363n de vRealize Automation - vRealize Automation 7 la personalización de marca 166...

Configuracin de vRealize AutomationvRealize Automation 7.2

Este documento admite la versin de todos los productosenumerados y admite todas las versiones posterioreshasta que el documento se reemplace por una edicinnueva. Para buscar ediciones ms recientes de estedocumento, consulte http://www.vmware.com/es/support/pubs.

ES-002290-05

http://www.vmware.com/es/support/pubs

Configuracin de vRealize Automation

2 VMware, Inc.

Puede encontrar la documentacin tcnica ms actualizada en el sitio web de WMware en:

http://www.vmware.com/es/support/

En el sitio web de VMware tambin estn disponibles las ltimas actualizaciones del producto.

Si tiene algn comentario sobre esta documentacin, envelo a la siguiente direccin de correo electrnico:

[email protected]

Copyright 20152017 VMware, Inc. Todos los derechos reservados. Copyright e informacin de marca registrada.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.Paseo de la Castellana 141. Planta 8.28046 Madrid.Tel.:+ 34 91 418 58 01Fax: + 34 91 418 50 55www.vmware.com/es

http://www.vmware.com/es/support/mailto:[email protected]://pubs.vmware.com/copyright-trademark.html

Contenido

Configurar vRealize Automation 7

Informacin actualizada 9

1 Preparaciones externas para el aprovisionamiento 11

Preparar el entorno para la administracin de vRealize Automation 11Lista de comprobacin para preparar la configuracin de red y seguridad de NSX 12Lista de comprobacin para preparar la compatibilidad con proveedores de IPAM de terceros 16Lista de comprobacin para la configuracin de Contenedores para vRealize Automation 18Preparar el entorno de vCloud Director para vRealize Automation 19Preparar el entorno de vCloud Air para vRealize Automation 20Preparar el entorno de Amazon AWS 20Preparar funciones de red y seguridad de Red Hat OpenStack 25Preparar el entorno de SCVMM 26

Preparar el aprovisionamiento de mquinas 27Elegir el mtodo de aprovisionamiento de mquinas que se preparar 27Lista de comprobacin para ejecutar scripts de Visual Basic durante el aprovisionamiento 30Usar el agente invitado de vRealize Automation durante el aprovisionamiento 31Lista de comprobacin para preparar el aprovisionamiento mediante clonacin 38Preparar el aprovisionamiento de vCloud Air y vCloud Director 52Preparar el aprovisionamiento de Kickstart de Linux 53Preparar el aprovisionamiento de SCCM 56Preparar el aprovisionamiento de WIM 57Preparar el aprovisionamiento de imgenes de mquina virtual 66Preparar el aprovisionamiento de imgenes de mquina de Amazon 67Escenario: Preparar recursos de vSphere para el aprovisionamiento de mquinas en Rainpole 69

Preparar el aprovisionamiento de Software 71Preparar el aprovisionamiento de mquinas con Software 73Escenario: Preparar una plantilla de CentOS de vSphere para los blueprints de componente de

software y de mquina clonada 77Escenario: Preparar la importacin del blueprint de la aplicacin de muestra Dukes Bank de

vSphere 80

2 Configurar las opciones de tenant 85

Elegir opciones de configuracin de Administracin de directorios 86Descripcin de la administracin de directorios 87Usar Administracin de directorios para crear un vnculo de Active Directory 90Administrar atributos de usuario que se sincronizan desde Active Directory 107Administracin de conectores y clsteres de conectores 108Unir una mquina de conector a un dominio 109Acerca de la seleccin de controladoras de dominio 110Administrar polticas de acceso 113

VMware, Inc. 3

Integrar productos de autenticacin de usuario alternativos con Administracin de directorios 118Actualizar conectores externos para Administracin de directorios 137

Preparativos para actualizar un conector externo 137Actualizar un conector externo en lnea 138Actualizar sin conexin un conector externo 139Ajustar la configuracin despus de actualizar un conector externo 141Solucionar problemas de actualizacin de conectores externos 142

Escenario: Configurar un vnculo de Active Directory para vRealize Automation de altadisponibilidad 144

Configurar la autenticacin de tarjetas inteligentes para vRealize Automation 146Generar un token de activacin del conector 147Implementar el archivo OVA del conector 147Configurar los ajustes del conector 148Aplicar la entidad de certificacin pblica 149Crear un proveedor de identidades de rea de trabajo 151Configurar la autenticacin mediante certificado y las reglas de la poltica de acceso

predeterminada 151Crear un vnculo de Active Directory con varios dominios o bosques 152Configurar funciones de usuarios y grupos 154

Asignar funciones a usuarios o grupos de directorios 154Crear un grupo personalizado 154Crear un grupo empresarial 155Solucionar problemas de rendimiento lento al mostrar miembros de grupos 157

Escenario: Configurar el tenant predeterminado para Rainpole 158Escenario: Crear cuentas de usuario local para Rainpole 158Escenario: Configurar su Active Directory corporativo para vRealize Automation para Rainpole 160Escenario: Configurar personalizacin de marca para el tenant predeterminado para Rainpole 161Escenario: Crear un grupo personalizado para los arquitectos de Rainpole 161Escenario: Asignar privilegios de administrador de IaaS a su grupo personalizado de

arquitectos de Rainpole 162Crear tenants adicionales 163

Especificar la informacin de tenant 164Configurar usuarios locales 164Asignar administradores 165

Eliminar un tenant 165Configurar la personalizacin de marca 166

Personalizacin de marca en la pgina de inicio de sesin de tenant 166Personalizacin de marca en aplicaciones de tenant 167

Lista de comprobacin para la configuracin de notificaciones 168Configurar servidores de correo electrnico globales para notificaciones 171Aadir un servidor de correo electrnico saliente especfico del tenant 173Aadir un servidor de correo electrnico entrante especfico del tenant 174Reemplazar un servidor de correo electrnico saliente predeterminado de sistema 175Reemplazar un servidor de correo electrnico entrante predeterminado de sistema 176Revertir a los servidores de correo electrnico predeterminados del sistema 177Configurar notificaciones 177Personalizar la fecha de notificacin de correo electrnico de caducidad de mquina 177Configurar plantillas para correos electrnicos de IaaS automticos 178Suscribirse a notificaciones 178


4 VMware, Inc.

Crear un archivo RDP personalizado para admitir conexiones RDP para mquinas aprovisionadas 179Escenario: Aadir ubicaciones de centros de datos para implementaciones en varias regiones 179Configurar vRealize Orchestrator y complementos 180

Configurar la carpeta de flujo de trabajo predeterminada de un tenant 181Configurar un servidor de vRealize Orchestrator externo 181Iniciar sesin en la interfaz de configuracin de vRealize Orchestrator 182Iniciar sesin en el cliente de vRealize Orchestrator 183

3 Configurar recursos 185

Lista de comprobacin para la configuracin de recursos de IaaS 185Almacenar credenciales de usuario 186Elegir un escenario de endpoint 188Crear un grupo de tejidos 207Configurar prefijos de mquina 207Administrar pares de claves 208Crear un perfil de red 210Configurar las reservas y las polticas de reserva 228Escenario: Configurar recursos de IaaS para Rainpole 264Escenario: Aplicar una ubicacin a un recurso informtico para implementaciones entre

regiones 268Lista de comprobacin para preparar el aprovisionamiento de una implementacin de

vRealize Automation con un proveedor de IPAM externo 269Configurar recursos de XaaS 270

Configurar el complemento Active Directory como un endpoint 270Configurar el complemento de HTTP-REST como un endpoint 271Configurar el complemento de PowerShell como un endpoint 273Configurar el complemento de SOAP como un endpoint 274Configurar el complemento de vCenter Server como un endpoint 276Crear un endpoint de Microsoft Azure 277

Crear y configurar contenedores 280Ver y administrar hosts de contenedores 280Usar colocaciones de implementacin de contenedores 282Usar zonas de colocacin de contenedores 283Configurar las opciones de contenedor 284Configurar y usar plantillas e imgenes en Contenedores 289Usar registros de contenedor 293Configurar recursos de red para contenedores 295

Instalar complementos adicionales en el servidor predeterminado de vRealize Orchestrator 298Trabajar con polticas de Active Directory 299

Crear y aplicar polticas de Active Directory 299

4 Proporcionar servicios a peticin a los usuarios 303

Disear blueprints 303Exportar e importar blueprints 305

Escenario: importar Dukes Bank para la aplicacin de muestra de vSphere y configurar elentorno 306

Escenario: Probar la aplicacin de muestra Dukes Bank 309

Contenido

VMware, Inc. 5

Crear la biblioteca de diseo 310Disear blueprints de mquinas 313Disear componentes de Software 379Disear acciones personalizadas y blueprints XaaS 396Publicar un blueprint 452

Ensamblar blueprints compuestos 453Informacin sobre el comportamiento de blueprint anidado 454Seleccionar un componente de mquina compatible con componentes de Software 456Crear enlaces de propiedad entre componentes de blueprint 457Crear dependencias explcitas y controlar el orden de aprovisionamiento 458Escenario: Ensamblar y probar un blueprint para suministrar MySQL en mquinas de clones

vinculados de Rainpole 459Administrar el catlogo de servicios 462

Lista de comprobacin para configurar el catlogo de servicios 463Crear un servicio 464Trabajar con elementos del catlogo y acciones 467Crear autorizaciones 469Trabajar con polticas de aprobacin 476Escenario: Configurar el catlogo para que los arquitectos de Rainpole prueben los blueprints 496Escenario: Probar la mquina CentOS de Rainpole 499Escenario: Hacer que el blueprint de aplicacin CentOS con MySQL est disponible en el

catlogo de servicios 500Escenario: Crear y aplicar polticas de aprobacin de CentOS con MySQL 504

ndice 509


6 VMware, Inc.

Configurar vRealize Automation

Configuracin de vRealize Automation proporciona informacin sobre la configuracin devRealize Automation y sus entornos externos para preparar el aprovisionamiento de vRealize Automation yla administracin de catlogos.

Para obtener ms informacin sobre las integraciones admitidas, consulte https://www.vmware.com/pdf/vrealize-automation-72-support-matrix.pdf.

Pblico objetivoEsta informacin est destinada a los profesionales informticos responsables de la configuracin delentorno de vRealize Automation y a los administradores de infraestructuras responsables de prepararelementos en su infraestructura existente para su uso en el aprovisionamiento de vRealize Automation. Lainformacin se ha escrito para los administradores de sistemas Windows y Linux con experiencia que estnfamiliarizados con la tecnologa de mquinas virtuales y las operaciones de centros de datos.

Glosario de publicaciones tcnicas de VMwareEl departamento de Publicaciones tcnicas de VMware ofrece un glosario con trminos que quiz usteddesconozca. Para consultar las definiciones de trminos tal como se utilizan en la documentacin tcnica deVMware, visite http://www.vmware.com/es/support/pubs.

VMware, Inc. 7

https://www.vmware.com/pdf/vrealize-automation-72-support-matrix.pdfhttp://www.vmware.com/support/pubs


8 VMware, Inc.

Informacin actualizada

Configuracin de vRealize Automation se actualiza con cada versin del producto o cuando sea necesario.

Esta tabla muestra el historial de actualizaciones de Configuracin de vRealize Automation.

Revisin Descripcin

ES-002290-05 n Se ha actualizado Administracin de conectores y clsteres de conectores, pgina 108.n Se ha actualizado Configurar los ajustes del conector, pgina 148.n Se ha actualizado Crear un endpoint de Microsoft Azure, pgina 201.n Se ha actualizado Crear un blueprint para Microsoft Azure, pgina 362.n Se ha actualizado Configurar una conexin del directorio OpenLDAP, pgina 94.n Se ha actualizado Configurar una instancia del proveedor de identidades, pgina 128.

ES-002290-04 n Se ha actualizado Preparar una mquina Windows de referencia para que sea compatible con elSoftware, pgina 73.

n Se ha actualizado Informacin sobre el comportamiento de blueprint anidado, pgina 454.n Se ha actualizado Crear un endpoint de Microsoft Azure, pgina 201.n Se ha actualizado Crear un blueprint para Microsoft Azure, pgina 362.

ES-002290-03 n Se ha actualizado Preparar una mquina Windows de referencia para que sea compatible con elSoftware, pgina 73.

n Se ha actualizado Preparar una mquina Linux de referencia para que sea compatible con Software,pgina 75.

ES-002290-02 n Se ha actualizado Preparar el aprovisionamiento de Software, pgina 71.n Se ha actualizado Disear componentes de Software, pgina 379.

ES-002290-01 Se ha actualizado Indicar la informacin del perfil de red externa mediante el endpoint de IPAMsuministrado, pgina 215.

ES-002290-00 Versin inicial.

VMware, Inc. 9


10 VMware, Inc.

Preparaciones externas para elaprovisionamiento 1

Puede que necesite crear o preparar algunos elementos fuera de vRealize Automation para admitir elaprovisionamiento de elementos de catlogo. Por ejemplo, si desea proporcionar un elemento de catlogopara aprovisionar una mquina clonada, debe crear una plantilla en el hipervisor a partir de la cual serealizar la clonacin.

Este captulo cubre los siguientes temas:

n Preparar el entorno para la administracin de vRealize Automation, pgina 11

n Preparar el aprovisionamiento de mquinas, pgina 27

n Preparar el aprovisionamiento de Software, pgina 71

Preparar el entorno para la administracin de vRealize AutomationEn funcin de la plataforma de integracin, es posible que deba realizar algunos cambios de configuracinpara preparar el entorno para la administracin de vRealize Automation o para aprovechar ciertascaractersticas.

Tabla 11. Preparar el entorno para la integracin de vRealize AutomationEntorno Preparativos

NSX

Si desea aprovechar NSX para administrarlas caractersticas de redes y seguridad delas mquinas aprovisionadas convRealize Automation, prepare la instanciade NSX para la integracin. Consulte Listade comprobacin para preparar laconfiguracin de red y seguridad de NSX,pgina 12.

vCloud DirectorInstale y configure la instancia devCloud Director, establezca los recursos devSphere y de nube, e identifique o cree lascredenciales apropiadas para quevRealize Automation pueda acceder alentorno de vCloud Director. Consulte Preparar el entorno de vCloud Directorpara vRealize Automation, pgina 19.

vCloud AirRegistre la cuenta de vCloud Air, configureel entorno de vCloud Air, e identifique ocree las credenciales apropiadas para quevRealize Automation pueda acceder alentorno. Consulte Preparar elaprovisionamiento de vCloud Air yvCloud Director, pgina 52.

VMware, Inc. 11

Tabla 11. Preparar el entorno para la integracin de vRealize Automation (Continua)Entorno Preparativos

Amazon AWSPrepare los elementos y las funciones deusuario en su entorno de Amazon AWSpara usarlos en vRealize Automation ycomprender cmo se asignan lascaractersticas de Amazon AWS a lascaractersticas de vRealize Automation.Consulte Preparar el entorno de AmazonAWS, pgina 20.

Red Hat OpenStackSi desea aprovechar Red Hat OpenStackpara administrar las caractersticas de redesy seguridad de las mquinasaprovisionadas con vRealize Automation,prepare la instancia de Red Hat OpenStackpara la integracin. Consulte Prepararfunciones de red y seguridad de Red HatOpenStack, pgina 25.

SCVMMConfigure el almacenamiento y las redes, yfamiliarcese con las restricciones deasignacin de nombres de plantillas yperfiles de hardware. Consulte Preparar elentorno de SCVMM, pgina 26.

Proveedores de IPAM externos Registre un complemento o paquete deproveedores de IPAM externos, ejecute losflujos de trabajo de configuracin y registrela solucin de IPAM como un nuevoendpoint de vRealize Automation.Consulte Lista de comprobacin parapreparar la compatibilidad conproveedores de IPAM de terceros,pgina 16.

Todos los dems entornos No es necesario realizar cambios en elentorno. Para preparar elaprovisionamiento de mquinas, creeplantillas, entornos de arranque o imgenesde mquina. Consulte Preparar elaprovisionamiento de mquinas,pgina 27.

Lista de comprobacin para preparar la configuracin de red y seguridad deNSX

Antes de poder usar las opciones de red y seguridad de NSX en vRealize Automation, debe configurar elentorno de red y seguridad de NSX que pretende utilizar.

La mayor parte del soporte de la configuracin de red y seguridad de vRealize Automation que se especificaen los blueprints y las reservas se configura de forma externa y se pone a disposicin devRealize Automation tras ejecutar la recopilacin de datos en los recursos del equipo.

Para obtener ms informacin sobre la configuracin de NSX que puede establecer para los blueprints devRealize Automation, consulte Configurar opciones del componente de red y seguridad, pgina 345.


12 VMware, Inc.

Tabla 12. Preparacin de la lista de comprobacin de red y seguridad de NSXTarea Ubicacin Detalles

Instalar yconfigurar elcomplementoNSX.

Instale el complemento de NSX en vRealize Orchestrator. Consulte Instalar el complemento deNSX en vRealize Orchestrator,pgina 13 y la Gua de administracin deNSX.

Establecer laconfiguracin dered de NSX,incluida laconfiguracin depuerta de enlace yzona detransporte.

Configure los ajustes de red en NSX. Consulte la Gua de administracin deNSX.

Crear polticasde seguridad,etiquetas y gruposde NSX.

Configure los ajustes de seguridad en NSX. Consulte la Gua de administracin deNSX.

Establecer laconfiguracin deequilibrador decarga de NSX.

Configure un equilibrador de carga de NSX para quefuncione con vRealize Automation.

Consulte la Gua de administracin deNSX.Consulte tambin Propiedadespersonalizadas de redes en Referencia depropiedades personalizadas.

Paraimplementacionesde centrosvirtualescruzados,compruebe que eladministrador deequipos de NSXtiene la funcin deadministradorprincipal de NSX.

El aprovisionamiento de vRealize Automation requiereque el administrador de equipos de NSX para la regin enla que residen las mquinas tenga la funcin deadministrador principal de NSX.

Consulte Requisitos deladministrador para elaprovisionamiento de objetosuniversales de NSX, pgina 15.Consulte las guas NSX InstallationGuide y NSX Administration Guide paraobtener informacin sobre laimplementacin de centros virtualescruzados, objetos universales y lafuncin de administrador principal deNSX.

Instalar el complemento de NSX en vRealize OrchestratorPara instalar el complemento de NSX, hay que descargar el archivo del instalador de vRealize Orchestrator,usar la interfaz de configuracin de vRealize Orchestrator para cargar el archivo de complemento y, porltimo, instalar dicho complemento en un servidor de vRealize Orchestrator.

NOTA: Si usa un vRealize Orchestrator integrado que contiene un complemento de NSX instalado, nonecesita realizar estos pasos porque el complemento de NSX ya est instalado.

Para obtener informacin general sobre cmo solucionar problemas de complementos o cmo actualizarlos,consulte la documentacin sobre vRealize Orchestrator en https://www.vmware.com/support/pubs/orchestrator_pubs.html.

Prerequisitos

n Confirme que ejecuta una instancia de vRealize Orchestrator compatible.

Para obtener informacin sobre cmo configurar vRealize Orchestrator, consulte el tema de instalacin yconfiguracin de VMware vRealize Orchestrator.

n Compruebe que posee credenciales de una cuenta con permiso para instalar complementos devRealize Orchestrator y para autenticarse mediante vCenter Single Sign-On.

Captulo 1 Preparaciones externas para el aprovisionamiento

VMware, Inc. 13

https://www.vmware.com/support/pubs/orchestrator_pubs.html

n Compruebe que ha instalado la versin correcta del complemento de NSX. Consulte Matriz de soporte devRealize Automation.

n Compruebe que ha instalado el cliente de vRealize Orchestrator y que puede iniciar sesin concredenciales de administrador.

Procedimiento

1 Descargue el archivo de complemento en una ubicacin a la que se pueda acceder desde el servidor devRealize Orchestrator.

El formato de nombre de archivo del instalador del complemento es, con los valores de versincorrespondientes, o11nplugin-nsx-1.n.n.vmoapp. Los archivos de instalacin del complemento para laconexin de red y la seguridad de NSX estn disponibles en el sitio de descargas del producto deVMware en http://vmware.com/web/vmware/downloads.

2 Abra un navegador e inicie la interfaz de configuracin de vRealize Orchestrator.

Un ejemplo de formato de URL es https://orchestrator_server.com:8283.

3 Haga clic en Complementos en el panel izquierdo y desplcese a la seccin Instalar nuevocomplemento.

4 En el cuadro de texto Archivo de complemento, vaya al archivo del instalador de complemento y hagaclic en Cargar e instalar.

El archivo debe tener el formato .vmoapp.

5 Cuando se le solicite, acepte el acuerdo de licencia en el panel Instalar un complemento.

6 En la seccin Estado de instalacin de complementos habilitados, confirme que se especifica el nombrede complemento de NSX correcto.

Consulte Matriz de soporte de vRealize Automation para obtener informacin de la versin.

Se muestra el estado El complemento se instalar en el siguiente inicio de servidor.

7 Reinicie el servicio de servidor de vRealize Orchestrator.

8 Reinicie la interfaz de configuracin de vRealize Orchestrator.

9 Haga clic en Complementos y confirme que el estado ha cambiado a Instalacin correcta.

10 Abra la aplicacin de cliente de vRealize Orchestrator, inicie sesin y use la pestaa Flujo de trabajopara desplazarse por la biblioteca hasta llegar a la carpeta NSX.

Puede desplazarse por los flujos de trabajo que el complemento de NSX proporciona.

Qu hacer a continuacin

Cree un endpoint de vRealize Orchestrator en vRealize Automation para usarlo para ejecutar flujos detrabajo. Consulte Crear un endpoint de vRealize Orchestrator, pgina 191.

Ejecutar un flujo de trabajo de seguridad de vRealize Orchestrator y NSXPara poder usar las funciones de poltica de seguridad de NSX desde vRealize Automation, unadministrador debe ejecutar el flujo de trabajo Enable security policy support for overlapping subnetsen vRealize Orchestrator.

La compatibilidad de polticas de seguridad en el flujo de trabajo de subredes superpuestas es vlida enendpoints de NSX 6.1 en adelante. Ejecute este flujo de trabajo una sola vez para permitir estacompatibilidad.


14 VMware, Inc.

http://vmware.com/web/vmware/downloads

Prerequisitos

n Confirme que hay un endpoint de vSphere registrado con un endpoint de NSX. Consulte Crear unendpoint de vSphere, pgina 188.

n Inicie sesin en el cliente de vRealize Orchestrator como administrador.

n Compruebe que ha ejecutado el flujo de trabajo de vRO Create NSX endpoint.

Procedimiento

1 Haga clic en la pestaa Flujo de trabajo y seleccione NSX > Flujos de trabajo de NSX para VCAC.

2 Ejecute el flujo de trabajo Crear extremo de NSX y responda los mensajes.

3 Ejecute el flujo de trabajo Permitir compatibilidad de poltica de seguridad en subredes superpuestas.

4 Seleccione el endpoint de NSX como parmetro de entrada del flujo de trabajo.

Use la direccin IP que especific al crear el endpoint de vSphere para registrar una instancia de NSX.

Tras ejecutar este flujo de trabajo, las reglas de cortafuegos distribuido definidas en la poltica de seguridadse aplicarn nicamente en las vNIC de los miembros del grupo de seguridad que esta poltica de seguridadrige.


Aplicar las funciones de seguridad correspondientes al blueprint.

Requisitos del administrador para el aprovisionamiento de objetos universales deNSXPara aprovisionar mquinas en una implementacin de vCenter cruzada cuando se usan objetos universalesde NSX, como una puerta de enlace de Edge o un equilibrador de carga, el aprovisionamiento se deberealizar en una regin en la que el administrador de equipos de NSX tenga la funcin principal.

Solo hay un administrador principal de NSX en un entorno de vCenter cruzado con NSX. Para aprovisionarmquinas en una implementacin de vCenter cruzada, las mquinas deben residir en una regin en la que eladministrador de equipos de NSX tenga la funcin principal. Si las mquinas existen en una regin en la queel administrador de equipos de NSX tiene la funcin secundaria, se producir un error en elaprovisionamiento.

Puede usar objetos locales de NSX, como una puerta de enlace de Edge o un equilibrador de carga locales.Cuando se usan objetos locales de NSX, tambin debe usar una zona de transporte local y un cable virtualde objetos de NSX especficos de la regin. Puede configurar reservas de vRealize Automation para usar lazona de transporte local y los cables virtuales para las implementaciones en esa regin local.

Para obtener ms informacin, consulte el artculo de la base de conocimientos de VMware en el que sediscute el error en la implementacin de blueprints de vRealize Automation con objetos NSX (2147240) en http://kb.vmware.com/kb/2147240.

Consulte la gua de administracin de NSX y la gua de instalacin de NSX en centros virtuales cruzados paraobtener informacin sobre cmo configurar y asignar la funcin de administrador de NSX principal parauna implementacin de vCenter cruzada.


VMware, Inc. 15

http://kb.vmware.com/kb/2147240

Lista de comprobacin para preparar la compatibilidad con proveedores deIPAM de terceros

Puede obtener direcciones IP y rangos para usarlos en la definicin de perfil de red de un proveedor deIPAM de terceros compatible, como Infoblox.

Para crear y usar un endpoint de proveedor de IPAM externo en un perfil de red de vRealize Automation,debe descargar u obtener de otro modo un complemento o un paquete de proveedor de IPAM devRealize Orchestrator, importar el complemento o el paquete, y ejecutar los flujos de trabajo necesarios envRealize Orchestrator; a continuacin, debe registrar la solucin de IPAM como un endpoint devRealize Automation.

Para ver una descripcin general del proceso de aprovisionamiento para usar un proveedor de IPAMexterno con el fin de suministrar un rango de posibles direcciones IP, consulte Lista de comprobacin parapreparar el aprovisionamiento de una implementacin de vRealize Automation con un proveedor de IPAMexterno, pgina 269.

Tabla 13. Lista de comprobacin para preparar la compatibilidad con proveedores de IPAM externosTarea Ubicacin Detalles

Obtenga eimporte elcomplemento devRealizeOrchestrator delproveedor deIPAM externocompatible.

Desde VMware Solution Exchange, descargue elcomplemento o el paquete de proveedor de IPAM (porejemplo, el complemento de Infoblox IPAM o el paqueteSDK de inicio de IPAM de terceros suministrado porVMware) e importe el complemento o el paquete avRealize Orchestrator.Si VMware Solution Exchange(https://solutionexchange.vmware.com/store/category_groups/cloud-management) no contiene el paquete delproveedor de IPAM que usted necesita, podr crear unopropio con el SDK del proveedor de la solucin IPAM ycon la documentacin de soporte.

Consulte Obtener e importar unpaquete de proveedores de IPAMexternos en vRealize Orchestrator,pgina 16.

Ejecute losflujos de trabajode configuracinnecesarios yregistre lasolucin de IPAMexterna como unendpoint devRealizeAutomation.

Ejecute los flujos de trabajo de configuracin devRealize Orchestrator y registre el tipo de endpoint deproveedor de IPAM en vRealize Orchestrator.

Consulte Ejecutar el flujo de trabajopara registrar un tipo de endpoint deIPAM de terceros en vRealizeOrchestrator, pgina 17.

Obtener e importar un paquete de proveedores de IPAM externos envRealize OrchestratorPara poder definir y usar un endpoint de proveedor de IPAM externo, primero debe obtener el paquete deproveedores de IPAM externos e importar el paquete en vRealize Orchestrator.

Puede descargar y usar un complemento existente de proveedores de administracin de direcciones IP deterceros, como Infoblox IPAM. Tambin puede crear su propio complemento o paquete utilizando elpaquete de inicio suministrado por VMware y la documentacin SDK adjunta para utilizarlo con otroproveedor de soluciones IPAM de terceros, como Bluecat.

Despus de importar el complemento o el paquete del proveedor de IPAM externo en vRealize Orchestrator,ejecute los flujos de trabajo necesarios y registre el tipo de endpoint de IPAM.


16 VMware, Inc.

https://solutionexchange.vmware.com/store/category_groups/cloud-management?category=cloud-automation&nanosite_id=2&cloud_automation_ids[]=202&q=https://solutionexchange.vmware.com/store/category_groups/cloud-management?category=cloud-automation&nanosite_id=2&cloud_automation_ids[]=202&q=

Para obtener ms informacin sobre la importacin de complementos y paquetes y la ejecucin de flujos detrabajo de vRealize Orchestrator, consulte el tema sobre el uso del cliente de VMware vRealize Orchestrator. Paraobtener ms informacin sobre cmo ampliar vRealize Automation con flujos de trabajo, complementos ypaquetes de vRealize Orchestrator, consulte Extensibilidad del ciclo de vida.

Prerequisitos

n Inicie sesin en vRealize Orchestrator con privilegios de administrador para importar, configurar yregistrar un complemento o un paquete de vRealize Orchestrator.

Procedimiento

1 Abra el sitio de VMware Solution Exchange en https://solutionexchange.vmware.com/store.

2 Seleccione Cloud Management Marketplace.

3 Busque y descargue el complemento o paquete.

Por ejemplo, importe el complemento de Infoblox que admite el endpoint de IPAM de terceros deInfoblox en vRealize Automation.

4 En vRealize Orchestrator, haga clic en la pestaa Administrador y luego haga clic en Importar paquete.

5 Por ejemplo, seleccione el paquete de IPAM de terceros de vRealize Orchestrator.

Seleccione com.vmware.vra.ipam.service.sdk desde source\vcac\components\ipam\vro-sdk\target\ipam-package-sdk-7.1.0-SNAPSHOT.package.

6 Seleccione todos los flujos de trabajo y artefactos y haga clic en Importar elementos seleccionados.


Ejecutar el flujo de trabajo para registrar un tipo de endpoint de IPAM de terceros en vRealizeOrchestrator, pgina 17.

Ejecutar el flujo de trabajo para registrar un tipo de endpoint de IPAM de tercerosen vRealize OrchestratorEjecute el flujo de trabajo de registro en vRealize Orchestrator para permitir que vRealize Automation use elproveedor de IPAM de terceros y registre el tipo de endpoint de IPAM para usarlo en vRealize Automation.

Para registrar los tipos de endpoint de IPAM en vRealize Orchestrator, se le pedir que suministrecredenciales de administrador de vRA de vRealize Automation.

Para obtener ms informacin sobre cmo importar paquetes y ejecutar flujos de trabajo devRealize Orchestrator, consulte el tema sobre el uso del cliente de VMware vRealize Orchestrator. Para obtenerms informacin sobre cmo ampliar vRealize Automation con flujos de trabajo y paquetes devRealize Orchestrator, consulte Extensibilidad del ciclo de vida.

Prerequisitos

n Obtener e importar un paquete de proveedores de IPAM externos en vRealize Orchestrator, pgina 16

n Compruebe que ha iniciado sesin en vRealize Orchestrator con vRealize Automation con permiso paraejecutar flujos de trabajo.

n Preprese para suministrar las credenciales de administrador de vRealize Automation devRealize Automation cuando se le soliciten.


VMware, Inc. 17

https://solutionexchange.vmware.com/store

Procedimiento

1 En vRealize Orchestrator, haga clic en la pestaa Diseo, seleccione Administrador > Biblioteca yseleccione IPAM Service Package SDK.

Cada paquete de proveedor de IPAM tiene un nombre exclusivo y contiene flujos de trabajo nicos.Cada proveedor suministra su propio flujo de trabajo de registro. Aunque los nombre del flujo detrabajo pueden ser similares entre paquetes de proveedores, la ubicacin de los flujos de trabajo envRealize Orchestrator puede ser diferente y es especfica de cada proveedor.

2 Por ejemplo, ejecute el flujo de trabajo de registro de Register IPAM Endpoint y especifique el tipo deendpoint de Infoblox IPAM.

3 Cuando se le soliciten las credenciales de vRealize Automation, escriba las credenciales deadministrador de vRA de vRealize Automation.

El paquete registra Infoblox como un nuevo tipo de endpoint de IPAM en el servicio de endpoints devRealize Automation y hace que el tipo de endpoint est disponible cuando defina los endpoints envRealize Automation.

NOTA: Puede que la conexin de Infoblox IPAM desaparezca de la pestaa Inventario devRealize Orchestrator despus de reiniciar el servidor vRealize Orchestrator en el Centro de control devRealize Orchestrator. Para resolver este problema, ejecute el flujo de trabajo Create IPAM Connection desdela secuencia de men vRO admin > Biblioteca > Infoblox > vRA > Asistentes. Luego, en la pestaaInventario de vRealize Orchestrator, seleccione Infoblox IPAM y actualice la pgina para que muestre laconexin de Infoblox IPAM.


Ahora, en vRealize Automation, puede crear un endpoint de tipo Infoblox IPAM o un endpoint paracualquier paquete o complemento de terceros que haya registrado. Consulte Crear un endpoint deproveedor de IPAM de terceros, pgina 192.

Lista de comprobacin para la configuracin de Contenedores para vRealizeAutomation

Para empezar a usar la caracterstica Contenedores, debe configurarla de manera que admita funciones deusuario de vRealize Automation.

Despus de configurar las definiciones del contenedor en Contenedores, puede aadir y configurarcomponentes de contenedor en un blueprint.

Tabla 14. Lista de comprobacin para la configuracin de Contenedores para vRealize AutomationTarea Detalles

Asigne las funciones de administrador de contenedores y dearquitecto de contenedores.

Consulte informacin sobre las funciones decontenedor en Fundamentos y conceptos.

Mostrar el sistema de ayuda contextual de Contenedores. Consulte la informacin de ayuda deContenedores en Fundamentos y conceptos.

Indique las definiciones de contenedor en la pestaa Contenedoresde vRealize Automation.

Consulte Configuracin de vRealize Automation.

Aada componentes de contenedor y componentes de red decontenedor a blueprints en la pestaa Diseo devRealize Automation.

Consulte Configuracin de vRealize Automation.


18 VMware, Inc.

Configurar Contenedores usando el dispositivo de vRealize AutomationSe puede acceder a la informacin de servicio de Xenon en vRealize Automation el dispositivo de vRealizeAutomation (Configuracin de vRA > Xenon).

Contiene informacin acerca de la mquina virtual, el puerto de escucha y el estado del servicio del hostXenon. Tambin muestra informacin sobre los nodos Xenon en clster.

Puede administrar el servicio Xenon Linux mediante los siguientes comandos de la interfaz de lnea decomandos en el el dispositivo de vRealize Automation.

Comando Descripcin

service xenon-service status Muestra el estado del servicio (en ejecucin o detenido).

service xenon-service start Inicia el servicio.

service xenon-service stop Detiene el servicio.

service xenon-service restart Reinicia el servicio.

service xenon-service get_host Muestra el nombre de host en el que se est ejecutando el servicio.

service xenon-service get_port Muestra el puerto del servicio.

service xenon-service status_cluster Muestra informacin sobre todos los nodos en clster en formato JSON.

service xenon-service reset Elimina el directorio en el que Xenon mantiene todos los archivos deconfiguracin y reinicia el servicio.

Agrupar contenedores en clsteresPuede usar el servicio Xenon con Contenedores para vRealize Automation para unir nodos a un clster. Silos nodos estn agrupados en clsteres, el servicio Xenon conecta otros nodos de manera automtica cuandoarranca.

Puede supervisar el estado del clster en la pestaa Xenon del el dispositivo de vRealize Automation oejecutando el comando siguiente en una interfaz de lnea de comandos:

service xenon-service status_cluster

Xenon funciona mediante una agrupacin en clsteres basada en curum. El curum se calcula con lafrmula (number of nodes / 2) + 1.

Preparar el entorno de vCloud Director para vRealize AutomationAntes de integrar vCloud Director con vRealize Automation, debe instalar y configurar la instancia devCloud Director, establecer los recursos de vSphere y de nube e identificar o crear las credencialesapropiadas para que vRealize Automation pueda acceder al entorno de vCloud Director.

Configurar el entornoConfigure los recursos de vSphere y de nube, incluidos los centros de datos virtuales y las redes. Paraobtener ms informacin, consulte la documentacin de vCloud Director.

Credenciales necesarias para la integracinCree o identifique las credenciales de administrador de la organizacin o de administrador del sistema quelos administradores de IaaS de vRealize Automation usarn para establecer el entorno de vCloud Directorbajo la administracin de vRealize Automation como un endpoint.


VMware, Inc. 19

Consideraciones sobre las funciones de usuarioLas funciones de usuario de vCloud Director de una organizacin no necesitan coincidir con las funcionesde los grupos empresariales de vRealize Automation. Si la cuenta de usuario no existe en vCloud Director,vCloud Director realizar una bsqueda en el LDAP o Active Directory asociado y crear la cuenta deusuario si el usuario existe en el almacn de identidades. Si no puede crear la cuenta de usuario, se registrauna advertencia pero no se genera un error en el proceso de aprovisionamiento. La mquina aprovisionadase asigna a la cuenta que se us para configurar el extremo de vCloud Director.

Para obtener informacin relacionada con la administracin de usuarios de vCloud Director, consulte ladocumentacin de vCloud Director.

Preparar el entorno de vCloud Air para vRealize AutomationAntes de integrar vCloud Air con vRealize Automation, debe registrar la cuenta de vCloud Air, establecer elentorno de vCloud Air e identificar o crear las credenciales apropiadas para que vRealize Automationpueda acceder al entorno.

Configurar el entornoConfigure el entorno tal como se indica en la documentacin de vCloud Air.

Credenciales necesarias para la integracinCree o identifique las credenciales de administrador de la infraestructura virtual o de administrador de lacuenta que los administradores de IaaS de vRealize Automation usarn para establecer el entorno devCloud Air bajo la administracin de vRealize Automation como un endpoint.

Consideraciones sobre las funciones de usuarioLas funciones de usuario de vCloud Air de una organizacin no necesitan coincidir con las funciones de losgrupos empresariales de vRealize Automation. Para obtener informacin relacionada con la administracinde usuarios de vCloud Air, consulte la documentacin de vCloud Air.

Preparar el entorno de Amazon AWSPrepare los elementos y las funciones de usuario en su entorno de Amazon AWS, prepare la comunicacinde Amazon AWS con el agente invitado y el agente de arranque de Software, y familiarcese con laasignacin de las caractersticas de Amazon AWS a las caractersticas de vRealize Automation.

Funciones de usuario de Amazon AWS y credenciales necesarias paravRealize AutomationDebe configurar credenciales en Amazon AWS con los permisos necesarios para que vRealize Automationadministre el entorno.

Debe disponer de ciertos derechos de acceso a Amazon para aprovisionar mquinas correctamentemediante vRealize Automation.

n Autorizacin de funciones y permisos en Amazon Web Services

La funcin Usuario avanzado de AWS proporciona a un usuario o grupo del servicio de directorio deAWS acceso completo a los servicios y recursos de AWS.

No se necesitan credenciales de AWS para crear un endpoint de AWS en vRealize Automation. Sinembargo, vRealize Automation espera que el usuario de AWS que crea una imagen de mquina deAmazon tenga la funcin Usuario avanzado.

n Credenciales de autenticacin en Amazon Web Services


20 VMware, Inc.

La funcin Usuario avanzado de AWS no permite administrar los usuarios y grupos de AWS Identityand Access Management (IAM). Para administrar los usuarios y grupos de IAM, debe estar configuradocon credenciales de Administrador de acceso completo de AWS.

vRealize Automation requiere claves de acceso para credenciales de endpoint y no admite nombres deusuario ni contraseas. Para obtener la clave de acceso necesaria para crear el endpoint de Amazon, elUsuario avanzado debe solicitar una clave de un usuario que tenga credenciales de Administrador deacceso completo de AWS o tener configurada la poltica Administrador de acceso completo de AWS.

Para obtener informacin sobre cmo activar polticas y funciones, consulte la seccin AWS Identity andAccess Management (IAM) de la documentacin del producto de Amazon Web Services.

Permitir a Amazon AWS comunicarse con el agente de arranque y el agenteinvitado de SoftwareSi desea aprovisionar blueprints de aplicacin que contengan Software o si desea seguir personalizando lasmquinas aprovisionadas mediante el agente invitado, debe habilitar la conectividad entre el entornoAmazon AWS, en el que se aprovisionan las mquinas, y el entorno vRealize Automation, en el que losagentes descargan los paquetes y reciben instrucciones.

Cuando se utiliza vRealize Automation para aprovisionar las mquinas Amazon AWS con el agenteinvitado de vRealize Automation y el agente de arranque de Software, debe configurar la conectividad VPCde red a Amazon para que las mquinas aprovisionadas se vuelvan a comunicar con vRealize Automationpara personalizar las mquinas.

Para obtener ms informacin acerca de las opciones de conectividad de VPC de Amazon AWS, consulte ladocumentacin de Amazon AWS.

Usar funciones de Amazon opcionalesvRealize Automation admite varias funciones de Amazon, tales como Amazon Virtual Private Cloud,equilibradores de carga flexibles, direcciones IP flexibles y almacenamiento en bloque flexible.

Usar grupos de seguridad de Amazon

Especifique al menos un grupo de seguridad cuando cree una reserva de Amazon. Todas las regionesdisponibles requieren al menos un grupo de seguridad especificado.

Un grupo de seguridad acta como un firewall para controlar el acceso a una mquina. Cada regin incluye,como mnimo, el grupo de seguridad predeterminado. Los administradores pueden usar laAmazon Web Services Management Console para crear grupos de seguridad adicionales, configurar puertospara Microsoft Remote Desktop Protocol o SSH, y configurar una red privada virtual para unaAmazon VPN.

Cuando cree una reserva de Amazon o configure un componente de mquina en el blueprint, puede elegiren la lista de grupos de seguridad que estn disponibles en la regin de la cuenta de Amazon especificada.Los grupos de seguridad se importan durante la recopilacin de datos.

Para obtener informacin sobre la creacin y el uso de grupos de seguridad en Amazon Web Services,consulte la documentacin de Amazon.

Informacin sobre las regiones de Amazon Web Services

Cada cuenta de Amazon Web Services se representa mediante un endpoint de la nube. Cuando se crea unendpoint de Amazon Elastic Cloud Computing en vRealize Automation, las regiones se recopilan comorecursos informticos. Despus de que el administrador de IaaS seleccione los recursos informticos de ungrupo empresarial, se realizan automticamente recopilaciones de datos de inventario y estado.


VMware, Inc. 21

En la recopilacin de datos de inventario, que se realiza automticamente una vez al da, se recopilan datossobre lo que se incluye en un recurso informtico. Por ejemplo:

n Direcciones IP flexibles

n Equilibradores de carga flexibles

n Volmenes de almacenamiento en bloque flexibles

La recopilacin de datos de estado se realiza automticamente cada 15 minutos de forma predeterminada.Se recopila informacin sobre el estado de las instancias administradas, que son instancias que creavRealize Automation. A continuacin se muestran algunos ejemplos de datos de estado:

n Contraseas de Windows

n Estado de las mquinas en los equilibradores de carga

n Direcciones IP flexibles

Un administrador de tejido puede iniciar una recopilacin de datos de inventario o estado, y deshabilitar ocambiar la frecuencia de la recopilacin de datos de inventario o estado.

Usar Amazon Virtual Private Cloud

Amazon Virtual Private Cloud permite aprovisionar instancias de mquinas de Amazon en una seccinprivada de la nube de Amazon Web Services.

Los usuarios de Amazon Web Services pueden utilizar Amazon VPC para designar una topologa de redvirtual segn las especificaciones que haya definido. Puede asignar una Amazon VPC envRealize Automation. Sin embargo, vRealize Automation no realiza un seguimiento del coste que suponeusar la Amazon VPC.

Cuando se aprovisiona mediante Amazon VPC, vRealize Automation espera que haya una subred de VPCde la que Amazon obtenga una direccin IP principal. Esta direccin es esttica hasta que finaliza lainstancia. Tambin puede usar el grupo de direcciones IP flexibles para adjuntar una direccin IP flexible auna instancia en vRealize Automation. Esto permitira al usuario mantener la misma direccin IP en caso deque se aprovisione y se desmonte una instancia de forma continua en Amazon Web Services.

Utilice la AWS Management Console para crear los siguientes elementos:

n Una Amazon VPC, que incluye puertas de enlace de Internet, una tabla de enrutamiento, grupos deseguridad y subredes, y direcciones IP disponibles.

n Una Amazon Virtual Private Network si los usuarios necesitan iniciar sesin en instancias de mquinasde Amazon fuera de la AWS Management Console.

Los usuarios de vRealize Automation pueden realizar las siguientes tareas cuando trabajen con unaAmazon VPC:

n Un administrador de tejido puede asignar una Amazon VPC a una reserva de nube. Consulte Crearuna reserva de Amazon, pgina 231.

n Un propietario de una mquina puede asignar una instancia de mquina de Amazon a unaAmazon VPC.

Para obtener ms informacin sobre la creacin de una Amazon VPC, consulte la documentacin deAmazon Web Services.

Usar equilibradores de carga flexibles en Amazon Web Services

Los equilibradores de carga flexibles distribuyen el trfico de aplicaciones entrante entre las instancias deAmazon Web Services. El equilibrio de carga de Amazon permite mejorar el rendimiento y la tolerancia aerrores.

Amazon pone el equilibrio de carga flexible a disposicin de las mquinas aprovisionadas medianteblueprints de Amazon EC2.


22 VMware, Inc.

El equilibrador de carga flexible debe estar disponible en Amazon Web Services,Amazon Virtual Private Network y en la ubicacin de aprovisionamiento. Por ejemplo, si un equilibrador decarga est disponible en us-east1c y la ubicacin de una mquina es us-east1b, la mquina no puede usar elequilibrador de carga disponible.

vRealize Automation no crea, administra ni supervisa los equilibradores de carga flexibles.

Para obtener ms informacin sobre la creacin de equilibradores de carga flexibles de Amazon medianteAmazon Web Services Management Console, consulte la documentacin de Amazon Web Services.

Usar direcciones IP flexibles en Amazon Web Services

El uso de una direccin IP flexible permite realizar rpidamente una conmutacin por error en otra mquinaen un entorno dinmico de nube de Amazon Web Services. En vRealize Automation, la direccin IP flexibleest disponible para todos los grupos empresariales que tengan derechos en la regin.

Un administrador puede asignar direcciones IP flexibles a su cuenta de Amazon Web Services medianteAWS Management Console. Hay dos grupos de direcciones IP flexibles en cualquier regin: un rango parainstancias que no son de Amazon VPC y otro rango para Amazon VPC. Si asigna direcciones nicamente enuna regin que no sea de Amazon VPC, las direcciones no estarn disponibles en una instancia deAmazon VPC. Lo contrario tambin es cierto. Si asigna direcciones nicamente en una instancia deAmazon VPC, las direcciones no estarn disponibles en una regin que no sea de Amazon VPC.

La direccin IP elstica est asociada con su cuenta de Amazon Web Services, no una mquina especfica,pero solo una mquina puede usar la direccin al mismo tiempo. La direccin permanece asociada a sucuenta de Amazon Web Services hasta que decide liberarla. Puede liberarla para asignarla a una instancia demquina especfica.

Un arquitecto de IaaS puede aadir una propiedad personalizada a un blueprint para asignar una direccinIP elstica a mquinas durante el aprovisionamiento. Los propietarios y administradores de mquinaspueden ver las direcciones IP elsticas asignadas a mquinas y los propietarios o administradores demquinas con derechos para editar mquinas pueden asignar direcciones IP elsticas tras elaprovisionamiento. Sin embargo, si la direccin ya est asociada a una instancia de mquina, y la instanciaforma parte de la implementacin de Amazon Virtual Private Cloud, Amazon no asigna la direccin.

Para obtener ms informacin sobre la creacin y el uso de direcciones IP flexibles de Amazon, consulte ladocumentacin de Amazon Web Services.

Usar almacenamiento en bloque flexible en Amazon Web Services

El almacenamiento en bloque flexible de Amazon proporciona volmenes de almacenamiento en bloqueque se pueden utilizar con una instancia de mquina de Amazon y Amazon Virtual Private Cloud. Elvolumen de almacenamiento puede continuar ms all del tiempo en el que su instancia de mquina deAmazon asociada permanezca en el entorno de nube de Amazon Web Services.

Cuando utilice un volumen de almacenamiento en bloque flexible de Amazon junto convRealize Automation, debe tener en cuenta las siguientes advertencias:

n No puede adjuntar un volumen de almacenamiento en bloque flexible existente cuando aprovisioneuna instancia de mquina. Sin embargo, si crea un nuevo volumen y solicita ms de una mquinasimultneamente, el volumen se crear y adjuntar a cada instancia. Por ejemplo, si crea un volumendenominado volumen_1 y solicita tres mquinas, se crear un volumen para cada mquina. Se crearntres volmenes denominados volumen_1 y se adjuntarn a cada una de las mquinas. Cada volumentendr un ID de volumen nico. Todos los volmenes tendrn el mismo tamao y estarn en la mismaubicacin.

n El volumen debe tener el mismo sistema operativo y estar en la misma ubicacin que la mquina a laque se adjunta.

n vRealize Automation no administra el volumen principal de una instancia con almacenamiento enbloque flexible.


VMware, Inc. 23

Para obtener ms informacin sobre el almacenamiento en bloque flexible de Amazon y para ver detallessobre cmo habilitarlo mediante Amazon Web Services Management Console, consulte la documentacin deAmazon Web Services.

Escenario: Configurar la conectividad de red a VPC de Amazon para un entornode prueba de conceptoComo profesional de TI que configura un entorno de prueba de concepto para evaluar vRealize Automation,desea configurar temporalmente la conectividad de red a VPC de Amazon para admitir la caractersticaSoftware de vRealize Automation.

La conectividad entre la red y el VPC de Amazon solamente es necesaria si desea usar el agente invitadopara personalizar mquinas aprovisionadas, o bien si desea incluir componentes de Software en susblueprints. En un entorno de produccin, configurara la conectividad oficialmente a travs deAmazon Web Services. Sin embargo, como trabaja en un entorno de prueba de concepto, desea crear unaconectividad temporal de red a VPC de Amazon. Primero establezca el tnel SSH y despus configure unareserva de Amazon en vRealize Automation para enrutar por el tnel.

Prerequisitos

n Instale y configure por completo vRealize Automation. Consulte Instalacin y configuracin de vRealizeAutomation para el escenario de Rainpole.

n Cree un grupo de seguridad de Amazon AWS denominado TunnelGroup y configrelo para quepermita el acceso en el puerto 22.

n Cree o identifique una mquina CentOS en el grupo de seguridad TunnelGroup de Amazon AWS yanote las siguientes configuraciones:

n Credenciales de usuario administrador, por ejemplo root.

n Direccin IP pblica.

n Direccin IP privada.

n Cree o identifique una mquina CentOS en la misma red local donde se encuentra la instalacin devRealize Automation.

n Instale el servidor OpenSSH SSHD en ambas mquinas de tnel.

Procedimiento

1 Inicie sesin en su mquina de tnel de Amazon AWS como el usuario raz o similar.

2 Deshabilite iptables.

# service iptables save

# service iptables stop

# chkconfig iptables off

3 Edite /etc/ssh/sshd_config para habilitar AllowTCPForwarding y GatewayPorts.

4 Reinicie el servicio.

/etc/init.d/sshd restart

5 Inicie sesin en la mquina CentOS en la misma red local donde se encuentra la instalacin devRealize Automation como el usuario raz.


24 VMware, Inc.

6 Invoque el tnel SSH de la mquina de red local a la mquina de tnel de Amazon AWS.

ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes \

-R 1442:vRealize_automation_appliance_fqdn:5480 \

-R 1443:vRealize_automation_appliance_fqdn:443 \

-R 1444:manager_service_fqdn:443 \

User of Amazon tunnel machine@Public IP Address of Amazon tunnel machine

Ha configurado el reenvo de puerto para permitir que la mquina de tnel de Amazon AWS puedaacceder a los recursos de vRealize Automation, pero el tnel SSH no funcionar hasta que configureuna reserva de Amazon para enrutar por el tnel.


1 Instale el agente de arranque del software y el agente invitado en una mquina de referencia Windowso Linux para crear una imagen de mquina de Amazon que los arquitectos de IaaS puedan usar paracrear blueprints. Consulte Preparar el aprovisionamiento de Software, pgina 71.

2 Configure la reserva de Amazon en vRealize Automation para enrutar por el tnel SSH. Consulte Escenario: Crear una reserva de Amazon para un entorno de prueba de concepto, pgina 251.

Preparar funciones de red y seguridad de Red Hat OpenStackvRealize Automation admite varias funciones en OpenStack, como los grupos de seguridad y las direccionesIP flotantes. Familiarcese con el funcionamiento de estas funciones con vRealize Automation y configrelasen su entorno.

Usar grupos de seguridad de OpenStackLos grupos de seguridad permiten especificar reglas para controlar el trfico de red a travs de puertosespecficos.

Puede especificar grupos de seguridad en una reserva al solicitar una mquina. Tambin puede especificarun grupo de seguridad de NSX existente o a peticin en el lienzo de diseo.

Los grupos de seguridad se importan durante la recopilacin de datos.

Todas las regiones disponibles requieren al menos un grupo de seguridad especificado. Al crear una reserva,se muestran los grupos de seguridad disponibles para el usuario en esa regin. Cada regin incluye, comomnimo, el grupo de seguridad predeterminado.

Los grupos de seguridad adicionales deben administrarse en el recurso de origen. Para obtener msinformacin sobre la administracin de grupos de seguridad para las diversas mquinas, consulte ladocumentacin de OpenStack.

Usar direcciones IP flotantes con OpenStackSe pueden asignar direcciones IP flotantes a una instancia virtual en funcionamiento en OpenStack.

Para poder asignar direcciones IP flotantes, hay que configurar el reenvo de IP y crear un grupo dedirecciones IP flotantes en Red Hat OpenStack. Para obtener ms informacin, consulte la documentacin deRed Hat OpenStack.

Es necesario autorizar las acciones Asociar IP flotante y Desasociar IP flotante a los propietarios de mquina.De este modo, los usuarios autorizados podrn asociar una direccin IP flotante a una mquinaaprovisionada desde redes externas conectadas a la mquina (seleccionando para ello una direccindisponible del grupo de direcciones IP flotantes). Una vez que una direccin IP flotante se ha asociado a unamquina, un usuario de vRealize Automation puede seleccionar la opcin Desasociar IP flotante para ver lasdirecciones IP flotantes que hay asignadas actualmente y desasociar una direccin de una mquina.


VMware, Inc. 25

Preparar el entorno de SCVMMAntes de empezar a crear plantillas y perfiles de hardware de SCVMM para usarlos en el aprovisionamientode mquinas de vRealize Automation, debe comprender las restricciones de asignacin de nombres deplantillas y perfiles de hardware, y configurar las opciones de red y almacenamiento de SCVMM.

Para obtener informacin relacionada con la preparacin de su entorno, consulte la informacin derequisitos de SCVMM en Instalacin de vRealize Automation 7.2.

Para obtener informacin relacionada con el aprovisionamiento de mquinas, consulte Crear un endpointde Hyper-V (SCVMM), pgina 196.

Asignacin de nombres de plantillas y perfiles de hardwareSiguiendo las convenciones de asignacin de nombres que SCVMM y vRealize Automation usan en lasplantillas y perfiles de hardware, no inicie los nombres de plantillas y perfiles de hardware con las palabras"temporary" o "profile". Por ejemplo, las siguientes palabras se ignoran durante la recopilacin de datos:

n TemporaryTemplate

n Temporary Template

n TemporaryProfile

n Temporary Profile

n Profile

Configuracin de red requerida para clsteres de SCVMMLos clsteres de SCVMM solo exponen redes virtuales a vRealize Automation, de forma que debe existiruna relacin 1:1 entre las redes virtual y lgica. Con la consola de SCVMM, asigne cada red lgica a una redvirtual y configure el clster de SCVMM para acceder a las mquinas a travs de la red virtual.

Configuracin de almacenamiento requerida para clsteres de SCVMMEn los clsteres de Hyper-V de SCVMM, vRealize Automation recopila datos y aprovisionamientosnicamente en volmenes compartidos. Con la consola de SCVMM, configure los clsteres para utilizarvolmenes de recursos compartidos para almacenamiento.

Configuracin de almacenamiento requerida para hosts de SCVMMindependientesPara los hosts de SCVMM independientes, vRealize Automation recopila datos y aprovisionamientos en laruta de mquina virtual predeterminada. Con la consola de SCVMM, configure rutas de mquinas virtualespredeterminadas para los hosts independientes.


26 VMware, Inc.

Preparar el aprovisionamiento de mquinasEn funcin del entorno y del mtodo de aprovisionamiento de mquinas, es posible que necesite configurarelementos fuera de vRealize Automation. Por ejemplo, puede que deba configurar plantillas de mquina oimgenes de mquina. Tambin es posible que deba configurar los ajustes de NSX o ejecutar flujos de trabajode vRealize Orchestrator.

Elegir el mtodo de aprovisionamiento de mquinas que se prepararPara la mayor parte de los mtodos de aprovisionamiento de mquinas, debe preparar elementos fuera devRealize Automation.

Tabla 15. Elegir el mtodo de aprovisionamiento de mquinas que se preparar

Escenario

Endpointcompatible

Compatibilidadcon agentes

Mtodo deaprovisionamiento

Preparativos anteriores alaprovisionamiento

ConfigurevRealize Automationpara que ejecute scriptsde Visual Basicpersonalizados comopasos extra dentro delciclo de vida de lamquina, ya sea antes odespus delaprovisionamiento de lamquina. Por ejemplo,podra usar un scriptanterior alaprovisionamiento paragenerar certificados otokens de seguridadantes de realizar elaprovisionamiento ydespus ejecutar unscript posterior alaprovisionamiento parausar esos certificados ytokens despus delaprovisionamiento de lamquina.

Puedeejecutarscripts deVisualBasic concualquierendpointadmitidoexceptoAmazonAWS.

Depende delmtodo deaprovisionamiento que elija.

Admitido comopaso adicional encualquier mtodo deaprovisionamiento,pero no puede usarscripts de VisualBasic con mquinasde Amazon AWS.

Lista de comprobacin paraejecutar scripts de Visual Basicdurante el aprovisionamiento,pgina 30

Aprovisione blueprintsde aplicacin queautomaticen lainstalacin, laconfiguracin y laadministracin del ciclode vida de middleware ycomponentes deimplementaciones deaplicaciones comoOracle, MySQL, WAR yesquemas de base dedatos.

n vSphere

n vCloudAir

n vCloudDirector

n Amazon AWS

n (Requerido)Agenteinvitado

n (Requerido)Agente dearranque desoftware yagenteinvitado

n Clonarn Clon (para

vCloud Air ovCloudDirector)

n Clon vinculadon Imagen de

mquina deAmazon

Si desea poder usar componentesde Software en sus blueprints,prepare un mtodo deaprovisionamiento que admita elagente invitado y el agente dearranque de Software. Paraobtener ms informacin sobrecmo prepararse para Software,consulte Preparar elaprovisionamiento de Software,pgina 71.


VMware, Inc. 27

Tabla 15. Elegir el mtodo de aprovisionamiento de mquinas que se preparar (Continua)

Escenario

Endpointcompatible




Siga personalizandomquinas despus deaprovisionar con elagente invitado.

Todos losendpointsvirtuales yAmazonAWS.

n (Requerido)Agenteinvitado

n (Opcional)Agente dearranque desoftware yagenteinvitado

Admitido paratodos los mtodosdeaprovisionamiento,excepto Imagen demquina virtual.

Si desea poder personalizarmquinas despus deaprovisionar, seleccione unmtodo de aprovisionamiento queadmita el agente invitado. Paraobtener ms informacin sobre elagente invitado, consulte Usar elagente invitado de vRealizeAutomation durante elaprovisionamiento, pgina 31.

Aprovisionar mquinassin sistema operativoinvitado. Puede instalarun sistema operativo trasel aprovisionamiento.

Todos losendpointsdemquinasvirtuales.

No se admite Bsico Ningn preparativo anterior alaprovisionamiento fuera devRealize Automation.

Aprovisionar una copiacon espacio eficiente deuna mquina virtualllamada clon vinculado.Los clones vinculados sebasan en el snapshot deuna mquina virtual yusan una cadena dediscos delta para realizarun seguimiento de lasdiferencias con respectoa una mquina principal.

vSphere n (Opcional)Agenteinvitado


Clon vinculado Debe tener ya una mquinavirtual de vSphere.Para admitir Software, debeinstalar el agente invitado y elagente de arranque de software enla mquina que vaya a clonar.El snapshot de mquina virtualidentificado en el blueprint debeapagarse antes de aprovisionar lasmquinas virtuales de clonvinculado.

Aprovisionar una copiacon espacio eficiente deuna mquina virtualmediante la tecnologaNet App FlexClone.

vSphere (Opcional)Agente invitado

NetApp FlexClone Lista de comprobacin parapreparar el aprovisionamientomediante clonacin, pgina 38

Aprovisionar mquinasmediante la clonacin deun objeto de plantillacreado a partir de unamquina Windows oLinux existente, llamadamquina de referencia, yun objeto depersonalizacin.

n vSphere

n KVM(RHEV)

n SCVMM

n (Opcional)Agenteinvitado

n (Opcionalsolo paravSphere)Agente dearranque desoftware yagenteinvitado

Clonar Consulte Lista de comprobacinpara preparar elaprovisionamiento medianteclonacin, pgina 38.Para admitir Software, debeinstalar el agente invitado y elagente de arranque de software enla mquina de vSphere que vaya aclonar.

Aprovisione mquinasde vCloud Air ovCloud Director clonadoa partir de una plantillay un objeto depersonalizacin.

n vCloudAir

n vCloudDirector



Clonado devCloud Air ovCloud Director

Consulte Preparar elaprovisionamiento de vCloud Airy vCloud Director, pgina 52.Para admitir Software, cree unaplantilla que contenga el agenteinvitado y el agente de arranquede software. Para vCloud Air,configure la conectividad de redentre su entorno devRealize Automation y el devCloud Air.


28 VMware, Inc.

Tabla 15. Elegir el mtodo de aprovisionamiento de mquinas que se preparar (Continua)

Escenario

Endpointcompatible




Aprovisionar unamquina mediante elarranque desde unaimagen ISO usando unarchivo de configuracinKickstart o autoYaST yuna imagen dedistribucin Linux parainstalar el sistemaoperativo en la mquina.

n Todoslosendpointsvirtuales

n RedHatOpenStack

El agente invitadose instala comoparte de lasinstrucciones depreparacin.

Kickstart de Linux Preparar el aprovisionamientode Kickstart de Linux, pgina 53

Aprovisionar unamquina y transferir elcontrol a una secuenciade tareas de SCCM paraarrancar desde unaimagen ISO,implementar un sistemaoperativo Windows einstalar el agenteinvitado devRealize Automation.

Todos losendpointsdemquinasvirtuales.

El agente invitadose instala comoparte de lasinstrucciones depreparacin.

SCCM Preparar el aprovisionamientode SCCM, pgina 56

Aprovisionar unamquina mediante elarranque en un entornoWinPE y la instalacinde un sistema operativousando una imagenWindows Imaging FileFormat (WIM) de unamquina de referenciaWindows existente.

n Todoslosendpointsvirtuales

n RedHatOpenStack

Se necesita elagente invitado.Puede usarPEBuilder paracrear una imagenWinPE queincluya el agenteinvitado. Puedecrear la imagenWinPE medianteotro mtodo, perodebe insertarmanualmente elagente invitado.

WIM Preparar el aprovisionamientode WIM, pgina 57

Iniciar una instanciadesde una imagen demquina virtual.

Red HatOpenStack

No se admite Imagen de mquinavirtual

Consulte Preparar elaprovisionamiento de imgenesde mquina virtual, pgina 66.

Iniciar una instanciadesde una imagen demquina de Amazon.

AmazonAWS



Imagen de mquinade Amazon

Asocie los tipos de instancia y lasimgenes de mquina de Amazoncon su cuenta de Amazon AWS.Para admitir Software, cree unaimagen de mquina de Amazonque contenga el agente invitado yel agente de arranque de software,y configure la conectividad entrela red y la VPC entre su entornode Amazon AWS y el devRealize Automation.


VMware, Inc. 29

Lista de comprobacin para ejecutar scripts de Visual Basic durante elaprovisionamiento

vRealize Automation se puede configurar para que ejecute sus scripts de Visual Basic personalizados comopasos extra dentro del ciclo de vida de la mquina, ya sea antes o despus del aprovisionamiento demquina. As, por ejemplo, podra usar un script anterior al aprovisionamiento para generar certificados otokens de seguridad antes de realizar el aprovisionamiento y, luego, ejecutar un script posterior alaprovisionamiento para usar esos certificados y tokens despus del aprovisionamiento de mquinas. Losscripts de Visual Basic se pueden utilizar con cualquier mtodo de aprovisionamiento, pero no conmquinas de Amazon AWS.

Tabla 16. Lista de comprobacin para ejecutar scripts de Visual Basic durante el aprovisionamientoTarea Ubicacin Detalles

Instalar y configurar el agente deEPI de scripts de Visual Basic.

Normalmente, el host de ManagerService.

Consulte Instalacin de vRealizeAutomation 7.2.

Crear los scripts de Visual Basic. Mquina en la que est instalado elagente de EPI.

vRealize Automation incluye un scriptde Visual Basic de ejemplo(PrePostProvisioningExample.vbs)en el subdirectorio Scripts deldirectorio de instalacin del agente deEPI. Este script contiene unencabezado para cargar todos losargumentos en un diccionario, uncuerpo en el que se pueden incluirfunciones y un pie de pgina paradevolver propiedades personalizadasactualizadas a vRealize Automation.Cuando se ejecuta un script deVisual Basic, el agente de EPI pasatodas las propiedades personalizadasde mquina como argumentos a esescript. Para devolver propiedadespersonalizadas actualizadas avRealize Automation, coloque esaspropiedades en un diccionario y llamea la funcin proporcionada porvRealize Automation.

Reunir la informacin necesariapara incluir sus scripts en losblueprints.

La informacin se captura ytransfiere a los arquitectos de lainfraestructura.NOTA: Un administrador de tejidopuede crear un grupo de propiedadesmediante los conjuntos depropiedadesExternalPreProvisioningVbScript yExternalPostProvisioningVbScriptpara proporcionar la informacinnecesaria. De este modo, ser msfcil que los arquitectos de blueprintsincluyan esta informacincorrectamente en sus blueprints.

n La ruta completa del script deVisual Basic, incluidos el nombrede archivo y la extensin. Porejemplo: %Unidad del sistema%Archivos de programa(x86)\VMware\vCACAgents\EPI_Agents\Scripts\SendEmail.vbs.

n Para ejecutar un script antes delaprovisionamiento, indique a losarquitectos de la infraestructuraque especifiquen la ruta completaal script como valor de lapropiedad personalizadaExternalPreProvisioningVbScript. Para ejecutar un scriptdespus del aprovisionamiento, esnecesario usar la propiedadpersonalizadaExternalPostProvisioningVbScript.


30 VMware, Inc.

Usar el agente invitado de vRealize Automation durante el aprovisionamientoPuede instalar el agente invitado en mquinas de referencia para personalizar ms una mquina tras laimplementacin. Puede utilizar las propiedades personalizadas reservadas para el agente de invitado pararealizar personalizaciones bsicas, como aadir y formatear discos, o bien puede crear sus propios scriptspersonalizados para que el agente invitado se ejecute en el sistema operativo invitado de una mquinaaprovisionada.

Despus de finalizar la implementacin y de ejecutar la especificacin de personalizacin (en caso de que sehaya proporcionado una), el agente invitado crea un archivo XML que contiene todas las propiedadespersonalizadas de la mquina implementada c:\VRMGuestAgent\site\workitem.xml, completa las tareas quetiene asignadas con las propiedades personalizadas del agente invitado y luego se elimina a s mismo de lamquina aprovisionada.

Puede escribir sus propios scripts personalizados para que el agente invitado los ejecute en las mquinasimplementadas y utilizar propiedades personalizadas en el blueprint de mquina para especificar laubicacin de dichos scripts y el orden en que deben ejecutarse. Tambin puede usar propiedadespersonalizadas en el blueprint de mquina para pasar valores de propiedad personalizados a sus scriptscomo parmetros.

Por ejemplo, podra usar el agente invitado para realizar las siguientes personalizaciones en las mquinasimplementadas:

n Cambiar la direccin IP

n Aadir o formatear unidades

n Ejecutar scripts de seguridad

n Inicializar otro agente, por ejemplo, Puppet o Chef

Tambin puede proporcionar una cadena cifrada como propiedad personalizada en un argumento de lneade comandos. Eso le permite almacenar informacin cifrada que el agente invitado puede descifrar ycomprender como argumento de lnea de comandos vlido.

Sus scripts personalizados no tienen que estar instalados localmente en la mquina. Siempre que la mquinaaprovisionada tenga acceso de red a la ubicacin del script, el agente invitado podr acceder a los scripts yejecutarlos. Esto reduce los costes de mantenimiento, ya que es posible actualizar los scripts sin tener quevolver a construir todas las plantillas.

Puede configurar opciones de seguridad para las mquinas virtuales que se van a aprovisionar mediante laespecificacin de informacin en el script de una reserva, un blueprint o un agente invitado. Si las mquinasque se aprovisionarn requieren un agente invitado, debe aadir una regla de seguridad que contenga eserequisito a la reserva o el blueprint. Por ejemplo, si usa una poltica de seguridad predeterminada quedeniegue la comunicacin entra todas las mquinas y dependa de una poltica de seguridad independientepara permitir la comunicacin entre mquinas especficas, es posible que el agente invitado no puedacomunicarse con vRealize Automation durante la fase de personalizacin. Para evitar este problema duranteel aprovisionamiento de mquinas, use una poltica de seguridad predeterminada que permita lacomunicacin durante la fase de personalizacin.

Si opta por instalar el agente invitado para ejecutar scripts personalizados en mquinas aprovisionadas, losblueprints deben incluir las propiedades personalizadas del agente invitado adecuadas. Por ejemplo, siinstala el agente invitado en una plantilla de clonacin, crea un script personalizado que cambie la direccinIP de la mquina aprovisionada y coloca el script en una ubicacin compartida, necesitar incluir variaspropiedades personalizadas en el blueprint.


VMware, Inc. 31

Tabla 17. Propiedades personalizadas para cambiar la direccin IP de una mquina aprovisionada con unagente invitado

Propiedad personalizada Descripcin

VirtualMachine.Admin.UseGuestAgent Establzcala en true para inicializar el agente invitadocuando se inicie la mquina aprovisionada.

VirtualMachine.Customize.WaitComplete Establzcala en True para impedir que el flujo de trabajo deaprovisionamiento enve elementos de trabajo al agenteinvitado hasta que todas las personalizaciones se hayancompletado.


32 VMware, Inc.

Tabla 17. Propiedades personalizadas para cambiar la direccin IP de una mquina aprovisionada con unagente invitado (Continua)


VirtualMachine.SoftwareN.ScriptPath Especifica la ruta completa de un script de instalacin deuna aplicacin. La ruta debe ser una ruta absoluta vlidasegn el sistema operativo invitado y debe incluir elnombre del archivo de script.Puede transferir valores de propiedad personalizada comoparmetros al script si inserta {CustomPropertyName} en lacadena de la ruta. Por ejemplo, si tiene una propiedadpersonalizada denominada ActivationKey cuyo valores 1234, la ruta de script es D:\InstallApp.bat key{ActivationKey}. El agente invitado ejecuta el comandoD:\InstallApp.bat key 1234. Posteriormente, elarchivo de script se puede programar para aceptar y usareste valor.Inserte {Owner} para pasar el nombre de propietario de lamquina al script.Para pasar valores de propiedad personalizados comoparmetros al script, inserte {YourCustomProperty} en lacadena de ruta. Por ejemplo, al introducir elvalor \\vra-scripts.mycompany.com\scripts\changeIP.bat seejecuta el script changeIP.bat desde una ubicacincompartida, pero al introducir elvalor \\vra-scripts.mycompany.com\scripts\changeIP.bat{VirtualMachine.Network0.Address} se ejecuta elscript changeIP y, adems, se pasa el valor de la propiedadVirtualMachine.Network0.Address al script como unparmetro.

VirtualMachine.ScriptPath.Decrypt Permite que vRealize Automation obtenga una cadenacifrada que pase como declaracin de propiedadpersonalizada VirtualMachine.SoftwareN.ScriptPathcorrectamente formateada hasta la lnea de comandosgugent.Puede proporcionar una cadena cifrada (p. ej., sucontrasea) como propiedad personalizada en unargumento de lnea de comandos. Eso le permite almacenarinformacin cifrada que el agente invitado puede descifrary comprender como argumento de lnea de comandosvlido. Por ejemplo, la cadena de propiedad personalizadaVirtualMachine.Software0.ScriptPath =c:\dosomething.bat password no es segura, ya quecontiene una contrasea real.Para cifrar la contrasea, puede crear una propiedadpersonalizada de vRealize Automation (p. ej., MyPassword= password) y habilitar el cifrado seleccionando la casillade verificacin disponible. El agente invitado descifra laentrada [MyPassword] hasta obtener el valor de lapropiedad personalizada MyPassword y ejecuta el scriptcomo c:\dosomething.bat password.n Cree una propiedad personalizada

MyPassword = password, donde password es el valorde la contrasea real. Habilite el cifrado seleccionandola casilla de verificacin disponible.

n Establezca la propiedad personalizadaVirtualMachine.ScriptPath.Decrypt enVirtualMachine.ScriptPath.Decrypt = true.


VMware, Inc. 33

Tabla 17. Propiedades personalizadas para cambiar la direccin IP de una mquina aprovisionada con unagente invitado (Continua)


n Establezca la propiedad personalizadaVirtualMachine.Software0.ScriptPath enVirtualMachine.Software0.ScriptPath =c:\dosomething.bat [MyPassword].

Si establece VirtualMachine.ScriptPath.Decrypt enFalse o no crea la propiedad personalizadaVirtualMachine.ScriptPath.Decrypt, no se descifrarla cadena que est entre corchetes ([ y ]).

Para obtener ms informacin sobre las propiedades personalizadas que puede usar con el agente invitado,consulte Referencia de propiedades personalizadas.

Configurar el agente invitado para confiar en un servidorEl mtodo ms seguro para configurar el agente invitado de modo que confe en un servidor consiste en lainstalacin del archivo PEM de clave pblica para el host de Manager Service de vRealize Automation en lacarpeta de agente invitado adecuada.

Busque la carpeta del agente invitado en cada plantilla del archivo PEM cert.pem para que el host deManager Service confe en un servidor:

n Carpeta del agente invitado de Windows en cada plantilla que utilice gugent

C:\VRMGuestAgent\cert.pem

n Carpeta del agente invitado de Linux en cada plantilla que utilice gugent

/usr/share/gugent/cert.pem

Si no coloca el archivo cert.pem en esta ubicacin, la mquina de referencia de plantilla no podrutilizar el agente invitado. Por ejemplo, si intenta recopilar la informacin de la clave pblica despusde que la mquina virtual se inicie mediante la alteracin de scripts, interrumpir la condicin deseguridad.

NOTA: Opcionalmente, puede configurar el agente invitado para que rellene el archivo cert.pem deconfianza en el primer uso, pero este mtodo es menos seguro que la instalacin manual del archivocert.pem en cada plantilla. Considere utilizar esta alternativa si emplea una sola plantilla para variosservidores. Para permitir que el agente invitado confe en el primer servidor al que se conecte, cree unaplantilla sin ningn archivo cert.pem en el directorio VRMGuestAgent de Windows o eldirectorio /usr/share/gugent de Linux. El agente invitado rellena el archivo cert.pem la primera vez que seconecta a un servidor.

En funcin del entorno configurado, se deben tener en cuenta consideraciones adicionales:

n Para las instalaciones WIM, debe aadir el contenido del archivo PEM de clave pblica a la interfaz deusuario y al ejecutable de la consola de PEBuilder. El indicador de la consola es /cert filename.

n Para las instalaciones Kickstart de RedHat, debe cortar la clave pblica y pegarlo en el archivo demuestra, ya que, de lo contrario, el agente invitado no podr ejecutarse.

n Para la instalacin de SCCM, el archivo cert.pem debe estar en la carpeta VRMGuestAgent.


34 VMware, Inc.

n Para las instalaciones de vSphere en Linux, el archivo cert.pem debe estar en lacarpeta /usr/share/gugent.

NOTA: Opcionalmente, puede instalar software y agentes invitados a la vez descargando el siguiente scriptde https://APPLIANCE/software/index.html. El script le permite gestionar la aceptacin de huellas digitalesde certificado SSL mientras crea las plantillas.

n Linux

prepare_vra_template.sh

n Windows

prepare_vra_template.ps1

Si instala el software y el agente invitado a la vez, no es necesario que siga las instrucciones indicadas en Instalar el agente invitado en una mquina de referencia de Linux, pgina 35 o Instalar el agenteinvitado en una mquina de referencia de Windows, pgina 37.

La plantilla siempre confa en el primer sistema al que se conecte. Para mayor seguridad, el agente invitadono busca un certificado si existe un archivo cert.pem en el directorio VRMGuestAgent de Windows o eldirectorio /usr/share/gugent de Linux. Si el certificado de servidor cambia, debe quitar el archivo cert.pemdel directorio VRMGuestAgent de Windows o el directorio /usr/share/gugent de Linux. El agente invitadoinstala el nuevo archivo cert.pem la prxima vez que se conecta al servidor.

Instalar el agente invitado en una mquina de referencia de LinuxInstale el agente invitado de Linux en las mquinas de referencia para seguir personalizando las mquinastras la implementacin.

Prerequisitos

n Identifique o cree la mquina de referencia.

n Los archivos de agente invitado que descargue contienen los formatos de paquete tar.gz y RPM. Si susistema operativo no puede instalar archivos tar.gz o RPM, use una herramienta de conversin paraconvertirlos al formato de paquete que le convenga.

n Establezca confianza segura entre el agente invitado y la mquina de Manager Service. Consulte Configurar el agente invitado para confiar en un servidor, pgina 34.

Procedimiento

1 Vaya a la pgina de la consola de administracin de vCloud Automation Center Appliance.

Por ejemplo: https://va-hostname.domain.com.

2 Haga clic en la pgina del agente invitado y el agente de software en la seccin de instalacin decomponentes de vRealize Automation de la pgina.

Por ejemplo: https://va-hostname.domain.com/software/index.html.

Se abre la pgina de los instaladores del agente invitado y del agente de software, donde seproporcionan vnculos a descargas disponibles.

3 Haga clic en los paquetes de agentes invitados de Linux en la seccin de los instaladores de agentesinvitados de la pgina para descargar y guarde el archivo LinuxGuestAgentPkgs.zip.

4 Descomprima el archivo LinuxGuestAgentPkgs.zip descargado para crear la carpetaVraLinuxGuestAgent.


VMware, Inc. 35

5 Instale el paquete de agente invitado correspondiente al sistema operativo invitado que vaya aimplementar durante el aprovisionamiento.

a Desplcese hasta el subdirectorio VraLinuxGuestAgent que corresponde al sistema operativoinvitado que se implementar durante el aprovisionamiento, por ejemplo rhel32.

b Busque el formato de paquete de su eleccin o convierta un paquete al formato de paquetedeseado.

c Instale el paquete de agente invitado en la mquina de referencia.

Por ejemplo, para instalar los archivos del paquete RPM, ejecute rpm -i gugent-gugent-7.1.0-4201531.i386.rpm.

6 Configure el agente invitado para que se comunique con Manager Service. Para ello, ejecuteinstallgugent.sh Manager_Service_Hostname_fdqn:portnumber ssl platform.

El nmero de puerto predeterminado de Manager Service es 443. Los valores de plataforma aceptadosson ec2, vcd, vca y vsphere.

Opcin Descripcin

Si usa un equilibrador de carga Escriba el nombre de dominio completo y el nmero de puerto delequilibrador de carga de Manager Service. Por ejemplo:cd /usr/share/gugent./installgugent.sh load_balancer_manager_service.mycompany.com:443 ssl ec2

Si no usa un equilibrador de carga Escriba el nombre de dominio completo y el nmero de puerto de lamquina de Manager Service. Por ejemplo:cd /usr/share/gugent./installgugent.sh manager_service_machine.mycompany.com:443 ssl vsphere

7 Si an no hay mquinas implementadas configuradas para confiar en el certificado SSL de Manager

Service, deber instalar el archivo cert.pem en la mquina de referencia para definir la confianza.

n El mtodo ms seguro consiste en obtener cert.pem e instalar manualmente el archivo en lamquina de referencia.

n El mtodo ms cmodo consiste en conectarse al equilibrador de carga o a la mquina de ManagerService y descargar el certificado cert.pem.

Opcin Descripcin

Si usa un equilibrador de carga En tanto que usuario raz en la mquina de referencia, ejecute el siguientecomando:echo | openssl s_client -connect manager_service_load_balancer.mycompany.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cert.pem

Si no usa un equilibrador de carga En tanto que usuario raz en la mquina de referencia, ejecute el siguientecomando:echo | openssl s_client -connect manager_service_machine.mycompany.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cert.pem


36 VMware, Inc.

8 Si instala el agente invitado en un sistema operativo Ubuntu, cree vnculos simblicos para objetoscompartidos ejecutando uno de los siguientes conjuntos de comandos.

Opcin Descripcin

Sistemas de 64 bits cd /lib/x86_64-linux-gnusudo ln -s libssl.so.1.0.0 libssl.so.10sudo ln -s libcrypto.so.1.0.0 libcrypto.so.10

Sistemas de 32 bits cd /lib/i386-linux-gnusudo ln -s libssl.so.1.0.0 libssl.so.10sudo ln -s libcrypto.so.1.0.0 libcrypto.so.10


Convierta la mquina de referencia en una plantilla para clonar un snapshot o una imagen de mquina deAmazon que los arquitectos de IaaS podrn usar cuando creen blueprints.

Instalar el agente invitado en una mquina de referencia de WindowsInstale el agente invitado de Windows en una mquina de referencia de Windows para ejecutarlo como unservicio de Windows y permitir una mayor personalizacin de las mquinas.

Prerequisitos

n Identifique o cree la mquina de referencia.

n Establezca confianza segura entre el agente invitado y la mquina de Manager Service. Consulte Configurar el agente invitado para confiar en un servidor, pgina 34.

Procedimiento

1 Vaya a la pgina de la consola de administracin de vCloud Automation Center Appliance.

Por ejemplo: https://va-hostname.domain.com.

2 Haga clic en la pgina del agente invitado y el agente de software en la seccin de instalacin decomponentes de vRealize Automation de la pgina.

Por ejemplo: https://va-hostname.domain.com/software/index.html.

Se abre la pgina de los instaladores del agente invitado y del agente de software, donde seproporcionan vnculos a descargas disponibles.

3 Haga clic en los archivos de agentes invitados de Windows (32 bits o 64 bits) en la seccin deinstalacin de componentes de la pgina para descargar y guarde el archivo GuestAgentInstaller.exe oGuestAgentInstaller_x64.exe.

4 Extraiga los archivos de agente invitado de Windows en una ubicacin a la que la mquina deWindows pueda acceder.

Se crear el directorio C:\VRMGuestAgent. No cambie el nombre de este directorio.

5 Configure el agente invitado para que se comunique con Manager Service.

a Abra una ventana de smbolo del sistema con privilegios elevados.

b Vaya a C:\VRMGuestAgent.

Captulo 1 Preparaciones externas para

363n de vRealize Automation - vRealize Automation 7 la personalización de marca 166...

Documents

Transcript of 363n de vRealize Automation - vRealize Automation 7 la personalización de marca 166...