Índice - VMwaredocs.hol.vmware.com/HOL-2019/localization/manuals/es/hol-1987-0… · 1. Haga clic...

ÍndiceDescripción general: HOL-1987-01-HBD: VMware Cloud on AWS: Introducción ................2

Información sobre el laboratorio ............................................................................. 3Inscripción del alumno ............................................................................................ 8Escenario del laboratorio ...................................................................................... 12Introducción a Amazon Web Services (AWS)......................................................... 13Introducción a VMware Cloud on AWS................................................................... 14Descripción del servicio y la arquitectura de VMware Cloud on AWS....................18Conclusión............................................................................................................. 28

Módulo 1: Descripción de VMware Cloud on AWS (30 minutos) ......................................30Introducción a la implementación de un SDDC mediante la interfaz de usuario...31Configuración de red de VMware Cloud on AWS ................................................... 40Obtener información sobre su instancia de vCenter .............................................50Obtener soporte para VMware Cloud on AWS es muy sencillo ..............................52Conclusión............................................................................................................. 54

Módulo 2: Implementación de un SDDC con la API basada en REST nativa (30minutos).......................................................................................................................... 56

Introducción al centro de desarrolladores y a las API basadas en REST................57Implementar un SDDC con API basadas en REST nativas .....................................68Conclusión............................................................................................................. 75

Módulo 3: Uso de vCenter en VMware Cloud on AWS (iSIM) (30 minutos) ......................79Introducción ......................................................................................................... 80Simulación interactiva del laboratorio práctico: Uso de vCenter en VMware Cloudon AWS.................................................................................................................. 81Conclusión............................................................................................................. 82

Módulo 4: Introducción al complemento VMware Site Recovery (iSIM) (30 minutos)......90Introducción ......................................................................................................... 91Simulación interactiva del laboratorio práctico: Introducción al complemento deVMware Site Recovery........................................................................................... 93Conclusión............................................................................................................. 94

HOL-1987-01-HBD

HOL-1987-01-HBD

Descripción general:HOL-1987-01-HBD:

VMware Cloud on AWS:Introducción

HOL-1987-01-HBD

HOL-1987-01-HBD

Información sobre el laboratorioNota: Le llevará más de 120 minutos completar este laboratorio.Probablemente solo podrá acabar entre 2 y 3 módulos durante ese tiempo.Los módulos son independientes unos de otros, de modo que puede empezar

por cualquiera de ellos y continuar desde allí. Puede utilizar el Índice paraacceder a cualquier módulo que desee.

El Índice está disponible en la esquina superior derecha del manual delaboratorio.

Sea de los primeros en conocer la nueva solución VMware Cloud on AWS. Podráinteractuar con la interfaz de VMware Cloud on AWS para realizar tareas básicas ygestionar su capacidad de cloud pública.

Nota: Necesita una cuenta de usuario de My VMware para acceder a estelaboratorio.

En el capítulo Inscripción del alumno se describen los requisitos de My VMware y seexplica cómo acceder a los Servicios de cloud.

Lista de módulos del laboratorio:

• (30 minutos, Iniciación). Implementación y configuración de un SDDC en VMwareCloud on AWS con la interfaz de usuario HTML5.

• (30 minutos, Iniciación). En este módulo, le presentaremos el explorador de API yutilizaremos la API de REST nativa y PowerCLI para implementar y configurar unSDDC.

• (30 minutos, Iniciación). Utilizaremos la iSIM para guiarle a través de vCenter ypara mostrarle cómo utilizarlo en VMware Cloud on AWS.

• (30 minutos, Iniciación). Utilizaremos la iSIM para mostrarle cómo activar VMwareSite Recovery.

Directores del laboratorio:

• Andrea Siviero, arquitecto jefe internacional• Jennifer Schmidt, arquitecta consultora, EE. UU.

Este manual de laboratorio se puede descargar desde el sitio de documentos delaboratorios prácticos que se encuentra en la siguiente página:

http://docs.hol.vmware.com

Este laboratorio puede estar disponible en otros idiomas. Para configurar la preferenciade idioma y disponer de un manual traducido del laboratorio, puede usar estedocumento que le orientará durante el proceso:

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Ubicación de la consola principal

1. La zona enmarcada en color rojo es la consola principal. El manual dellaboratorio está en la pestaña a la derecha de la consola principal.

2. Un determinado laboratorio puede disponer de consolas adicionales en pestañasindependientes ubicadas en la parte superior izquierda de la pantalla. Se leindicará que abra otra consola específica si es necesario.

3. El laboratorio comienza con 90 minutos en el temporizador y no se puedeguardar. Todo el trabajo debe llevarse a cabo durante la sesión del laboratorio.Sin embargo, puede hacer clic en AMPLIAR para ampliar el tiempo restante. Si

se encuentra en un evento de VMware, puede prolongar el tiempo del laboratoriodos veces, hasta 30 minutos. Con cada clic, obtiene 15 minutos adicionales.Fuera de los eventos de VMware, podrá ampliar el tiempo del laboratorio hasta 9

horas y 30 minutos. Con cada clic, recibirá una hora adicional.

Métodos alternativos para introducir datos con el teclado

Durante este módulo, introducirá texto en la consola principal. Además de escribirdirectamente en la consola, hay dos métodos muy útiles para ingresar datos quefacilitan la introducción de datos complejos.

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Hacer clic y arrastrar el contenido del Manual dellaboratorio hacia la ventana activa de la consola

También puede hacer clic y arrastrar texto y comandos de la interfaz de la línea decomandos (CLI) directamente del manual del laboratorio a la ventana activa de laconsola principal.

Acceso al teclado internacional en línea

También puede utilizar el teclado internacional en línea que se encuentra en la consolaprincipal.

1. Haga clic en el ícono de teclado que se encuentra en la barra de tareas del iniciorápido de Windows.

Hacer clic una vez en la ventana activa de la consola

En este ejemplo, usará el teclado en línea para introducir el símbolo "@" que se utilizaen las direcciones de correo electrónico. Para introducir el símbolo @ en un tecladoespañol, pulse Alt Gr y 2.

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Haga clic una vez en la ventana activa de la consola.2. Haga clic en la tecla Mayús.

Haga clic en la tecla @

1. Haga clic en la tecla @.

Observe que se ha introducido el símbolo @ en la ventana activa de la consola.

Marca de agua o solicitud de activación

Cuando inicie el laboratorio por primera vez, es probable que aparezca una marca deagua en el escritorio que indique que Windows no se activó.

Una de las ventajas más importantes de la virtualización es que las máquinas virtualespueden trasladarse y ejecutarse en cualquier plataforma. Los laboratorios prácticosutilizan esta ventaja, por lo que podemos ejecutarlos en múltiples centros de datos. Sinembargo, estos centros de datos pueden no tener procesadores idénticos, lo que generauna verificación de activación de Microsoft mediante Internet.

Tenga la seguridad de que VMware y los laboratorios prácticos cumplen todos losrequisitos de licencia de Microsoft. El laboratorio que utiliza es un módulo autónomo yno posee acceso total a Internet, que es lo que Windows requiere a fin de verificar laactivación. Sin acceso total a Internet, este proceso automatizado falla y aparece estamarca de agua.

HOL-1987-01-HBD

HOL-1987-01-HBD

Este problema superficial no afecta al laboratorio.

Observe el sector inferior derecho de la pantalla

Asegúrese de que se hayan completado todas las rutinas de inicio del laboratorio y deque el laboratorio esté listo para comenzar. Si la pantalla no indica «Ready», espereunos minutos. Si después de cinco minutos el laboratorio no ha cambiado a «Ready»,solicite ayuda.

HOL-1987-01-HBD

HOL-1987-01-HBD

Inscripción del alumnoEste artículo le explicará cómo puede acceder a VMware Cloud Services. Debe ir a lapágina «Student Check-In», buscar su dirección de correo electrónico y usar una cuentade My VMware proporcionada para iniciar sesión en VMware Cloud Services.

Abrir la página «Student Check-In»

Abra el navegador Chrome.

1. En la parte superior del navegador, haga clic en Student Check-In.2. Se abrirá la página https://checkin.hol.vmware.com.

Buscar y validar

1. Escriba la dirección de correo electrónico que utilizó para iniciar sesión ycomience el laboratorio.

HOL-1987-01-HBD

HOL-1987-01-HBD

2. Haga clic en Search.3. Haga clic en la cuenta de My VMware suministrada (p. ej.,

[email protected]).

Cuando se le pida la contraseña, escriba VMware1!

Iniciar sesión en VMware Cloud Services

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Compruebe que la dirección de My VMware se muestra correctamente.2. Haga clic en NEXT.

1. Introduzca la contraseña VMware1!2. Haga clic en SIGN IN.

HOL-1987-01-HBD

HOL-1987-01-HBD

Abrir VMware Cloud on AWS

Esta es la página de inicio de la consola, mediante la cual puede desplazarse a losservicios de cloud a los que esté suscrito.

En este laboratorio solo podrá abrir VMware Cloud on AWS.

Haga clic en VMware Cloud on AWS para abrirlo.

Tendrá acceso a VMware Cloud on AWS hasta que finalice el laboratorio (o hasta que ellaboratorio caduque). ¡Esperamos que lo disfrute!

HOL-1987-01-HBD

HOL-1987-01-HBD

Escenario del laboratorio

Rainpole Systems es una gran multinacional de fabricación cuyas operaciones seconcentran en Norteamérica y Europa. Tienen centros de datos en las dos regionesgeográficas, pero la capacidad de los centros de datos es limitada, por lo que necesitanuna solución que les permita ampliar su infraestructura de TI sin tener que realizar lagran inversión en capital que requeriría la ampliación de un centro de datos local.También se están planteando ampliar sus operaciones hacia Asia, y necesitan nuevacapacidad en esa región.

El director de informática de Rainpole Systems ha encargado al vicepresidente deinfraestructura la misión de diseñar un plan rentable para abordar sus necesidades deampliación y capacidad, minimizando la inversión en capital.

La solución

El vicepresidente de infraestructura se pone en contacto con VMware para comentar susproblemas de capacidad y su intención de expandirse a Asia. Durante estasconversaciones y tras ver una descripción de la solución VMware Cloud on AWS™,llegaron a la conclusión de que podía solucionar los dos problemas de RainpoleSystems. Podrían extender fácilmente sus centros de datos a la cloud, con la posibilidadde añadir capacidad según las necesidades y sin tener que cambiar de modelooperativo. Además, cuando se tome la decisión de entrar en Asia, VMware Cloud onAWS™ puede proporcionar capacidad de centro de datos sin necesidad de crear unapresencia física en la región.

En lo que queda de este laboratorio, le presentaremos una descripción de la tecnologíaVMware Cloud on AWS y de cómo se puede usar para responder a los dos casos de usode Rainpole Systems.

Continúe con la descripción de Amazon Web Services y VMware Cloud on AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

Introducción a Amazon WebServices (AWS)En 2006, Amazon Web Services (AWS) empezó a ofrecer a las empresas servicios deinfraestructura de TI en forma de servicios web, ahora conocidos como informática decloud. Una de las ventajas principales de la informática de cloud es la oportunidad desustituir la inversión inicial en capital para infraestructura por costes variablesreducidos, que crecen según las necesidades de la empresa. Gracias a la cloud, lasempresas ya no tienen que planificar o adquirir servidores, ni otro tipo deinfraestructura de TI, con semanas o meses de antelación. En lugar de ello, puedenponer en marcha cientos o incluso miles de servidores en pocos minutos, y conseguirresultados con mayor rapidez. Actualmente, AWS proporciona una plataforma deinfraestructura en la cloud de bajo coste, escalable y muy fiable, que presta servicio acientos de miles de empresas en 190 países.

¿Qué es la informática de cloud?

La informática de cloud es la distribución según las necesidades de recursosinformáticos, almacenamiento de base de datos, aplicaciones y otros recursos de TImediante una plataforma de servicios de cloud a través de Internet con un modelo depago por uso. Tanto si utiliza aplicaciones que comparten fotos con millones de usuariosmóviles como si respalda las operaciones esenciales de su empresa, la plataforma deservicios de cloud le proporciona un acceso rápido a recursos de TI flexibles y de bajocoste. Gracias a la informática de cloud, usted no tiene necesidad de realizar grandesinversiones iniciales en hardware ni de dedicar la gran cantidad de tiempo querequeriría la gestión de ese tipo de hardware. En lugar de ello, tiene la posibilidad desuministrar justamente los recursos informáticos del tipo y tamaño adecuados que seannecesarios para impulsar su idea más reciente, o para el funcionamiento de sudepartamento de TI. Puede acceder a todos los recursos que necesite, casiinstantáneamente, y pagar únicamente por lo que utilice.

La informática de cloud ofrece un acceso sencillo a servidores, almacenamiento y basesde datos, además de a una gran variedad de servicios de aplicaciones a través deInternet. Una plataforma de servicios de cloud como Amazon Web Services posee ymantiene el hardware conectado en red necesario para estos servicios de aplicaciones,mientras que usted implementa y utiliza lo que necesita mediante una aplicación web.

HOL-1987-01-HBD

HOL-1987-01-HBD

Introducción a VMware Cloud on AWS

Combinamos las mejores tecnologías del líder en cloud privada y del líder en cloudpública con el objetivo de ofrecer una solución diseñada conjuntamente que aporte unvalor considerable a nuestros clientes.

VMware:

• Líder en virtualización de recursos informáticos, almacenamiento y red para laempresa

• Compatibilidad con una amplia gama de cargas de trabajo• Estándar predeterminado para el centro de datos empresarial

Amazon Web Services (AWS):

• Modelo económico de consumo flexible• Conjunto de servicios de cloud nativos más amplio• Escala y alcance globales

HOL-1987-01-HBD

HOL-1987-01-HBD

Casos de uso potentes

VMware Cloud on AWS ya está disponible en la región de AWS Europa (Fráncfort),además de estar disponible en las regiones AWS Europa (Londres), AWS Este de EstadosUnidos (Virginia del Norte) y AWS Oeste de Estados Unidos (Oregón). VMware Cloud onAWS cumple con el RGPD y cuenta con multitud de certificaciones específicas del sector.También hemos introducido numerosas funciones que permiten a los clientes mejorar laidoneidad para la empresa, acelerar la migración a la cloud y simplificar lasimplementaciones de cloud híbrida. Extienda los centros de datos locales a la cloud conun modelo operativo uniforme que le permite mantener las herramientas de VMware,las políticas y la gestión que ya conoce, así como las inversiones en herramientas deterceros. Aproveche los servicios de AWS para extender el valor de las aplicacionesempresariales a lo largo de su ciclo de vida.

En VMware estamos trabajando para llevar VMware Cloud on AWS a nuevas regiones ypara habilitar más casos de uso con el tiempo.

• Migraciones a la cloud: migre las cargas de trabajo basadas en vSphere a la cloudde forma fácil y rápida con VMware Cloud on AWS. Reduzca el riesgo y el coste delas migraciones a la cloud frente a soluciones alternativas que requierenrediseñar o modificar la arquitectura. Aproveche las herramientas de VMware ylos conocimientos existentes para acelerar las migraciones a la cloud. Cuandoesté en la cloud, podrá aprovechar VMware y los servicios de AWS paramodernizar las aplicaciones a su ritmo.

• Migración de aplicaciones: amplíe los centros de datos locales y migre fácilmentelas cargas de trabajo de aplicaciones que desee a VMware Cloud on AWS sintener que realizar conversiones. Obtenga portabilidad bidireccional de las cargas

HOL-1987-01-HBD

HOL-1987-01-HBD

de trabajo entre el entorno local y VMware Cloud on AWS. Modernice susaplicaciones mediante el acceso optimizado a los servicios nativos de AWS.

• Ampliación del espacio: ¿tiene proyectos nuevos? ¿Desea expandirse a otrasregiones o zonas del mundo? Extienda fácilmente su espacio en la cloud y llevelos entornos empresariales homogéneos de VMware a la cloud de AWS de formarápida y rentable gracias a VMware Cloud on AWS.

• Capacidad según las necesidades: disponga de la capacidad del SDDC de VMwareen la cloud de AWS en cuestión de minutos, siempre que su empresa necesitesatisfacer la demanda temporal, estacional o imprevista. Saque partido a lacapacidad elástica y a la economía basada en el uso de VMware Cloud on AWSmoviendo directamente las aplicaciones activas a un entorno con la mismaoperatividad que su centro de datos de VMware.

• Desarrollo y pruebas de nuevas aplicaciones: proporcione entornos de desarrolloy pruebas coherentes con el SDDC de VMware y con la capacidad de integrar lasherramientas modernas de automatización de la integración y el desarrollocontinuos. Acceda a los servicios nativos de AWS de manera uniforme paradesarrollar nuevas aplicaciones.

• Recuperación ante desastres como servicio con VMware Site Recovery:proporcione fácilmente la continuidad de su negocio con VMware Site Recovery,una versión a la carta de la recuperación ante desastres como serviciooptimizada para VMware Cloud on AWS. Acelere el tiempo para ofrecerprotección, simplifique las operaciones de recuperación ante desastres y reduzcael coste de los sitios secundarios gracias a la economía de cloud, al mismotiempo que proporciona un sitio secundario que sea coherente desde el punto devista operativo con su centro de datos de VMware.

Proporcionar y mantener una coherencia operativa

VMware Cloud on AWS™ ofrece coherencia operativa a clientes de todos los tamaños,tanto si las cargas de trabajo se procesan localmente como si se procesan en la cloudpública.

Esta solución diseñada conjuntamente entre VMware y Amazon Web Services ofreceservicios a escala global y permite a los clientes aprovechar sus conocimientos y

HOL-1987-01-HBD

HOL-1987-01-HBD

herramientas, manteniendo la compatibilidad con las aplicaciones existentes y sinrequerir un cambio de plataforma. Los clientes pueden utilizar la potencia de NSX paradiseñar unas redes y una seguridad que respondan a las necesidades de susaplicaciones. VMware Cloud on AWS™ es una solución empresarial definida por softwareque permite a los clientes mantener un acuerdo de nivel de servicio coherente eninfraestructuras de cloud privada, pública e híbrida.

Continúe para obtener más información sobre la sólida y escalable arquitectura deVMware Cloud on AWS™.

HOL-1987-01-HBD

HOL-1987-01-HBD

Descripción del servicio y laarquitectura de VMware Cloud on AWSVMware Cloud on AWS usa la tecnología de VMware Cloud Foundation, una plataformaunificada de centro de datos definido por software (SDDC) que integra las tecnologíasde virtualización VMware vSphere, VMware Virtual SAN y VMware NSX. VMware Cloud onAWS proporcionará acceso a la amplia gama de servicios de AWS nativos, así como a lafuncionalidad, elasticidad y seguridad que los clientes esperan de la cloud de AWS.

VMware Cloud on AWS integra los productos estrella de virtualización de recursosinformáticos, almacenamiento y red de VMware (vSphere, vSAN y NSX), junto con lagestión de vCenter, y las optimiza para que se ejecuten en una infraestructura de AWSelástica, nativa y de nueva generación. vSphere permite a los clientes utilizar susmáquinas virtuales y contenedores de manera similar a cómo utilizan su arquitecturalocal.

• vSAN íntegramente flash actúa como la plataforma de almacenamiento y usadispositivos flash NVMe locales de host.

• Se usa NSX para toda la funcionalidad de red. Conecta los hosts ESXi a la red deAWS y expone redes lógicas para la conexión en red de máquinas virtuales.

HOL-1987-01-HBD

HOL-1987-01-HBD

Se puede usar un SDDC en la cloud únicamente, pero la mayoría de los clientes tienenuna estrategia de cloud hibrida. Con vCenter Hybrid Linked Mode (una nueva función deVMware Cloud on AWS), los clientes pueden conectar las dos instancias de vCenter a finde crear un solo panel de control para la gestión de la cloud híbrida.

La mayoría de los clientes utiliza localmente un producto vRealize, como vRealizeOperations o vRealize Automation. La instancia de vCenter en la cloud no es más queotro punto de acceso, por lo que los clientes pueden seguir utilizando sus productosvRealize locales. De esta manera, los clientes pueden gestionar las operaciones y laimplementación de su SDDC local y de su SDDC de VMware Cloud on AWS desde un solopanel de control.

VMware Cloud on AWS proporciona acceso a una amplia gama de servicios de AWSnativos. Esto es de ayuda con la gravidez de datos, ya que ahora los clientes puedencolocar la aplicación más cerca de los servicios de AWS actuando como un origen dedatos. En lugar de un flujo de tráfico de red desde los cortafuegos del centro de datos aAWS y viceversa, ahora las aplicaciones se conectan a la misma red que los servicios deAWS subyacentes. De esta manera, es posible crear y utilizar nuevas arquitecturas deaplicaciones con una latencia y sobrecarga de red mínimas, y costes de salida a la redde AWS reducidos.

Modelos de uso flexibles

VMware Cloud on AWS utiliza la economía de cloud adaptada a la capacidad y lademanda con un único punto de contacto:

• Factura única para el software de VMware y la infraestructura de AWS• Utilización de clústeres del SDDC adaptable y flexible• Modelo de instancia reservada o según las necesidades• Aprovechamiento del alcance global de AWS

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Cloud on AWS es un servicio de cloud

VMware Cloud on AWS es un servicio prestado, operado y respaldado directamente porVMware.

Todos los componentes de software de este servicio de cloud están totalmentecertificados y respaldados por VMware.

• Diseñada conjuntamente, la tecnología VMware Cloud on AWS proporciona a losclientes un recurso único para servicios de AWS nativos desde su SDDC.

• VMware Global Support Services (GSS) presta, opera y respalda todos loscomponentes de la solución.

• VMware certifica y respalda totalmente todos los componentes de software delservicio.

• VMware libera a los usuarios de la carga de gestionar parches, actualizaciones ocambios de versión. Al operar un servicio de cloud, VMware asume laresponsabilidad de garantizar que el servicio esté siempre actualizado.

HOL-1987-01-HBD

HOL-1987-01-HBD

Convertir la cloud híbrida en realidad

VMware Cloud on AWS puede ayudar a los clientes a conseguir una auténtica cloudhíbrida y a operar de forma transparente el entorno de aplicaciones en clouds privadasy públicas.

Características de VMware Cloud on AWS

HOL-1987-01-HBD

HOL-1987-01-HBD

vCenter Hybrid Linked Mode

Simplifica la gestión híbrida de recursos con una única vista de inventario entre elentorno local y VMware Cloud on AWS mediante vCenter Hybrid Linked Mode. Vistalógica única mejorada y gestión híbrida de los recursos extendiendo Hybrid Linked Modepara conectar un entorno de VMware Cloud on AWS con varias instancias localesasociadas de vCenter Server (topología de PSC externo).

HOL-1987-01-HBD

HOL-1987-01-HBD

Corrección automatizada de clúster

VMware detecta automáticamente los hosts de un SDDC de VMware que fallan y lossustituye por hosts en buen estado.

Clústeres extendidos para VMware Cloud on AWS

HOL-1987-01-HBD

HOL-1987-01-HBD

Alta disponibilidad de objetivo de punto de recuperación cero (RPO cero) paraaplicaciones empresariales virtualizadas en vSphere en zonas de disponibilidad (AZ) deAWS, aprovechando los clústeres extendidos de múltiples zonas de disponibilidad. Losclústeres extendidos permiten a los desarrolladores centrarse en los requisitos y lasprestaciones de la aplicación central, en lugar de ocuparse de la disponibilidad de lainfraestructura.

- Mejore considerablemente la disponibilidad de su aplicación sin necesidad de integrarla disponibilidad en la aplicación. La infraestructura de VMware Cloud on AWSproporciona protección ante fallos de las zonas de disponibilidad de AWS a nivel deinfraestructura.

- La extensión de un clúster de SDDC en dos AZ de AWS de una región significa que, siuna AZ deja de funcionar, esto se considera simplemente un evento de vSphere HA y lamáquina virtual se reinicia en la otra AZ.

VMware Hybrid Cloud Extension

• Permite la portabilidad bidireccional, flexible y a gran escala de cargas de trabajoentre el entorno local y VMware Cloud on AWS con VMware Hybrid CloudExtension.

• Las migraciones se pueden realizar de forma dinámica y por lotes (en caliente yen frío) entre distintas versiones de vSphere en el entorno local y en VMwareCloud on AWS.

• Habilita la interconexión entre múltiples sitios para distintas versiones devSphere en el entorno local y en VMware Cloud on AWS.

• Permite crear interconexiones optimizadas para la WAN, seguras y de altorendimiento que amplían las redes, sin necesidad de cambiar las direcciones IP.

• Incluye ingeniería de tráfico basada en políticas, enrutamiento inteligente yconfiguración automatizada de VPN.

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Hybrid Cloud Extension (HCX) es un servicio SaaS que proporciona migraciónde aplicaciones y una infraestructura híbrida sin tiempo de inactividad de lasaplicaciones ni adaptación de la infraestructura.

El servicio VMware HCX ofrece prestaciones de movilidad bidireccional en el entorno delas aplicaciones y de extensión del centro de datos entre versiones de vSphere.

HCX incluye prestaciones pendientes de patente para dar soporte a VMware vSpherevMotion, migración por lotes, extensión de red de alto rendimiento, optimización de laWAN, ingeniería de tráfico, VPN automatizada con cifrado seguro (Suite B) einterconectividad del centro de datos segura con proxies de protocolo de vSphereincluidos.

VMware HCX permite adoptar la cloud sin tener que modificar la infraestructura deorigen, y admite la migración a partir de vSphere 5.0, y versiones posteriores, a VMwareCloud on AWS, sin poner en riesgo las aplicaciones y sin necesidad de efectuarcomplejas evaluaciones de la migración.

VMware Site Recovery

El servicio VMware Site Recovery™ amplía y simplifica las operaciones de recuperaciónante desastres habituales, proporcionando una protección del sitio según lasnecesidades en un entorno común de funcionamiento basado en vSphere, tanto localcomo en la cloud. El servicio protege las cargas de trabajo entre centros de datoslocales y VMware Cloud on AWS, así como entre instancias diferentes de VMware Cloudon AWS. El servicio, que se basa en una solución empresarial de automatización deplanes de recuperación líder en el sector (VMware Site Recovery ManagerTM) y enfunciones de replicación nativa basada en el hipervisor (VMware vSphere®

HOL-1987-01-HBD

HOL-1987-01-HBD

ReplicationTM) avaladas por la confianza de miles de clientes, ofrece una solución derecuperación ante desastres integral que reduce los requisitos de un sitio derecuperación ante desastres secundario, reduce el tiempo que se tarda en aplicar laprotección y simplifica las operaciones de recuperación ante desastres.

Características principales:

• Integración nativa en VMware Cloud on AWS• Prestaciones acreditadas de coordinación y automatización de Site Recovery

Manager• Coordinación del plan de recuperación con funciones agresivas de RTO• Pruebas sin interrupciones de planes de recuperación ante desastres• Replicación centrada en la máquina virtual para un control más detallado• Compatibilidad con la migración masiva de cargas de trabajo a VMware Cloud on

AWS• Interfaz de usuario HTML5 optimizada• Compatibilidad con varias versiones de vSphere en el entorno local

HOL-1987-01-HBD

HOL-1987-01-HBD

Horizon 7 en VMware Cloud on AWS

• Implementación flexible: Horizon 7 se puede implementar localmente, en VMwareCloud on AWS, o en los dos entornos.

• Cree su cloud híbrida combinando Horizon 7 CPA (arquitectura de módulos decloud) localmente y VMware Cloud on AWS.

• Es tan fácil como implementar uno de los módulos en AWS para una gestiónfederada.

• Ofrece la misma experiencia de gestión de administrador localmente y en lacloud.

• Los módulos CPA también se pueden implementar en varias ubicaciones de AWS.• Implementación simplificada de vSphere con la flexibilidad y la elasticidad de

VMware Cloud on AWS, y la opción de facturar por horas.

HOL-1987-01-HBD

HOL-1987-01-HBD

ConclusiónEn esta introducción hemos visto una descripción general del servicio VMware Cloud onAWS y su arquitectura. Hemos explicado cómo puede ayudar a Rainpole Systems asolucionar su necesidad de capacidad adicional y expansión regional.

VMware Cloud on AWS es una solución de gestión de cloudhíbrida unificada

Esta solución integra las prestaciones de los productos estrella de virtualización derecursos informáticos, almacenamiento y red de VMware, junto con la gestión devCenter, y las optimiza para que se ejecuten en una infraestructura de AWS elástica,nativa y de nueva generación.

Descripción de VMware Cloud on AWS (2:13)

HOL-1987-01-HBD

HOL-1987-01-HBD

Descubra cómo el líder en cloud privada y el líder en cloud pública ponen en común suspotentes prestaciones para ofrecer una solución realmente atractiva y diferenciada.

Incorporación a VMware Cloud on AWS (6:35)

Avancemos un poco más y veamos cómo la pila de SDDC de VMware se ejecuta en AWSpara proporcionar un modelo híbrido operativo y uniforme que ofrece capacidad yservicios según las necesidades. Nos ocuparemos de las opciones de configuración dered y de la eficacia de Elastic DRS (eDRS), así como de la corrección de problemasautomática.

HOL-1987-01-HBD

HOL-1987-01-HBD

Módulo 1: Descripción deVMware Cloud on AWS

(30 minutos)

HOL-1987-01-HBD

HOL-1987-01-HBD

Introducción a la implementación deun SDDC mediante la interfaz deusuarioLa implementación de un centro de datos definido por software (SDDC) es el primerpaso para usar el servicio VMware Cloud on AWS.

En este módulo vamos a analizar uno de los escenarios más comunes para laimplementación de aplicaciones nuevas en un centro de datos definido por software enVMware Cloud on AWS.

Estamos en la temporada de máxima producción en Rainpole Systems y hace faltacapacidad adicional por el aumento de carga en los sistemas. Como los centros dedatos de Norteamérica están al límite de su capacidad, decidieron utilizar VMware Cloudon AWS para obtener capacidad adicional. Mary es administradora en su equipo detecnologías de la información y su cometido es el de implementar un SDDC quesatisfaga estas necesidades.

Vamos a ver cómo Mary puede implementar rápidamente un centro de datos definidopor software y satisfacer las necesidades de Rainpole Systems.

Veremos una descripción de la interfaz de usuario de VMware Cloud on AWS yconoceremos las opciones que ofrece la solución.

Antes de empezar este módulo

Compruebe sus credenciales de inicio de sesión siguiendo las instrucciones deinscripción del alumno . Es muy importante que la dirección de correo electrónico queregistró en los laboratorios prácticos coincida con sus credenciales de My VMware.

HOL-1987-01-HBD

HOL-1987-01-HBD

Cuando haya recibido la información de inicio de sesión y completado el proceso deactivación de VMware Cloud on AWS, podrá iniciar sesión en el portal de VMware Cloudon AWS.

Si aún no ha iniciado sesión, siga estos pasos:

1. Abra un navegador Google Chrome e inicie sesión en http://vmc.vmware.com con suscredenciales del portal My VMware o use el marcador de la parte superior delnavegador.

Nota: Si no tiene credenciales de inicio de sesión para el portal My VMware, siga lasinstrucciones que se indican para crear uno. Es posible que tenga que volver a iniciarsesión cuando haya comprobado sus credenciales de inicio de sesión en My VMware.

2. Puede introducir sus credenciales de inicio de sesión o, si ya inició sesiónpreviamente, seleccionar su nombre de usuario y escribir su contraseña cuandose le pida que lo haga.

HOL-1987-01-HBD

HOL-1987-01-HBD

http://vmc.vmware.com

Implementar un centro de datos definido por software(SDDC) a través de la consola de VMC

Crear su primer SDDC es fácil. Tras iniciar sesión, seleccione el servicio VMware Cloudon AWS.

1. Haga clic en el botón Create SDDC.

HOL-1987-01-HBD

HOL-1987-01-HBD

Configurar los parámetros del SDDC

Implementar un SDDC para alojar sus cargas de trabajo en la cloud proporciona unplano de control sencillo para el equipo de TI. Puede gestionar, controlar y protegeraplicaciones que se ejecutan en clouds privadas y públicas. VMware Cloud on AWScentraliza la gestión y proporciona visibilidad integral a su SDDC y seguridad de nivelempresarial.

Al implementar un SDDC en VMware Cloud on AWS, se crea dentro de una VPC de AWSdedicada a su organización. VMware crea y gestiona esta VPC, a la que el usuario notiene acceso directo.

Nota: Para realizar demostraciones y ajustarnos a las restricciones de tiempo delentorno de los laboratorios prácticos, vamos a implementar instancias de SDDC que soncentros de datos sin hardware físico. Esto nos permitirá demostrar cómo se crea unSDDC sin tener que esperar a la instalación real.

Ejecute los pasos siguientes para implementar su SDDC en VMware Cloud on AWS.

1. Como valor de «AWS Region», deje seleccionado el valor predeterminado, USWest (Oregon).

2. Seleccione Multi-Host para «Deployment».3. Escriba un nombre (Name) para su SDDC.4. Seleccione 4 como valor de «Number of Hosts».5. Haga clic en Next.

HOL-1987-01-HBD

HOL-1987-01-HBD

Conectarse a AWS

1. Como se trata de un entorno de laboratorio/demostración, no vamos a conectar unacuenta de AWS. Haga clic en Next.

Configurar la red de gestión

El último paso antes de implementar su SDDC es definir el intervalo de CIDR para la redde gestión.

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Introduzca un intervalo de direcciones IP para la red de gestión como unbloque de CIDR (p. ej., 10.2.0.0/16) o deje el cuadro de texto en blanco parautilizar el intervalo predeterminado. Tenga en cuenta lo siguiente al elegir lasubred de gestión:

◦ Especifique el rango de subred privada (RFC 1918) que se debe usar paravCenter Server, NSX Manager y los hosts ESXi.

◦ Elija un intervalo que no entre en conflicto con las otras redes que va aconectar a este SDDC.

◦ Los tamaños mínimos de CIDR son: /23 para un máximo de 27 hosts, /20para un máximo de 251 hosts, /16 para un máximo de 4091 hosts.

2. Haga clic en Deploy SDDC . La implementación del SDDC tardará unos minutos.

Nota: La notación de CIDR es una representación compacta de una dirección IP y suprefijo de enrutamiento asociado. La notación se crea con una dirección IP, una barradiagonal ('/') y un número decimal. El número es el recuento de bits iniciales en lamáscara de enrutamiento, habitualmente llamada máscara de red. La dirección IP seexpresa en conformidad con el estándar IPv4 o IPv6.

La dirección puede indicar una sola dirección de interfaz individual o la dirección inicialde una red completa. El tamaño máximo de la red es el número de direcciones que sepueden formar con los restantes bits menos significativos que hay bajo el prefijo. Laagregación de estos bits se suele llamar identificador de host.

Por ejemplo:

• 192.168.100.14/24 representa la dirección IPV4 192.168.100.14 y su prefijo deenrutamiento asociado, 192.168.100.0. O bien, de forma equivalente, su máscarade subred 255.255.255.0, que tiene 24 bits iniciales.

• El bloque IPV4 192.168.100.0/22 representa las 1024 direcciones IPV4 de192.168.100.0 a 192.168.103.255.

HOL-1987-01-HBD

HOL-1987-01-HBD

Explorar la consola de VMware Cloud on AWS

Ahora que hemos implementado el SDDC, podemos realizar una visita guiada de laconsola de VMware Cloud on AWS. La descripción del SDDC está disponible en laspestañas Summary, Network, Add Ons, Troubleshooting, Settings y Support. Losclientes pueden obtener una instantánea rápida del centro de datos de suinfraestructura de SDDC y gestionarlo todo desde esta consola. Para acceder a lainformación específica del SDDC que se acaba de crear:

1. Haga clic View Details en el SDDC.

HOL-1987-01-HBD

HOL-1987-01-HBD

Explorar detalles sobre el centro de datos definido porsoftware

Estas son los aspectos clave que debe comprender sobre la consola de VMware Cloudon AWS:

1. Summary: esta es la página de gestión predeterminada del SDDC. En ella puedever los parámetros de la CPU, la memoria y el almacenamiento, la configuraciónde red, la información de conexión y el soporte, así como las acciones quecontrolan el SDDC. También puede abrir directamente sus instancias de vCenterdesde su consola de VMware Cloud on AWS para facilitar la gestión, lasmigraciones de máquinas virtuales, la migración de contenido y mucho más.

2. Network: proporciona un diagrama completo de las puertas de enlace degestión y de recursos informáticos. Es aquí donde puede ver qué VPN estánconfiguradas y las reglas del cortafuegos. Trataremos este tema detalladamentemás adelante.

3. Add Ons: aquí encontrará los servicios complementarios de su entorno deVMware Cloud on AWS, como Hybrid Cloud Extension y Site Recovery.

4. Troubleshooting: permite ejecutar pruebas de conectividad de red paraasegurarse de que todo el acceso necesario está disponible para llevar a cabocasos de uso seleccionados.

HOL-1987-01-HBD

HOL-1987-01-HBD

5. Settings: proporciona acceso a su vSphere Client (HTML5), a la API de vCenterServer, a PowerCLI Connect, vCenter Server y permite revisar la información deautenticación.

6. Support: para ponerse en contacto con el Soporte puede utilizar el ID de SDDC,el ID de organización, las direcciones IP privada y pública de vCenter, y la fechade la implementación del SDDC.

7. Menu Actions: contiene las acciones disponibles para el SDDC, incluida laeliminación del entorno.

8. Open vCenter: ofrece acceso directo al SDDC privado. Para poder iniciar sesiónen su instancia de vCenter, debe abrir el acceso a la red para vCenter a través dela puerta de enlace de gestión. Elija una opción para abrir el acceso a la redcreando una regla del cortafuegos y configurando el acceso VPN.

Nota: Como este es un entorno de demostración, no tendrá acceso a un servidor devCenter.

En cuanto a la configuración de la puerta de enlace de gestión de VMware Cloud onAWS, hay algunas cuestiones que debemos abordar.

Para conectarse a vCenter Server y gestionar su nuevo SDDC, debe configurar unaconexión VPN a la puerta de enlace de gestión o configurar una regla del cortafuegospara permitir el acceso a vCenter Server.

Hablaremos de las reglas del cortafuegos de la puerta de enlace de gestión, el DNS dela puerta de enlace de gestión y la creación de una VPN de gestión para la conectividadde vCenter en el siguiente artículo, .

Continúe con el siguiente artículo para obtener más información sobre la configuraciónde red de VMware Cloud on AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

Configuración de red de VMware Cloudon AWS

La optimización de la red es solo una de las ventajas de utilizar VMware Cloud on AWS.También obtiene visibilidad operativa, control y conformidad de las cargas de trabajo

que se ejecutan en VMware Cloud on AWS. Además, puede optimizar el rendimiento, elestado y la disponibilidad de la red entre la cloud privada y la cloud pública.

En la consola de VMware Cloud on AWS puede ver el diagrama de red de su cloudhíbrida. Va a configurar la red para completar la conexión de VMware Cloud on AWS asu cloud privada.

En la consola de VMware Cloud on AWS puede configurar reglas del cortafuegos, unaVPN IPsec y un DNS para la puerta de enlace de gestión. Para poder conectar su cloudprivada a VMware Cloud on AWS debe configurar una puerta de enlace de gestión.

Vamos a revisar la configuración de los siguientes componentes de red para configurarla puerta de enlace de gestión.

• Configurar las reglas del cortafuegos de la puerta de enlace de gestión.

HOL-1987-01-HBD

HOL-1987-01-HBD

• Configurar el DNS de la puerta enlace de gestión.• Crear una VPN de gestión.

Una vez configurada la puerta de enlace de gestión, debe configurar la puerta de enlacede recursos informáticos para completar la conexión de red del entorno de VMwareCloud on AWS. Se utilizan dos puertas de enlace para aislar la red de gestión de la redde recursos informáticos mediante conexiones VPN independientes.

La puerta de enlace de recursos informáticos gestiona el tráfico de red para lasmáquinas virtuales de cargas de trabajo. Vamos a revisar los siguientes componentespara configurar una puerta de enlace de recursos informáticos:

• Configurar las reglas del cortafuegos de la puerta de enlace de recursosinformáticos.

• Configurar la traducción de direcciones de red (NAT) en las máquinas virtuales decargas de trabajo.

• Crear una VPN de recursos informáticos de retorno a la red local.• Configurar el DNS de la puerta de enlace de recursos informáticos.• Solicitar direcciones IP públicas.

Nota: Este es un laboratorio simulado, por lo que no podremos crear ningunaVPN a la cloud privada con VMware Cloud on AWS durante el mismo. Seindicarán los pasos que requieren conectividad a la cloud privada. Estospasos se proporcionan únicamente como demostración.

Continúe para aprender a configurar una puerta de enlace de gestión de VMware Cloudon AWS.

Crear una VPN de gestión

Una VPN de gestión ofrece un acceso seguro al sistema vCenter Server y la ContentLibrary implementados en el SDDC. Configure una VPN IPsec entre el centro de datoslocal y el SDDC de cloud para facilitar y proteger la comunicación. No tiene queconfigurar una conexión VPN necesariamente, pero la transferencia de las plantillas demáquina virtual y las imágenes de disco al SDDC en la cloud es más sencilla y segura sise ha establecido la conectividad.

Para configurar una VPN de gestión, debe seguir estos pasos:

• Necesita un enrutador o cortafuegos local que pueda terminar una VPN IPsec,como Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge ocualquier otro dispositivo capaz de realizar la tunelización de IPsec.

• El enrutador debe configurarse con las opciones de criptografía descritas en lasección sobre la configuración criptográfica recomendada de la documentaciónde VMware Cloud on AWS.

Si la puerta de enlace local está detrás de otro cortafuegos, haga lo siguiente parapermitir que el tráfico de VPN IPsec pase por el cortafuegos para llegar al dispositivo:

HOL-1987-01-HBD

HOL-1987-01-HBD

• Abra el puerto UDP 500 para permitir el reenvío del tráfico de Internet SecurityAssociation and Key Management Protocol (ISAKMP) a través del cortafuegos.

• Configure el puerto UDP 4500 para Internet Key Exchange (IKE) (solo es necesariosi se utiliza NAT) con la lista de puertos de cortafuegos.

• Configure el ID 50 de protocolo IP para que permita el reenvío del tráfico de IPsecEncapsulating Security Protocol (ESP) a través del cortafuegos.

• Configure el protocolo IP número 51 para permitir que el tráfico de cabecera deautenticación (AH) pase por el cortafuegos.

Configure el lado de la puerta de enlace de gestión del túnel.

Añadir una VPN

1. Haga clic en la flecha situada junto a IPsec VPNs en Management Gateway.2. Haga clic en ADD VPN.

Configurar la VPN IPSec

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Introduzca Rainpole Management VPN como nombre de la VPN.2. Haga clic en Remote Gateway Public IP e introduzca la dirección IP de la

puerta de enlace local. Para este ejemplo, introduzca 1.2.3.4.3. Haga clic en Remote Gateway Private IP e introduzca la dirección IP privada

de la puerta de enlace local. Para este ejemplo, escriba 1.2.3.5.4. Haga clic en Remote Networks e introduzca 10.8.0.0/16 como la dirección de

la red de gestión local.5. Hay tres tipos de cifrado (Encryption) disponibles en VMware Cloud on AWS:

AES, AES 256 y AES GCM. Seleccione AES-256.6. En Perfect Forward Secrecy, seleccione Enabled.7. Para Diffie Hellman, seleccione DH14.8. Introduzca VMware1! para Pre-Shared Key. La clave debe ser una cadena con

una longitud máxima de 128 caracteres, que se utiliza en los dos extremos deltúnel VPN para la autenticación con cada punto de acceso.

9. Haga clic en Save.

Comprobar la conexión VPN

Nota: Como estamos en un entorno simulado, la conexión permanecerádesconectada. Pase por alto los errores y continúe con el paso siguiente.

En una implementación de cliente tendría que configurar el lado local del túnel. Esposible que la configuración del dispositivo de puerta de enlace en el centro de datoslocal tenga que realizarla un miembro del equipo de redes.

HOL-1987-01-HBD

HOL-1987-01-HBD

• Para configurar su dispositivo de puerta en enlace o cortafuegos de forma que suconfiguración coincida con la de la VPN local, consulte la documentación deVMware Cloud on AWS para el dispositivo.

Cuando el túnel VPN está configurado en la cloud privada, debería poder comprobar laconectividad en la consola de VMware Cloud on AWS o accediendo a través de unnavegador web a la instancia de vCenter Server implementada en su entorno.

Una vez guardada la configuración, la VPN debe aparecer como conectada en eldiagrama de la consola y en la configuración de VPN.

Reglas del cortafuegos de la puerta de enlace de gestiónVMware Cloud on AWS

De forma predeterminada, el cortafuegos para la puerta de enlace de gestión estáconfigurado para rechazar todo el tráfico de entrada y de salida. Puede añadir reglas delcortafuegos adicionales para permitir el tráfico que sea necesario.

En la sesión de navegador abierta previamente, realice la tarea siguiente:

1. Seleccione la pestaña Network y desplácese por la página hacia abajo hasta«Management Gateway».

2. Haga clic en la flecha situada junto a Firewall Rules en «ManagementGateway».

HOL-1987-01-HBD

HOL-1987-01-HBD

3. Haga clic en Add Rule (puede que aparezca de una manera diferente a laimagen).

4. En Rule Name, introduzca vCenter Access.5. En el campo «Source», introduzca 10.8.0.0/16, que es el bloque de CIDR de las

redes de gestión interna de Rainpole. Una vez establecida la conexión VPN, estared podrá comunicarse con vCenter.

6. Haga clic en el cuadro desplegable situado bajo Destination y seleccionevCenter para identificar la instancia de vCenter server para VMware Cloud onAWS.

7. Haga clic en el menú desplegable situado bajo Service y seleccione HTTPS(TCP 443) para habilitar el acceso SSL.

8. Haga clic en Save para guardar la regla del cortafuegos.

El acelerador de reglas del cortafuegos

Una vez creada la VPN, Firewall Rule Accelerator está activado. Firewall Rule Acceleratorpuede utilizarse para crear automáticamente reglas del cortafuegos para vCenterAccess, Hybrid Linked Mode, Site Recovery, etc.

1. Haga clic en la flecha situada junto a Firewall Rule Accelerator en«Management Gateway».

2. Haga clic en Create Firewall Rules.3. Las reglas del cortafuegos de la tabla se crearán automáticamente y cuando se

hayan aplicado correctamente se verá una marca de verificación de color verde ala izquierda de cada regla. También verá las reglas de la tabla añadidas a la

HOL-1987-01-HBD

HOL-1987-01-HBD

sección Firewall Rules. Observe la marca de verificación de color verde que hayjunto a la regla del cortafuegos que creamos anteriormente en este módulo.

Configurar el DNS

Estos son los pasos necesarios para conectarse a la cloud privada del cliente:

1. Haga clic en la flecha situada junto a DNS.2. Haga clic en Edit en el extremo derecho, bajo DNS.

1. Introduzca 8.8.8.8 y 8.8.4.4 en «DNS Server 1» y «DNS Server 2»respectivamente (en una implementación de cliente, estos valores serían lasdirecciones IP privadas de sus servidores de DNS internos).

2. Haga clic en Save para guardar la configuración.

Así finaliza la configuración de la puerta de enlace de gestión.

Ver redes lógicas de recursos informáticos

Como no puede crear redes lógicas, para lo que queda de esta sección sobre redes delmanual puede utilizar la red lógica predeterminada que se creó al generar el SDDC.

Siga estos pasos para encontrar la información sobre la red lógica:

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Haga clic en la flecha situada junto «Logical Networks» en «Compute Gateway».2. Verá que la red lógica predeterminada tiene el bloque de CIDR 10.0.0.0/24 y

DHCP activado.

Para las próximas secciones supondremos que se ha implementado una máquina virtualde carga de trabajo en esta red y que tiene la dirección IP 10.0.0.10.

Configurar las reglas del cortafuegos de la puerta deenlace de recursos informáticos

De forma predeterminada, el cortafuegos de la puerta de enlace de recursosinformáticos está configurado para rechazar todo el tráfico de entrada y de salida.Puede añadir reglas del cortafuegos adicionales para permitir el tráfico que seanecesario.


1. Desplácese por la página de la red hasta la configuración de red de la puerta deenlace de recursos informáticos (no la de gestión).

2. Haga clic en la flecha situada junto a Firewall Rules.3. Haga clic en Add Rule (no aparece en la imagen).4. En «Rule Name», introduzca Rainpole Web Access.5. En «Action», seleccione Allow en el cuadro desplegable.6. En «Source», escriba Any. Esto permitirá que cualquier ordenador conectado a

Internet se conecte a este servidor web.7. En «Destination», escriba 10.0.0.10.Esta es la dirección IP de la máquina virtual

que se implementó.8. Haga clic en el cuadro desplegable situado bajo «Service» y seleccione HTTPS

(TCP 80) para habilitar el acceso HTTP.9. Haga clic en Save para guardar la regla del cortafuegos.

Ahora debe solicitar una dirección IP pública.

HOL-1987-01-HBD

HOL-1987-01-HBD

Solicitar una dirección IP pública

A continuación puede configurar una regla de traducción de direcciones de red (NAT).Para ello debe configurar una dirección IP pública.


1. Desplácese hacia abajo por la página de red hasta la configuración de red de lapuerta de enlace de recursos informáticos.

2. Haga clic en la flecha situada junto a Public IPs.3. Haga clic en Request Public IP (no aparece en la imagen).4. En «Notes», escriba Rainpole Web Server Public IP.5. Haga clic en Request para obtener una dirección IP pública.

Confirmar la dirección IP pública

Tras hacer clic en «Request» verá la nueva dirección IP pública, asociada al SDDC.

Establecer la configuración de NAT de entrada

HOL-1987-01-HBD

HOL-1987-01-HBD

La traducción de direcciones de red (NAT) de entrada permite asignar el tráfico deInternet hacia una dirección IP y un puerto públicos a una dirección IP y un puertoprivados dentro de la red de recursos informáticos del SDDC.

1. Desplácese hacia abajo por la página de red hasta la configuración de red de lapuerta de enlace de recursos informáticos.

2. En Compute Gateway, haga clic en la flecha situada junto a NAT.3. Haga clic en Add NAT Rule (no aparece en la imagen).4. Escriba Rainpole Web NAT en «Description».5. Haga clic en el cuadro desplegable situado bajo «Public IP» y seleccione la

dirección IP que solicitó en la lección «Solicitar una dirección IP pública».6. En «Service», seleccione HTTP (TCP 80) para permitir el tráfico web de entrada.7. En «Public Ports» deje el valor predeterminado de 80.8. En «Internal IP» especifique la dirección IP de nuestro servidor web: 10.0.0.10.9. Haga clic en Save para activar la regla.

Una vez completada esta configuración, el servidor web estará disponible en Internet através de la dirección IP pública en el puerto 80.

Tareas restantes en la puerta de enlace de recursosinformáticos

Ahora puede configurar la y el siguiendo los mismos pasos que realizó para la puerta deenlace de gestión, y que se explican en este artículo. Tendrá que sustituir los intervalosde direcciones IP del SDDC en la VPN por el intervalo de direcciones IP para elconmutador lógico de la puerta de enlace de recursos informáticos.

Así finalizan los pasos de configuración necesarios para conectar su cloud privada aVMware Cloud on AWS. Ha completado la configuración de las puertas de enlace degestión y de recursos informáticos de VMware Cloud on AWS.

Continúe con el siguiente artículo para obtener más información sobre VMware Cloud onAWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

Obtener información sobre suinstancia de vCenter

El portal de VMware Cloud on AWS proporciona información de conectividad para lainstancia de vCenter Server asociada al entorno. Esta información incluye lasdirecciones URL para acceder vCenter Server, las credenciales de autenticación y losdatos de conexión a PowerCLI.

La información de conectividad de vCenter se muestra resaltada en la captura depantalla:

1. En los detalles del SDDC que implementó en los pasos anteriores, haga clic enSettings.

2. Despliegue la sección Default vCenter User Account para ver las credencialesde autenticación con las que va a iniciar sesión en vCenter Server. Puede hacerclic en los iconos que hay junto a las credenciales para copiarlas al portapapeles.

3. Despliegue la sección vSphere Client HTML5 para ver la dirección URL delcliente HTML5 de vCenter.

HOL-1987-01-HBD

HOL-1987-01-HBD

4. Despliegue la sección vCenter Server API Explorer para ver la dirección URLdel explorador de API.

5. Despliegue la sección PowerCLI Connect para ver un ejemplo de cadena deacceso a vCenter Server mediante PowerCLI.

6. Despliegue la sección vCenter Server FQDN para ver detalles adicionales sobrevCenter Server.

Nota: vCenter NO FUNCIONA en este entorno. Para ver esta función, debe completar el

Continúe con el siguiente artículo para obtener más información sobre cómo obtenersoporte para VMware Cloud on AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

Obtener soporte para VMware Cloudon AWS es muy sencillo

VMware Cloud on AWS permite a los clientes tener un solo punto de contacto para elsoporte. Tiene varias opciones para obtener ayuda para su entorno de VMware Cloudon AWS.

Antes de ponerse en contacto con VMware para solicitar soporte, debe tener preparadatoda la información de soporte necesaria para su SDDC. Haga clic en Support en lavista de detalles del SDDC que implementó anteriormente en este módulo.

Seleccione un método para obtener ayuda o soporte:

1. Chat: haga clic en el icono de chat y después haga clic en «New Conversation».Escriba su mensaje en la ventana de chat. Puede incluir imágenes

arrastrándolas a la ventana de chat. Nota: No utilice el soporte de chat eneste laboratorio.

2. Registrar una solicitud de soporte en My VMware: haga clic en el icono deayuda y después haga clic en «Support Center». Al iniciar sesión en el portal deMy VMware se abrirá directamente un formulario para que registre una solicitudde soporte. (Esta función no está disponible en este laboratorio).

3. Al ponerse en contacto con el soporte debe tener a mano el ID de organizacióny el ID de SDDC para acelerar el proceso de soporte.

En resumen, VMware Cloud on AWS ofrece métodos nuevos para obtener soporte parael producto a través de chat en directo, foros de soporte y ayuda contextual.

HOL-1987-01-HBD

HOL-1987-01-HBD

También es importante recordar que el soporte tradicional por teléfono y a través deInternet se incluyen como parte del producto. Puede utilizar el método que mejor seadecúe a las normas de su empresa.

Continúe con el siguiente artículo para obtener más información sobre VMware Cloud onAWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

ConclusiónEn este módulo hemos visto una introducción a VMware Cloud on AWS y elprocedimiento de implementación de su primer SDDC.

Continúe con el módulo siguiente para seguir aprendiendo.





Ha completado el Módulo 1

Enhorabuena, ha completado el Módulo 1.

HOL-1987-01-HBD

HOL-1987-01-HBD



• (30 minutos, Iniciación). En este módulo, le presentaremos el explorador de API yutilizaremos la API de REST nativa para implementar y configurar un SDDC.





Finalización del laboratorio

Para finalizar el laboratorio, haga clic en el botón FINALIZAR.

HOL-1987-01-HBD

HOL-1987-01-HBD

Módulo 2:Implementación de un

SDDC con la API basadaen REST nativa (30

minutos)

HOL-1987-01-HBD

HOL-1987-01-HBD

Introducción al centro dedesarrolladores y a las API basadas enRESTVMware Cloud on AWS incluye una API basada en REST completa que permite realizardiversas funciones como añadir, modificar y eliminar un SDDC. En este módulodescubrirá cómo funcionan las API basadas en REST y aprenderá a utilizarlas paraautomatizar operaciones habituales.

En Rainpole Systems han adoptado recientemente una metodología de DevOps para eldesarrollo de aplicaciones, y quieren crear y eliminar automáticamente un SDDC através de su proceso de desarrollo. Mike dirige uno de los equipos de DevOps y tiene lamisión de automatizar la implementación de estos entornos, lo que requiere eliminar losentornos cuando se haya completado el proceso, a fin de minimizar costes.

VMware Cloud on AWS es una solución ideal para este caso de uso, por lo que Mikeinicia el proceso de integrar VMware Cloud on AWS a través de la API.

Veremos una descripción de la interfaz de usuario de VMware Cloud on AWS yconoceremos las opciones disponibles.

Antes de empezar este módulo

Compruebe sus credenciales de inicio de sesión siguiendo las instrucciones deinscripción del alumno. Es muy importante que la dirección de correo electrónico queregistró en los laboratorios prácticos coincida con sus credenciales de My VMware.

Antes de continuar, asegúrese también de que ha iniciado sesión en VMware Cloud onAWS a través del navegador Chrome.

¿Qué es una API basada en REST?

REST viene de REpresentational State Transfer (transferencia de estado derepresentación). Básicamente, se trata de un estilo de arquitectura web con muchascaracterísticas subyacentes que regula el comportamiento de los clientes y losservidores. REST se define mediante seis restricciones: cliente/servidor, sin estado,almacenable en caché, sistema por capas, interfaz uniforme y código según lasnecesidades (opcional).

Este tipo de API funciona de forma muy parecida a cualquier sitio web. El usuario envíauna solicitud a un servidor a través de HTTP y como respuesta recibe un sitio web.

HOL-1987-01-HBD

HOL-1987-01-HBD

Una API de REST define un conjunto de funciones con las que los desarrolladorespueden realizar solicitudes y recibir respuestas mediante los métodos del protocoloHTTP, como GET, DELETE y POST.

Si una API sigue las normas de REST, se dice que es una API basada en REST. Gracias aesta interfaz, se puede llamar a los recursos de forma única.

¿Qué es Developer Center?

Developer Center es un área de recursos fantástica que permite a los desarrolladoresponerse en marcha rápidamente con VMware Cloud on AWS. Los desarrolladores puedentener acceso a esta información a través de la pestaña «Developer Center» de laconsola de VMware Cloud on AWS.

Para empezar, vayamos al entorno de VMware Cloud on AWS.

Inicie Google Chrome y, si no lo ha hecho ya, inicie sesión en su organización deVMware Cloud on AWS con sus credenciales.

1. En la pestaña VMware Cloud on AWS, haga clic en la pestaña Developer Center delmenú superior.

HOL-1987-01-HBD

HOL-1987-01-HBD

Ejemplos de código

En Developer Center hay muchos recursos que puede explorar.

Por ejemplo, vamos a consultar un ejemplo de código cargado por uno de losdesarrolladores de la API. Si se desplaza por la página verá que hay ejemplos de códigopara Postman (un entorno de desarrollo de API de REST), Python, PowerCLI y muchosotros. Todos pueden contribuir con ejemplos de código a la comunidad. En caso de quele interese, vaya a http://code.vmware.com o haga clic en el enlace «VMware{code}Sample Exchange».

1. Haga clic en Code Samples en el menú.2. Desplácese hacia abajo hasta que vea el cuadro PowerCLI - VMC Example

Scripts.3. Haga clic en Download.4. Haga clic en Save en el cuadro emergente para guardar el archivo.

HOL-1987-01-HBD

HOL-1987-01-HBD

PowerCLI: VMC Example Script

Cuando se haya descargado el script:

1. Haga clic en la flecha abajo en la esquina inferior izquierda.2. Haga clic en la carpeta Show in Folder.

PowerCLI: VMC Example Script

1. Vaya a \PowerCLI-Example-Scripts-master.zip\PowerCLI-Example-Scripts-master\Scripts\VMware_Cloud_on_AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

2. Haga clic con el botón derecho en VMC Example Script.ps1 y, después, hagaclic en Open.

Se abrirá un documento de texto en el que podrá ver los comandos de PowerShell quepuede usar con su SDDC.

3. Cierre las ventanas del documento de texto y el explorador de archivos.

HOL-1987-01-HBD

HOL-1987-01-HBD

Kits de desarrollo de software (SDK)

Hay una gran variedad de kits de desarrollo de software (SDK) disponibles parainteractuar con las API de VMware Cloud on AWS y los productos de SDDCimplementados. La sección «SDK» proporciona un acceso sencillo a cada uno de estosSDK de código abiertos que están disponibles en GitHub. También hay enlaces a ladocumentación, ejemplos e incluso la publicación de blog «Getting Started»(Introducción) para cada SDK.

1. Haga clic en la pestaña SDKs.

Explore los SDK disponibles actualmente, puede que encuentre alguno que le interese.

HOL-1987-01-HBD

HOL-1987-01-HBD

Descargas

1. Haga clic en la pestaña Downloads.

Hay recursos de línea de comandos como Datacenter CLI (DCLI) y PowerCLI.

HOL-1987-01-HBD

HOL-1987-01-HBD

https://code.vmware.com/tool/vmware-datacenter-cli/

https://code.vmware.com/tool/vmware-powercli

El explorador de API

La sección «API Explorer» proporciona un acceso sencillo para interactuar directamentecon las API basadas en REST, que están disponibles en la API de Servicios de cloud y enla API de VMware Cloud on AWS.

Estas API se presentan como un navegador de API interactivo, con algunasintegraciones útiles que facilitan el trabajo.

El explorador de API, al ser un componente interno de la consola de cloud, nos permiteusar el código de actualización existente para la autenticación. También podemosrellenar automáticamente algunos campos usados frecuentemente, como el ID deorganización, a fin de mejorar la experiencia de aprendizaje y uso de estas API.

Aprender cómo funciona la API y ver las respuestas desde el explorador de API no puedeser más fácil, gracias a la capacidad de ejecutar («Execute») estas API y ver lasrespuestas en directo.

Vamos a ejecutar algunos comandos sencillos de la API de REST integrados enDeveloper Center.

1. Haga clic en la pestaña API Explorer.2. Seleccione su SDDC (p. ej., HOL-SDDC-01).3. Haga clic en la flecha del menú desplegable situada junto a Organizations.4. Haga clic en la flecha del menú desplegable situada junto a la primera API

«GET».5. Haga clic en Execute.

HOL-1987-01-HBD

HOL-1987-01-HBD

Explorador de API: respuesta GET de organización

Vamos a examinar la respuesta.

1. Haga clic en el código alfanumérico de la organización para desplegar losdetalles de la respuesta.

2. El id de la organización. NOTA: Copie el ID (sin las comillas) por si tuviera queusarlo en el paso siguiente.

3. El nombre de la organización.4. La versión de la organización.

HOL-1987-01-HBD

HOL-1987-01-HBD

Explorador de API: función GET de SDDC

En este paso, vamos a utilizar la función GET para obtener información sobre laorganización que seleccionamos en el paso anterior.

1. Haga clic en la flecha del menú desplegable situada junto a SDDCs.2. Haga clic en la primera flecha GET para desplegarla.3. El ID de organización se ha rellenado automáticamente (otra característica

fantástica para los desarrolladores, integrada a petición de los clientes). NOTA: Encaso de que el ID de organización no se haya rellenado automáticamente,péguelo.

4. Haga clic en Execute.

HOL-1987-01-HBD

HOL-1987-01-HBD

Explorador de API: respuesta GET de SDDC

Ahora vamos a analizar la respuesta.

1. Haga clic en Sddc (HOL-SDDC-01) para desplegar el cuerpo de la respuesta.2. La fecha de creación del SDDC.3. El ID de SDDC.4. El estado de SDDC.

HOL-1987-01-HBD

HOL-1987-01-HBD

Implementar un SDDC con API basadasen REST nativasLa implementación de un centro de datos definido por software (SDDC) es el primerpaso para usar el servicio VMware Cloud on AWS.

En este módulo vamos a explicar cómo se puede crear un SDDC medianteprogramación utilizando las API nativas.

Requisitos para crear un SDDC

La primera vez que se implementa un SDDC, uno de los requisitos principales es asociaruna cuenta de AWS al servicio VMware Cloud on AWS. Esto permite hacer muchascosas, pero la razón principal es que así puede conectar su SDDC a una VPC de AWSexistente. Esto es un requisito obligatorio para un entorno real.

En este laboratorio no tiene que realizar ese paso, pero es importante que lo recuerdecuando haga una implementación real.

También es importante tener en cuenta que el parámetro Management Subnet esopcional, pero para un entorno de producción es importante definirlo correctamente, yaque no se puede modificar posteriormente (para cambiarlo habría que destruir elSDDC).

Estas son las reglas:

• Especifique el rango de subred privada (RFC 1918) que se debe usar paravCenter Server, NSX Manager y los hosts ESXi.

HOL-1987-01-HBD

HOL-1987-01-HBD

• Elija un intervalo que no entre en conflicto con las otras redes que va a conectara este SDDC.

• Los tamaños mínimos de CIDR son: /23 para un máximo de 27 hosts, /20 para unmáximo de 251 hosts, /16 para un máximo de 4091 hosts.

• CIDR reservados: 10.0.0.0/15, 172.31.0.0/16.

Para los fines de este laboratorio no es necesario que asocie una cuenta de AWS ni quedefina una subred de gestión con una VPC, subredes y muchos otros parámetrosopcionales (como el que define un clúster extendido), ya que vamos a utilizar losvalores predeterminados para la mayoría de estos parámetros, y un «proveedor decloud» especial llamado ZEROCLOUD.

*Si desea realizar estos pasos, se describen en el .

El explorador de API

HOL-1987-01-HBD

HOL-1987-01-HBD

El explorador de API es la forma más rápida y sencilla de interactuar con las API basadasen REST nativas. No requiere programar y ofrece una interfaz de usuario intuitiva através del navegador.

Encontrará «API Explorer» en la pestaña Developer Center:

1. Seleccione la pestaña Developer Center en el menú superior.2. Haga clic en la pestaña secundaria API Explorer.

Navegar la API para aprovisionar un SDDC

La navegación de las API a través del explorador de API se integra en la interfaz deusuario y se ha diseñado para ser intuitiva y validar rápidamente las ejecuciones de API.

En esta sección vamos a ir a la API específica para la creación de un SDDC: una llamadaPOST que envía un conjunto de parámetros de configuración que hay que definir yestablecer en la llamada a la API.

Ahora que estamos en el explorador de API, vamos a:

1. Ir a la sección SDDCs y hacer clic en la flecha del menú desplegable paradesplegarla.

2. Desplegar la sección superior, etiquetada como POST /orgs/{org}/sddcs.3. org ya tiene el campo Org Id definido, y que sddcConfig está en blanco.4. Podemos rellenar ese valor con un cuerpo de código JSON de ejemplo que

contenga valores vacíos. Para ello hay que hacer clic en el enlaceAwsSddcConfig de la columna «Data Type».

HOL-1987-01-HBD

HOL-1987-01-HBD

Configurar los parámetros de JSON y ejecutar

El área de texto sddcConfig es donde vamos a definir los parámetros de configuraciónque se enviarán durante la llamada a la API POST.

La mayor parte de los parámetros de sddcConfig tienen valores predeterminados y sonopcionales. Vamos a configurar solo la cantidad mínima obligatoria para ejecutar estatarea.

1. Haga clic en AwsSddcConfig: el área sddcConfig se rellenará con una plantillavacía de los parámetros.

2. Edite el área de texto sddcConfig de forma que quede EXACTAMENTE igual queel código JSON que se muestra a continuación (evite insertar líneas en blanco alprincipio y al final, y borre la última coma después de «region»).

3. Haga clic en Execute.

Tenga en cuenta que, para simplificar, hemos omitido la mayoría de los parámetros,especialmente account_link_sddc_config, ya que vamos a utilizar el proveedorZEROCLOUD.

Asegúrese de rellenar el valor sddcConfig SOLO con la información proporcionada en elejemplo siguiente.

{"name": "APIExplorer-Example-SDDC","num_hosts": 4,"provider": "ZEROCLOUD","region": "EU_CENTRAL_1"

}

HOL-1987-01-HBD

HOL-1987-01-HBD

Confirmar los parámetros de JSON

1. Haga clic en Confirm.

CONSEJOS:

En un entorno real, puede recuperar:

• el valor de connected_account_id de la API con los datos siguientes:

Method: GET /orgs/{org}/account-link/connected-accounts

Property: ID

• customer_subnet_ids: (ID de subred deseado para el tráfico de VPC)

Method: GET /orgs/{org}/account-link/compatible-subnets

Property: subnet_id

HOL-1987-01-HBD

HOL-1987-01-HBD

Validar la ejecución de API

Si la función POST se ejecuta correctamente, obtendrá un ID de tarea en la respuesta,similar al de la imagen.

Cuando haya recibido la respuesta correcta con un ID de tarea, puede ir al menúprincipal del SDDC y hacer un seguimiento de su progreso.

HOL-1987-01-HBD

HOL-1987-01-HBD

Ver el progreso de la creación del SDDC

1. En el menú superior, haga clic en SDDCs.2. Verá una barra de progreso durante la configuración del SDDC recién creado.

¡Enhorabuena!

Después de unos minutos, verá el cuadro con los parámetros de su SDDC nuevo en lapágina principal de «SDDCs».

HOL-1987-01-HBD

HOL-1987-01-HBD

ConclusiónEn este módulo ha aprendido a explorar la API de REST y a acceder a los recursosnecesarios para los desarrolladores en Developer Center.También hemos implementado un SDDC completo en VMware Cloud on AWS utilizandola API basada en REST nativa y preparando un archivo de configuración JSON sencillo.

En los ejemplos de código también encontrará una versión de las llamadas de API paraPowerShell.

# Author: Kyle Ruddy# Product: VMware Cloud on AWS# Description: VMware Cloud on AWS Single Host Deployment Script using PowerCLI# Requirements:# - PowerShell 3.x or newer# - PowerCLI 6.5.4 or newer

# Set details for SDDC$oauthToken = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"$sddcName = "PowerCLI-1Node-SDDC"$hostCount = "1"

HOL-1987-01-HBD

HOL-1987-01-HBD

$awsRegion = "US_WEST_2"

# --- Deployment code ---# Connect to VMware Cloud ServiceConnect-Vmc -RefreshToken $oauthToken | Out-Null

# Get ORG ID$orgSvc = Get-VmcService -Name com.vmware.vmc.orgs$org = $orgSvc.List()Write-Host "Org:"$org.display_name" ID:"$org.id

# Get Linked Account ID$connAcctSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.connected_accounts$connAcctId = $connAcctSvc.get($org.id) | Select-Object -ExpandProperty idWrite-Host "Account ID: $connAcctId"

# Get Subnet ID$compSubnetSvc = Get-VmcService -Namecom.vmware.vmc.orgs.account_link.compatible_subnets$vpcMap = $compSubnetSvc.Get($org.id, $connAcctId, $region) | Select-Object-ExpandProperty vpc_map$compSubnets = $vpcMap | Select-Object -ExpandProperty Values | Select-Object-ExpandProperty subnets$compSubnet = $compSubnets | where {$_.name -ne $null} | Select-Object -first 1Write-Host "Subnet CIDR"$compSubnet.subnet_cidr_block"ID:"$compSubnet.subnet_id

# Deploy the SDDC$sddcSvc = Get-VmcService com.vmware.vmc.orgs.sddcs$sddcCreateSpec = $sddcSvc.Help.create.sddc_config.Create()$sddcCreateSpec.region = $awsRegion$sddcCreateSpec.Name = $sddcName$sddcCreateSpec.num_hosts = $hostCountif ($org.properties.values.sddcTypes) {$sddcCreateSpec.sddc_type = "1NODE"}$sddcCreateSpec.Provider = "AWS"$accountLinkSpec =$sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.Create()$accountLinkSpec.connected_account_id = $connAcctId$custSubId0 =$sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.customer_subnet_ids.Element.Create()$custSubId0 = $compSubnet.subnet_id$accountLinkSpec.customer_subnet_ids.Add($custSubId0) | Out-Null$sddcCreateSpec.account_link_sddc_config.Add($accountLinkSpec) | Out-Null$sddcCreateSpec$newSddc = $sddcSvc.create($org.Id, $sddcCreateSpec)$newSddc

HOL-1987-01-HBD

HOL-1987-01-HBD





Ha completado el módulo 2

Enhorabuena por completar el módulo 2.





HOL-1987-01-HBD

HOL-1987-01-HBD






HOL-1987-01-HBD

HOL-1987-01-HBD

Módulo 3: Uso de vCenteren VMware Cloud on AWS

(iSIM) (30 minutos)

HOL-1987-01-HBD

HOL-1987-01-HBD

IntroducciónEn esta simulación, el SDDC ya está implementado. Tendrá que iniciar VMware Cloud onAWS para configurar las reglas del cortafuegos y, posteriormente, tras acceder avCenter, configurar las bibliotecas de contenido, crear una red lógica, crear también lasespecificaciones de personalización de Linux, implementar una máquina virtual y, porúltimo, convertir la máquina virtual en una plantilla.

De forma predeterminada, el cortafuegos para la puerta de enlace de gestión estáconfigurado para rechazar todo el tráfico de entrada y de salida. Para acceder a vCenteren VMware Cloud on AWS, hay que definir reglas del cortafuegos adicionales con el finde permitir el acceso a vCenter Server, así como otro tipo de tráfico según seanecesario.

HOL-1987-01-HBD

HOL-1987-01-HBD

Simulación interactiva del laboratoriopráctico: Uso de vCenter en VMwareCloud on AWSEsta parte del laboratorio se presenta en forma de simulación interactiva dellaboratorio práctico. En ella, podrá averiguar qué pasos requieren demasiado tiempoo consumen recursos excesivos como para realizarlos en directo en el entorno dellaboratorio. En esta simulación, puede utilizar la interfaz del software como lo haría enun entorno real.

1. Haga clic aquí para abrir la simulación interactiva. Se abrirá en una ventana opestaña nueva del navegador.

2. Al finalizar, haga clic en el enlace «Volver al laboratorio» para continuar con estelaboratorio.

El laboratorio se sigue ejecutando en segundo plano. Si el laboratorio entra en modo deespera, podrá reanudarlo después de completar el módulo.

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com/hol-isim/HOL-2019/hol-1987-01-vcentervmcaws-es.htm

ConclusiónEn este módulo, ha puesto en práctica actividades habituales que se pueden llevar acabo en vCenter Server de VMware Cloud on AWS. Como habrá podido comprobar, aligual que sucede con las actividades en entornos locales, la mayoría de las actividadesadministrativas comunes se pueden realizar de la misma forma. A continuación,apuntamos las diferencias del modelo de acceso restrictivo que se dan en vCenterServer de VMware Cloud on AWS.

Referencia de privilegios para CloudAdmin yCloudGlobalAdmin

En un SDDC de cloud, VMware administra el host y otras tareas de forma automática.Este es el motivo por el que los administradores de cloud no requieren tantos privilegioscomo los usuarios administradores de un centro de datos local.

VMware asigna una función específica en diferentes objetos a los administradores decloud: la función CloudAdmin o la función CloudGlobalAdmin. De esta forma, podrárealizar tareas globales en un objeto en particular o tareas específicas como, porejemplo, crear máquinas virtuales o carpetas.

Conjunto de privilegios CloudAdmin CloudGlobalAdmin Comentario

Alarmas Todos los privilegios Alarms. --

Auto Deploy -- -- VMware gestiona los hosts.

Content Library -- Todos los privilegios ContentLibrary

HOL-1987-01-HBD

HOL-1987-01-HBD


Cryptographer-- -- --No se admite en esta versióndel producto.

Centro de datos -- --

VMware crea y eliminacentros de datos, además deotras operaciones con losmismos.

Datastore

Un usuario con la funciónCloudAdmin tiene lossiguientes privilegiosDatastore:

• Datastore > Allocatespace

• Datastore > Browsedatastore

• Datastore >Configure datastore

• Datastore > Lowlevel file operations

• Datastore >Remove file

• Datastore > Updatevirtual machinemetadata

--

HOL-1987-01-HBD

HOL-1987-01-HBD


dvPort Group -- --

VMware lleva a cabooperaciones de red delcentro de datos.

Distributed Switch -- --

VMware lleva a cabooperaciones de red delcentro de datos.

ESX Agent Manager -- -- VMware gestiona los hosts.

Extension -- --No se admite en el SDDC decloud.

Carpeta Todos los privilegios Folder. --

Global

Un usuario con la funciónCloudAdmin tiene lossiguientes privilegios Global:

• Global > CancelTask

• Global > Global Tag• Global > Health• Global > Log Event• Global > Set custom

attribute• Global > System Tag

Un usuario con funciónCloudGlobalAdmin tiene lossiguientes privilegios Global:

• Global > Managecustom attributes

• Global > Servicemanager

HOL-1987-01-HBD

HOL-1987-01-HBD


Host

Un usuario con la funciónCloudAdmin tiene elsiguiente privilegio Host:

• Host > vSphereReplication >Manage replication

--VMware realiza el resto deoperaciones deadministración de hosts.

Hybrid Linked Mode --

Un usuario con funciónCloudGlobalAdmin tiene elsiguiente privilegio HybridLinked Mode:

• Hybrid Linked Mode> Manage

En estos momentos, no estádocumentado para la versiónlocal de vSphere.

Servicio de inventario -- Todos los privilegiosInventory Service.

En estos momentos, no estádocumentado para la versiónlocal de vSphere.

Red

Un usuario con la funciónCloudAdmin tiene elsiguiente privilegio Network:

• Network > Assignnetwork

--

VMware realiza el resto detareas de administración deredes.

HOL-1987-01-HBD

HOL-1987-01-HBD


Rendimiento -- --

Permisos --Permissions >ModifyPermissions

Profile-Driven Storage --Todos los privilegios Profile-Driven Storage.

Recurso Todos los privilegiosResource.

Scheduled Task

Un usuario con la funciónCloudAdmin tiene lossiguientes privilegiosScheduled Task:

• Scheduled Task >Create

• Scheduled Task >Delete

• Scheduled Task >Edit

• Scheduled Task >Run

Un usuario con la funciónCloudGlobalAdmin tiene elsiguiente privilegioScheduled Task:

• Scheduled Task >Global Message

Sesiones --

Un usuario con la funciónCloudGlobalAdmin tiene lossiguientes privilegiosSession:

• Sessions > Message• Sessions > Validate

Session

Storage Views Un usuario con la funciónCloudAdmin tiene el --

HOL-1987-01-HBD

HOL-1987-01-HBD


siguiente privilegio StorageViews:

• Storage Views >View

Sistema Todos los privilegios System. --

Tarea -- --

Los privilegios Task controlanla capacidad de lasextensiones para gestionartareas. VMware administralas extensiones de formaautomática.

vApp Todos los privilegios vApp. --

Máquina virtual

Un usuario con la funciónCloudAdmin tiene la mayoríade los privilegios VirtualMachine.Los privilegios siguientes NOestán disponibles:

• Virtual Machine >Interaction > CreateSecondary

• Virtual Machine >Interaction >Disable Secondary

• Virtual Machine >Interaction > EnableSecondary

• Virtual Machine >Interaction > MakePrimary

• Virtual Machine >Interaction > Record

• Virtual Machine >Interaction > Replay

--

HOL-1987-01-HBD

HOL-1987-01-HBD


vService Todos los privilegiosvService. --





Ha completado el módulo 3

Enhorabuena, ha completado el módulo 3.

HOL-1987-01-HBD

HOL-1987-01-HBD










HOL-1987-01-HBD

HOL-1987-01-HBD

Módulo 4: Introducción alcomplemento VMware

Site Recovery (iSIM) (30minutos)

HOL-1987-01-HBD

HOL-1987-01-HBD

IntroducciónVMware Site Recovery integra la recuperación ante desastres como servicio del centrode datos definido por software (SDDC) a nivel empresarial de VMware con la cloud deAWS. Permite que los clientes protejan y recuperen aplicaciones sin necesidad dedisponer de un sitio secundario dedicado. VMware se encarga de su distribución, venta,soporte, mantenimiento y gestión como servicio a la carta. Los equipos de TI gestionansus recursos basados en la cloud con herramientas conocidas de VMware, sin necesidadde adquirir nuevos conocimientos ni de utilizar nuevas herramientas.

VMware Site Recovery es un complemento de VMware Cloud on AWS con tecnología deVMware Cloud Foundation TM. VMware Cloud on AWS integra productos estrella devirtualización de recursos informáticos, almacenamiento y red de VMware (VMwarevSphere, VMware vSAN y VMware NSX) con la gestión de VMware vCenter Server.Además, optimiza todas estas soluciones para su ejecución en la infraestructura nativay elástica de AWS. Con la misma arquitectura y experiencia operativa en lasinstalaciones y en la cloud, ahora los equipos de TI podrán obtener valor empresarial enel acto a través de la experiencia de cloud híbrida de AWS y VMware.

La solución VMware Cloud on AWS ofrece a los clientes flexibilidad para administrar lacloud privada y la cloud pública en pie de igualdad, y para transferir fácilmente cargasde trabajo entre ellas (por ejemplo, mover aplicaciones del entorno de desarrollo ypruebas al entorno de producción, o dar respuesta a picos de capacidad). Los usuariospueden aprovechar el alcance global de AWS a la vez que obtienen las ventajas de losclústeres de SDDC con escalabilidad flexible, una sola factura de VMware por susoftware plenamente integrado con la infraestructura de AWS y servicios a la carta o desuscripción, como el servicio VMware Site Recovery.

VMware Site Recovery complementa VMware Cloud on AWS para proporcionar funcionesde recuperación ante desastres gestionada, prevención de desastres y pruebas sininterrupciones a los clientes de VMware, sin necesidad de utilizar un sitio secundario nidefinir configuraciones complejas.

VMware Site Recovery funciona conjuntamente con VMware Site Recovery Manager 8.xy VMware vSphere Replication 8.x para automatizar el proceso de recuperación,pruebas, nueva protección y conmutación por recuperación de cargas de trabajo demáquina virtual.

VMware Site Recovery utiliza servidores de VMware Site Recovery Manager paracoordinar las operaciones del SDDC de VMware. De esta forma, cuando se cierran lasmáquinas virtuales en el sitio protegido, se inician las copias de estas máquinasvirtuales en el sitio de recuperación. Si se utilizan los datos replicados del sitioprotegido, estas máquinas virtuales asumen la responsabilidad de proporcionar losmismos servicios.

HOL-1987-01-HBD

HOL-1987-01-HBD

VMware Site Recovery se puede usar entre el centro de datos de un cliente y un SDDCimplementado en VMware Cloud on AWS o también, se puede usar entre dos SDDCimplementados en dos zonas o regiones de disponibilidad de AWS distintas. La segundaopción permite a VMware Site Recovery proporcionar una solución de recuperación antedesastres completamente gestionada y mantenida por VMware.

La migración del inventario y los servicios protegidos de un sitio al otro se controlamediante un plan de recuperación que especifica el orden en el que las máquinasvirtuales se apagan e inician, los depósitos de recursos a los que están asignadas y lasredes a las que pueden acceder. VMware Site Recovery permite probar planes derecuperación con una copia temporal de los datos replicados y con redes aisladas, deforma que no se interrumpan las operaciones en curso en ninguno de los dos sitios. Sepueden configurar varios planes de recuperación para migrar aplicaciones individuales ositios completos, ofreciendo un control más detallado sobre las máquinas virtuales quese han conmutado por error o por recuperación. Esto también permite definirprogramaciones de pruebas flexibles.

VMware Site Recovery amplía el conjunto de características de la plataforma deinfraestructura virtual para proporcionar agilidad en la continuidad empresarial en casode fallo parcial o total de un sitio.

HOL-1987-01-HBD

HOL-1987-01-HBD

Simulación interactiva del laboratoriopráctico: Introducción al complementode VMware Site RecoveryEn esta simulación, se le guiará a través de los pasos necesarios para activar lacapacidad DRaaS con el complemento de VMware Site Recovery, habilitando las reglasdel cortafuegos necesarias y asignando recursos entre el sitio protegido y derecuperación. También aprenderá a configurar un plan de recuperación y ejecutarpruebas o informes.

Esta parte del laboratorio se presenta en forma de simulación interactiva dellaboratorio práctico. En ella, podrá averiguar qué pasos requieren demasiado tiempoo consumen recursos excesivos como para realizarlos en directo en el entorno dellaboratorio. En esta simulación, puede utilizar la interfaz del software como lo haría enun entorno real.

1. Haga clic aquí para abrir la simulación interactiva. Se abrirá en una ventana opestaña nueva del navegador.

2. Al finalizar, haga clic en el enlace «Volver al laboratorio» para continuar con estelaboratorio.

El laboratorio se sigue ejecutando en segundo plano. Si el laboratorio entra en modo deespera, podrá reanudarlo después de completar el módulo.

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com/hol-isim/HOL-2019/hol-1987-01-awssiterecoveryaddon-es.htm

ConclusiónEn este módulo, hemos visto cómo se utiliza el complemento de VMware Site Recoverypara habilitar la funcionalidad de recuperación ante desastres como servicio que seencuentra disponible en VMware Cloud on AWS. Gracias a esta información, RainpoleSystems podrá proteger con toda rapidez la infraestructura del sitio principal con el finde cumplir el RPO/RTO en caso de desastre.





HOL-1987-01-HBD

HOL-1987-01-HBD

SDDC de un único host

Si le ha gustado el laboratorio y quiere seguir practicando y probando lasfuncionalidades de VMware Cloud on AWS, escanee el código QR de más abajo paraempezar su práctica 1-Host.

HOL-1987-01-HBD

HOL-1987-01-HBD

Ha completado el laboratorio.

Enhorabuena, ha completado el laboratorio práctico sobre VMware Cloud on AWS. Sidesea repasar la información preliminar, haga clic .





HOL-1987-01-HBD

HOL-1987-01-HBD

FinalizaciónGracias por participar en los Hands-on Labs de VMware. No deje de visitarhttp://hol.vmware.com/ para continuar con su experiencia de laboratorio en línea.

Código SKU del laboratorio: HOL-1987-01-HBD

Versión: 20200210-210600

HOL-1987-01-HBD

HOL-1987-01-HBD

http://hol.vmware.com/

Índice - VMwaredocs.hol.vmware.com/HOL-2019/localization/manuals/es/hol-1987-0… · 1. Haga clic...

Documents

Transcript of Índice - VMwaredocs.hol.vmware.com/HOL-2019/localization/manuals/es/hol-1987-0… · 1. Haga clic...