Laboratórios práticos da VMware - HOL-1987-01-HBD


Visão geral do laboratório: HOL-1987-01-HBD – Introdução ao VMware Cloud on AWS

Orientação do laboratório


Observação: este laboratório levará mais de 120 minutos para ser concluído. Estima-se que seja possível terminar de 2 a 3 módulos durante o horário disponível para você. Os módulos são independentes. Dessa forma, você pode começar do início de qualquer módulo e continuar dali. Use o Índice para acessar qualquer módulo à sua escolha.

Ele pode ser acessado no canto superior direito do Manual do laboratório.

Seja um dos primeiros a ver a nova solução VMware Cloud on AWS. Você interagirá com a interface do VMware Cloud on AWS para executar tarefas básicas e gerenciar a capacidade da sua nuvem pública.

Observação: é necessário ter uma conta de usuário do My VMware para acessar este laboratório.

O capítulo Verificação do aluno abordará os requisitos do My VMware e explicará como acessar os serviços de computação em nuvem.

Lista de módulos do laboratório:

 Responsáveis pelo laboratório:

  • Andrea Siviero, arquiteto principal, global 
  • Jennifer Schmidt, arquiteta consultora, EUA

Este manual do laboratório pode ser obtido por download no site de documentos de laboratório prático em:

http://docs.hol.vmware.com

Este laboratório pode estar disponível em outros idiomas.  Este documento pode orientar você no processo de definição de seu idioma preferencial e de utilização de um manual localizado em seu laboratório:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Localização do console principal

 

  1. A área na caixa VERMELHA contém o console principal.  O manual do laboratório está na guia à direita do console principal.
  2. Um laboratório específico pode ter outros consoles em guias separadas na parte superior esquerda. Se necessário, você será orientado a abrir outro console específico.
  3. Seu laboratório começa com 90 minutos no cronômetro.  Não é possível salvar o laboratório.  Todo o seu trabalho deve ser feito durante a sessão do laboratório.  No entanto, é possível clicar em EXTEND para prorrogar o tempo.  Se você estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duas vezes, por no máximo 30 minutos.  Cada clique acrescenta 15 minutos.  Se você não estiver em nenhum evento da VMware, poderá prorrogar o tempo do seu laboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.

 

 

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no console principal. Além da digitação direta, há dois métodos muito práticos que facilitam a entrada de dados complexos.

 

 

Clicar e arrastar o conteúdo do manual do laboratório para a janela ativa do console

 
 

Você também pode clicar e arrastar textos e comandos da interface de linha de comando diretamente do manual do laboratório para a janela ativa no console principal.  

 

 

Acesso ao teclado internacional on-line

 

Você também pode usar o teclado internacional on-line no console principal.

  1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido do Windows.

 

 

Prompt ou marca d'água de ativação

 

Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água no desktop indicando que o Windows não está ativado.  

Um dos principais benefícios da virtualização é que as máquinas virtuais podem ser movidas e executadas em qualquer plataforma.  Os laboratórios práticos utilizam esse benefício e podem ser executados em vários data centers.  No entanto, esses data centers podem não ter processadores idênticos, o que aciona uma verificação de ativação da Microsoft pela Internet.

A VMware e os laboratórios práticos estão em total conformidade com os requisitos de licenciamento da Microsoft.  O laboratório que você está usando é um pod independente e não tem o acesso completo à Internet necessário para que o Windows verifique a ativação.  Sem o acesso completo à Internet, esse processo automatizado falha, e a marca d'água é exibida.

Esse problema superficial não afeta seu laboratório.  

 

 

Observar a parte inferior direita da tela

 

Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e se ele está pronto para você começar. Se aparecer algo diferente de "Ready", aguarde alguns minutos.  Após cinco minutos, se o laboratório ainda não aparecer como "Ready", peça ajuda.

 

Verificação do aluno


Este artigo fornece orientações sobre como obter acesso ao VMware Cloud Services. Ao localizar a página Student Check-In, busque seu endereço de e-mail e, em seguida, use a conta do My VMware fornecida para fazer login no VMware Cloud Services.


 

Abrir à página da web Student Check-In

 

Abra o navegador Chrome

 

  1. Na parte superior do navegador, clique em Student Check-In
  2. Isso direcionará você para o site https://checkin.hol.vmware.com

 

 

Pesquisar e validar

 

  1. Digite o endereço de e-mail usado para fazer login e iniciar o laboratório
  2. Clique em Search
  3. Clique na conta do My VMware fornecida, por exemplo, myvmware127@vmware-hol.com

Quando solicitado, digite VMware1! no campo de senha

 

 

Login no VMware Cloud Services

 

  1. Verifique se o endereço de e-mail do My VMware está correto
  2. Clique em NEXT

 

  1. Digite a senha VMware1!
  2. Clique em SIGN IN

 

 

Abrir o VMware Cloud on AWS

 

Essa é a página inicial do console que fornece navegação para todos os serviços de computação em nuvem nos quais você se inscreveu.

Neste laboratório, só é possível abrir o VMware Cloud on AWS.

Clique em VMware Cloud on AWS para abrir

Você terá acesso ao VMware Cloud on AWS até que este laboratório expire ou seja encerrado. Aproveite!

 

Cenário do laboratório


 

A Rainpole Systems é uma fabricante multinacional com operações concentradas na América do Norte e na Europa. A empresa opera data centers em ambas as regiões, mas a capacidade do data center é limitada. Dessa forma, ela precisa encontrar uma solução que permita a expansão da sua infraestrutura de TI sem o grande gasto de capital exigido por expansões de data center no local. Ela também gostaria de expandir as operações para a Ásia e precisará de nova capacidade na região.

O CIO da Rainpole Systems encarregou o vice-presidente de infraestrutura de elaborar um plano de baixo custo para atender às necessidades de expansão e capacidade da empresa, minimizando os gastos de capital.


 

A solução

O vice-presidente de infraestrutura entra em contato com a VMware para discutir as preocupações relacionadas à capacidade e o desejo de expansão para a Ásia.  Durante essas discussões e uma visão geral da solução VMware Cloud on AWS™, parece que ela pode resolver ambos os problemas da Rainpole Systems. A empresa poderia facilmente estender seus data centers existentes para a nuvem, permitindo adições de capacidade sob demanda e mantendo o mesmo modelo operacional. Além disso, quando a decisão de realizar a expansão para a Ásia for tomada, o VMware Cloud on AWS™ poderá fornecer capacidade de data center sem a necessidade de criar uma presença física na região.

O restante deste laboratório apresentará uma visão geral sobre a tecnologia do VMware Cloud on AWS e explicará como ela pode ser usada para atender a ambos os casos de uso da Rainpole Systems.

Continue com a visão geral da Amazon Web Services e do VMware Cloud on AWS.

 

Introdução à Amazon Web Services (AWS)


Em 2006, a Amazon Web Services (AWS) começou a oferecer às empresas serviços de infraestrutura de TI em forma de serviços da web, agora conhecidos como computação em nuvem. Um dos principais benefícios da computação em nuvem é a oportunidade de substituir as despesas de capital iniciais com infraestrutura por custos variáveis baixos, que se adaptam aos seus negócios. Com a nuvem, as empresas não precisam mais planejar nem adquirir servidores e outra infraestrutura de TI com semanas ou meses de antecedência. Em vez disso, elas podem ativar centenas ou milhares de servidores em minutos e obter os resultados de maneira mais rápida. Hoje, a AWS oferece uma plataforma de infraestrutura altamente confiável, dimensionável e de baixo custo na nuvem, que atende a centenas de milhares de empresas em 190 países no mundo todo.


 

O que é a computação em nuvem?

A computação em nuvem é o fornecimento sob demanda de capacidade de processamento, armazenamento de banco de dados, aplicativos e outros recursos de TI por meio de uma plataforma de serviços de computação em nuvem via Internet, com preços baseados no consumo. Não importa se você executa aplicativos que compartilham fotos com milhões de usuários móveis ou se oferece suporte às operações críticas da sua empresa, uma plataforma de serviços de computação em nuvem garante o acesso rápido a recursos de TI flexíveis e de baixo custo. Com a computação em nuvem, não é necessário fazer grandes investimentos iniciais em hardware nem gastar muito tempo com o trabalho pesado de gerenciamento de hardware. Em vez disso, você pode aprovisionar exatamente o tipo e o tamanho certos dos recursos de computação necessários para fomentar ideias inovadoras ou operar seu departamento de TI. É possível acessar, quase que instantaneamente, quantos recursos forem necessários e pagar apenas por aqueles que você utilizar.

A computação em nuvem proporciona uma maneira simples de acessar servidores, armazenamentos, bancos de dados e um amplo conjunto de serviços de aplicativos pela Internet. Uma plataforma de serviços de computação em nuvem, como o Amazon Web Services, tem e mantém o hardware conectado à rede, o que é necessário para esses serviços de aplicativos. Enquanto isso, você aprovisiona e usa o que precisar por meio de um aplicativo da web.

 

Introdução ao VMware Cloud on AWS


 

Estamos reunindo as melhores tecnologias da líder em nuvem privada e da líder em nuvem pública para oferecer uma solução desenvolvida em conjunto e que traga valor significativo aos clientes.

VMware:

Amazon Web Services (AWS):


 

Casos de uso avançados

 

O VMware Cloud on AWS agora está disponível nas regiões da AWS: Europa (Frankfurt), Europa (Londres), leste dos EUA (Virgínia do Norte) e oeste dos EUA (Oregon). O VMware Cloud on AWS está pronto para GDPR, com várias certificações importantes do setor. Também apresentamos recursos avançados com os quais os clientes poderão aprimorar a preparação corporativa, acelerar a migração para a nuvem e simplificar as implantações de nuvem híbrida. Estenda os data centers no local para a nuvem com um modelo operacional consistente, mantendo as políticas, o gerenciamento e as ferramentas conhecidas da VMware, bem como os investimentos em ferramentas de terceiros. Aproveite os serviços da AWS para ampliar o valor dos aplicativos corporativos durante o ciclo de vida deles.

A VMware está trabalhando para levar o VMware Cloud on AWS a novas regiões da AWS e permitir mais casos de uso com o passar do tempo.

 

 

Fornecer e manter a consistência operacional

 

Com o VMware Cloud on AWS™, é possível oferecer consistência operacional aos clientes de todos os tamanhos, independentemente de suas cargas de trabalho operarem no local ou na nuvem pública.

Essa solução de engenharia conjunta entre a VMware e a Amazon Web Services oferece dimensionamento global e permite que os clientes aproveitem as habilidades e as ferramentas existentes, mantendo a compatibilidade com seus aplicativos sem a necessidade de redefinir plataformas.  Com o poder do NSX, os clientes podem arquitetar sistemas de rede e segurança para atender às necessidades dos seus aplicativos. O VMware Cloud on AWS™ é uma solução corporativa definida por software que permite que os clientes mantenham SLAs consistentes nas infraestruturas em nuvem privada, pública e híbrida.

Prossiga para saber mais sobre a arquitetura dimensionável e avançada do VMware Cloud on AWS™.

 

Visão geral de arquitetura e serviço do VMware Cloud on AWS


O VMware Cloud on AWS utiliza a tecnologia do VMware Cloud Foundation, uma plataforma unificada de data center definido por software (SDDC, pela sigla em inglês) que integra as tecnologias de virtualização VMware vSphere, VMware Virtual SAN e VMware NSX. O VMware Cloud on AWS fornecerá acesso à ampla variedade de serviços nativos da AWS, juntamente com a funcionalidade, a elasticidade e a segurança que os clientes esperam da nuvem da AWS.

 

O VMware Cloud on AWS integra os principais produtos de processamento, armazenamento e virtualização de redes da VMware (vSphere, vSAN e NSX), além do gerenciamento do vCenter, e os otimiza para execução na infraestrutura elástica, bare metal e de próxima geração da AWS. Com o vSphere, os clientes podem operar máquinas virtuais e contêineres quase do mesmo modo que operam a arquitetura no local.

É possível usar um SDDC sozinho na nuvem. No entanto, a maioria dos clientes tem uma estratégia de nuvem híbrida. Com o vCenter Hybrid Linked Mode (um novo recurso do VMware Cloud on AWS), os clientes podem conectar os dois vCenters para criar um painel único para o gerenciamento de nuvem híbrida.

A maioria dos clientes executa um produto vRealize no local, por exemplo, o vRealize Operations ou o vRealize Automation. O vCenter na nuvem é apenas outro endpoint para que os clientes possam continuar usando seus produtos vRealize existentes no local. Dessa forma, os clientes podem gerenciar o SDDC no local e o SDDC do VMware Cloud on AWS em um painel único para operações e aprovisionamento.

O VMware Cloud on AWS fornece acesso a uma ampla variedade de serviços nativos da AWS. Isso ajuda em termos de gravidade dos dados, pois os clientes agora podem aproximar mais o aplicativo dos serviços da AWS que atuam como fonte de dados. Em vez do fluxo de tráfego de rede dos firewalls de DC para a AWS e vice-versa, eles agora estão conectados à mesma rede que os serviços subjacentes da AWS. Isso permite que você crie e opere novas arquiteturas de aplicativos com latência mínima e redução nas despesas gerais de rede e nos custos de saída de rede da AWS.


 

Modelos flexíveis de consumo

O VMware Cloud on AWS aproveita a economia da nuvem alinhada para capacidade e demanda com um ponto de contato:

 

 

 

O VMware Cloud on AWS é um serviço de computação em nuvem

O VMware Cloud on AWS é fornecido e operado pela VMware, além de ter suporte direto da empresa.

 

Todos os componentes de software do serviço de computação em nuvem são totalmente certificados pela VMware e contam com o suporte da empresa.

 

 

Transformação da nuvem híbrida em realidade

 

O VMware Cloud on AWS pode ajudar os clientes a alcançar uma verdadeira nuvem híbrida e a operar facilmente o estado de seus aplicativos em nuvens privadas e públicas.

 

 

 

Recursos do VMware Cloud on AWS

 

Conclusão


Nesta introdução, abordamos uma visão geral de alto nível da arquitetura e do serviço VMware Cloud on AWS.  Explicamos como isso pode ajudar a Rainpole Systems a solucionar as necessidades de capacidade adicional e expansão regional.


 

O VMware Cloud on AWS é uma solução de gerenciamento unificado da nuvem híbrida

 

Essa solução integra os principais produtos de processamento, armazenamento e virtualização de redes da VMware, além do gerenciamento do vCenter, e os otimiza para execução na infraestrutura elástica, bare metal e de próxima geração da AWS.

 

 

Visão geral do VMware Cloud on AWS (2m13s)

 
 

Veja como a líder em nuvem privada e a líder em nuvem pública reuniram seus avançados recursos para fornecer uma solução realmente atraente e diferenciada.

 

 

Integração com o VMware Cloud on AWS (6m35s)

 
 

Aprofunde-se um pouco mais para ver como a pilha de SDDC da VMware é executada em AWS com a finalidade de fornecer um modelo operacional, híbrido e consistente que oferece capacidade e serviços sob demanda. Inclui uma análise sobre as opções de configuração do sistema de rede e sobre o poder do DRS elástico (eDRS) e da correção automática.

 

Módulo 1: Introdução ao VMware Cloud on AWS (30 minutos)

Introdução à implantação do SDDC por meio da interface do usuário


A implantação de um data center definido por software (SDDC) é a primeira etapa para utilizar o serviço VMware Cloud on AWS.  

Neste módulo, discutiremos um dos cenários mais comuns para implantação de novos aplicativos em um data center definido por software no VMware Cloud on AWS.  

É temporada de picos de produção na Rainpole Systems, e é necessário adicionar capacidade com base no aumento da carga nos sistemas.  Como os data centers norte-americanos da empresa estão com a capacidade máxima, optou-se por utilizar o VMware Cloud on AWS para fornecimento de capacidade adicional.  Mary é administradora na equipe de tecnologia da informação da empresa e precisará implantar um SDDC para atender a essas necessidades.

Veremos como a Mary pode implantar rapidamente um data center definido por software e atender às necessidades da Rainpole Systems.  

Forneceremos uma visão geral da interface do usuário do VMware Cloud on AWS e conheceremos as opções disponíveis com a solução.


 

Antes de começar este módulo

Verifique suas credenciais de login seguindo as instruções em Verificação do aluno . É muito importante que o endereço de e-mail usado para fazer login no laboratório prático corresponda às suas credenciais do My VMware.

Depois de receber suas informações de login e concluir o processo de ativação do VMware Cloud on AWS, você poderá fazer login no portal do VMware Cloud on AWS.

 

Se você ainda não se conectou, siga as etapas abaixo:

1. Abra o navegador Google Chrome e faça o login no site http://vmc.vmware.com inserindo suas credenciais do portal My VMware ou use o marcador na parte superior do navegador

Observação: se você não tiver credenciais de login no portal My VMware, siga instruções para criá-las.  Talvez seja necessário fazer login novamente depois de verificar suas credenciais de login do My VMware.

  1. Insira suas credenciais de login ou, caso já tenha se conectado, selecione seu nome de usuário e insira sua senha quando solicitado

 

 

Implantar um data center definido por software (SDDC) usando o console do VMC

 

É muito simples criar seu primeiro SDDC.  Depois de fazer login, selecione o serviço VMware Cloud on AWS.

 

1. Clique no botão Create SDDC

 

 

Configurar parâmetros do SDDC

 

Implantar um SDDC para hospedar suas cargas de trabalho na nuvem fornece uma camada de controle simples para a TI. Você pode gerenciar, administrar e proteger aplicativos em execução nas nuvens privadas e públicas. O VMware Cloud on AWS centraliza o gerenciamento e fornece visibilidade abrangente para seu SDDC e segurança de nível corporativo.

Quando você implanta um SDDC no VMware Cloud on AWS, ele é criado em uma Virtual Private Cloud (VPC) da AWS dedicada à sua organização. A VMware cria e gerencia essa VPC, e você não tem acesso direto a ela.

Observação: para fins de demonstração e para atender às restrições de tempo do ambiente dos laboratórios práticos, implantaremos instâncias de SDDC que são data centers sem nenhum hardware físico. Dessa forma, poderemos demonstrar como um SDDC é criado sem esperar pela instalação real.

Siga estas etapas para implantar seu SDDC no VMware Cloud on AWS.

  1. Em AWS Region, mantenha o padrão US West (Oregon) selecionado
  2. Selecione Multi-Host em Deployment
  3. Em SDDC Name, digite um nome para seu SDDC.
  4. Selecione 4 em Number of Hosts
  5. Clique em Next

 

 

 

Conectar ao AWS

 

1. Como este é um ambiente de laboratório/demonstração, não nos conectaremos a uma conta da AWS. Clique em Next

 

 

Configurar rede de gerenciamento

 

A etapa final antes de implantar seu SDDC é definir o intervalo do CIDR para a rede de gerenciamento.

  1. Digite um intervalo de endereços IP para a rede de gerenciamento como um bloco CIDR (ex.: 10.2.0.0/16) ou deixe a caixa de texto em branco para usar o valor padrão. Considere o seguinte ao escolher a sub-rede de gerenciamento:
    • Especifique um intervalo de sub-redes privadas (RFC 1918) a serem usadas pelo vCenter Server, pelo NSX Manager e pelos hosts ESXi.
    • Escolha um intervalo que não entrará em conflito com outras redes que você conectará a este SDDC.
    • Tamanhos máximos de CIDR: /23 para até 27 hosts, /20 para até 251 hosts, /16 para até 4.091 hosts
  2. Clique em Deploy SDDC.  O SDDC levará alguns instantes para ser implantado

 

Observação: a notação do CIDR é uma representação compacta de um endereço IP e seu prefixo de roteamento associado. A notação é criada a partir de um endereço IP, um caractere de barra ('/') e um número decimal. O número é a contagem dos bits principais na máscara de roteamento, tradicionalmente chamada de máscara de rede. O endereço IP é expresso de acordo com os padrões de IPv4 ou IPv6.

O endereço pode denotar um endereço de interface único e distinto ou o endereço inicial de uma rede inteira. O tamanho máximo da rede é dado pelo número de endereços possíveis com os bits restantes e menos significativos, abaixo do prefixo. A agregação desses bits é geralmente chamada de identificador de host.

Por exemplo:

  • 192.168.100.14/24 representa o endereço IPV4 192.168.100.14 e seu prefixo de roteamento associado 192.168.100.0, ou equivalentemente, sua máscara de sub-rede 255.255.255.0, que tem 24 bits principais de 1.
  • O bloco IPV4 192.168.100.0/22 ​​representa os 1024 endereços IPV4 de 192.168.100.0 a 192.168.103.255.

 

 

Analisar o console do VMware Cloud on AWS

 

Depois de implantar o SDDC, podemos fazer um tour pelo console do VMware Cloud on AWS.  A visão geral do SDDC está disponível imediatamente com as guias Summary, Network, Add Ons, Troubleshooting, Settings e Support.  Os clientes podem obter um snapshot rápido do data center da sua infraestrutura de SDDC e gerenciar tudo a partir desse console. Para acessar as informações específicas ao SDDC que acabou de ser criado:

  1. Clique em View Details no SDDC

 

 

Analisar os detalhes do datacenter definido por software

 

Principais áreas para serem compreendidas no console do VMware Cloud on AWS:

  1. Summary: esta é a página de gerenciamento padrão do seu SDDC.  Veja métricas de CPU, memória e armazenamento, configuração de rede, informações de conexão e suporte, bem como ações que controlam seu SDDC.  Você também pode abrir diretamente seus vCenters no console do VMware Cloud on AWS para facilitar o gerenciamento, as migrações de VMs, a migração de conteúdo e muito mais.
  2. Network: fornece um diagrama completo dos gateways de gerenciamento e processamento.  É aqui que você pode ver quais VPNs estão configuradas e quais são as regras de firewall.  Abordaremos isso com mais detalhes posteriormente.
  3. Add Ons: aqui você encontrará serviços de complemento para o ambiente do VMware Cloud on AWS, como o Hybrid Cloud Extension e o Site Recovery.
  4. Troubleshooting: permite que você execute testes de conectividade de rede para garantir que todo o acesso necessário esteja disponível para execução dos casos de uso selecionados.
  5. Settings: fornece acesso ao vSphere Client (HTML5), à API do vCenter Server, ao PowerCLI Connect e ao vCenter Server e analisa suas informações de autenticação.
  6. Support: você pode entrar em contato com o Suporte usando seu ID de SDDC, o ID da organização, o IP privado e público do vCenter e a data da implantação do SDDC.
  7. Actions Menu: esse menu conterá quaisquer ações disponíveis para o seu SDDC, inclusive a exclusão do ambiente.  
  8. Open vCenter: você pode acessar diretamente seu SDDC privado por meio desta opção.  Antes de fazer login no seu vCenter, você precisa abrir o acesso à rede para o vCenter por meio do gateway de gerenciamento. Escolha uma opção para abrir o acesso à rede criando uma regra de firewall e configurando seu acesso à VPN.

Observação: como este é um ambiente de demonstração, você não terá acesso ao vCenter Server.

Há algumas áreas a serem abordadas sobre a configuração do gateway de gerenciamento do VMware Cloud on AWS.   

Para se conectar ao vCenter Server e gerenciar seu novo SDDC, você precisa configurar uma conexão VPN para o gateway de gerenciamento ou configurar uma regra de firewall para permitir o acesso ao vCenter Server.

Discutiremos as regras de firewall para o gateway de gerenciamento, o DNS do gateway de gerenciamento e a criação de uma VPN de gerenciamento para conectividade do vCenter no próximo artigo .

Consulte o próximo artigo para saber mais sobre a configuração de rede do VMware Cloud on AWS.

 

Configuração de rede do VMware Cloud on AWS


 

A otimização de rede é apenas um dos benefícios da utilização do VMware Cloud on AWS.  Além da otimização, você obtém visibilidade, controle e conformidade operacional nas cargas de trabalho em execução no VMware Cloud on AWS. Também é possível otimizar o desempenho, a integridade e a disponibilidade de sua rede entre as nuvens privada e pública.

No console do VMware Cloud on AWS, você pode visualizar o diagrama do sistema de rede da sua nuvem híbrida.  Você fará a configuração da sua rede para concluir a conexão do VMware Cloud on AWS com sua nuvem privada.

No console do VMware Cloud on AWS, é possível configurar regras de firewall, uma VPN IPsec e o DNS para o gateway de gerenciamento. Para conectar sua nuvem privada ao VMware Cloud on AWS, você precisa configurar um gateway de gerenciamento.  

Veremos novamente como definir os seguintes componentes do sistema de rede para configurar seu gateway de gerenciamento.

  • Configuração das regras de firewall para o gateway de gerenciamento
  • Configuração do DNS do gateway de gerenciamento
  • Criação de uma VPN de gerenciamento

Depois que o gateway de gerenciamento for configurado, o gateway de processamento precisará ser configurado para concluir a conectividade do sistema de rede do ambiente do VMware Cloud on AWS. A finalidade da existência de dois gateways é isolar a rede de gerenciamento da rede de processamento por meio de conexões VPN separadas.

O gateway de processamento lida com o tráfego de rede para suas VMs de carga de trabalho. Reveja os seguintes componentes para configurar um gateway de processamento:

  • Definição das regras de firewall para o gateway de processamento
  • Configuração de regras do protocolo Network Address Translation (NAT) para suas máquinas virtuais de carga de trabalho
  • Criação de uma VPN de processamento de volta para a rede no local
  • Definição do DNS do gateway de processamento
  • Solicitação de endereços IP públicos

Observação: este é um laboratório simulado, e nós NÃO poderemos criar nenhuma VPN para sua nuvem privada com o VMware Cloud on AWS.  As etapas que exigem conectividade com sua nuvem privada serão anotadas.  As etapas são fornecidas apenas para fins de demonstração. 

Continue para aprender como configurar um gateway de gerenciamento do VMware Cloud on AWS.


 

Criação de uma VPN de gerenciamento

A criação de uma VPN de gerenciamento permite que você acesse com segurança o sistema do vCenter Server e a biblioteca de conteúdo implantada no SDDC. Configure uma VPN IPsec entre seu data center no local e o SDDC na nuvem para permitir uma comunicação mais fácil e segura. Você não precisa configurar uma conexão VPN. No entanto, transferir templates de máquinas virtuais e imagens de disco para o seu SDDC na nuvem será mais fácil e mais seguro se a conectividade estiver completa.

Para configurar uma VPN de gerenciamento é necessário seguir estas etapas:

  • Um roteador ou firewall no local que consiga encerrar uma VPN IPsec, como Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge ou qualquer outro dispositivo que crie um túnel de IPsec.
  • O roteador ou firewall deve ser definido com configurações de criptografia, conforme descrito em Recommended Cryptography Settings na documentação do VMware Cloud on AWS.

Se o seu gateway no local estiver atrás de outro firewall, faça o seguinte para permitir que o tráfego VPN IPsec passe pelo firewall para chegar ao seu dispositivo:

  • Abra a porta UDP 500 para permitir que o tráfego do Security Association and Key Management Protocol (ISAKMP) seja encaminhado por meio do firewall.
  • Defina a porta UDP 4500 para Internet Key Exchange (IKE) (necessário apenas se o NAT for usado) para a lista de portas de firewall.
  • Defina o ID de protocolo IP 50 para permitir que o tráfego do Encapsulating Security Protocol (ESP) IPsec seja encaminhado pelo firewall.
  • Defina o ID de protocolo IP 51 para permitir que o tráfego de Authentication Header (AH) seja encaminhado por meio do firewall.

Configure o lado do túnel para o gateway de gerenciamento.

 

 

Adicionar VPN

 

  1. Clique na seta ao lado de IPsec VPNs em Management Gateway
  2. Clique em ADD VPN

 

 

Configurar VPN IPsec

 

  1. Digite Rainpole Management VPN como nome da VPN.
  2. Clique em Remote Gateway Public IP e digite o endereço IP do seu gateway no local. Neste exemplo, usaremos 1.2.3.4.
  3. Clique em Remote Gateway Private IP e digite o endereço IP privado do seu gateway no local. Neste exemplo, usaremos 1.2.3.5.
  4. Clique em Remote Networks e digite 10.8.0.0/16 como endereço da sua rede de gerenciamento no local.
  5. Há três tipos de criptografia disponíveis no VMware Cloud on AWS (AES, AES 256 e AES GCM). Selecione AES-256.
  6. Em Perfect Forward Secrecy, selecione Enabled.
  7. Em Diffie Hellman, selecione DH14.
  8. Digite VMware1! para Pre-Shared Key. A chave é uma string com comprimento máximo de 128 caracteres e é usada pelas duas extremidades do túnel VPN para realizar a autenticação com cada endpoint.
  9. Clique em Save.

 

 

Verificação da conexão VPN

 

Observação: como este é um ambiente de simulação, a conexão permanecerá desconectada. Ignore todos os erros e siga para o próximo passo.

Em uma implantação do cliente, você precisaria configurar o lado do túnel no local. A configuração do dispositivo de gateway no seu data center local deverá ser realizada por um membro da equipe de sistema de rede.

  • Consulte a documentação do VMware Cloud on AWS relacionada ao seu dispositivo de gateway ou firewall para saber como configurá-lo de modo a corresponder com as configurações de VPN no local.

Quando o túnel VPN estiver configurado na nuvem privada, você poderá verificar a conectividade acessando o console do VMware Cloud on AWS e o vCenter Server implantado no seu ambiente por meio de um navegador da web

Depois de salvar a configuração, a VPN será exibida como conectada no diagrama do console e nas configurações da VPN.


 

 

Regras de firewall para o gateway de gerenciamento do VMware Cloud on AWS

 

Por padrão, o firewall do gateway de gerenciamento é definido para rejeitar todo o tráfego de entrada e saída. Você pode adicionar outras regras de firewall para permitir o tráfego, conforme necessário.

Na sessão do navegador aberta anteriormente, execute a seguinte tarefa:

  1. Selecione a guia Network e role a página para baixo até o gateway de gerenciamento
  2. Clique na seta ao lado de Firewall Rules em Management Gateway
  3. Clique em Add Rule (May Not Look As Shown)
  4. Em Rule Name, digite vCenter Access
  5. Em Source, digite 10.8.0.0/16. Esse é o bloco CIDR para as redes de gerenciamento interno da Rainpole. Assim que a conexão VPN for estabelecida, essa rede poderá se comunicar com o vCenter
  6. Clique no menu suspenso abaixo de Destination e selecione vCenter para identificar o vCenter Server do VMware Cloud on AWS
  7. Clique no menu suspenso Service e selecione HTTPS (TCP 443) para ativar o acesso ao SSL
  8. Clique em Save para salvar a regra de firewall

 

 

Acelerador de regras de firewall

 

 

Depois de criar a VPN, o acelerador de regras do firewall estará habilitado.  O acelerador de regras de firewall pode ser usado para criar automaticamente regras de firewall para soluções como o vCenter Access, o Hybrid Linked Mode e o Site Recovery.

  1. Clique na seta ao lado de Firewall Rule Accelerator em Management Gateway
  2. Clique em Create Firewall Rules
  3. As regras de firewall na tabela serão criadas automaticamente e, ao serem concluídas com êxito, uma marca de seleção verde será exibida à esquerda de cada regra.  Você também verá as regras na tabela adicionadas à seção Firewall Rules. Você observará a marca de seleção verde ao lado da regra de firewall que já criamos manualmente neste módulo.

 

 

 

 

Configurar DNS

 

As etapas necessárias para se conectar à nuvem privada do cliente seriam as seguintes:

  1. Clique na seta ao lado de DNS
  2. Clique em Edit do lado direito abaixo de DNS

 

 

  1. Digite 8.8.8.8 e 8.8.4.4 para os servidores DNS 1 e 2 (em uma implantação do cliente, esses seriam os endereços IP privados dos seus servidores DNS internos)
  2. Clique em Save para salvar a configuração

Isso conclui a configuração do gateway de gerenciamento.

 

 

Visualização das redes lógicas de processamento

 

Como não é possível criar redes lógicas, você pode utilizar a rede lógica padrão criada durante a compilação do SDDC para o restante da seção de sistema de rede deste manual.

Para localizar as informações lógicas da rede, siga estas etapas:

  1. Clique na seta ao lado de Logical Networks em Compute Gateway
  2. Você pode ver que a rede lógica padrão tem um bloco CIDR de 10.0.0.0/24 e está com DHCP habilitado

Nas próximas seções, consideraremos que uma máquina virtual de carga de trabalho foi implantada nessa rede e tem o seguinte endereço IP 10.0.0.10.

 

 

Configurar regras de firewall para o gateway de processamento

 

Por padrão, o firewall do gateway de processamento é definido para rejeitar todo o tráfego de entrada e saída. Você pode adicionar outras regras de firewall para permitir o tráfego, conforme necessário.

Na sessão do navegador aberta anteriormente, execute a seguinte tarefa:

  1. Role a página Network até as configurações de rede para Compute Gateway (não de gerenciamento)
  2. Clique na seta ao lado de Firewall Rules
  3. Clique em Add Rule (Not Shown)
  4. Em Rule Name, digite Rainpole Web Access
  5. Em Action, selecione Allow no menu suspenso
  6. Em Source, selecione Any, o que permitirá que qualquer computador na internet se conecte a este servidor web
  7. Em Destination, digite 10.0.0.10. Este é o endereço IP da máquina virtual que foi implantada
  8. Clique no menu suspenso abaixo de Service e selecione HTTP (TCP 80) para ativar o acesso a HTTP
  9. Clique em Save para salvar a regra de firewall

Prossiga para solicitar um endereço IP público

 

 

Solicitar um endereço IP público

 

Antes de configurar uma regra do protocolo NAT, você precisa solicitar um endereço IP público.

Na sessão do navegador aberta anteriormente, execute a seguinte tarefa:

  1. Role a página da rede até as configurações de rede para Compute Gateway
  2. Clique na seta ao lado de Public IPs
  3. Clique em Request Public IP (Not Shown)
  4. Abaixo de Notes, digite Rainpole Web Server Public IP
  5. Clique em Request para obter um endereço IP público

 

 

Confirmar endereço IP público

 

Depois de clicar em Request, você verá o novo endereço IP público associado ao SDDC.

 

 

Definir configurações do protocolo NAT de entrada

 

O protocolo NAT de entrada permite mapear o tráfego da Internet para um endereço IP público e uma porta para um endereço IP privado, além de uma porta dentro da rede de processamento do seu SDDC.

  1. Role para baixo na página Network até as configurações de rede para Compute Gateway
  2. Em Compute Gateway, clique na seta ao lado de NAT
  3. Clique em Add NAT Rule (Not Shown)
  4. Digite Rainpole Web NAT em Description
  5. Selecione o menu suspenso em Public IP e o IP Address solicitado na lição Solicitar um endereço IP público
  6. Em Service, selecione HTTP (TCP 80) para permitir o tráfego de entrada da web
  7. Em Public Ports, mantenha o valor padrão 80
  8. Em Internal IP, especifique o endereço IP do nosso servidor web 10.0.0.10
  9. Clique em Save para ativar a regra.

Depois de concluir essa configuração, o servidor web ficará disponível na Internet por meio do endereço IP público na porta 80.

 

 

Demais tarefas no gateway de processamento

Agora você pode configurar a e o seguindo as mesmas etapas concluídas para o gateway de gerenciamento, detalhadas neste artigo.  Você precisará substituir os intervalos de IPs do SDDC na VPN pelo intervalo de IPs para o switch lógico no gateway de processamento.

Isso conclui as etapas de configuração necessárias para conectar sua nuvem privada ao VMware Cloud on AWS.  Você concluiu a configuração dos gateways de gerenciamento e processamento do VMware Cloud on AWS.  

Consulte o próximo artigo para obter mais informações sobre o VMware Cloud on AWS.  

 

Como obter informações sobre seu vCenter


 

O portal do VMware Cloud on AWS disponibiliza informações de conectividade para o vCenter Server associado ao ambiente. Essas informações incluem URLs para acessar o vCenter Server, credenciais de autenticação e informações de conexão do PowerCLI.

As informações de conectividade do vCenter estão destacadas na captura de tela:

  1. Clique em Settings nos detalhes do SDDC que você forneceu nas etapas anteriores
  2. Expanda a seção Default vCenter User Account e veja as credenciais de autenticação para fazer login no vCenter Server.  Você pode clicar nas caixas ao lado das credenciais para copiá-las para a área de transferência
  3. Expanda a seção vSphere Client HTML5 para visualizar o URL do vCenter HTML5 Client
  4. Expanda a seção vCenter Server API Explorer para visualizar o URL do API Explorer
  5. Expanda a seção PowerCLI Connect e veja uma string de exemplo para acessar o vCenter Server usando o PowerCLI
  6. Expanda a seção vCenter FQDN para visualizar detalhes adicionais sobre o vCenter Server

Observação: o vCenter NÃO FUNCIONARÁ neste ambiente. Para ver esta função completa, consulte o

Consulte o próximo artigo para saber mais sobre como obter suporte para o VMware Cloud on AWS.


Facilidade na obtenção de suporte com o VMware Cloud on AWS


 

Com o VMware Cloud on AWS, os clientes têm um ponto de contato para suporte.  Há várias opções de ajuda disponíveis para seu ambiente do VMware Cloud on AWS.

Antes de entrar em contato com a VMware para obter suporte, tenha em mãos as informações de suporte para seu SDDC. Clique em Support na visualização de detalhes para o SDDC que você forneceu anteriormente neste módulo.

Selecione um método para obter ajuda ou suporte:

  1. Chat: clique no ícone de bate-papo e em New Conversation.  Digite sua mensagem na janela de bate-papo.  Você pode incluir imagens arrastando-as para a janela do chat.  Observação: não utilize o suporte por chat durante este laboratório.
  2. Solicitação de suporte em My VMware: clique no ícone de ajuda e em Support Center.  Você será direcionado a um formulário por meio do qual enviará a solicitação de suporte depois de fazer login no portal My VMware.  (A função pode não estar disponível neste laboratório)
  3. Ao entrar em contato com o suporte, tenha em mãos o ID da organização e o ID do SDDC para agilizar o processo

Resumindo, o VMware Cloud on AWS oferece novos métodos de suporte a produtos por meio de bate-papo ao vivo, fóruns de suporte e ajuda sensível ao contexto.

Também é importante lembrar que o suporte tradicional por telefone e pela web está incluído como parte do produto.  Você pode utilizar o método que melhor se alinha ao padrão da sua empresa.

Consulte o próximo artigo para saber mais sobre o VMware Cloud on AWS.


Conclusão


Neste módulo, abordamos uma primeira introdução ao VMware Cloud on AWS e explicamos como implantar seu primeiro SDDC.

Continue para ver mais informações no próximo módulo.


 

Visão geral do VMware Cloud on AWS (2m13s)

 
 

Veja como a líder em nuvem privada e a líder em nuvem pública reuniram seus avançados recursos para fornecer uma solução realmente atraente e diferenciada.

 

 

Integração com o VMware Cloud on AWS (6m35s)

 
 

Aprofunde-se um pouco mais para ver como a pilha de SDDC da VMware é executada em AWS com a finalidade de fornecer um modelo operacional, híbrido e consistente que oferece capacidade e serviços sob demanda. Inclui uma análise sobre as opções de configuração do sistema de rede e sobre o poder do DRS elástico (eDRS) e da correção automática.

 

 

Você concluiu o Módulo 1

Parabéns pela conclusão do Módulo 1.

Lista de módulos do laboratório:

Responsáveis pelo laboratório:

  • Andrea Siviero, arquiteto principal, global
  • Jennifer Schmidt, arquiteta consultora, EUA 

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.

 

Módulo 2: Implantação de um SDDC com a API RESTful nativa (30 minutos)

Introdução ao Developer Center e às APIs RESTful


O VMware Cloud on AWS inclui uma API RESTful abrangente que pode executar várias funções, incluindo adição, modificação e exclusão de SDDCs.  Neste módulo, você aprenderá sobre as APIs RESTful e verá como aproveitá-las para automatizar operações comuns.

A Rainpole Systems adotou recentemente uma metodologia DevOps para desenvolvimento de aplicativos e gostaria de criar e excluir automaticamente SDDCs por meio do pipeline de desenvolvimento da empresa. Mike, que lidera uma das equipes de DevOps, foi encarregado de automatizar a implantação desses ambientes. É fundamental que os ambientes sejam excluídos quando um pipeline for concluído para minimizar os custos.

O VMware Cloud on AWS é uma solução ideal para este caso de uso, e Mike inicia o processo de integração do VMware Cloud on AWS por meio da API.

Forneceremos uma visão geral da interface do usuário do VMware Cloud on AWS para conhecermos as opções disponíveis.


 

Antes de começar este módulo

Verifique suas credenciais de login seguindo as instruções em Verificação do aluno. É muito importante que o endereço de e-mail usado para fazer login no laboratório prático corresponda às suas credenciais do My VMware.

Antes de continuar, verifique também se você fez login no VMware Cloud on AWS usando o navegador Chrome.

 

 

O que é uma API RESTful?

REST significa REpresentational State Transfer (Transferência de estado representacional). Isso se refere essencialmente a um estilo de arquitetura da web que tem muitas características subjacentes e rege o comportamento de clientes e servidores. A REST é definida por seis restrições: cliente-servidor, sem estado, em cache, sistema em camadas, interface uniforme e código sob demanda (opcional).

Esse tipo de API funciona praticamente como qualquer site. Você envia sua solicitação para um servidor via HTTP e recebe um site em resposta.

Uma API REST define um conjunto de funções que os desenvolvedores podem usar para enviar solicitações e receber respostas via protocolo HTTP, como GET, DELETE e POST.

Se uma API seguir as "regras" de REST, ela poderá ser chamada de API RESTful. Com essa interface, os recursos podem ser chamados de forma singular.

 

 

O que é o Developer Center?

O Developer Center é uma excelente área de recursos que os desenvolvedores podem acessar para começar a trabalhar rapidamente com o VMware Cloud on AWS. Os desenvolvedores podem obter acesso a essas informações usando a guia "Developer Center" no console do VMware Cloud on AWS.

Para começar, vamos acessar o ambiente do VMware Cloud on AWS.

Inicie o Google Chrome e, se ainda não fez, faça login no VMware Cloud on AWS com suas credenciais.

 

 


1. Na guia VMware Cloud on AWS, clique em Developer Center, exibido no menu na parte superior da tela

 

 

Amostras de código

 

No Developer Center, há muitos recursos excelentes para você explorar. 

Por exemplo, verificaremos uma amostra de código que foi enviada por um dos nossos desenvolvedores de API. Se você percorrer essa tela, verá que há exemplos de código para Postman (um ambiente de desenvolvimento da API REST), Python, PowerCLI e muitos outros. Qualquer pessoa interessada pode contribuir com amostras de código para a comunidade. Para isso, basta acessar o site http://code.vmware.com ou clicar no link "VMware{code} Sample Exchange".

  1. Clique em Code Samples no menu
  2. Role para baixo até exibir a caixa PowerCLI - VMC Example Scripts
  3. Clique em Download
  4. Clique em Save na caixa pop-up para salvar o arquivo

 

 

PowerCLI – Exemplo de script do VMC

 

Após o download do script

  1. Clique na seta do menu suspenso no canto inferior esquerdo
  2. Clique em Show in Folder

 

 

PowerCLI – Exemplo de script do VMC

 

  1. Navegue até \PowerCLI-Example-Scripts-master.zip\PowerCLI-Example-Scripts-master\Scripts\VMware_Cloud_on_AWS
  2. Clique com o botão direito em VMC Example Script.ps1 e, depois, em Open

Isso abrirá um documento de texto no qual você poderá ver os comandos do PowerShell que podem ser usados com o SDDC.

3. Feche o documento de texto e as janelas do explorador de arquivos

 

 

Kits de desenvolvimento de software (SDKs)

 

Há uma ampla variedade de Kits de desenvolvimento de software (SDKs, pela sigla em inglês) disponíveis para interagir com as APIs do VMware Cloud on AWS e com os produtos de SDDC implantados. A seção de SDK fornece acesso fácil a cada um desses SDKs de código aberto disponíveis no GitHub. Para cada SDK, também há links para documentação, amostras e até mesmo postagem do blog "Getting Started".

1. Clique na guia SDKs

Analise hoje mesmo os SDKs disponíveis; talvez você já encontre o que lhe interessa.

 

 

Downloads

 

1. Clique na guia Downloads

Há recursos de linha de comando como Datacenter CLI (DCLI) e PowerCLI.

 

 

API Explorer

 

A seção API Explorer fornece fácil acesso para interagir diretamente com as APIs RESTful disponíveis a partir da API do Cloud Services e da API do VMware Cloud on AWS. 

Essas APIs são apresentadas como um navegador de API interativo e contam com algumas integrações úteis para facilitar a utilização.

Como o API Explorer fica dentro do console da nuvem, é possível usar o token de atualização existente para realizar a autenticação. Também podemos preencher automaticamente determinados campos, como Organization ID, para ajudar a melhorar a experiência de aprendizado e a utilização dessas APIs. 

É muito fácil conhecer a API e visualizar as respostas de dentro do API Explorer por meio do recurso de execução das APIs e das respostas em tempo real.

Vamos agora executar alguns comandos simples da API REST integrados ao Developer Center

  1. Clique na guia API Explorer
  2. Selecione seu SDDC (por exemplo, HOL-SDDC-01)
  3. Clique na seta do menu suspenso ao lado de Organizations
  4. Clique na seta do menu suspenso ao lado de first "GET" API
  5. Clique em Execute

 

 

API Explorer – Resposta GET para organizações

 

Vejamos a resposta.

  1. Clique no nome alfanumérico da organização para expandir os detalhes da resposta
  2. O ID da organização. OBSERVAÇÃO: copie o número do ID, sem as aspas, para possível uso na próxima etapa.
  3. O nome da organização
  4. A versãoda organização

 

 

API Explorer – GET do SDDC

 

Nesta etapa, obteremos algumas informações sobre a organização selecionada na etapa anterior.

  1. Clique na seta do menu suspenso por SDDCs
  2. Clique na primeira seta GET para expandir
  3. O ID da organização já deve estar preenchido. Esse é outro recurso excelente que os desenvolvedores criaram com base no feedback dos clientes. OBSERVAÇÃO: se o ID da organização não foi preenchido automaticamente, você poderá colá-lo.
  4. Clique em Execute

 

 

API Explorer – Resposta GET para SDDC

 

Vejamos o corpo da resposta

  1. Clique em Sddc (HOL-SDDC-01) para expandir o corpo de resposta
  2. A data de criação do SDDC
  3. O ID do SDDC
  4. O estado do SDDC

 

Implantação de um SDDC com APIs RESTful nativas


A implantação de um data center definido por software (SDDC) é a primeira etapa para utilizar o serviço VMware Cloud on AWS.  

Neste módulo, discutiremos como criar programaticamente um SDDC usando APIs nativas.


 

Requisitos para criar um SDDC

 

Ao implantar o SDDC pela primeira vez, um dos principais requisitos é a vinculação de uma conta da AWS ao serviço do VMware Cloud on AWS. Com isso, você pode fazer muitas coisas. No entanto, o principal motivo dessa vinculação é a conexão do seu SDDC com uma VPC da AWS existente, o que é obrigatório em um ambiente real.

Durante o laboratório, não é necessário seguir esta etapa, mas não deixe de realizá-la em uma implantação real.

É importante notar que o parâmetro Management Subnet é opcional, mas para um ambiente de produção é importante defini-lo corretamente, já que ele não pode ser alterado posteriormente. Se quiser modificá-lo, você precisará destruir o SDDC.

Estas são as regras:

Para a finalidade deste laboratório, não é necessário vincular nenhuma conta da AWS nem definir uma sub-rede de gerenciamento, junto com a VPC e as sub-redes e os diversos parâmetros opcionais (por exemplo, Stretched Cluster), pois usaremos os padrões para a maioria deles e um "provedor de nuvem" especial chamado ZEROCLOUD.

 

*Caso você deseje executar estas etapas, elas são descritas no 

 

 

API Explorer

 

O API Explorer é a maneira mais rápida e fácil de interagir com a API RESTful nativa. Ele não exige conhecimentos mínimos de códigos. Há uma interface do usuário intuitiva que você pode usar no navegador.

O API Explorer está localizado na guia Developer Center

  1. Selecione a guia Developer Center no menu superior
  2. Clique na sub-guia API Explorer

 

 

Navegação pela API para aprovisionamento de um SDDC

 

A navegação pelas APIs usando o API Explorer é um recurso que está integrado à interface do usuário e foi projetado para ser intuitivo e ágil na validação de execuções de API.

Nesta seção, navegaremos pela API específica para criação de SDDC. Ela é uma chamada POST e envia um conjunto de parâmetros de configuração que precisam ser definidos na chamada da API.

Agora que estamos no API Explorer, faremos o seguinte:

  1.  Navegaremos até a seção SDDCs e clicaremos na seta do menu suspenso para expandi-lo
  2. Expandiremos a seção da parte superior a seguir, intitulada POST /orgs/{org}/sddcs
  3. Veremos o parâmetro org com o Org Id preenchido e um valor sddcConfig em branco
  4.  Podemos preencher esse valor com um corpo JSON de exemplo, contendo valores vazios. Para isso, basta clicar no link AwsSddcConfig da coluna Data Type.

 

 

Configurar e executar parâmetros JSON

 

A área de texto sddcConfig é onde definiremos os parâmetros de configuração que serão enviados durante a chamada da API POST.

A maioria dos parâmetros sddcConfig tem padrões e é opcional. Nós configuraremos apenas os parâmetros obrigatórios para executar essa tarefa.

  1. Clique em AwsSddcConfig: a área sddcConfig será preenchida com um template vazio dos parâmetros
  2. Edite a área de texto sddcConfig de modo que ela fique EXATAMENTE com o JSON abaixo (evite qualquer linha em branco no início e no final e remova a última vírgula após "region");
  3. Clique em Execute

Observação: para simplificar, omitimos a maioria dos parâmetros, especialmente o account_link_sddc_config, já que estamos usando o provedor ZEROCLOUD.

Preencha SOMENTE as informações fornecidas no exemplo abaixo no valor sddcConfig.

{
    "name": "APIExplorer-Example-SDDC",
    "num_hosts": 4,
    "provider": "ZEROCLOUD",
    "region": "EU_CENTRAL_1"
}

 

 

Confirmar parâmetros JSON

 

1. Clique em Confirm

 

DICAS:

Em um ambiente real, você pode recuperar:

  •  o parâmetro connected_account_id da API com o seguinte:

Método: GET /orgs/{org}/account-link/connected-accounts

Propriedade: ID

  • customer_subnet_ids: (ID da sub-rede desejada para o tráfego da VPC)

Método: GET /orgs/{org}/account-link/compatible-subnets

Propriedade: subnet_id

 

 

 

Validação de execução da API

 

Se o POST for executado com êxito, você precisará obter um ID da tarefa na resposta, semelhante à imagem.

Depois de ver a resposta com o ID de tarefa, você poderá acessar o menu principal do SDDC e acompanhar o andamento.

 

 

Ver progresso de criação do SDDC

 

  1. Clique em SDDCs no menu superior
  2. Uma barra de progresso deve ser exibida, configurando o SDDC recém-criado

Parabéns!

Depois de alguns minutos, seu novo cartão SDDC com os parâmetros será exibido na página principal de SDDCs.

 

Conclusão


Neste módulo, abordamos como navegar pela API REST e acessar todos os recursos necessários para desenvolvedores usando o Developer Center.  
Também implementamos um SDDC completo no VMware Cloud on AWS utilizando a API RESTful nativa e preparando um arquivo simples de configuração JSON.

Também há disponível uma versão do PowerShell com as mesmas chamadas de API nas amostras de código.

 

# Author: Kyle Ruddy
# Product: VMware Cloud on AWS
# Description: VMware Cloud on AWS Single Host Deployment Script using PowerCLI
# Requirements:
#  - PowerShell 3.x or newer
#  - PowerCLI 6.5.4 or newer

# Set details for SDDC
$oauthToken = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
$sddcName = "PowerCLI-1Node-SDDC"
$hostCount = "1"
$awsRegion = "US_WEST_2"

# --- Deployment code  ---
# Connect to VMware Cloud Service
Connect-Vmc -RefreshToken $oauthToken | Out-Null

# Get ORG ID
$orgSvc = Get-VmcService -Name com.vmware.vmc.orgs
$org = $orgSvc.List()
Write-Host "Org:"$org.display_name" ID:"$org.id

# Get Linked Account ID
$connAcctSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.connected_accounts
$connAcctId = $connAcctSvc.get($org.id) | Select-Object -ExpandProperty id
Write-Host "Account ID: $connAcctId"

# Get Subnet ID
$compSubnetSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.compatible_subnets
$vpcMap = $compSubnetSvc.Get($org.id, $connAcctId, $region) | Select-Object -ExpandProperty vpc_map 
$compSubnets = $vpcMap | Select-Object -ExpandProperty Values | Select-Object -ExpandProperty subnets
$compSubnet = $compSubnets | where {$_.name -ne $null} | Select-Object -first 1
Write-Host "Subnet CIDR"$compSubnet.subnet_cidr_block"ID:"$compSubnet.subnet_id

# Deploy the SDDC
$sddcSvc = Get-VmcService com.vmware.vmc.orgs.sddcs
$sddcCreateSpec = $sddcSvc.Help.create.sddc_config.Create()
$sddcCreateSpec.region = $awsRegion
$sddcCreateSpec.Name = $sddcName
$sddcCreateSpec.num_hosts = $hostCount
if ($org.properties.values.sddcTypes) {$sddcCreateSpec.sddc_type = "1NODE"}
$sddcCreateSpec.Provider = "AWS"
$accountLinkSpec = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.Create()
$accountLinkSpec.connected_account_id = $connAcctId
$custSubId0 = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.customer_subnet_ids.Element.Create()
$custSubId0 = $compSubnet.subnet_id
$accountLinkSpec.customer_subnet_ids.Add($custSubId0) | Out-Null
$sddcCreateSpec.account_link_sddc_config.Add($accountLinkSpec) | Out-Null
$sddcCreateSpec
$newSddc = $sddcSvc.create($org.Id, $sddcCreateSpec)
$newSddc

 

Visão geral do VMware Cloud on AWS (2m13s)

 
 

Veja como a líder em nuvem privada e a líder em nuvem pública reuniram seus avançados recursos para fornecer uma solução realmente atraente e diferenciada.

 

 

Integração com o VMware Cloud on AWS (6m35s)

 
 

Aprofunde-se um pouco mais para ver como a pilha de SDDC da VMware é executada em AWS com a finalidade de fornecer um modelo operacional, híbrido e consistente que oferece capacidade e serviços sob demanda. Inclui uma análise sobre as opções de configuração do sistema de rede e sobre o poder do DRS elástico (eDRS) e da correção automática.

 

 

Você concluiu o Módulo 2

Parabéns pela conclusão do Módulo 2.

Lista de módulos do laboratório:

Responsáveis pelo laboratório:

  • Andrea Siviero, arquiteto principal, global
  • Jennifer Schmidt, arquiteta consultora, EUA 

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.

 

Módulo 3: Uso do vCenter no VMware Cloud on AWS (ISim) (30 minutos)

Introdução


Nesta simulação, o SDDC já foi implantado.  Você fará login no VMware Cloud on AWS para configurar as regras de firewall e, em seguida, acessará o vCenter, configurará as bibliotecas de conteúdo, criará uma rede lógica, criará uma especificação de personalização do Linux, implantará uma máquina virtual e converterá essa VM em um template.

Por padrão, o firewall do gateway de gerenciamento é definido para rejeitar todo o tráfego de entrada e saída. Para acessar o vCenter no VMware Cloud on AWS, são necessárias regras de firewall adicionais que permitem o acesso ao vCenter Server e a outros tráfegos, conforme necessário.


Simulação interativa dos laboratórios práticos: Uso do vCenter no VMware Cloud on AWS


Esta parte do laboratório é apresentada como uma Simulação interativa dos laboratórios práticos. Nesta simulação, você conhecerá as etapas que são muito demoradas ou que exigem muitos recursos para serem executadas em tempo real no ambiente de laboratório. Você também poderá usar a interface do software como se estivesse interagindo em um ambiente real.

  1. Clique aqui para abrir a simulação interativa. Ela será aberta em uma nova janela ou guia do navegador.
  2. Ao concluir, clique no link "Return to the lab" para continuar este laboratório.

O laboratório continua em execução em segundo plano. Se o laboratório passar a modo standby, você poderá retomá-lo após concluir o módulo.


Conclusão


Neste módulo, você experimentou atividades comuns que podem ser realizadas no vCenter Server no VMware Cloud on AWS. Como você pode ver, assim como as atividades locais, a maioria das atividades administrativas comuns pode ser executada da mesma maneira. Abaixo, destacamos as diferenças no modelo de acesso restritivo existente no vCenter Server no VMware Cloud on AWS.


 

Referência de privilégios para CloudAdmin e CloudGlobalAdmin

Em um SDDC na nuvem, a VMware administra o host e realiza outras tarefas para você. Por isso, um administrador de nuvem precisa de menos privilégios do que um usuário administrador em um data center local.

A VMware atribui uma função diferente em objetos diferentes a um administrador de nuvem: a função CloudAdmin ou CloudGlobalAdmin. Como resultado, você pode executar tarefas globais nesse objeto ou executar tarefas específicas, como a criação de máquinas virtuais ou pastas.

Privilégio definido





CloudAdmin





CloudGlobalAdmin





Comentário





Alarmes





Todos os privilégios de alarmes.





--










Auto Deploy





--




--




A VMware realiza o gerenciamento de host.





Biblioteca de conteúdo





--




Todos os privilégios da biblioteca de conteúdo











Criptógrafo --





--




--




Não compatível com esta versão do produto.





Data center





--




--




A VMware realiza a criação, a exclusão e outras operações do data center.





Datastore




Um usuário CloudAdmin tem os seguintes privilégios de datastore:
  • Datastore > Allocate space
  • Datastore > Browse datastore
  • Datastore > Configure datastore
  • Datastore > Low level file operations
  • Datastore > Remove file
  • Datastore > Update virtual machine metadata





--








dvPort Group




--



--



A VMware realiza operações de rede do data center.




Switch distribuído




--



--



A VMware realiza operações de rede do data center.




Gerente do agente ESX




--



--



A VMware realiza o gerenciamento de host.




Extensão




--



--



Não compatível com SDDC em nuvem




Pasta




Todos os privilégios de pastas.




--








Global



Um usuário CloudAdmin tem os seguintes privilégios globais:
  • Global > Cancel Task
  • Global > Global Tag
  • Global > Health
  • Global > Log Event
  • Global > Set custom attribute
  • Global > System Tag




Um usuário CloudGlobalAdmin tem os seguintes privilégios globais:
  • Global > Manage custom attributes
  • Global > Service Manager








Host



Um usuário CloudAdmin tem o seguinte privilégio de host:
  • Host > vSphere Replication > Manage replication




--



A VMware realiza o gerenciamento de todos os outros hosts.



Modo vinculado híbrido



--



Um usuário CloudGlobalAdmin tem o seguinte privilégio de modo vinculado híbrido:
  • Hybrid Linked Mode > Manage




Atualmente, não há documentação para a versão local do vSphere.



Serviço de inventário


--


Todos os privilégios de serviço de inventário.


Atualmente, não há documentação para a versão local do vSphere.


Rede


Um usuário CloudAdmin tem o seguinte privilégio de rede:
  • Network > Assign network



--

A VMware realiza outras tarefas de gerenciamento de rede.


Desempenho


--

--




Permissões


--

Permissions > ModifyPermissions





Profile-Driven Storage


--

Todos os privilégios de Profile-Driven Storage.





Recurso


Todos os privilégios de recursos.








Tarefa agendada

Um usuário CloudAdmin tem os seguintes privilégios de tarefa agendada:
  • Scheduled Task > Create
  • Scheduled Task > Delete
  • Scheduled Task > Edit
  • Scheduled Task > Run


Um usuário CloudGlobalAdmin tem o seguinte privilégio de tarefa agendada:
  • Scheduled Task > Global Message




Sessões

--

Um usuário CloudGlobalAdmin tem os seguintes privilégios de sessão:
  • Sessions > Message
  • Sessions > Validate Session




Visualizações de armazenamento

Um usuário CloudAdmin tem o seguinte privilégio de visualizações de armazenamento:
  • Storage Views > View


--


Sistema

Todos os privilégios de sistema.

--


Tarefa

--
--
Os privilégios de tarefas controlam a capacidade de extensões para gerenciar tarefas. A VMware gerencia as extensões para você.

vApp

Todos os privilégios de vApp.

--


Máquina virtual
Um usuário CloudAdmin tem a maioria dos privilégios de máquina virtual.
Os seguintes privilégios NÃO estão disponíveis:
  • Virtual Machine > Interaction > Create Secondary
  • Virtual Machine > Interaction > Disable Secondary
  • Virtual Machine > Interaction > Enable Secondary
  • Virtual Machine > Interaction > Make Primary
  • Virtual Machine > Interaction > Record
  • Virtual Machine > Interaction > Replay

--
vService
Todos os privilégios de vService.
--

 

 

Visão geral do VMware Cloud on AWS – 2m13s

 
 

Veja como a líder em nuvem privada e a líder em nuvem pública reuniram seus avançados recursos para fornecer uma solução realmente atraente e diferenciada.

 

 

Integração com o VMware Cloud on AWS – 6m35s

 
 

Aprofunde-se um pouco mais para ver como a pilha de SDDC da VMware é executada em AWS com a finalidade de fornecer um modelo operacional, híbrido e consistente que oferece capacidade e serviços sob demanda. Inclui uma análise sobre as opções de configuração do sistema de rede e sobre o poder do DRS elástico (eDRS) e da correção automática.

 

 

Você concluiu o Módulo 3

Parabéns pela conclusão do Módulo 3!

Lista de módulos do laboratório:

Responsáveis pelo laboratório:

  • Andrea Siviero, arquiteto principal, global
  • Jennifer Schmidt, arquiteta consultora, EUA 

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.

 

Módulo 4: Introdução ao complemento do VMware Site Recovery (ISIM) (30 minutos)

Introdução


O VMware Site Recovery incorpora ao AWS Cloud a recuperação de desastres como serviço do data center definido por software (SDDC, pela sigla em inglês) de nível corporativo. Ele permite que os clientes protejam e recuperem aplicativos sem a necessidade de um site secundário dedicado. Ele é fornecido, vendido, suportado, mantido e gerenciado pela VMware como um serviço sob demanda. As equipes de TI gerenciam seus recursos com base em nuvem por meio de ferramentas conhecidas da VMware, sem as dificuldades relacionadas ao aprendizado de novas habilidades ou ao uso de novas ferramentas.

O VMware Site Recovery é um recurso complementar ao VMware Cloud on AWS, fornecido pelo VMware Cloud Foundation.  O VMware Cloud on AWS integra os principais produtos de virtualização de processamento, armazenamento e redes da VMware, como VMware vSphere, VMware vSAN e VMware NSX, juntamente com o gerenciamento do VMware vCenter Server. Ele otimiza esses produtos para serem executados em uma infraestrutura elástica e bare metal do AWS. Com a mesma arquitetura e experiência operacional no local e na nuvem, agora as equipes de TI podem obter valor de negócios imediato com o uso do AWS e a experiência de nuvem híbrida da VMware.

A solução VMware Cloud on AWS permite que os clientes tenham a flexibilidade de tratar sua nuvem privada e pública da mesma forma que os parceiros e de transferir facilmente cargas de trabalho entre elas, por exemplo, para mover aplicativos do ambiente de DevTest para o ambiente de produção ou para aumentar a capacidade. Os usuários podem aproveitar a área de cobertura global do AWS e, ao mesmo tempo, usufruir dos benefícios dos clusters de SDDC elasticamente dimensionáveis, uma única fatura da VMware, que engloba o software altamente integrado e a infraestrutura do AWS, e serviços sob demanda ou por assinatura, como o VMware Site Recovery.

O VMware Site Recovery estende o VMware Cloud on AWS para oferecer DR gerenciada, prevenção de desastres e recursos de testes contínuos a clientes da VMware, sem a necessidade de um site secundário ou uma configuração complexa.

O VMware Site Recovery trabalha em conjunto com o VMware Site Recovery Manager 8.x e o VMware vSphere Replication 8.x para automatizar o processo de recuperação, testes, reproteção e failback de cargas de trabalho de máquinas virtuais.

O VMware Site Recovery utiliza os servidores do VMware Site Recovery Manager para coordenar as operações do SDDC da VMware. Isso ocorre porque, como as máquinas virtuais no site protegido são desligadas, as cópias dessas VMs são iniciadas no site de recuperação. Ao usar os dados replicados do site protegido, essas máquinas virtuais assumem a responsabilidade de fornecer os mesmos serviços.

O VMware Site Recovery pode ser usado entre o data center de um cliente e um SDDC implantado no VMware Cloud on AWS ou pode ser usado entre dois SDDCs implantados em diferentes regiões ou zonas de disponibilidade da AWS. A segunda opção permite que o VMware Site Recovery ofereça uma solução de DR totalmente gerenciada e mantida pela VMware.

A migração de inventário e serviços protegidos de um site para outro é controlada por um plano de recuperação que especifica a ordem em que as máquinas virtuais serão desligadas e iniciadas, os pools de recursos nos quais elas serão alocadas e as redes que elas poderão acessar. O VMware Site Recovery permite os testes de planos de recuperação, por meio do uso de uma cópia temporária dos dados replicados e de redes isoladas para que não haja interrupção das operações em andamento em nenhum dos dois sites. Vários planos de recuperação podem ser configurados para migrar aplicativos individuais ou sites inteiros, proporcionando um controle mais preciso sobre quais máquinas virtuais passam por failover e failback. Isso também permite programar testes de modo flexível.

O VMware Site Recovery estende o conjunto de recursos da plataforma de infraestrutura virtual para fornecer continuidade de negócios rápida por meio de falhas parciais ou completas do site.


Simulação interativa dos laboratórios práticos: Introdução ao complemento do VMware Site Recovery


Nesta simulação, você será guiado pelas etapas necessárias para ativar o recurso DRaaS com o complemento "VMware Site Recovery", habilitando as regras de firewall necessárias e mapeando os recursos entre o site protegido e o site de recuperação. Você também poderá configurar um plano de recuperação e executar um teste e relatórios.

Esta parte do laboratório é apresentada como uma Simulação interativa dos laboratórios práticos. Nesta simulação, você conhecerá as etapas que são muito demoradas ou que exigem muitos recursos para serem executadas em tempo real no ambiente de laboratório. Você também poderá usar a interface do software como se estivesse interagindo em um ambiente real.

  1. Clique aqui para abrir a simulação interativa. Ela será aberta em uma nova janela ou guia do navegador.
  2. Ao concluir, clique no link "Return to the lab" para continuar este laboratório.

O laboratório continua em execução em segundo plano. Se o laboratório passar a modo standby, você poderá retomá-lo após concluir o módulo.


Conclusão


Neste módulo, abordamos o modo de utilização do complemento "VMware Site Recovery" para ativar o recurso de recuperação de desastres como serviço disponível no VMware Cloud on AWS. Esse conhecimento deve permitir que a Rainpole Systems proteja rapidamente a infraestrutura do site primário para atender o RPO/RTO em caso de desastre.


 

Visão geral do VMware Cloud on AWS – 2m13s

 
 

Veja como a líder em nuvem privada e a líder em nuvem pública reuniram seus avançados recursos para fornecer uma solução realmente atraente e diferenciada.

 

 

Integração com o VMware Cloud on AWS – 6m35s

 
 

Aprofunde-se um pouco mais para ver como a pilha de SDDC da VMware é executada em AWS com a finalidade de fornecer um modelo operacional, híbrido e consistente que oferece capacidade e serviços sob demanda. Inclui uma análise sobre as opções de configuração do sistema de rede e sobre o poder do DRS elástico (eDRS) e da correção automática.

 

 

SDDC de host único

Se você gostou do laboratório e deseja continuar a experiência e testar os recursos do VMware Cloud on AWS, leia o código QR abaixo para iniciar sua experiência de host único.

 

 

 

Você concluiu o laboratório!

Parabéns pela conclusão do laboratório prático do VMware Cloud on AWS. Se você desejar rever qualquer informação introdutória, poderá retornar .

Responsáveis pelo laboratório:

  • Andrea Siviero, arquiteto principal, global
  • Jennifer Schmidt, arquiteta consultora, EUA 

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END.

 

Conclusão

Agradecemos por participar dos Laboratórios práticos da VMware. Visite http://hol.vmware.com/ para continuar on-line o trabalho de laboratório.

Código SKU do laboratório: HOL-1987-01-HBD

Versão: 20181026-192157