ÍndiceHOL-1987-91-HBD: Laboratorio exprés sobre VMware Cloud on AWS: Implementación deun SDDC ........................................................................................................................... 2

Implementación de un SDDC: Descripción.............................................................. 3Inscripción del alumno ........................................................................................... 4Introducción a la implementación de un SDDC mediante la interfaz de usuario ....8Configuración de red de VMware Cloud on AWS .................................................. 17Obtener información sobre su instancia de vCenter ............................................27Obtener soporte para VMware Cloud on AWS es muy sencillo .............................29Conclusión del laboratorio exprés ......................................................................... 31Apéndice: Orientación sobre el laboratorio .......................................................... 32

HOL-1987-91-HBD

Page 1HOL-1987-91-HBD

HOL-1987-91-HBD:Laboratorio exprés sobreVMware Cloud on AWS:Implementación de un

SDDC

HOL-1987-91-HBD

Page 2HOL-1987-91-HBD

Implementación de un SDDC:DescripciónLe damos la bienvenida al laboratorio exprés de VMware Cloud on AWS: Implementaciónde un SDDC.

Hemos creado los laboratorios exprés para ayudarle a conocer los productos de VMwarede forma rápida. En este laboratorio, podrá implementar y configurar diversos SDDC enVMware Cloud on AWS utilizando la interfaz de usuario HTML5.

Directores del laboratorio:

• Andrea Siviero, arquitecto jefe, global• Jennifer Schmidt, arquitecta consultora, EE. UU.

¿Le gustaría descubrir qué más puede hacer con VMware Cloud on AWS? Consulte ellaboratorio completo: «VMware Cloud on AWS: Introducción».

• http://www.vmware.com/go/try-vmc-aws-hol

SKU del laboratorio: HOL-1987-01-HBD

A continuación, encontrará los módulos incluidos en el laboratorio práctico completo«VMware Cloud on AWS: Introducción».

• Módulo 1: Implementación de un SDDC mediante la interfaz de usuario• Módulo 2: Implementación de un SDDC con la API basada en REST nativa• Módulo 3: Uso de vCenter en VMware Cloud on AWS (iSIM)• Módulo 4: Introducción al complemento VMware Site Recovery (iSIM)

Si es la primera vez que realiza un laboratorio práctico, consulte «» para ver prácticasrecomendadas y consejos sobre cómo utilizar la consola del entorno del laboratorio.

HOL-1987-91-HBD

Page 3HOL-1987-91-HBD

Inscripción del alumnoEste artículo le explicará cómo puede acceder a VMware Cloud Services. Debe ir a lapágina «Student Check-In», buscar su dirección de correo electrónico y usar una cuentade My VMware proporcionada para iniciar sesión en VMware Cloud Services.

Abrir la página «Student Check-In»

Abra el navegador Chrome.

1. En la parte superior del navegador, haga clic en Student Check-In.2. Se abrirá la página https://checkin.hol.vmware.com.

Buscar y validar

1. Escriba la dirección de correo electrónico que utilizó para iniciar sesión ycomience el laboratorio.

HOL-1987-91-HBD

Page 4HOL-1987-91-HBD

2. Haga clic en Search.3. Haga clic en la cuenta de My VMware suministrada (p. ej.,

myvmware127@vmware-hol.com).

Cuando se le pida la contraseña, escriba VMware1!

Iniciar sesión en VMware Cloud Services

HOL-1987-91-HBD

Page 5HOL-1987-91-HBD

1. Compruebe que la dirección de My VMware se muestra correctamente.2. Haga clic en NEXT.

1. Introduzca la contraseña VMware1!2. Haga clic en SIGN IN.

HOL-1987-91-HBD

Page 6HOL-1987-91-HBD

Abrir VMware Cloud on AWS

Esta es la página de inicio de la consola, mediante la cual puede desplazarse a losservicios de cloud a los que esté suscrito.

En este laboratorio solo podrá abrir VMware Cloud on AWS.

Haga clic en VMware Cloud on AWS para abrirlo.

Tendrá acceso a VMware Cloud on AWS hasta que finalice el laboratorio (o hasta que ellaboratorio caduque). ¡Esperamos que lo disfrute!

HOL-1987-91-HBD

Page 7HOL-1987-91-HBD

Introducción a la implementación deun SDDC mediante la interfaz deusuarioLa implementación de un centro de datos definido por software (SDDC) es el primerpaso para usar el servicio VMware Cloud on AWS.

En este módulo vamos a analizar uno de los escenarios más comunes para laimplementación de aplicaciones nuevas en un centro de datos definido por software enVMware Cloud on AWS.

Estamos en la temporada de máxima producción en Rainpole Systems y hace faltacapacidad adicional por el aumento de carga en los sistemas. Como los centros dedatos de Norteamérica están al límite de su capacidad, decidieron utilizar VMware Cloudon AWS para obtener capacidad adicional. Mary es administradora en su equipo detecnologías de la información y su cometido es el de implementar un SDDC quesatisfaga estas necesidades.

Vamos a ver cómo Mary puede implementar rápidamente un centro de datos definidopor software y satisfacer las necesidades de Rainpole Systems.

Veremos una descripción de la interfaz de usuario de VMware Cloud on AWS yconoceremos las opciones que ofrece la solución.

Antes de empezar este módulo

Compruebe sus credenciales de inicio de sesión siguiendo las instrucciones deinscripción del alumno . Es muy importante que la dirección de correo electrónico queregistró en los laboratorios prácticos coincida con sus credenciales de My VMware.

HOL-1987-91-HBD

Page 8HOL-1987-91-HBD

Cuando haya recibido la información de inicio de sesión y completado el proceso deactivación de VMware Cloud on AWS, podrá iniciar sesión en el portal de VMware Cloudon AWS.

Si aún no ha iniciado sesión, siga estos pasos:

1. Abra un navegador Google Chrome e inicie sesión en http://vmc.vmware.com con suscredenciales del portal My VMware o use el marcador de la parte superior delnavegador.

Nota: Si no tiene credenciales de inicio de sesión para el portal My VMware, siga lasinstrucciones que se indican para crear uno. Es posible que tenga que volver a iniciarsesión cuando haya comprobado sus credenciales de inicio de sesión en My VMware.

2. Puede introducir sus credenciales de inicio de sesión o, si ya inició sesiónpreviamente, seleccionar su nombre de usuario y escribir su contraseña cuandose le pida que lo haga.

HOL-1987-91-HBD

Page 9HOL-1987-91-HBD

Implementar un centro de datos definido por software(SDDC) a través de la consola de VMC

Crear su primer SDDC es fácil. Tras iniciar sesión, seleccione el servicio VMware Cloudon AWS.

1. Haga clic en el botón Create SDDC.

HOL-1987-91-HBD

Page 10HOL-1987-91-HBD

Configurar los parámetros del SDDC

Implementar un SDDC para alojar sus cargas de trabajo en la cloud proporciona unplano de control sencillo para el equipo de TI. Puede gestionar, controlar y protegeraplicaciones que se ejecutan en clouds privadas y públicas. VMware Cloud on AWScentraliza la gestión y proporciona visibilidad integral a su SDDC y seguridad de nivelempresarial.

Al implementar un SDDC en VMware Cloud on AWS, se crea dentro de una VPC de AWSdedicada a su organización. VMware crea y gestiona esta VPC, a la que el usuario notiene acceso directo.

Nota: Para realizar demostraciones y ajustarnos a las restricciones de tiempo delentorno de los laboratorios prácticos, vamos a implementar instancias de SDDC que soncentros de datos sin hardware físico. Esto nos permitirá demostrar cómo se crea unSDDC sin tener que esperar a la instalación real.

Ejecute los pasos siguientes para implementar su SDDC en VMware Cloud on AWS.

1. Como valor de «AWS Region», deje seleccionado el valor predeterminado, USWest (Oregon).

2. Seleccione Multi-Host para «Deployment».3. Escriba un nombre (Name) para su SDDC.4. Seleccione 4 como valor de «Number of Hosts».5. Haga clic en Next.

HOL-1987-91-HBD

Page 11HOL-1987-91-HBD

Conectarse a AWS

1. Como se trata de un entorno de laboratorio/demostración, no vamos a conectar unacuenta de AWS. Haga clic en Next.

Configurar la red de gestión

El último paso antes de implementar su SDDC es definir el intervalo de CIDR para la redde gestión.

HOL-1987-91-HBD

Page 12HOL-1987-91-HBD

1. Introduzca un intervalo de direcciones IP para la red de gestión como unbloque de CIDR (p. ej., 10.2.0.0/16) o deje el cuadro de texto en blanco parautilizar el intervalo predeterminado. Tenga en cuenta lo siguiente al elegir lasubred de gestión:

◦ Especifique el rango de subred privada (RFC 1918) que se debe usar paravCenter Server, NSX Manager y los hosts ESXi.

◦ Elija un intervalo que no entre en conflicto con las otras redes que va aconectar a este SDDC.

◦ Los tamaños mínimos de CIDR son: /23 para un máximo de 27 hosts, /20para un máximo de 251 hosts, /16 para un máximo de 4091 hosts.

2. Haga clic en Deploy SDDC . La implementación del SDDC tardará unos minutos.

Nota: La notación de CIDR es una representación compacta de una dirección IP y suprefijo de enrutamiento asociado. La notación se crea con una dirección IP, una barradiagonal ('/') y un número decimal. El número es el recuento de bits iniciales en lamáscara de enrutamiento, habitualmente llamada máscara de red. La dirección IP seexpresa en conformidad con el estándar IPv4 o IPv6.

La dirección puede indicar una sola dirección de interfaz individual o la dirección inicialde una red completa. El tamaño máximo de la red es el número de direcciones que sepueden formar con los restantes bits menos significativos que hay bajo el prefijo. Laagregación de estos bits se suele llamar identificador de host.

Por ejemplo:

• 192.168.100.14/24 representa la dirección IPV4 192.168.100.14 y su prefijo deenrutamiento asociado, 192.168.100.0. O bien, de forma equivalente, su máscarade subred 255.255.255.0, que tiene 24 bits iniciales.

• El bloque IPV4 192.168.100.0/22 representa las 1024 direcciones IPV4 de192.168.100.0 a 192.168.103.255.

HOL-1987-91-HBD

Page 13HOL-1987-91-HBD

Explorar la consola de VMware Cloud on AWS

Ahora que hemos implementado el SDDC, podemos realizar una visita guiada de laconsola de VMware Cloud on AWS. La descripción del SDDC está disponible en laspestañas Summary, Network, Add Ons, Troubleshooting, Settings y Support. Losclientes pueden obtener una instantánea rápida del centro de datos de suinfraestructura de SDDC y gestionarlo todo desde esta consola. Para acceder a lainformación específica del SDDC que se acaba de crear:

1. Haga clic View Details en el SDDC.

HOL-1987-91-HBD

Page 14HOL-1987-91-HBD

Explorar detalles sobre el centro de datos definido porsoftware

Estas son los aspectos clave que debe comprender sobre la consola de VMware Cloudon AWS:

1. Summary: esta es la página de gestión predeterminada del SDDC. En ella puedever los parámetros de la CPU, la memoria y el almacenamiento, la configuraciónde red, la información de conexión y el soporte, así como las acciones quecontrolan el SDDC. También puede abrir directamente sus instancias de vCenterdesde su consola de VMware Cloud on AWS para facilitar la gestión, lasmigraciones de máquinas virtuales, la migración de contenido y mucho más.

2. Network: proporciona un diagrama completo de las puertas de enlace degestión y de recursos informáticos. Es aquí donde puede ver qué VPN estánconfiguradas y las reglas del cortafuegos. Trataremos este tema detalladamentemás adelante.

3. Add Ons: aquí encontrará los servicios complementarios de su entorno deVMware Cloud on AWS, como Hybrid Cloud Extension y Site Recovery.

4. Troubleshooting: permite ejecutar pruebas de conectividad de red paraasegurarse de que todo el acceso necesario está disponible para llevar a cabocasos de uso seleccionados.

HOL-1987-91-HBD

Page 15HOL-1987-91-HBD

5. Settings: proporciona acceso a su vSphere Client (HTML5), a la API de vCenterServer, a PowerCLI Connect, vCenter Server y permite revisar la información deautenticación.

6. Support: para ponerse en contacto con el Soporte puede utilizar el ID de SDDC,el ID de organización, las direcciones IP privada y pública de vCenter, y la fechade la implementación del SDDC.

7. Menu Actions: contiene las acciones disponibles para el SDDC, incluida laeliminación del entorno.

8. Open vCenter: ofrece acceso directo al SDDC privado. Para poder iniciar sesiónen su instancia de vCenter, debe abrir el acceso a la red para vCenter a través dela puerta de enlace de gestión. Elija una opción para abrir el acceso a la redcreando una regla del cortafuegos y configurando el acceso VPN.

Nota: Como este es un entorno de demostración, no tendrá acceso a un servidor devCenter.

En cuanto a la configuración de la puerta de enlace de gestión de VMware Cloud onAWS, hay algunas cuestiones que debemos abordar.

Para conectarse a vCenter Server y gestionar su nuevo SDDC, debe configurar unaconexión VPN a la puerta de enlace de gestión o configurar una regla del cortafuegospara permitir el acceso a vCenter Server.

Hablaremos de las reglas del cortafuegos de la puerta de enlace de gestión, el DNS dela puerta de enlace de gestión y la creación de una VPN de gestión para la conectividadde vCenter en el siguiente artículo, .

Continúe con el siguiente artículo para obtener más información sobre la configuraciónde red de VMware Cloud on AWS.

HOL-1987-91-HBD

Page 16HOL-1987-91-HBD

Configuración de red de VMware Cloudon AWS

La optimización de la red es solo una de las ventajas de utilizar VMware Cloud on AWS.También obtiene visibilidad operativa, control y conformidad de las cargas de trabajo

que se ejecutan en VMware Cloud on AWS. Además, puede optimizar el rendimiento, elestado y la disponibilidad de la red entre la cloud privada y la cloud pública.

En la consola de VMware Cloud on AWS puede ver el diagrama de red de su cloudhíbrida. Va a configurar la red para completar la conexión de VMware Cloud on AWS asu cloud privada.

En la consola de VMware Cloud on AWS puede configurar reglas del cortafuegos, unaVPN IPsec y un DNS para la puerta de enlace de gestión. Para poder conectar su cloudprivada a VMware Cloud on AWS debe configurar una puerta de enlace de gestión.

Vamos a revisar la configuración de los siguientes componentes de red para configurarla puerta de enlace de gestión.

• Configurar las reglas del cortafuegos de la puerta de enlace de gestión.

HOL-1987-91-HBD

Page 17HOL-1987-91-HBD

• Configurar el DNS de la puerta enlace de gestión.• Crear una VPN de gestión.

Una vez configurada la puerta de enlace de gestión, debe configurar la puerta de enlacede recursos informáticos para completar la conexión de red del entorno de VMwareCloud on AWS. Se utilizan dos puertas de enlace para aislar la red de gestión de la redde recursos informáticos mediante conexiones VPN independientes.

La puerta de enlace de recursos informáticos gestiona el tráfico de red para lasmáquinas virtuales de cargas de trabajo. Vamos a revisar los siguientes componentespara configurar una puerta de enlace de recursos informáticos:

• Configurar las reglas del cortafuegos de la puerta de enlace de recursosinformáticos.

• Configurar la traducción de direcciones de red (NAT) en las máquinas virtuales decargas de trabajo.

• Crear una VPN de recursos informáticos de retorno a la red local.• Configurar el DNS de la puerta de enlace de recursos informáticos.• Solicitar direcciones IP públicas.

Nota: Este es un laboratorio simulado, por lo que no podremos crear ningunaVPN a la cloud privada con VMware Cloud on AWS durante el mismo. Seindicarán los pasos que requieren conectividad a la cloud privada. Estospasos se proporcionan únicamente como demostración.

Continúe para aprender a configurar una puerta de enlace de gestión de VMware Cloudon AWS.

Crear una VPN de gestión

Una VPN de gestión ofrece un acceso seguro al sistema vCenter Server y la ContentLibrary implementados en el SDDC. Configure una VPN IPsec entre el centro de datoslocal y el SDDC de cloud para facilitar y proteger la comunicación. No tiene queconfigurar una conexión VPN necesariamente, pero la transferencia de las plantillas demáquina virtual y las imágenes de disco al SDDC en la cloud es más sencilla y segura sise ha establecido la conectividad.

Para configurar una VPN de gestión, debe seguir estos pasos:

• Necesita un enrutador o cortafuegos local que pueda terminar una VPN IPsec,como Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge ocualquier otro dispositivo capaz de realizar la tunelización de IPsec.

• El enrutador debe configurarse con las opciones de criptografía descritas en lasección sobre la configuración criptográfica recomendada de la documentaciónde VMware Cloud on AWS.

Si la puerta de enlace local está detrás de otro cortafuegos, haga lo siguiente parapermitir que el tráfico de VPN IPsec pase por el cortafuegos para llegar al dispositivo:

HOL-1987-91-HBD

Page 18HOL-1987-91-HBD

• Abra el puerto UDP 500 para permitir el reenvío del tráfico de Internet SecurityAssociation and Key Management Protocol (ISAKMP) a través del cortafuegos.

• Configure el puerto UDP 4500 para Internet Key Exchange (IKE) (solo es necesariosi se utiliza NAT) con la lista de puertos de cortafuegos.

• Configure el ID 50 de protocolo IP para que permita el reenvío del tráfico de IPsecEncapsulating Security Protocol (ESP) a través del cortafuegos.

• Configure el protocolo IP número 51 para permitir que el tráfico de cabecera deautenticación (AH) pase por el cortafuegos.

Configure el lado de la puerta de enlace de gestión del túnel.

Añadir una VPN

1. Haga clic en la flecha situada junto a IPsec VPNs en Management Gateway.2. Haga clic en ADD VPN.

Configurar la VPN IPSec

HOL-1987-91-HBD

Page 19HOL-1987-91-HBD

1. Introduzca Rainpole Management VPN como nombre de la VPN.2. Haga clic en Remote Gateway Public IP e introduzca la dirección IP de la

puerta de enlace local. Para este ejemplo, introduzca 1.2.3.4.3. Haga clic en Remote Gateway Private IP e introduzca la dirección IP privada

de la puerta de enlace local. Para este ejemplo, escriba 1.2.3.5.4. Haga clic en Remote Networks e introduzca 10.8.0.0/16 como la dirección de

la red de gestión local.5. Hay tres tipos de cifrado (Encryption) disponibles en VMware Cloud on AWS:

AES, AES 256 y AES GCM. Seleccione AES-256.6. En Perfect Forward Secrecy, seleccione Enabled.7. Para Diffie Hellman, seleccione DH14.8. Introduzca VMware1! para Pre-Shared Key. La clave debe ser una cadena con

una longitud máxima de 128 caracteres, que se utiliza en los dos extremos deltúnel VPN para la autenticación con cada punto de acceso.

9. Haga clic en Save.

Comprobar la conexión VPN

Nota: Como estamos en un entorno simulado, la conexión permanecerádesconectada. Pase por alto los errores y continúe con el paso siguiente.

En una implementación de cliente tendría que configurar el lado local del túnel. Esposible que la configuración del dispositivo de puerta de enlace en el centro de datoslocal tenga que realizarla un miembro del equipo de redes.

HOL-1987-91-HBD

Page 20HOL-1987-91-HBD

• Para configurar su dispositivo de puerta en enlace o cortafuegos de forma que suconfiguración coincida con la de la VPN local, consulte la documentación deVMware Cloud on AWS para el dispositivo.

Cuando el túnel VPN está configurado en la cloud privada, debería poder comprobar laconectividad en la consola de VMware Cloud on AWS o accediendo a través de unnavegador web a la instancia de vCenter Server implementada en su entorno.

Una vez guardada la configuración, la VPN debe aparecer como conectada en eldiagrama de la consola y en la configuración de VPN.

Reglas del cortafuegos de la puerta de enlace de gestiónVMware Cloud on AWS

De forma predeterminada, el cortafuegos para la puerta de enlace de gestión estáconfigurado para rechazar todo el tráfico de entrada y de salida. Puede añadir reglas delcortafuegos adicionales para permitir el tráfico que sea necesario.

En la sesión de navegador abierta previamente, realice la tarea siguiente:

1. Seleccione la pestaña Network y desplácese por la página hacia abajo hasta«Management Gateway».

2. Haga clic en la flecha situada junto a Firewall Rules en «ManagementGateway».

HOL-1987-91-HBD

Page 21HOL-1987-91-HBD

3. Haga clic en Add Rule (puede que aparezca de una manera diferente a laimagen).

4. En Rule Name, introduzca vCenter Access.5. En el campo «Source», introduzca 10.8.0.0/16, que es el bloque de CIDR de las

redes de gestión interna de Rainpole. Una vez establecida la conexión VPN, estared podrá comunicarse con vCenter.

6. Haga clic en el cuadro desplegable situado bajo Destination y seleccionevCenter para identificar la instancia de vCenter server para VMware Cloud onAWS.

7. Haga clic en el menú desplegable situado bajo Service y seleccione HTTPS(TCP 443) para habilitar el acceso SSL.

8. Haga clic en Save para guardar la regla del cortafuegos.

El acelerador de reglas del cortafuegos

Una vez creada la VPN, Firewall Rule Accelerator está activado. Firewall Rule Acceleratorpuede utilizarse para crear automáticamente reglas del cortafuegos para vCenterAccess, Hybrid Linked Mode, Site Recovery, etc.

1. Haga clic en la flecha situada junto a Firewall Rule Accelerator en«Management Gateway».

2. Haga clic en Create Firewall Rules.3. Las reglas del cortafuegos de la tabla se crearán automáticamente y cuando se

hayan aplicado correctamente se verá una marca de verificación de color verde ala izquierda de cada regla. También verá las reglas de la tabla añadidas a la

HOL-1987-91-HBD

Page 22HOL-1987-91-HBD

sección Firewall Rules. Observe la marca de verificación de color verde que hayjunto a la regla del cortafuegos que creamos anteriormente en este módulo.

Configurar el DNS

Estos son los pasos necesarios para conectarse a la cloud privada del cliente:

1. Haga clic en la flecha situada junto a DNS.2. Haga clic en Edit en el extremo derecho, bajo DNS.

1. Introduzca 8.8.8.8 y 8.8.4.4 en «DNS Server 1» y «DNS Server 2»respectivamente (en una implementación de cliente, estos valores serían lasdirecciones IP privadas de sus servidores de DNS internos).

2. Haga clic en Save para guardar la configuración.

Así finaliza la configuración de la puerta de enlace de gestión.

Ver redes lógicas de recursos informáticos

Como no puede crear redes lógicas, para lo que queda de esta sección sobre redes delmanual puede utilizar la red lógica predeterminada que se creó al generar el SDDC.

Siga estos pasos para encontrar la información sobre la red lógica:

HOL-1987-91-HBD

Page 23HOL-1987-91-HBD

1. Haga clic en la flecha situada junto «Logical Networks» en «Compute Gateway».2. Verá que la red lógica predeterminada tiene el bloque de CIDR 10.0.0.0/24 y

DHCP activado.

Para las próximas secciones supondremos que se ha implementado una máquina virtualde carga de trabajo en esta red y que tiene la dirección IP 10.0.0.10.

Configurar las reglas del cortafuegos de la puerta deenlace de recursos informáticos

De forma predeterminada, el cortafuegos de la puerta de enlace de recursosinformáticos está configurado para rechazar todo el tráfico de entrada y de salida.Puede añadir reglas del cortafuegos adicionales para permitir el tráfico que seanecesario.

En la sesión de navegador abierta previamente, realice la tarea siguiente:

1. Desplácese por la página de la red hasta la configuración de red de la puerta deenlace de recursos informáticos (no la de gestión).

2. Haga clic en la flecha situada junto a Firewall Rules.3. Haga clic en Add Rule (no aparece en la imagen).4. En «Rule Name», introduzca Rainpole Web Access.5. En «Action», seleccione Allow en el cuadro desplegable.6. En «Source», escriba Any. Esto permitirá que cualquier ordenador conectado a

Internet se conecte a este servidor web.7. En «Destination», escriba 10.0.0.10.Esta es la dirección IP de la máquina virtual

que se implementó.8. Haga clic en el cuadro desplegable situado bajo «Service» y seleccione HTTPS

(TCP 80) para habilitar el acceso HTTP.9. Haga clic en Save para guardar la regla del cortafuegos.

Ahora debe solicitar una dirección IP pública.

HOL-1987-91-HBD

Page 24HOL-1987-91-HBD

Solicitar una dirección IP pública

A continuación puede configurar una regla de traducción de direcciones de red (NAT).Para ello debe configurar una dirección IP pública.

En la sesión de navegador abierta previamente, realice la tarea siguiente:

1. Desplácese hacia abajo por la página de red hasta la configuración de red de lapuerta de enlace de recursos informáticos.

2. Haga clic en la flecha situada junto a Public IPs.3. Haga clic en Request Public IP (no aparece en la imagen).4. En «Notes», escriba Rainpole Web Server Public IP.5. Haga clic en Request para obtener una dirección IP pública.

Confirmar la dirección IP pública

Tras hacer clic en «Request» verá la nueva dirección IP pública, asociada al SDDC.

Establecer la configuración de NAT de entrada

HOL-1987-91-HBD

Page 25HOL-1987-91-HBD

La traducción de direcciones de red (NAT) de entrada permite asignar el tráfico deInternet hacia una dirección IP y un puerto públicos a una dirección IP y un puertoprivados dentro de la red de recursos informáticos del SDDC.

1. Desplácese hacia abajo por la página de red hasta la configuración de red de lapuerta de enlace de recursos informáticos.

2. En Compute Gateway, haga clic en la flecha situada junto a NAT.3. Haga clic en Add NAT Rule (no aparece en la imagen).4. Escriba Rainpole Web NAT en «Description».5. Haga clic en el cuadro desplegable situado bajo «Public IP» y seleccione la

dirección IP que solicitó en la lección «Solicitar una dirección IP pública».6. En «Service», seleccione HTTP (TCP 80) para permitir el tráfico web de entrada.7. En «Public Ports» deje el valor predeterminado de 80.8. En «Internal IP» especifique la dirección IP de nuestro servidor web: 10.0.0.10.9. Haga clic en Save para activar la regla.

Una vez completada esta configuración, el servidor web estará disponible en Internet através de la dirección IP pública en el puerto 80.

Tareas restantes en la puerta de enlace de recursosinformáticos

Ahora puede configurar la y el siguiendo los mismos pasos que realizó para la puerta deenlace de gestión, y que se explican en este artículo. Tendrá que sustituir los intervalosde direcciones IP del SDDC en la VPN por el intervalo de direcciones IP para elconmutador lógico de la puerta de enlace de recursos informáticos.

Así finalizan los pasos de configuración necesarios para conectar su cloud privada aVMware Cloud on AWS. Ha completado la configuración de las puertas de enlace degestión y de recursos informáticos de VMware Cloud on AWS.

Continúe con el siguiente artículo para obtener más información sobre VMware Cloud onAWS.

HOL-1987-91-HBD

Page 26HOL-1987-91-HBD

Obtener información sobre suinstancia de vCenter

El portal de VMware Cloud on AWS proporciona información de conectividad para lainstancia de vCenter Server asociada al entorno. Esta información incluye lasdirecciones URL para acceder vCenter Server, las credenciales de autenticación y losdatos de conexión a PowerCLI.

La información de conectividad de vCenter se muestra resaltada en la captura depantalla:

1. En los detalles del SDDC que implementó en los pasos anteriores, haga clic enSettings.

2. Despliegue la sección Default vCenter User Account para ver las credencialesde autenticación con las que va a iniciar sesión en vCenter Server. Puede hacerclic en los iconos que hay junto a las credenciales para copiarlas al portapapeles.

3. Despliegue la sección vSphere Client HTML5 para ver la dirección URL delcliente HTML5 de vCenter.

HOL-1987-91-HBD

Page 27HOL-1987-91-HBD

4. Despliegue la sección vCenter Server API Explorer para ver la dirección URLdel explorador de API.

5. Despliegue la sección PowerCLI Connect para ver un ejemplo de cadena deacceso a vCenter Server mediante PowerCLI.

6. Despliegue la sección vCenter Server FQDN para ver detalles adicionales sobrevCenter Server.

Nota: vCenter NO FUNCIONA en este entorno. Para ver esta función, debe completar el

Continúe con el siguiente artículo para obtener más información sobre cómo obtenersoporte para VMware Cloud on AWS.

HOL-1987-91-HBD

Page 28HOL-1987-91-HBD

Obtener soporte para VMware Cloudon AWS es muy sencillo

VMware Cloud on AWS permite a los clientes tener un solo punto de contacto para elsoporte. Tiene varias opciones para obtener ayuda para su entorno de VMware Cloudon AWS.

Antes de ponerse en contacto con VMware para solicitar soporte, debe tener preparadatoda la información de soporte necesaria para su SDDC. Haga clic en Support en lavista de detalles del SDDC que implementó anteriormente en este módulo.

Seleccione un método para obtener ayuda o soporte:

1. Chat: haga clic en el icono de chat y después haga clic en «New Conversation».Escriba su mensaje en la ventana de chat. Puede incluir imágenes

arrastrándolas a la ventana de chat. Nota: No utilice el soporte de chat eneste laboratorio.

2. Registrar una solicitud de soporte en My VMware: haga clic en el icono deayuda y después haga clic en «Support Center». Al iniciar sesión en el portal deMy VMware se abrirá directamente un formulario para que registre una solicitudde soporte. (Esta función no está disponible en este laboratorio).

3. Al ponerse en contacto con el soporte debe tener a mano el ID de organizacióny el ID de SDDC para acelerar el proceso de soporte.

En resumen, VMware Cloud on AWS ofrece métodos nuevos para obtener soporte parael producto a través de chat en directo, foros de soporte y ayuda contextual.

HOL-1987-91-HBD

Page 29HOL-1987-91-HBD

También es importante recordar que el soporte tradicional por teléfono y a través deInternet se incluyen como parte del producto. Puede utilizar el método que mejor seadecúe a las normas de su empresa.

Continúe con el siguiente artículo para obtener más información sobre VMware Cloud onAWS.

HOL-1987-91-HBD

Page 30HOL-1987-91-HBD

Conclusión del laboratorio exprésHa completado el laboratorio exprés.

Gracias por completar el laboratorio exprés de VMware Cloud on AWS: Implementaciónde un SDDC.

¿Le gustaría descubrir qué más puede hacer con VMware Cloud on AWS? Consulte ellaboratorio completo: «VMware Cloud on AWS: Introducción».

• http://www.vmware.com/go/try-vmc-aws-hol

SKU del laboratorio: HOL-1987-01-HBD

A continuación, encontrará los módulos incluidos en el laboratorio práctico completo«VMware Cloud on AWS: Introducción».

• Módulo 1: Implementación de un SDDC mediante la interfaz de usuario (30minutos [iniciación]). Implementación y configuración de un SDDC en VMwareCloud on AWS utilizando la interfaz de usuario HTML5.

• Módulo 2: Implementación de un SDDC con la API basada en REST nativa (30minutos [iniciación]). En este módulo, le presentaremos el explorador de API yutilizaremos la API de REST nativa y PowerCLI para implementar y configurar unSDDC.

• Módulo 3: Uso de vCenter en VMware Cloud on AWS (iSIM) (30 minutos[iniciación]). Utilizaremos la iSIM para guiarle a través de vCenter y paramostrarle cómo utilizarlo en VMware Cloud on AWS.

• Módulo 4: Introducción al complemento VMware Site Recovery (iSIM) (30 minutos[iniciación]). Utilizaremos la iSIM para mostrarle cómo activar VMware SiteRecovery.

Finalización del laboratorio

Para finalizar el laboratorio, haga clic en el botón FINALIZAR.

HOL-1987-91-HBD

Page 31HOL-1987-91-HBD

Apéndice: Orientación sobre ellaboratorioUbicación de la consola principal

1. La zona enmarcada en color rojo es la consola principal. El manual dellaboratorio está disponible en la pestaña ubicada a la derecha de la consolaprincipal.

2. El laboratorio comienza con 90 minutos en el temporizador y no se puedeguardar. Todo el trabajo debe llevarse a cabo durante la sesión del laboratorio.Sin embargo, puede hacer clic en EXTEND para ampliar el tiempo restante. Si

está en un evento de VMware, podrá ampliar el tiempo dos veces, hasta30 minutos. Con cada clic obtiene 15 minutos adicionales. Fuera de los eventosde VMware, podrá ampliar el tiempo del laboratorio hasta 9 horas y 30 minutos.Con cada clic, recibirá una hora adicional.

Métodos alternativos para introducir datos con el teclado

A lo largo de este módulo, introducirá texto en la consola principal. Además de escribirel texto directamente, existen dos métodos muy útiles para introducir datos quefacilitan en gran medida la introducción de datos complejos.

HOL-1987-91-HBD

Page 32HOL-1987-91-HBD

Uso de la función de hacer clic y arrastrar el contenido delmanual del laboratorio hasta la ventana activa de laconsola

También puede hacer clic y arrastrar texto y comandos de la interfaz de la línea decomandos (CLI) directamente del manual del laboratorio a la ventana activa de laconsola principal.

Acceso al teclado internacional en línea

También puede utilizar el teclado internacional en línea que está disponible en laconsola principal.

1. Haga clic en el icono del teclado que aparece en la barra de tareas de iniciorápido de Windows.

HOL-1987-91-HBD

Page 33HOL-1987-91-HBD

Inserción del símbolo @

En este ejemplo, va a utilizar el teclado en línea para introducir el símbolo @ que seutiliza en las direcciones de correo electrónico. Según la disposición de los teclados deEE. UU., el símbolo @ se introduce mediante Mayús-2.

1. Haga clic una vez en la ventana activa de la consola.2. Haga clic en la tecla Mayús.3. Haga clic en el símbolo @.4. Observe que ahora el símbolo @ aparece en la ventana de la consola activa.

Solicitud o marca de agua de activación

Cuando abra el laboratorio por primera vez, es probable que aparezca una marca deagua en el escritorio que indica que Windows no está activado.

Una de las principales ventajas de la virtualización es que las máquinas virtuales sepueden migrar y ejecutar en cualquier plataforma. Los laboratorios prácticosaprovechan esta ventaja, por lo que podemos ejecutar los laboratorios en varios centros

HOL-1987-91-HBD

Page 34HOL-1987-91-HBD

de datos. Sin embargo, estos centros de datos pueden no tener procesadores idénticos,lo que genera una verificación de activación de Microsoft mediante Internet.

Tenga la seguridad de que VMware y los laboratorios prácticos cumplen todos losrequisitos de licencia de Microsoft. El laboratorio que está utilizando es un móduloindependiente y no dispone de acceso total a Internet, que es un requisito para queWindows verifique la activación. Sin acceso total a Internet, este proceso automatizadofalla y se muestra esta marca de agua.

Este problema superficial no afecta al laboratorio.

Consulta de la parte inferior derecha de la pantalla

Compruebe que el laboratorio ha finalizado todas las rutinas de arranque y está listopara empezar. Si ve un mensaje que no es «Ready», espere unos minutos. Si hanpasado 5 minutos y el laboratorio no muestra «Ready», solicite ayuda.

Haga clic aquí para volver a «»

HOL-1987-91-HBD

Page 35HOL-1987-91-HBD

FinalizaciónGracias por participar en los Hands-on Labs de VMware. No deje de visitarhttp://hol.vmware.com/ para continuar con su experiencia de laboratorio en línea.

Código SKU del laboratorio: HOL-1987-91-HBD

Versión: 20200210-211232

HOL-1987-91-HBD

Page 36HOL-1987-91-HBD