Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a configurar el servicio VMware Cloud Director en Azure VMware Solution.
Requisitos previos
Planee e implemente una instancia de servicio de VMware Cloud Director en su región preferida mediante el proceso que se describe aquí. Creación de una instancia de VMware Cloud Director
Nota:
Las instancias de VMware Cloud Director Instances pueden establecer conexiones a nubes privadas de Azure VMware Solution en regiones en las que la latencia de tiempo de ida y vuelta (RTT) permanece por debajo de 150 ms.
Planee e implemente la nube privada de Azure VMware Solution mediante los vínculos siguientes:
Después de obtener acceso correctamente a la instancia de VMware Cloud Director y a la nube privada de Azure VMware Solution, puede continuar con la sección siguiente.
Planeamiento y preparación de la nube privada de Azure VMware Solution para el proxy inverso de VMware
La máquina virtual de proxy inverso de VMware se implementa en la nube privada de Azure VMware Solution y requiere conectividad saliente a la instancia de servicio del director de VMware Cloud. Planear cómo proporcionaría esta conectividad a Internet.
La dirección IP pública de NSX Edge se puede usar para proporcionar acceso saliente a la máquina virtual de proxy inverso de VMware, como se muestra en este artículo. Obtenga más información sobre Configuración de una dirección IP pública en Azure Portal y Acceso saliente a Internet para máquinas virtuales
El proxy inverso de VMware puede adquirir una dirección IP a través de DHCP o la configuración manual de IP.
Opcionalmente, cree un enrutador de nivel 1 dedicado para el segmento de máquina virtual de proxy inverso.
Preparación de la nube privada de Azure VMware Solution para implementar OVA de VM de proxy inverso de VMware
Obtenga las credenciales de administrador de la nube de NSX desde Azure Portal en credenciales de VMware. A continuación, inicie sesión en NSX Manager.
Cree un enrutador de nivel 1 dedicado (opcional) para la máquina virtual de proxy inverso de VMware.
Cree un segmento para la máquina virtual de proxy inverso de VMware.
- Inicie sesión en NSX Manager de Azure VMware Solution y, en segmentos, seleccione ADD SEGMENT.
- Proporcione el nombre, la puerta de enlace conectada, la información de la zona de transporte y la subred y, a continuación, seleccione Guardar.
Opcionalmente, habilite el segmento para DHCP mediante la creación de un perfil DHCP y el establecimiento de la configuración de DHCP. Puede omitir este paso si usa direcciones IP estáticas.
Agregue dos reglas NAT para proporcionar un acceso saliente a la máquina virtual de proxy inverso de VMware para acceder al servicio de director en la nube de VMware. También puede acceder a los componentes de administración de la nube privada de Azure VMware Solution, como vCenter Server y NSX, que se implementan en el plano de administración.
- Creación de una regla NOSNAT,
- Proporcione el nombre de la regla y seleccione la dirección IP de origen. Puede usar el formato CIDR o una dirección IP específica.
- En el puerto de destino, use CIDR de red de nube privada.
- Creación de una regla SNAT
- Proporcione el nombre y seleccione la dirección IP de origen.
- En dirección IP traducida, proporcione una dirección IP pública.
- Establezca la prioridad de esta regla más alta en comparación con la regla NOSNAT.
- Seleccione Guardar.
- Creación de una regla NOSNAT,
Asegúrese de que en la puerta de enlace de nivel 1, NAT está habilitado en el anuncio del enrutador.
Configure reglas de firewall de puerta de enlace para mejorar la seguridad.
Generación y descarga del proxy inverso de VMware OVA
- Lo siguiente es un procedimiento paso a paso y cómo obtener la información necesaria en Azure Portal y cómo usarlo para generar una máquina virtual de proxy inverso de VMware.
Requisitos previos en el servicio en la nube de VMware
- Compruebe que tiene asignado el rol de servicio de administrador de red. Vea administración de roles y permisosy realice cambios mediante la consola de VMware Cloud Services.
- Si accede al servicio VMware Cloud Director a través de VMware Cloud Partner Navigator, compruebe que es un usuario de Provider Service Manager y que tiene asignado el proveedor:administrador y proveedor: roles de servicio de red.
- Vea Cómo puedo cambiar los roles de los usuarios de mi organización en la documentación de VMware Cloud Partner Navigator.
Procedimiento
Inicie sesión en el servicio VMware Cloud Director.
Seleccione Instancias de Cloud Director.
En la tarjeta de la instancia de VMware Cloud Director para la que desea configurar un servicio de proxy inverso, seleccione Acciones>Generar VMware Reverse Proxy OVА.
Se abre el asistente Generar proxy inverso de VMware OVA. Complete la información necesaria.
Escriba nombre de red.
- El nombre de red es el nombre del segmento NSX que se creó en la sección anterior para la máquina virtual de proxy inverso.
Escriba la información necesaria, como FQDN de vCenter, IP de administración para vCenter, FQDN o IP de NSX y más hosts dentro de la nube privada al proxy.
La dirección IP de vCenter y NSX de la nube privada de Azure VMware Solution se puede encontrar en Azure Portal:>administrar:>credenciales de VMware.
Para buscar el FQDN de vCenter de la nube privada de Azure VMware Solution, inicie sesión en vCenter con las credenciales de VMware proporcionadas en Azure Portal.
En vSphere Client, seleccione vCenter, que muestra el FQDN de vCenter Server.
Para obtener el FQDN de NSX, reemplace vc por nsx. El FQDN de NSX de este ejemplo sería, “nsx.f31ca07da35f4b42abe08e.uksouth.avs.azure.com”.
Obtenga direcciones IP de administración ESXi y CIDR para agregar direcciones IP en la lista de permitidos al generar OVA de máquina virtual de proxy inverso.
Escriba una lista de otras direcciones IP a las que VMware Cloud Director debe poder acceder a través del proxy, como los hosts ESXi que se usarán para la conexión de proxy de consola. Use nuevas líneas para separar las entradas de lista.
Sugerencia
Para asegurarse de que las adiciones futuras de hosts ESXi no requieren actualizaciones a los destinos permitidos, use una notación CIDR para escribir los hosts ESXi en la lista de permitidos. De este modo, puede proporcionar cualquier nuevo host con una dirección IP que ya esté asignada como parte del bloque CIDR.
Una vez recopilada toda la información necesaria, agregue la información en el Asistente para la generación de OVA del proxy inverso de VMware en el diagrama siguiente.
Seleccione Generar proxy inverso de VMware OVА.
En la pestaña Registro de actividad, busque la tarea para generar una OVА y compruebe su estado. Si el estado de la tarea es Correcto, seleccione el icono de puntos suspensivos verticales y seleccione Ver archivos.
Descargue el OVA del proxy inverso.
Implementación de una máquina virtual de proxy inverso de VMware
- Transfiera OVA de máquina virtual de proxy inverso que generó en la sección anterior a una ubicación desde la que puede acceder a la nube privada.
- Implemente una máquina virtual de proxy inverso mediante OVA.
- Seleccione los parámetros adecuados para la implementación de OVA para la carpeta, los recursos del equipo y el almacenamiento.
- En red, seleccione el segmento adecuado para el proxy inverso.
- En Personalizar plantilla, use DHCP o proporcione una dirección IP estática si no planea usar DHCP.
- Habilite SSH para iniciar sesión en una máquina virtual de proxy inverso.
- Proporcione la contraseña raíz.
- Una vez implementada la máquina virtual, escríbala e inicie sesión con las credenciales raíz proporcionadas durante la implementación de OVA.
- Inicie sesión en la máquina virtual del proxy inverso de VMware y use el comando transporter-status.sh para comprobar que se establece la conexión entre la instancia de CDs y la máquina virtual de Transporter.
- El estado debe indicar "UP." El canal de comandos debe mostrar "Conectado" y los destinos permitidos deben aparecer como "accesibles."
- El siguiente paso es asociar la nube privada de Azure VMware Solution a VMware Cloud Director Instance.
Asociación de la nube privada de Azure VMware Solution con VMware Cloud Director Instance a través del proxy inverso de VMware
Este proceso agrupa todos los recursos de la nube privada de la solución privada de Azure y crea un centro de datos virtual (PVDC) de proveedor en CDs.
Inicie sesión en el servicio VMware Cloud Director.
SeleccioneInstancias de Cloud Director.
En la tarjeta de la instancia de VMware Cloud Director para la que desea asociar la nube privada de Azure VMware Solution, seleccione Acciones y, a continuación, seleccione Asociar el centro de datos mediante el proxy inverso de VMware.
Revise la información del centro de datos.
Seleccione una red de proxy para que use el dispositivo de proxy inverso. Asegúrese de que se selecciona el segmento NSX correcto en el que se implementa la máquina virtual de proxy inverso.
En el cuadro de texto Nombre del centro de datos, escriba un nombre para la nube privada que desea asociar con el centro de datos. El nombre especificado solo se usa para identificar el centro de datos en el inventario de VMware Cloud Director, por lo que no es necesario que coincida con el nombre de la nube privada especificado al generar el OVA del dispositivo de proxy inverso.
Escriba el FQDN de la instancia de vCenter Server.
Escriba la dirección URL de la instancia de NSX Manager y espere a que se establezca una conexión.
Seleccione Siguiente.
En Credenciales, escriba el nombre de usuario y la contraseña del punto de conexión de vCenter Server.
Escriba el nombre de usuario y la contraseña de NSX Manager.
Para crear recursos de infraestructura para la instancia de VMware Cloud Director, como un grupo de red, una red externa y un centro de datos virtual del proveedor, seleccione Crear infraestructura.
Seleccione Validar credenciales. Asegúrese de que la validación es correcta.
Confirme que confirma los costes asociados a la instancia y seleccione Enviar.
Compruebe el registro de actividad para anotar el progreso.
Una vez completado este proceso, debería ver que la nube privada de VMware Azure Solution está asociado de forma segura a la instancia de VMware Cloud Director.
Al abrir la instancia de VMware Cloud Director, vCenter Server y las instancias de NSX Manager asociadas están visibles en Recursos de infraestructura.
Un centro de datos virtual del proveedor recién creado está visible en Recursos en la nube.
En la nube privada de la solución de VMware en Azure, cuando haya iniciado sesión en vCenter Server, verá que se crea un grupo de recursos como resultado de esta asociación.
Puede usar el portal del proveedor de instancias de VMware cloud director para configurar inquilinos como organizaciones y centro de datos virtual.
Qué es lo próximo
Configure las redes de inquilinos en el servicio de director de VMware Cloud en Azure VMware solution mediante el vínculo Habilitación del servicio VMware Cloud Director con Azure VMware Solution.
Obtenga más información sobre el servicio de director en la nube de VMware mediante Documentación de VMware Cloud Director Service
Para obtener información sobre el portal de administración del proveedor de servicios del director en la nube, visite Guía del portal de administración del proveedor de servicios de VMware Cloud Director™.