VMware Cloud on AWS pour l’ouvrir

Vous avez maintenant accès à VMware Cloud on AWS jusqu’à l’expiration ou l’arrêt de ce laboratoire. Profitez-en !

 

Présentation du déploiement d’un SDDC via l’interface utilisateur


Le déploiement d’un Software-Defined Data Center (SDDC) est la première étape de l’utilisation du service VMware Cloud on AWS.  

Dans ce module, nous aborderons l’un des cas de figure les plus courants en matière de déploiement de nouvelles applications dans un Software-Defined Data Center sur VMware Cloud on AWS.  

Rainpole Systems se trouve dans une période de fabrication intense et a donc besoin de capacités supplémentaires pour faire face à la charge accrue qui pèse sur ses systèmes.  Ses Data Centers en Amérique du Nord fonctionnant déjà à pleine capacité, la société décide de recourir à VMware Cloud on AWS pour répondre à ses besoins.  En sa qualité d’administratrice de l’équipe informatique, Mary est chargée de déployer un SDDC à cette fin.

Voyons comment Mary peut déployer rapidement un Software-Defined Data Center et répondre aux attentes de Rainpole Systems.  

Nous allons vous présenter l’interface utilisateur de VMware Cloud on AWS, et vous allez découvrir les options disponibles avec la solution.


 

Avant de commencer ce module

Pour vérifier vos informations d’authentification, suivez les instructions données dans la section Connexion du participant . Il est très important que l’adresse e-mail utilisée pour vous connecter aux laboratoires d’essai en ligne corresponde à vos informations d’authentification à My VMware.

Après avoir reçu vos informations de connexion et avoir effectué la procédure d’activation de VMware Cloud on AWS, vous allez pouvoir vous connecter au portail VMware Cloud on AWS.

 

Si vous n’êtes pas encore connecté, procédez comme suit :

1. Ouvrez un navigateur Google Chrome et connectez-vous à http://vmc.vmware.com avec vos informations d’authentification du portail My VMware, ou utilisez le favori en haut du navigateur.

Remarque : si vous ne disposez pas encore d’informations de connexion au portail My VMware, suivez les instructions données pour créer votre compte.  Vous devrez peut-être vous connecter à nouveau après avoir confirmé vos informations d’authentification My VMware.

  1. Saisissez vos informations d’authentification. Si vous étiez déjà connecté, vous pouvez sélectionner votre nom d’utilisateur et saisir votre mot de passe à l’invite.

 

 

Déployer un Software-Defined Data Center (SDDC) à partir de VMC Console

 

La création de votre premier SDDC est une tâche toute simple.  Après vous être connecté, sélectionnez le service VMware Cloud on AWS.

 

1. Cliquez sur le bouton Create SDDC .

 

 

Configurer les paramètres SDDC

 

Le déploiement d’un SDDC pour héberger vos charges de travail dans le Cloud fournit un plan de contrôle simple pour l’informatique. Vous pouvez gérer, contrôler et sécuriser les applications exécutées dans des Clouds privés et publics. VMware Cloud on AWS centralise la gestion, vous donne une visibilité complète de votre SDDC et assure une sécurité de classe d’entreprise.

Lorsque vous déployez un SDDC sur VMware Cloud on AWS, il est créé dans un Virtual Private Cloud (VPC) d’AWS dédié à votre entreprise. Ce VPC est créé et géré par VMware. Vous n’y avez pas directement accès.

Remarque : pour les besoins de la démonstration et pour respecter les contraintes temporelles imposées par l’environnement des laboratoires d’essai en ligne, nous déploierons des instances SDDC en tant que Data Centers ne comprenant aucun matériel physique. Cela va nous permettre de vous montrer comment un SDDC est créé sans devoir attendre son installation effective.

Procédez comme suit pour déployer votre SDDC sur VMware Cloud on AWS.

  1. Pour la région AWS, laissez la valeur US West (Oregon) sélectionnée par défaut.
  2. Pour le déploiement, sélectionnez Multi-Host .
  3. Saisissez un nom dans le champ Name pour votre SDDC.
  4. Sélectionnez 4 pour définir le nombre d’hôtes.
  5. Cliquez sur Next.

 

 

 

Se connecter à AWS

 

1. Dans la mesure où il s’agit d’un environnement de laboratoire/démo, aucun compte AWS ne sera connecté. Cliquez sur Next.

 

 

Configurer le réseau de gestion

 

Il reste une dernière étape avant de procéder au déploiement de votre SDDC : il s’agit de définir la portée du routage inter-domaine sans classe (CIDR, Classless Inter-Domain Routing) pour le réseau de gestion.

  1. Saisissez une plage d’adresses IP pour le réseau de gestion comme bloc CIDR (par exemple 10.2.0.0/16) ou laissez la zone de texte vide pour utiliser la valeur par défaut. Lorsque vous choisissez un sous-réseau de gestion, tenez compte des informations suivantes :
    • Indiquez une portée de sous-réseau privé (RFC 1918) à utiliser pour vCenter Server, NSX Manager et les hôtes ESXi.
    • Choisissez une portée qui n’entrera pas en conflit avec d’autres réseaux que vous connecterez à ce SDDC.
    • Formats minimaux de CIDR : /23 pour un maximum de 27 hôtes, /20 pour un maximum de 251 hôtes, /16 pour un maximum de 4 091 hôtes
  2. Cliquez sur Deploy SDDC.  Le déploiement du SDDC peut demander quelques instants.

 

Remarque: la notation CIDR est une représentation compacte d’une adresse IP et de son préfixe de routage associé. La notation est élaborée à partir d’une adresse IP, d’une barre oblique et d’un nombre décimal. Le chiffre correspond au nombre de bits constitutifs dans le masque de routage, traditionnellement appelé masque de réseau. L’adresse IP est exprimée conformément aux normes IPv4 ou IPv6.

L’adresse peut indiquer une seule adresse d’interface distincte ou l’adresse de début d’un réseau entier. La taille maximale du réseau est donnée par le nombre d’adresses possibles avec les bits restants les moins significatifs situés sous le préfixe. L’agrégation de ces bits est souvent baptisée l’identificateur hôte.

Par exemple :

  • 192.168.100.14/24 représente l’adresse IPv4 192.168.100.14 et son préfixe de routage associé 192.168.100.0, ou par équivalence, son masque de sous-réseau 255.255.255.0, qui possède 24 bits unitaires constitutifs.
  • Le bloc IPv4 192.168.100.0/22 représente les 1 024 adresses IPv4 allant de 192.168.100.0 à 192.168.103.255.

 

 

Découvrir la console VMware Cloud on AWS

 

Une fois que vous avez déployé le SDDC, nous pouvons vous présenter la console VMware Cloud on AWS.  La présentation du SDDC est immédiatement disponible à partir des onglets Summary, Network, Add Ons, Troubleshooting, Settings et Support.  Les clients peuvent obtenir un rapide aperçu du Data Center de leur infrastructure SDDC et le gérer depuis cette console. Pour accéder aux informations spécifiques au SDDC qui vient d’être créé :

  1. Cliquez sur View Details sur le SDDC

 

 

Examiner des détails sur le Software Defined Datacenter

 

Les principaux points à comprendre sur votre console VMware Cloud on AWS :

  1. Summary - Il s’agit de la page de gestion par défaut de votre SDDC.  Vous pouvez consulter le CPU, les mesures de la mémoire et du stockage, la configuration réseau, les informations de connexion et le support, ainsi que les actions qui contrôlent votre SDDC.  Vous pouvez également ouvrir directement vos instances de vCenter depuis votre console VMware Cloud on AWS pour simplifier la gestion, les migrations des machines virtuelles, la migration du contenu, etc. !
  2. Network - Fournit un diagramme complet des passerelles de gestion et de calcul.  C’est à cet emplacement que vous pouvez vérifier quels sont les VPN configurés et les règles de pare-feu.  Nous y reviendrons plus en détail ultérieurement.
  3. Add Ons - Vous trouverez ici les services complémentaires en lien avec votre environnement VMware Cloud on AWS, comme Hybrid Cloud Extension et Site Recovery.
  4. Troubleshooting - Vous permet d’exécuter des tests de connectivité réseau pour vérifier que tous les accès nécessaires sont disponibles pour réaliser les cas d’usage sélectionnés.
  5. Settings - Vous donne accès à votre système vSphere Client (HTML5), vCenter Server API, PowerCLI Connect, vCenter Server, et examine vos informations d’authentification.
  6. Support - Vous pouvez contacter le support avec votre identifiant SDDC, votre identifiant d’organisation, les adresses IP privées et publiques de vCenter, ainsi que la date de votre déploiement SDDC.
  7. Menu Actions - Ce menu contiendra toutes les actions disponibles pour votre SDDC, y compris la suppression de l’environnement.  
  8. Open vCenter - Cette option vous permet d’accéder directement à votre SDDC privé.  Avant de pouvoir vous connecter à votre instance vCenter, vous devez ouvrir l’accès réseau à vCenter via la passerelle de gestion. Sélectionnez une option pour ouvrir l’accès réseau en créant une règle de pare-feu et en configurant votre accès VPN.

Remarque : étant donné qu’il s’agit d’un environnement de démonstration, vous n’aurez pas accès à vCenter Server.

La configuration à la passerelle de gestion VMware Cloud on AWS nécessite que nous abordions quelques points.   

Pour vous connecter à vCenter Server et gérer votre nouveau SDDC, vous devez, au choix, configurer une connexion VPN à la passerelle de gestion ou configurer une règle de pare-feu autorisant l’accès à vCenter Server.

Nous aborderons les règles de pare-feu de la passerelle de gestion, le DNS pour la passerelle de gestion et la création d’un VPN de gestion pour la connectivité vCenter dans notre prochain article intitulé .

Passez à l’article suivant pour en savoir plus sur la configuration réseau de VMware Cloud on AWS.

 

Configuration réseau de VMware Cloud on AWS


 

L’optimisation du réseau n’est que l’un des nombreux avantages de l’utilisation de VMware Cloud on AWS.  Vous gagnerez en conformité, contrôle et visibilité sur les opérations pour vos charges de travail exécutées dans VMware Cloud on AWS. Vous pouvez également optimiser les performances, l’intégrité et la disponibilité de votre réseau entre le Cloud public et le Cloud privé.

Dans la console VMware Cloud on AWS, vous pouvez afficher le diagramme des réseaux associés à votre Cloud hybride.  Vous définirez votre configuration réseau pour établir votre connexion VMware Cloud AWS à votre Cloud privé.

Dans la console VMware Cloud on AWS, vous pouvez configurer des règles de pare-feu, un VPN IPsec et le DNS pour la passerelle de gestion. Pour connecter votre Cloud privé à VMware Cloud on AWS, vous devez configurer une passerelle de gestion.  

Nous étudierons le mode de configuration des composants réseau suivants pour configurer votre passerelle de gestion.

  • Configurer les règles de pare-feu de la passerelle de gestion
  • Configurer le DNS de la passerelle de gestion
  • Créer un VPN de gestion

Une fois votre passerelle de gestion configurée, la passerelle de calcul doit être configurée pour établir la connectivité réseau pour votre environnement VMware Cloud on AWS. S’il existe deux passerelles, c’est pour isoler le réseau de gestion du réseau de calcul via des connexions VPN distinctes.

La passerelle de calcul gère le trafic du réseau pour vos VM de charge de travail. Vous étudierez les composants suivants pour configurer une passerelle de calcul :

  • Définir les règles de pare-feu de la passerelle de calcul
  • Configurer les règles de traduction d’adresse réseau (NAT, Network Address Translation) pour vos machines virtuelles dédiées à une charge de travail
  • Créer un VPN de calcul revenant au réseau on premise
  • Définir le DNS de la passerelle de calcul
  • Demander des adresses IP publiques

Remarque : il s’agit d’un laboratoire de simulation ; nous ne serons PAS en mesure de créer de VPN vers votre Cloud privé avec VMware Cloud on AWS au cours de ce laboratoire.  Les étapes nécessitant une connectivité à votre Cloud privé seront notées.  Les étapes sont indiquées à des fins de démonstration uniquement.  

Poursuivez et apprenez à configurer une passerelle de gestion VMware Cloud on AWS.


 

Créer un VPN de gestion

La création d’un VPN de gestion vous permet d’accéder en toute sécurité au système vCenter Server et à la bibliothèque de contenu déployés dans votre SDDC. Configurez un VPN IPsec entre votre Data Center on premise et le SDDC dans le Cloud pour simplifier et sécuriser la communication. Nul besoin de configurer une connexion VPN. Cependant, si la connectivité est établie, il est à la fois plus simple et plus sécurisé de transférer les modèles de machines virtuelles et les images disque dans votre SDDC dans le Cloud.

La configuration d’un VPN de gestion nécessite de procéder par étapes comme suit :

  • Un routeur ou un pare-feu on premise capable d’arrêter un tunnel VPN IPsec (comme Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge) ou tout autre terminal capable de constituer un tunneling IPsec.
  • Le routeur ou pare-feu doit être configuré avec des paramètres de cryptographie, conformément au descriptif fourni dans Recommended Cryptography Settings (Paramètres de cryptographie recommandés) dans la documentation VMware Cloud on AWS

Si votre passerelle on premise se trouve derrière un autre pare-feu, autorisez le trafic VPN IPsec à transiter par le pare-feu pour atteindre votre terminal en procédant comme suit :

  • Ouvrez le port UDP 500 pour autoriser le transfert du trafic ISAKMP (Internet Security Association and Key Management Protocol) sur le pare-feu.
  • Définissez le port UDP 4500 pour IKE (Internet Key Exchange) (uniquement en cas d’utilisation de NAT) dans la liste des ports du pare-feu
  • Définissez le protocole IP ID 50 pour autoriser le transfert du trafic IPsec ESP (Encapsulating Security Protocol) sur le pare-feu.
  • Définissez le protocole IP ID 51 pour autoriser le transfert du trafic AH (Authentication Header) sur le pare-feu.

Configurez la passerelle de gestion du tunnel.

 

 

Ajouter un VPN

 

  1. Cliquez sur la flèche en regard de IPsec VPNs sous Management Gateway
  2. Cliquez sur ADD VPN

 

 

Configurer le VPN IPsec

 

  1. Saisissez Rainpole Management VPN comme nom de VPN.
  2. Cliquez sur Remote Gateway Public IP  et saisissez l’adresse IP de votre passerelle on premise - Dans le cadre de cet exemple, saisissez 1.2.3.4.
  3. Cliquez sur Remote Gateway Private IP et saisissez l’adresse IP privée de votre passerelle on premise - Dans le cadre de cet exemple, saisissez 1.2.3.5.
  4. Cliquez sur Remote Networks et saisissez 10.8.0.0/16 comme adresse de votre réseau de gestion on premise.
  5. Il existe 3 types de chiffrement disponibles dans VMware Cloud on AWS (AES, AES 256 et AES GCM) - Sélectionnez AES-256.
  6. Perfect Forward Secrecy sélectionnez Enabled.
  7. Diffie Hellman sélectionnez DH14.
  8. Saisissez le mot de passe VMware1! pour le champ Pre-Shared Key - La clé est une chaîne comportant un maximum de 128 caractères utilisée par les deux extrémités du tunnel VPN pour l’authentification auprès de chaque terminal.
  9. Cliquez sur Save.

 

 

Vérification de la connexion VPN

 

Remarque : dans la mesure où il s’agit d’un environnement de simulation, la connexion restera déconnectée. Vous pouvez ignorer les erreurs et passer à l’étape suivante.

Dans un déploiement client, vous devriez configurer le côté on premise du tunnel. La configuration du périphérique de passerelle dans votre Data Center on premise devra peut-être être effectuée par un membre de votre équipe réseau.

  • Consultez la documentation VMware Cloud on AWS pour votre passerelle ou votre terminal de pare-feu pour apprendre à effectuer la configuration correspondant aux paramètres VPN on premise.

Lorsque le tunnel VPN est configuré dans le Cloud privé, vous devez être en mesure de vérifier la connectivité à la fois dans la console VMware Cloud on AWS et en accédant à l’instance vCenter Server déployée dans votre environnement avec un navigateur Web

Après avoir sauvegardé la configuration, le VPN doit à présent sembler connecté dans le diagramme de la console et dans les paramètres VPN.


 

 

Règles de pare-feu de la passerelle de gestion VMware Cloud on AWS

 

Par défaut, le pare-feu de la passerelle de gestion est défini pour refuser l’intégralité du trafic entrant et sortant. Vous aurez peut-être besoin de règles de pare-feu supplémentaires pour autoriser le trafic en fonction de vos besoins.

Dans la session précédemment ouverte du navigateur, effectuez la tâche suivante :

  1. Sélectionnez l’onglet Network et faites défiler la page vers le bas jusqu’à la passerelle de gestion
  2. Cliquez sur la flèche en regard des règles de pare-feu de la passerelle de gestion
  3. Cliquez sur Add Rule (May Not Look As Shown)
  4. Dans le champ Rule Name, saisissez vCenter Access
  5. Dans le champ Source, saisissez 10.8.0.0/16, qui est le bloc CIDR pour les réseaux de gestion interne de Rainpole. Une fois la connexion VPN établie, ce réseau sera en mesure de communiquer avec vCenter
  6. Cliquez sur la liste déroulante sous Destination et sélectionnez vCenter pour identifier l’instance vCenter Server pour VMware Cloud on AWS
  7. Cliquez sur la liste déroulante sous Service et sélectionnez HTTPS (TCP 443) pour activer l’accès SSL
  8. Cliquez sur Save pour enregistrer la règle de pare-feu

 

 

Firewall Rule Accelerator

 

 

Une fois le VPN créé, Firewall Rule Accelerator est activé.  Firewall Rule Accelerator peut être utilisé pour créer automatiquement des règles de pare-feu pour des éléments tels que vCenter Access, Hybrid Linked Mode et Site Recovery.

  1. Cliquez sur la flèche en regard de la passerelle de gestion Firewall Rule Accelerator
  2. Cliquez sur Create Firewall Rules
  3. Les règles de pare-feu dans le tableau sont créées automatiquement. Une fois cette action effectuée, une coche verte s’affiche à gauche de chaque règle.  Vous pourrez également constater que les règles dans le tableau ont été ajoutées à la section Firewall Rules . Vous allez remarquer la coche verte en regard de la règle de pare-feu que nous avons créée manuellement à une étape précédente de ce module.

 

 

 

 

Configurer le DNS

 

Les étapes requises pour se connecter au Cloud privé du client sont les suivantes :

  1. Cliquez sur la flèche en regard de DNS
  2. Cliquez sur Edit à l’extrémité droite sous DNS

 

 

  1. Saisissez 8.8.8.8 and 8.8.4.4 pour le serveur 1 et 2 du DNS (dans le cadre d’un déploiement client, cela correspondrait aux adresses IP privées de vos serveurs DNS internes)
  2. Cliquez sur Save pour enregistrer la configuration

La configuration de la passerelle de gestion est alors terminée.

 

 

Affichage des réseaux logiques des passerelles

 

Dans la mesure où vous ne pouvez pas créer de réseaux logiques, vous pouvez utiliser le réseau logique par défaut créé lors de la conception du SDDC pour le reste de la section Networking du manuel.

Pour rechercher les informations sur le réseau logique, procédez comme suit :

  1. Cliquez sur la flèche en regard de Logical Networks sous la passerelle de calcul
  2. Vous pouvez voir que le réseau logique par défaut possède un bloc CIDR de 10.0.0.0/24 et que DHCP est activé sur ce réseau

Pour les quelques sections suivantes, nous partirons du principe qu’une machine virtuelle dédiée à une charge de travail a été déployée sur ce réseau et dispose d’une adresse IP de 10.0.0.10.

 

 

Définir les règles de pare-feu de la passerelle de calcul

 

Par défaut, le pare-feu de la passerelle de calcul est défini pour refuser tout le trafic entrant et sortant. Vous aurez peut-être besoin de règles de pare-feu supplémentaires pour autoriser le trafic en fonction de vos besoins.

Dans la session précédemment ouverte du navigateur, effectuez la tâche suivante :

  1. Faites défiler la page du réseau vers le bas jusqu’aux paramètres réseau pour la passerelle de calcul (et non de gestion)
  2. Cliquez sur la flèche en regard de Firewall Rules
  3. Cliquez sur Add Rule (Not Shown)
  4. Saisissez Rainpole Web Access comme nom de règle.
  5. Sous Action, sélectionnez Allow dans la liste déroulante
  6. Pour la source, saisissez Any afin que n’importe quel ordinateur relié à Internet puisse se connecter à ce serveur Web
  7. Pour la destination, saisissez 10.0.0.10. Il s’agit de l’adresse IP de la machine virtuelle déployée
  8. Cliquez sur la liste déroulante sous Service et sélectionnez HTTP (TCP 80) pour activer l’accès HTTP
  9. Cliquez sur Save pour enregistrer la règle de pare-feu

Demander une adresse IP publique

 

 

Demander une adresse IP publique

 

Avant de pouvoir configurer une règle de traduction d’adresse réseau (NAT, Network Address Translation), vous devez demander une adresse IP publique.

Dans la session précédemment ouverte du navigateur, effectuez la tâche suivante :

  1. Faites défiler la page du réseau vers le bas jusqu’aux paramètres réseau pour la passerelle de calcul
  2. Cliquez sur la flèche en regard de Public IPs
  3. Cliquez sur Request Public IP (Not Shown)
  4. Sous Notes, saisissez Rainpole Web Server Public IP
  5. Cliquez sur Request pour obtenir une adresse IP publique

 

 

Confirmer l’adresse IP publique

 

Après avoir cliqué sur Request, vous voyez s’afficher la nouvelle adresse IP publique associée au SDDC.

 

 

Définir les paramètres NAT entrants

 

La fonction de NAT entrant vous permet de mapper le trafic Internet vers une adresse IP à la disposition du public vers une adresse IP privée et le port à l’intérieur du réseau de calcul de votre SDDC.

  1. Faites défiler la page du réseau vers le bas jusqu’aux paramètres réseau pour la passerelle de calcul
  2. Sous Compute Gateway, cliquez sur la flèche en regard de NAT
  3. Cliquez sur Add NAT Rule (Not Shown)
  4. Saisissez Rainpole Web NAT sous Description
  5. Sélectionnez la liste déroulante sous Public IP, puis sélectionnez l’adresse IP que vous avez demandée dans la leçon « Request a Public IP ».
  6. Pour Service, sélectionnez HTTP (TCP 80) pour autoriser le trafic Web entrant
  7. Sous Public Ports, laissez la valeur par défaut de 80
  8. Pour Internal IP, indiquez l’adresse IP de notre serveur Web : 10.0.0.10
  9. Cliquez sur Save pour activer la règle.

Après avoir effectué cette configuration, le serveur Web devrait être disponible sur Internet via l’adresse IP publique sur le port 80.

 

 

Tâches restantes sur la passerelle de calcul

Vous pouvez à présent configurer le et le en suivant la même procédure que celle effectuée pour la passerelle de gestion expliquée dans cet article.  Vous allez devoir remplacer les plages d’adresses IP pour le SDDC sur le VPN par la plage d’adresses IP pour le commutateur logique sur la passerelle de calcul.

Cela conclut les étapes de configuration requises pour connecter votre Cloud privé à VMware Cloud on AWS.  Vous avez terminé la configuration des passerelles de gestion et de calcul de VMware Cloud on AWS.  

Passez à l’article suivant pour en savoir plus sur VMware Cloud on AWS.  

 

Obtention d’informations sur votre vCenter


 

Le portail VMware Cloud on AWS fournit des informations de connectivité pour l’instance vCenter server associée à l’environnement. Ces informations comprennent les URL permettant d’accéder à vCenter server, les informations d’authentification et les informations de connexion à PowerCLI.

Les informations sur la connectivité de vCenter sont surlignées dans la capture d’écran :

  1. Cliquez sur Settings dans les détails pour le SDDC que vous avez provisionné au cours des étapes précédentes
  2. Développez la section Default vCenter User Account pour afficher les informations d’authentification et vous connecter à vCenter Server.  Vous pouvez cliquer sur les champs en regard des informations d’authentification pour les copier dans le presse-papiers
  3. Développez la section vSphere Client HTML5 pour afficher l’URL de vCenter HTML5 Client
  4. Développez la section vCenter Server API Explorer pour afficher l’URL de l’API Explorer
  5. Développez la section PowerCLI Connect pour afficher un exemple de chaîne permettant d’accéder à vCenter server via PowerCLI
  6. Développez la section vCenter FQDN pour consulter des détails supplémentaires sur vCenter Server

Remarque : vCenter NE FONCTIONNERA PAS dans cet environnement. Pour voir cette fonction, complétez le

Passez à l’article suivant pour en savoir plus sur l’obtention du support lié à VMware Cloud on AWS.


Obtenez facilement de l’assistance avec VMware Cloud on AWS !


 

VMware Cloud on AWS met à la disposition des clients un seul point de contact pour le support.  Vous disposez d’un certain nombre d’options pour obtenir de l’aide au sujet de votre environnement VMware Cloud on AWS.

Avant de contacter le support VMware, préparez les informations de support de votre SDDC. Cliquez sur Support dans l’affichage des détails pour le SDDC que vous avez provisionné à une étape antérieure dans ce module.

Sélectionnez une méthode pour obtenir de l’aide ou du support :

  1. Chat - Cliquez sur l’icône Chat puis sur New Conversation.  Saisissez votre message dans la fenêtre de discussion instantanée.  Vous pouvez inclure des images en les faisant glisser dans la fenêtre de discussion instantanée.  Remarque : merci de ne pas utiliser le support en discussion instantanée dans le cadre de ce laboratoire !
  2. Renseignez une demande de support sur My VMware - Cliquez sur l’icône d’aide puis sur Support Center.  Vous êtes directement redirigé vers un formulaire de renseignement de demande de support après vous être connecté au portail My VMware.  (Il est possible que cette fonction ne soit pas disponible dans ce laboratoire)
  3. Lorsque vous contactez le support, gardez à votre disposition les éléments identifiant de l’organisation et identifiant du SDDC pour accélérer le processus de support

Pour résumer, VMware Cloud on AWS offre de nouvelles méthodes d’obtention de support pour le produit via les discussions instantanées, les forums de supports et l’accès contextuel.

Il est également important de noter que les moyens de support classique par téléphone et Internet sont inclus dans ce produit.  Vous pouvez utiliser la méthode qui correspond le mieux aux habitudes de votre société.

Passez à l’article suivant pour en savoir plus sur VMware Cloud on AWS.


Conclusion du laboratoire express


Vous avez terminé le laboratoire express !

Merci d’avoir suivi le laboratoire express de VMware Cloud on AWS : Déploiement d’un SDDC

Envie de connaître les autres fonctionnalités de VMware Cloud on AWS ? Découvrez le laboratoire complet : VMware Cloud on AWS - Démarrage

https://www.vmware.com/go/try-vmc-aws-hol

Référence du laboratoire : HOL-1987-01-HBD

Le laboratoire complet VMware Cloud on AWS – Démarrage se compose des modules suivants :


 

Comment terminer le laboratoire

 

Pour terminer votre laboratoire, cliquez sur le bouton END.

 

Annexe - Instructions concernant le déroulement du laboratoire



 

Emplacement de la console principale

 

  1. La zone délimitée par un cadre ROUGE correspond à la console principale. Le manuel de laboratoire apparaît dans le volet affiché sur la droite de la console principale.
  2. Des consoles supplémentaires peuvent être utilisées pour certains laboratoires. Elles s’affichent alors dans des onglets distincts en haut à gauche. Vous pourrez, au besoin, être invité à ouvrir une console supplémentaire spécifique.
  3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes. Vous ne pouvez pas sauvegarder le laboratoire. Toutes les tâches doivent être effectuées durant la session de laboratoire.  Vous avez toutefois la possibilité de cliquer sur EXTEND pour obtenir un délai supplémentaire. Si vous effectuez ce laboratoire dans le cadre d’un événement VMware, vous avez droit à deux prolongations, pour un délai supplémentaire total de 30 minutes. Chaque clic vous donne droit à 15 minutes supplémentaires. En dehors des événements VMware, vous pouvez prolonger la durée du laboratoire jusqu’à 9 heures et 30 minutes. Chaque clic vous donne droit à une heure supplémentaire.

 

 

Méthodes alternatives à la saisie de données au clavier

Au cours de ce module, vous serez invité à saisir du texte dans la console principale. Outre la saisie directe au clavier, vous disposez de deux méthodes très utiles facilitant la saisie des données complexes.

 

 

Cliquer sur une partie du texte du manuel de laboratoire, puis le faire glisser dans la fenêtre active de la console

 
 

Vous pouvez également cliquer sur du texte et des commandes CLI (Command Line Interface) directement à partir du manuel du laboratoire, pour les faire glisser dans la fenêtre active de la console principale.  

 

 

Accès au clavier international en ligne

 

Vous pouvez également utiliser le clavier international en ligne proposé dans la console principale.

  1. Cliquez sur l’icône en forme de clavier dans la barre d’outils Lancement rapide de Windows.

 

 

Cliquer une fois sur la fenêtre active de la console

 

Cet exemple vous montre comment utiliser le clavier en ligne pour saisir le signe « @ » utilisé dans les adresses e-mail. Sur un clavier américain, le signe « @ » correspond à la combinaison Maj-2.

  1. Cliquez une fois dans la fenêtre de console active.
  2. Cliquez sur la touche Maj.

 

 

Cliquer sur la touche « @ »

 

  1. Cliquez sur la touche « @ ».

Vous remarquez que le signe « @ » a été saisi dans la fenêtre active de la console.

 

 

Invite ou filigrane d’activation

 

Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau un filigrane indiquant que Windows n’est pas activé.  

L’un des principaux avantages de la virtualisation réside dans la possibilité de transférer et d’exécuter une machine virtuelle sur n’importe quelle plate-forme. Les laboratoires d’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuis différents Data Centers. Cependant, ces Data Centers ne sont pas tous dotés des mêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoft via Internet.

Rassurez-vous, VMware et ses laboratoires d’essai en ligne sont en parfaite conformité avec les conditions de licence de Microsoft. Le laboratoire que vous suivez est un pod autonome ne disposant pas du plein accès à Internet dont Windows a besoin pour vérifier l’activation. L’absence d’un accès complet à Internet provoque l’échec de ce processus automatisé, d’où l’apparition du filigrane.

Ce problème superficiel est sans incidence sur votre laboratoire.  

 

 

Observer la partie inférieure droite de l’écran

 

Vérifiez que toutes les routines de démarrage ont été exécutées et que le laboratoire est prêt à démarrer. Si l’état affiché est différent de « Ready », patientez pendant quelques minutes.  Si le laboratoire n’est toujours pas à l’état « Ready » au bout de 5 minutes, demandez de l’aide.

 

 

Autoriser vmware-cip-launcher.exe

 

Il peut arriver que le laboratoire soit provisionné avec les paramètres par défaut de Chrome. Dans ce cas, une boîte de dialogue de confirmation telle qu’illustrée ci-dessus peut s’afficher. Pour permettre au lanceur de s’exécuter avec vSphere Web Client (Flash), procédez comme suit :

  1. Cliquez pour sélectionner Always open these types of links in the associated app.
  2. Cliquez pour sélectionner Open vmware-cip-launcher.exe.

Vous pouvez ensuite continuer le laboratoire normalement.

 

 

Réduire les tâches récentes et les objets récents dans vSphere Web Client

 

En raison de la résolution d’écran utilisée pour les laboratoires d’essai en ligne, l’affichage de certains composants de l’interface utilisateur NSX peut être limité ou incomplet dans le cadre de ce laboratoire. Afin de maximiser l’espace utilisable à l’écran, il est conseillé de minimiser les panneaux Recent Objects et Recent Tasks sur le vSphere Web Client (Flash). Pour ce faire, procédez comme suit :

  1. Cliquez sur l’icône en forme d’épingle dans le coin supérieur droit du panneau Recent Objects.
  2. Cliquez sur l’icône en forme d’épingle dans le coin supérieur droit du panneau Recent Tasks.

Cliquez ici pour revenir au module Déploiement d’un SDDC - Présentation

 

Conclusion

Merci d’avoir participé aux laboratoires d’essai en ligne VMware. Visitez le site http://hol.vmware.com/ pour poursuivre ce laboratoire en ligne.

SKU du laboratoire: HOL-1987-91-HBD

Version: 20190123-212529