Dela via

Konfigurera VMware Cloud Director Service i Azure VMware Solution

I den här artikeln får du lära dig hur du konfigurerar VMware Cloud Director-tjänsten i Azure VMware Solution.

Förutsättningar

Planera och förbereda privat moln för Azure VMware Solution för omvänd VMware-proxy

Förbereda ditt privata Azure VMware Solution-moln för distribution av VMware Reverse proxy VM OVA

  1. Hämta autentiseringsuppgifter för NSX-molnadministratör från Azure-portalen under VMware-autentiseringsuppgifter. Logga sedan in på NSX Manager.

  2. Skapa en dedikerad Tier-1-router (valfritt) för virtuell VMware Reverse Proxy VM.

    1. Logga in på Azure VMware Solution NSX Manager och välj ADD Tier-1 Gateway

    2. Ange namn, länkad nivå 0-gateway och välj sedan Spara.

    3. Konfigurera lämpliga inställningar under Vägannonser.

      Skärmbild som visar hur du skapar en gateway på nivå 1.

  3. Skapa ett segment för virtuell VMware Reverse Proxy VM.

    1. Logga in på Azure VMware Solution NSX Manager och under segment väljer du LÄGG TILL SEGMENT
    2. Ange namn, Anslut ad gateway, transportzon och undernätsinformation och välj sedan Spara.

    Skärmbild som visar hur du skapar ett NSX-segment för en virtuell dator med omvänd proxy.

  4. Du kan också aktivera segment för DHCP genom att skapa en DHCP-profil och ange DHCP-konfiguration. Du kan hoppa över det här steget om du använder statiska IP-adresser.

  5. Lägg till två NAT-regler för att ge en utgående åtkomst till VMware Reverse proxy VM för att nå VMware Cloud Director-tjänsten. Du kan också nå hanteringskomponenterna i det privata Azure VMware Solution-molnet, till exempel vCenter Server och NSX som distribueras i hanteringsplanet.

    1. Skapa NOSNAT-regel ,
      • Ange namnet på regeln och välj käll-IP. Du kan använda CIDR-format eller specifik IP-adress.
      • Under målporten använder du CIDR för privata molnnätverk.
    2. Skapa SNAT-regel
      • Ange namn och välj käll-IP.
      • Under översatt IP anger du en offentlig IP-adress.
      • Ange prioriteten för den här regeln högre jämfört med NOSNAT-regeln.
    3. Välj Spara.

    Skärmbild som visar hur du verifierar att NAT-reglerna har skapats.

  6. Se till att NAT på nivå 1-gatewayen är aktiverat under routerannonseringen.

  7. Konfigurera brandväggsregler för gateway för att förbättra säkerheten.

Generera och ladda ned omvänd VMware-proxy-OVA

  • Vad som följer är en stegvis procedur och hur du hämtar nödvändig information på Azure-portalen och hur du använder den för att generera virtuella VMware-proxyservrar.

Krav för VMware-molntjänsten

  • Kontrollera att du har tilldelats rollen nätverksadministratörstjänst. Se Hantera roller och behörigheter och gör ändringar med hjälp av VMware Cloud Services Console.
  • Om du har åtkomst till VMware Cloud Director-tjänsten via VMware Cloud Partner Navigator kontrollerar du att du är en Provider Service Manager-användare och att du har tilldelats rollerna provider:admin och provider:network service .
  • Se Hur gör jag för att ändra rollerna för användare i min organisation i dokumentationen för VMware Cloud Partner Navigator.

Procedur

  1. Logga in på VMware Cloud Director-tjänsten.

  2. Välj Molnchefsinstanser.

  3. På kortet för VMware Cloud Director-instansen som du vill konfigurera en omvänd proxytjänst för väljer du Åtgärder>Generera VMware Omvänd proxy OVА.

  4. Guiden Generera omvänd VMware-proxy öppnas. Fyll i all information som behövs.

  5. Ange nätverksnamn

    • Nätverksnamnet är namnet på det NSX-segment som du skapade i föregående avsnitt för den virtuella datorn med omvänd proxy.

  6. Ange nödvändig information, till exempel vCenter FQDN, hanterings-IP för vCenter, NSX FQDN eller IP och fler värdar i det privata molnet till proxy.

  7. vCenter- och NSX IP-adress för ditt privata Azure VMware Solution-moln finns under Azure-portalen –> hantera VMware-autentiseringsuppgifter>

    Skärmbild som visar hur du hämtar VMware-autentiseringsuppgifter med Hjälp av Azure-portalen.

  8. Om du vill hitta FQDN för vCenter för ditt privata Azure VMware Solution-moln loggar du in på vCenter med VMware-autentiseringsuppgifter som tillhandahålls på Azure-portalen.

  9. I vSphere-klienten väljer du vCenter, som visar FQDN för vCenter-servern.

  10. För att få FQDN för NSX ersätter du vc med nsx. NSX FQDN i det här exemplet skulle vara "nsx.f31ca07da35f4b42abe08e.uksouth.avs.azure.com"

    Skärmbild som visar hur du hämtar vCenter- och NSX FQDN i azure VMware-lösningens privata moln.

  11. Hämta IP-adresser för ESXi-hantering och CIDR för att lägga till IP-adresser i listan över tillåtna när du genererar virtuell OVA för omvänd proxyproxy.

    Skärmbild som visar hur du hämtar hanterings-IP-adress och CIDR för ESXi-värdar i azure VMware-lösningens privata moln.

  12. Ange en lista över andra IP-adresser som VMware Cloud Director måste kunna komma åt via proxyn, till exempel ESXi-värdar som ska användas för konsolproxyanslutning. Använd nya rader för att avgränsa listposter.

    Dricks

    För att säkerställa att framtida tillägg av ESXi-värdar inte kräver uppdateringar av de tillåtna målen använder du en CIDR-notation för att ange ESXi-värdarna i listan över tillåtna. På så sätt kan du ange en ny värd med en IP-adress som redan har allokerats som en del av CIDR-blocket.

  13. När du har samlat in all nödvändig information lägger du till informationen i guiden VMware Reverse proxy OVA generation i följande diagram.

  14. Välj Generera omvänd VMware-proxy OVА.

    Skärmbild som visar hur du genererar en virtuell OVA med omvänd proxyproxy.

  15. På fliken Aktivitetslogg letar du upp uppgiften för att generera en OVА och kontrollerar dess status. Om uppgiftens status är Lyckades väljer du den lodräta ellipsikonen och väljer Visa filer.

  16. Ladda ned OVA för omvänd proxy.

Distribuera virtuell VMware Reverse Proxy VM

  1. Överför vm-OVA för omvänd proxy som du genererade i föregående avsnitt till en plats där du kan komma åt ditt privata moln.
  2. Distribuera en virtuell dator med omvänd proxy med hjälp av OVA.
  3. Välj lämpliga parametrar för OVA-distribution för mapp, datorresurser och lagring.
    • För nätverk väljer du lämpligt segment för omvänd proxy.
    • Under Anpassa mall använder du DHCP eller anger statisk IP-adress om du inte planerar att använda DHCP.
    • Aktivera SSH för att logga in på den omvända virtuella proxydatorn.
    • Ange rotlösenord.
  4. När den virtuella datorn har distribuerats aktiverar du den och loggar sedan in med de rotautentiseringsuppgifter som angavs under OVA-distributionen.
  5. Logga in på den virtuella VMware Reverse-proxydatorn och använd kommandot transporter-status.sh för att kontrollera att anslutningen mellan CDs-instansen och den virtuella transportördatorn har upprättats.
    • Statusen bör ange "UP". Kommandokanalen ska visa "Anslut ed" och de tillåtna målen ska anges som "nåbara".
  6. Nästa steg är att associera azure vmware solution private cloud med VMware Cloud Director Instance.

Associera privat moln i Azure VMware Solution med VMware Cloud Director Instance via omvänd VMware-proxy

Den här processen poolar alla resurser från ett privat Azure Solution-moln och skapar ett virtuellt providerdatacenter (PVDC) i CD-skivor.

  1. Logga in på VMware Cloud Director-tjänsten.

  2. Välj Molnchefsinstanser.

  3. På kortet för VMware Cloud Director-instansen som du vill associera ditt privata Azure VMware Solution-moln för väljer du Åtgärder och sedan Associera datacenter via omvänd VMware-proxy.

  4. Granska datacentrets information.

  5. Välj ett proxynätverk som den omvända proxyinstallationen ska använda. Kontrollera att rätt NSX-segment har valts där den virtuella datorn med omvänd proxy distribueras.

    Skärmbild som visar hur du granskar en proxynätverksinformation.

  6. I textrutan Datacenternamn anger du ett namn för det privata moln som du vill associera med datacentret. Det angivna namnet används bara för att identifiera datacentret i VMware Cloud Director-inventeringen, så det behöver inte matcha det privata molnnamn som angavs när du genererade OVA för den omvända proxyinstallationen.

  7. Ange FQDN för din vCenter Server-instans.

  8. Ange URL:en för NSX Manager-instansen och vänta tills en anslutning har upprättats.

  9. Välj Nästa.

  10. Under Autentiseringsuppgifter anger du ditt användarnamn och lösenord för vCenter Server-slutpunkten.

  11. Ange ditt användarnamn och lösenord för NSX Manager.

  12. Om du vill skapa infrastrukturresurser för din VMware Cloud Director-instans, till exempel en nätverkspool, ett externt nätverk och en provider-VDC, väljer du Skapa infrastruktur.

  13. Välj Verifiera autentiseringsuppgifter. Kontrollera att valideringen har slutförts.

  14. Bekräfta att du bekräftar de kostnader som är kopplade till din instans och välj Skicka.

  15. Kontrollera aktivitetsloggen för att notera förloppet.

  16. När den här processen är klar bör du se att ditt privata VMware Azure Solution-moln är säkert associerat med din VMware Cloud Director-instans.

  17. När du öppnar VMware Cloud Director-instansen visas de vCenter Server- och NSX Manager-instanser som du har associerat i Infrastrukturresurser.

    Skärmbild som visar hur vCenter-servern är ansluten och aktiverad.

  18. En nyskapade PROVIDER-VDC visas i Molnresurser.

  19. I ditt privata Azure VMware-lösningsmoln ser du när du är inloggad på vCenter Server att en resurspool skapas som ett resultat av den här associationen.

    Skärmbild som visar hur resurspooler skapas för CD-skivor.

Du kan använda instansproviderportalen för VMware-molnchefen för att konfigurera klientorganisationer som organisationer och virtuella datacenter.

Nästa steg