Índice
Visão geral do laboratório: HOL-1987-01-HBD – Introdução ao VMware Cloud on AWS ....2
Orientação do laboratório ... 3
Verificação do aluno... 8
Cenário do laboratório ... 12
Introdução à Amazon Web Services (AWS) ... 13
Introdução ao VMware Cloud on AWS ... 14
Visão geral de arquitetura e serviço do VMware Cloud on AWS ... 18
Conclusão ... 28
Módulo 1: Introdução ao VMware Cloud on AWS (30 minutos)... 30
Introdução à implantação do SDDC por meio da interface do usuário ... 31
Configuração de rede do VMware Cloud on AWS ... 40
Como obter informações sobre seu vCenter ... 50
Facilidade na obtenção de suporte com o VMware Cloud on AWS ... 52
Conclusão ... 54
Módulo 2: Implantação de um SDDC com a API RESTful nativa (30 minutos) ... 56
Introdução ao Developer Center e às APIs RESTful ... 57
Implantação de um SDDC com APIs RESTful nativas ... 68
Conclusão ... 75
Módulo 3: Uso do vCenter no VMware Cloud on AWS (ISim) (30 minutos) ... 79
Introdução ... 80
Simulação interativa dos laboratórios práticos: Uso do vCenter no VMware Cloud on AWS... 81
Conclusão ... 82
Módulo 4: Introdução ao complemento do VMware Site Recovery (ISIM) (30 minutos) ..90
Introdução ... 91
Simulação interativa dos laboratórios práticos: Introdução ao complemento do VMware Site Recovery... 93
Conclusão ... 94
Visão geral do laboratório:
HOL-1987-01-HBD – Introdução ao VMware
Cloud on AWS
Orientação do laboratório
Observação: este laboratório levará mais de 120 minutos para ser concluído.
Estima-se que seja possível terminar de 2 a 3 módulos durante o horário
disponível para você. Os módulos são independentes. Dessa forma, você pode começar do início de qualquer módulo e continuar dali. Use o Índice para
acessar qualquer módulo à sua escolha.
Ele pode ser acessado no canto superior direito do Manual do laboratório.
Seja um dos primeiros a ver a nova solução VMware Cloud on AWS. Você interagirá com a interface do VMware Cloud on AWS para executar tarefas básicas e gerenciar a
capacidade da sua nuvem pública.
Observação: é necessário ter uma conta de usuário do My VMware para acessar este laboratório.
O capítulo Verificação do aluno abordará os requisitos do My VMware e explicará como acessar os serviços de computação em nuvem.
Lista de módulos do laboratório:
• (30 minutos) (Iniciante) Com a interface do usuário em HTML5, implante e configure os SDDCs no VMware Cloud on AWS.
• (30 minutos) (Iniciante) Neste módulo, apresentaremos o API Explorer e utilizaremos a API REST nativa e o PowerCLI para implantar e configurar um SDDC.
• (30 minutos) (Iniciante) Usando a ISim, você verá um passo a passo sobre o vCenter e saberá como usá-lo no VMware Cloud on AWS.
• (30 minutos) (Iniciantes) Usando a ISim, você verá o passo a passo do processo de ativação do VMware Site Recovery.
Responsáveis pelo laboratório:
• Andrea Siviero, arquiteto principal, global
• Jennifer Schmidt, arquiteta consultora, EUA
Este manual do laboratório pode ser obtido por download no site de documentos de laboratório prático em:
http://docs.hol.vmware.com
Este laboratório pode estar disponível em outros idiomas. Este documento pode
orientar você no processo de definição de seu idioma preferencial e de utilização de um manual localizado em seu laboratório:
http://docs.hol.vmware.com/announcements/nee-default-language.pdf
Localização do console principal
1. A área na caixa VERMELHA contém o console principal. O manual do laboratório está na guia à direita do console principal.
2. Um laboratório específico pode ter outros consoles em guias separadas na parte superior esquerda. Se necessário, você será orientado a abrir outro console específico.
3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvar o laboratório. Todo o seu trabalho deve ser feito durante a sessão do laboratório.
No entanto, é possível clicar em EXTEND para prorrogar o tempo. Se você estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duas vezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Se você não estiver em nenhum evento da VMware, poderá prorrogar o tempo do seu laboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.
Métodos alternativos de entrada de dados pelo teclado
Durante este módulo, digite o texto no console principal. Além da digitação direta, há dois métodos muito práticos que facilitam a entrada de dados complexos.
Clicar e arrastar o conteúdo do manual do laboratório para a janela ativa do console
Você também pode clicar e arrastar textos e comandos da interface de linha de
comando diretamente do manual do laboratório para a janela ativa no console principal.
Acesso ao teclado internacional on-line
Você também pode usar o teclado internacional on-line no console principal.
1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido do Windows.
Clicar uma vez na janela ativa do console
Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado em endereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 para inserir o símbolo "@".
1. Clique uma vez na janela ativa do console.
2. Clique na tecla Shift.
Clicar na tecla @
1. Clique na tecla "@".
Observe o símbolo @ inserido na janela ativa do console.
Prompt ou marca d'água de ativação
Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água no desktop indicando que o Windows não está ativado.
Um dos principais benefícios da virtualização é que as máquinas virtuais podem ser movidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam esse benefício e podem ser executados em vários data centers. No entanto, esses data centers podem não ter processadores idênticos, o que aciona uma verificação de ativação da Microsoft pela Internet.
A VMware e os laboratórios práticos estão em total conformidade com os requisitos de licenciamento da Microsoft. O laboratório que você está usando é um pod independente e não tem o acesso completo à Internet necessário para que o Windows verifique a ativação. Sem o acesso completo à Internet, esse processo automatizado falha, e a marca d'água é exibida.
Esse problema superficial não afeta seu laboratório.
Observar a parte inferior direita da tela
Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e se ele está pronto para você começar. Se aparecer algo diferente de "Ready", aguarde alguns minutos. Após cinco minutos, se o laboratório ainda não aparecer como
"Ready", peça ajuda.
Verificação do aluno
Este artigo fornece orientações sobre como obter acesso ao VMware Cloud Services. Ao localizar a página Student Check-In, busque seu endereço de e-mail e, em seguida, use a conta do My VMware fornecida para fazer login no VMware Cloud Services.
Abrir à página da web Student Check-In
Abra o navegador Chrome
1. Na parte superior do navegador, clique em Student Check-In 2. Isso direcionará você para o site https://checkin.hol.vmware.com
Pesquisar e validar
1. Digite o endereço de e-mail usado para fazer login e iniciar o laboratório 2. Clique em Search
3. Clique na conta do My VMware fornecida, por exemplo, [email protected]
Quando solicitado, digite VMware1! no campo de senha
Login no VMware Cloud Services
1. Verifique se o endereço de e-mail do My VMware está correto 2. Clique em NEXT
1. Digite a senha VMware1!
2. Clique em SIGN IN
Abrir o VMware Cloud on AWS
Essa é a página inicial do console que fornece navegação para todos os serviços de computação em nuvem nos quais você se inscreveu.
Neste laboratório, só é possível abrir o VMware Cloud on AWS.
Clique em VMware Cloud on AWSpara abrir
Você terá acesso ao VMware Cloud on AWS até que este laboratório expire ou seja encerrado. Aproveite!
Cenário do laboratório
A Rainpole Systems é uma fabricante multinacional com operações concentradas na América do Norte e na Europa. A empresa opera data centers em ambas as regiões, mas a capacidade do data center é limitada. Dessa forma, ela precisa encontrar uma solução que permita a expansão da sua infraestrutura de TI sem o grande gasto de capital exigido por expansões de data center no local. Ela também gostaria de expandir as operações para a Ásia e precisará de nova capacidade na região.
O CIO da Rainpole Systems encarregou o vice-presidente de infraestrutura de elaborar um plano de baixo custo para atender às necessidades de expansão e capacidade da empresa, minimizando os gastos de capital.
A solução
O vice-presidente de infraestrutura entra em contato com a VMware para discutir as preocupações relacionadas à capacidade e o desejo de expansão para a Ásia. Durante essas discussões e uma visão geral da solução VMware Cloud on AWS™, parece que ela pode resolver ambos os problemas da Rainpole Systems. A empresa poderia facilmente estender seus data centers existentes para a nuvem, permitindo adições de capacidade sob demanda e mantendo o mesmo modelo operacional. Além disso, quando a decisão de realizar a expansão para a Ásia for tomada, o VMware Cloud on AWS™ poderá
fornecer capacidade de data center sem a necessidade de criar uma presença física na região.
O restante deste laboratório apresentará uma visão geral sobre a tecnologia do VMware Cloud on AWS e explicará como ela pode ser usada para atender a ambos os casos de uso da Rainpole Systems.
Continue com a visão geral da Amazon Web Services e do VMware Cloud on AWS.
Introdução à Amazon Web Services (AWS)
Em 2006, a Amazon Web Services (AWS) começou a oferecer às empresas serviços de infraestrutura de TI em forma de serviços da web, agora conhecidos como computação em nuvem. Um dos principais benefícios da computação em nuvem é a oportunidade de substituir as despesas de capital iniciais com infraestrutura por custos variáveis baixos, que se adaptam aos seus negócios. Com a nuvem, as empresas não precisam mais planejar nem adquirir servidores e outra infraestrutura de TI com semanas ou meses de antecedência. Em vez disso, elas podem ativar centenas ou milhares de servidores em minutos e obter os resultados de maneira mais rápida. Hoje, a AWS oferece uma
plataforma de infraestrutura altamente confiável, dimensionável e de baixo custo na nuvem, que atende a centenas de milhares de empresas em 190 países no mundo todo.
O que é a computação em nuvem?
A computação em nuvem é o fornecimento sob demanda de capacidade de
processamento, armazenamento de banco de dados, aplicativos e outros recursos de TI por meio de uma plataforma de serviços de computação em nuvem via Internet, com preços baseados no consumo. Não importa se você executa aplicativos que
compartilham fotos com milhões de usuários móveis ou se oferece suporte às
operações críticas da sua empresa, uma plataforma de serviços de computação em nuvem garante o acesso rápido a recursos de TI flexíveis e de baixo custo. Com a computação em nuvem, não é necessário fazer grandes investimentos iniciais em hardware nem gastar muito tempo com o trabalho pesado de gerenciamento de
hardware. Em vez disso, você pode aprovisionar exatamente o tipo e o tamanho certos dos recursos de computação necessários para fomentar ideias inovadoras ou operar seu departamento de TI. É possível acessar, quase que instantaneamente, quantos recursos forem necessários e pagar apenas por aqueles que você utilizar.
A computação em nuvem proporciona uma maneira simples de acessar servidores, armazenamentos, bancos de dados e um amplo conjunto de serviços de aplicativos pela Internet. Uma plataforma de serviços de computação em nuvem, como o Amazon Web Services, tem e mantém o hardware conectado à rede, o que é necessário para esses serviços de aplicativos. Enquanto isso, você aprovisiona e usa o que precisar por meio de um aplicativo da web.
Introdução ao VMware Cloud on AWS
Estamos reunindo as melhores tecnologias da líder em nuvem privada e da líder em nuvem pública para oferecer uma solução desenvolvida em conjunto e que traga valor significativo aos clientes.
VMware:
• A líder em processamento, armazenamento e virtualização de redes
• Suporte a uma ampla gama de cargas de trabalho
• O verdadeiro padrão para o data center corporativo Amazon Web Services (AWS):
• Economia de consumo flexível
• O mais amplo conjunto de serviços de computação em nuvem nativa
• Alcance e escala globais
Casos de uso avançados
O VMware Cloud on AWS agora está disponível nas regiões da AWS: Europa (Frankfurt), Europa (Londres), leste dos EUA (Virgínia do Norte) e oeste dos EUA (Oregon). O VMware Cloud on AWS está pronto para GDPR, com várias certificações importantes do setor.
Também apresentamos recursos avançados com os quais os clientes poderão aprimorar a preparação corporativa, acelerar a migração para a nuvem e simplificar as
implantações de nuvem híbrida. Estenda os data centers no local para a nuvem com um modelo operacional consistente, mantendo as políticas, o gerenciamento e as
ferramentas conhecidas da VMware, bem como os investimentos em ferramentas de terceiros. Aproveite os serviços da AWS para ampliar o valor dos aplicativos corporativos durante o ciclo de vida deles.
A VMware está trabalhando para levar o VMware Cloud on AWS a novas regiões da AWS e permitir mais casos de uso com o passar do tempo.
• Migrações para a nuvem: migre as cargas de trabalho baseadas no vSphere para a nuvem, de maneira rápida e fácil, usando o VMware Cloud on AWS. Reduza o risco e o custo das migrações para a nuvem em comparação com alternativas que exigem conversões ou redefinição da arquitetura. Aproveite os conjuntos de habilidades e as ferramentas conhecidas da VMware para agilizar as migrações para a nuvem. Quando tiver acesso à nuvem, aproveite os serviços da VMware e da AWS para modernizar os aplicativos no seu ritmo.
• Migração de aplicativos: estenda os data centers no local e migre facilmente as cargas de trabalho de aplicativos específicos para o VMware Cloud on AWS, sem conversões. Obtenha portabilidade de carga de trabalho bidirecional entre o local e o VMware Cloud on AWS. Modernize seus aplicativos por meio do acesso
otimizado aos serviços nativos da AWS.
• Expansão da área de cobertura: você tem novos projetos? Você deseja expandir seus negócios para uma nova região? Estenda facilmente sua área de cobertura para a nuvem e obtenha ambientes de nível empresarial consistentes com a VMware na nuvem da AWS. Isso pode ser feito de maneira rápida e econômica por meio do VMware Cloud on AWS.
• Capacidade sob demanda: obtenha a capacidade do SDDC da VMware na nuvem da AWS em questão de minutos, sempre que sua empresa precisar atender a demandas temporárias, sazonais ou não planejadas. Aproveite a capacidade elástica e a economia baseada em consumo oferecida pelo VMware Cloud on AWS, transferindo os aplicativos em tempo real para um ambiente que seja operacionalmente consistente com seu data center da VMware.
• Desenvolvimento e teste de novos aplicativos: disponibilize ambientes de desenvolvimento/teste consistentes com o SDDC da VMware, que possam ser integrados às modernas ferramentas de automação de CI/CD. Acesse facilmente os serviços nativos da AWS para o desenvolvimento de novos aplicativos.
• Recuperação de desastres como serviço com o VMware Site Recovery:
proporcione facilmente a continuidade de negócios por meio do VMware Site Recovery, uma recuperação de desastres como serviço sob demanda otimizada para o VMware Cloud on AWS. Acelere o tempo para proteção, simplifique as operações de recuperação de desastres e reduza os custos do site secundário aproveitando a economia da nuvem. Além disso, forneça um site secundário operacionalmente consistente com seu data center da VMware.
Fornecer e manter a consistência operacional
Com o VMware Cloud on AWS™, é possível oferecer consistência operacional aos clientes de todos os tamanhos, independentemente de suas cargas de trabalho operarem no local ou na nuvem pública.
Essa solução de engenharia conjunta entre a VMware e a Amazon Web Services oferece dimensionamento global e permite que os clientes aproveitem as habilidades e as
ferramentas existentes, mantendo a compatibilidade com seus aplicativos sem a necessidade de redefinir plataformas. Com o poder do NSX, os clientes podem arquitetar sistemas de rede e segurança para atender às necessidades dos seus
aplicativos. O VMware Cloud on AWS™ é uma solução corporativa definida por software que permite que os clientes mantenham SLAs consistentes nas infraestruturas em nuvem privada, pública e híbrida.
Prossiga para saber mais sobre a arquitetura dimensionável e avançada do VMware Cloud on AWS™.
Visão geral de arquitetura e serviço do VMware Cloud on AWS
O VMware Cloud on AWS utiliza a tecnologia do VMware Cloud Foundation, uma
plataforma unificada de data center definido por software (SDDC, pela sigla em inglês) que integra as tecnologias de virtualização VMware vSphere, VMware Virtual SAN e VMware NSX. O VMware Cloud on AWS fornecerá acesso à ampla variedade de serviços nativos da AWS, juntamente com a funcionalidade, a elasticidade e a segurança que os clientes esperam da nuvem da AWS.
O VMware Cloud on AWS integra os principais produtos de processamento,
armazenamento e virtualização de redes da VMware (vSphere, vSAN e NSX), além do gerenciamento do vCenter, e os otimiza para execução na infraestrutura elástica, bare metal e de próxima geração da AWS. Com o vSphere, os clientes podem operar
máquinas virtuais e contêineres quase do mesmo modo que operam a arquitetura no local.
• O vSAN totalmente flash atua como a plataforma de armazenamento e consome dispositivos flash NVMe locais do host.
• O NSX é usado para todas as funcionalidades de rede. Ele conecta os hosts ESXi à rede da AWS e expõe as redes lógicas aos sistemas de rede das máquinas virtuais.
É possível usar um SDDC sozinho na nuvem. No entanto, a maioria dos clientes tem uma estratégia de nuvem híbrida. Com o vCenter Hybrid Linked Mode (um novo recurso do VMware Cloud on AWS), os clientes podem conectar os dois vCenters para criar um painel único para o gerenciamento de nuvem híbrida.
A maioria dos clientes executa um produto vRealize no local, por exemplo, o vRealize Operations ou o vRealize Automation. O vCenter na nuvem é apenas outro endpoint para que os clientes possam continuar usando seus produtos vRealize existentes no local. Dessa forma, os clientes podem gerenciar o SDDC no local e o SDDC do VMware Cloud on AWS em um painel único para operações e aprovisionamento.
O VMware Cloud on AWS fornece acesso a uma ampla variedade de serviços nativos da AWS. Isso ajuda em termos de gravidade dos dados, pois os clientes agora podem aproximar mais o aplicativo dos serviços da AWS que atuam como fonte de dados. Em vez do fluxo de tráfego de rede dos firewalls de DC para a AWS e vice-versa, eles agora estão conectados à mesma rede que os serviços subjacentes da AWS. Isso permite que você crie e opere novas arquiteturas de aplicativos com latência mínima e redução nas despesas gerais de rede e nos custos de saída de rede da AWS.
Modelos flexíveis de consumo
O VMware Cloud on AWS aproveita a economia da nuvem alinhada para capacidade e demanda com um ponto de contato:
• Cobrança única para o software da VMware + infraestrutura da AWS
• Clusters de SDDC elasticamente dimensionáveis para consumo
• Modelo de instância sob demanda ou reservada
• Aproveitamento da área de cobertura global da AWS
O VMware Cloud on AWS é um serviço de computação em nuvem
O VMware Cloud on AWS é fornecido e operado pela VMware, além de ter suporte direto da empresa.
Todos os componentes de software do serviço de computação em nuvem são totalmente certificados pela VMware e contam com o suporte da empresa.
• Projetado em conjunto, o VMware Cloud on AWS oferece aos clientes um local ideal para os serviços nativos da AWS a partir de seus respectivos SDDCs
• Todos os componentes da solução são fornecidos e operados pelo VMware Global Support Services (GSS), além de contarem com o suporte VMware
• A VMware certifica e oferece suporte total a todos os componentes de software do serviço
• Com a VMware, os usuários não precisam se preocupar com o gerenciamento de patches, atualizações ou upgrades de software. Ao operar um serviço de
computação em nuvem, a VMware assume a responsabilidade de garantir que ele esteja sempre atualizado
Transformação da nuvem híbrida em realidade
O VMware Cloud on AWS pode ajudar os clientes a alcançar uma verdadeira nuvem híbrida e a operar facilmente o estado de seus aplicativos em nuvens privadas e públicas.
Recursos do VMware Cloud on AWS
vCenter Hybrid Linked Mode
Simplifica o gerenciamento de recursos híbridos com uma única visualização de inventário entre o local e o VMware Cloud on AWS usando o vCenter Hybrid Linked Mode. Melhor visão lógica única e gerenciamento híbrido de recursos, estendendo o Hybrid Linked Mode para conectar um ambiente do VMware Cloud on AWS a várias instâncias no local e vinculadas do vCenter Server (topologia PSC externa).
Automatizar a correção de cluster
Hosts com falha em um SDDC da VMware são detectados automaticamente pela VMware e substituídos por hosts íntegros.
Clusters estendidos para o VMware Cloud on AWS
Alta disponibilidade com RPO zero para aplicativos corporativos virtualizados no
vSphere em zonas de disponibilidade (AZ, pela sigla em inglês) da AWS, aproveitando a agrupação em clusters estendidos multi-AZ. Os clusters estendidos permitem que os desenvolvedores se concentrem nos principais requisitos e recursos dos aplicativos, e não na disponibilidade da infraestrutura.
– Melhore significativamente a disponibilidade do seu aplicativo sem precisar redefinir sua arquitetura. A infraestrutura do VMware Cloud on AWS oferece proteção contra falhas de AZs da AWS no nível da infraestrutura.
– Estender um cluster de SDDC para duas AZs da AWS dentro de uma região significa que, se uma AZ ficar inativa, ela será simplesmente tratada como um evento do vSphere HA e a máquina virtual será reiniciada na outra AZ.
VMware Hybrid Cloud Extension
• Com o VMware Hybrid Cloud Extension, é possível oferecer portabilidade
bidirecional, flexível e em grande escala da carga de trabalho entre o local e o VMware Cloud on AWS.
• As migrações podem ser feitas em tempo real e em massa (com o sistema em funcionamento ou não) entre várias versões do vSphere no local e o VMware Cloud on AWS.
• Permite a interconexão multissite entre várias versões do vSphere no local e o VMware Cloud on AWS.
• Crie interconexões de alto desempenho, seguras e otimizadas para WAN, que estendem as redes sem precisar alterar endereços IP.
• Inclui engenharia de tráfego baseada em políticas, roteamento inteligente e configuração automatizada de VPN.
O VMware Hybrid Cloud Extension (HCX) é um serviço de SaaS que fornece migração de aplicativos e hibridismo de infraestrutura sem tempo de inatividade de aplicativo ou ajuste de infraestrutura.
O serviço VMware HCX oferece mobilidade bidirecional de aplicativos e recursos de extensão de data center entre quaisquer versões do vSphere.
O HCX inclui recursos com patente pendente para oferecer suporte ao VMware vSphere vMotion, à migração em massa, à extensão de rede de alto throughput, à otimização de WAN, à engenharia de tráfego, à VPN automatizada com criptografia forte (conjunto B) e à interconectividade protegida de data centers com proxies de protocolo incorporados do vSphere.
O VMware HCX permite a integração na nuvem sem adaptar a infraestrutura de origem que oferece suporte à migração do vSphere 5.0+ para o VMware Cloud on AWS, sem riscos aos aplicativos nem avaliações complexas de migração.
VMware Site Recovery
O serviço VMware Site Recovery™ expande e simplifica as operações tradicionais de recuperação de desastres ao fornecer proteção sob demanda ao site em um ambiente operacional comum e com base no vSphere, desde o local até a nuvem. O serviço
protege as cargas de trabalho entre os data centers no local e o VMware Cloud on AWS, bem como entre as diferentes instâncias do VMware Cloud on AWS. Com base na
automação do plano de recuperação de nível empresarial líder do setor (VMware Site Recovery ManagerTM) e nos recursos de replicação baseados em hypervisor nativo (VMware vSphere® ReplicationTM), que têm a confiança de milhares de clientes, o serviço oferece uma solução completa de recuperação de desastres que reduz os
requisitos para um site de DR secundário, acelera o tempo para proteção e simplifica as operações de DR.
Principais recursos:
• Integração nativa com o VMware Cloud on AWS
• Recursos comprovados de orquestração e automação do Site Recovery Manager
• Orquestração do plano de recuperação que oferece recursos radicais de RTO
• Testes contínuos dos planos de recuperação de desastres
• Replicação centrada na VM para controle detalhado
• Suporte à migração em massa de cargas de trabalho para o VMware Cloud on AWS
• Interface do usuário HTML5 simplificada
• Suporte a várias versões do vSphere no local
Horizon 7 no VMware Cloud on AWS
• Implantação flexível: o Horizon 7 pode ser implantado no local e/ou no VMware Cloud on AWS
• Crie sua nuvem híbrida abrangendo o CPA (Cloud Pod Architecture) do Horizon 7 no local e no VMware Cloud on AWS
• Tão fácil quanto implantar um dos pods na AWS para gerenciamento federado
• Mesma experiência de gerenciamento de admin no local e na nuvem
• Os pods de CPA também podem ser implantados em vários locais da AWS
• Implantação simplificada do vSphere com flexibilidade e elasticidade, usando o VMware Cloud on AWS, e opção de cobrança por hora
Conclusão
Nesta introdução, abordamos uma visão geral de alto nível da arquitetura e do serviço VMware Cloud on AWS. Explicamos como isso pode ajudar a Rainpole Systems a
solucionar as necessidades de capacidade adicional e expansão regional.
O VMware Cloud on AWS é uma solução de gerenciamento unificado da nuvem híbrida
Essa solução integra os principais produtos de processamento, armazenamento e
virtualização de redes da VMware, além do gerenciamento do vCenter, e os otimiza para execução na infraestrutura elástica, bare metal e de próxima geração da AWS.
Visão geral do VMware Cloud on AWS (2m13s)
Veja como a líder em nuvem privada e a líder em nuvem pública reuniram seus avançados recursos para fornecer uma solução realmente atraente e diferenciada.
Integração com o VMware Cloud on AWS (6m35s)
Aprofunde-se um pouco mais para ver como a pilha de SDDC da VMware é executada em AWS com a finalidade de fornecer um modelo operacional, híbrido e consistente que oferece capacidade e serviços sob demanda. Inclui uma análise sobre as opções de configuração do sistema de rede e sobre o poder do DRS elástico (eDRS) e da correção automática.
Módulo 1: Introdução ao VMware Cloud on AWS
(30 minutos)
Introdução à implantação do SDDC por meio da interface do usuário
A implantação de um data center definido por software (SDDC) é a primeira etapa para utilizar o serviço VMware Cloud on AWS.
Neste módulo, discutiremos um dos cenários mais comuns para implantação de novos aplicativos em um data center definido por software no VMware Cloud on AWS.
É temporada de picos de produção na Rainpole Systems, e é necessário adicionar
capacidade com base no aumento da carga nos sistemas. Como os data centers norte- americanos da empresa estão com a capacidade máxima, optou-se por utilizar o
VMware Cloud on AWS para fornecimento de capacidade adicional. Mary é administradora na equipe de tecnologia da informação da empresa e precisará implantar um SDDC para atender a essas necessidades.
Veremos como a Mary pode implantar rapidamente um data center definido por software e atender às necessidades da Rainpole Systems.
Forneceremos uma visão geral da interface do usuário do VMware Cloud on AWS e conheceremos as opções disponíveis com a solução.
Antes de começar este módulo
Verifique suas credenciais de login seguindo as instruções em Verificação do aluno . É muito importante que o endereço de e-mail usado para fazer login no laboratório prático corresponda às suas credenciais do My VMware.
Depois de receber suas informações de login e concluir o processo de ativação do VMware Cloud on AWS, você poderá fazer login no portal do VMware Cloud on AWS.
Se você ainda não se conectou, siga as etapas abaixo:
1. Abra o navegador Google Chrome e faça o login no site http://vmc.vmware.com
inserindo suas credenciais do portal My VMware ou use o marcador na parte superior do navegador
Observação: se você não tiver credenciais de login no portal My VMware, siga instruções para criá-las. Talvez seja necessário fazer login novamente depois de verificar suas credenciais de login do My VMware.
2. Insira suas credenciais de login ou, caso já tenha se conectado, selecione seu nome de usuário e insira sua senha quando solicitado
Implantar um data center definido por software (SDDC) usando o console do VMC
É muito simples criar seu primeiro SDDC. Depois de fazer login, selecione o serviço VMware Cloud on AWS.
1. Clique no botãoCreate SDDC
Configurar parâmetros do SDDC
Implantar um SDDC para hospedar suas cargas de trabalho na nuvem fornece uma camada de controle simples para a TI. Você pode gerenciar, administrar e proteger aplicativos em execução nas nuvens privadas e públicas. O VMware Cloud on AWS centraliza o gerenciamento e fornece visibilidade abrangente para seu SDDC e segurança de nível corporativo.
Quando você implanta um SDDC no VMware Cloud on AWS, ele é criado em uma Virtual Private Cloud (VPC) da AWS dedicada à sua organização. A VMware cria e gerencia essa VPC, e você não tem acesso direto a ela.
Observação: para fins de demonstração e para atender às restrições de tempo do ambiente dos laboratórios práticos, implantaremos instâncias de SDDC que são data centers sem nenhum hardware físico. Dessa forma, poderemos demonstrar como um SDDC é criado sem esperar pela instalação real.
Siga estas etapas para implantar seu SDDC no VMware Cloud on AWS.
1. Em AWS Region, mantenha o padrãoUS West (Oregon) selecionado 2. Selecione Multi-Host em Deployment
3. Em SDDC Name, digite um nome para seu SDDC.
4. Selecione 4em Number of Hosts 5. Clique em Next
Conectar ao AWS
1. Como este é um ambiente de laboratório/demonstração, não nos conectaremos a uma conta da AWS. Clique em Next
Configurar rede de gerenciamento
A etapa final antes de implantar seu SDDC é definir o intervalo do CIDR para a rede de gerenciamento.
1. Digite um intervalo de endereços IPpara a rede de gerenciamento como um bloco CIDR (ex.: 10.2.0.0/16) ou deixe a caixa de texto em branco para usar o valor padrão. Considere o seguinte ao escolher a sub-rede de gerenciamento:
◦ Especifique um intervalo de sub-redes privadas (RFC 1918) a serem usadas pelo vCenter Server, pelo NSX Manager e pelos hosts ESXi.
◦ Escolha um intervalo que não entrará em conflito com outras redes que você conectará a este SDDC.
◦ Tamanhos máximos de CIDR: /23 para até 27 hosts, /20 para até 251 hosts, /16 para até 4.091 hosts
2. Clique em Deploy SDDC. O SDDC levará alguns instantes para ser implantado
Observação: a notação do CIDR é uma representação compacta de um endereço IP e seu prefixo de roteamento associado. A notação é criada a partir de um endereço IP, um caractere de barra ('/') e um número decimal. O número é a contagem dos bits
principais na máscara de roteamento, tradicionalmente chamada de máscara de rede. O endereço IP é expresso de acordo com os padrões de IPv4 ou IPv6.
O endereço pode denotar um endereço de interface único e distinto ou o endereço inicial de uma rede inteira. O tamanho máximo da rede é dado pelo número de
endereços possíveis com os bits restantes e menos significativos, abaixo do prefixo. A agregação desses bits é geralmente chamada de identificador de host.
Por exemplo:
• 192.168.100.14/24 representa o endereço IPV4 192.168.100.14 e seu prefixo de roteamento associado 192.168.100.0, ou equivalentemente, sua máscara de sub- rede 255.255.255.0, que tem 24 bits principais de 1.
• O bloco IPV4 192.168.100.0/22 representa os 1024 endereços IPV4 de 192.168.100.0 a 192.168.103.255.
Analisar o console do VMware Cloud on AWS
Depois de implantar o SDDC, podemos fazer um tour pelo console do VMware Cloud on AWS. A visão geral do SDDC está disponível imediatamente com as guias Summary, Network, Add Ons, Troubleshooting, Settings e Support. Os clientes podem obter um snapshot rápido do data center da sua infraestrutura de SDDC e gerenciar tudo a partir desse console. Para acessar as informações específicas ao SDDC que acabou de ser criado:
1. Clique em View Details no SDDC
Analisar os detalhes do datacenter definido por software
Principais áreas para serem compreendidas no console do VMware Cloud on AWS:
1. Summary: esta é a página de gerenciamento padrão do seu SDDC. Veja
métricas de CPU, memória e armazenamento, configuração de rede, informações de conexão e suporte, bem como ações que controlam seu SDDC. Você também pode abrir diretamente seus vCenters no console do VMware Cloud on AWS para facilitar o gerenciamento, as migrações de VMs, a migração de conteúdo e muito mais.
2. Network: fornece um diagrama completo dos gateways de gerenciamento e processamento. É aqui que você pode ver quais VPNs estão configuradas e quais são as regras de firewall. Abordaremos isso com mais detalhes posteriormente.
3. Add Ons: aqui você encontrará serviços de complemento para o ambiente do VMware Cloud on AWS, como o Hybrid Cloud Extension e o Site Recovery.
4. Troubleshooting: permite que você execute testes de conectividade de rede para garantir que todo o acesso necessário esteja disponível para execução dos casos de uso selecionados.
5. Settings: fornece acesso ao vSphere Client (HTML5), à API do vCenter Server, ao PowerCLI Connect e ao vCenter Server e analisa suas informações de
autenticação.
6. Support: você pode entrar em contato com o Suporte usando seu ID de SDDC, o ID da organização, o IP privado e público do vCenter e a data da implantação do SDDC.
7. Actions Menu: esse menu conterá quaisquer ações disponíveis para o seu SDDC, inclusive a exclusão do ambiente.
8. Open vCenter: você pode acessar diretamente seu SDDC privado por meio desta opção. Antes de fazer login no seu vCenter, você precisa abrir o acesso à rede para o vCenter por meio do gateway de gerenciamento. Escolha uma opção para abrir o acesso à rede criando uma regra de firewall e configurando seu acesso à VPN.
Observação: como este é um ambiente de demonstração, você não terá acesso ao vCenter Server.
Há algumas áreas a serem abordadas sobre a configuração do gateway de gerenciamento do VMware Cloud on AWS.
Para se conectar ao vCenter Server e gerenciar seu novo SDDC, você precisa configurar uma conexão VPN para o gateway de gerenciamento ou configurar uma regra de
firewall para permitir o acesso ao vCenter Server.
Discutiremos as regras de firewall para o gateway de gerenciamento, o DNS do gateway de gerenciamento e a criação de uma VPN de gerenciamento para conectividade do vCenter no próximo artigo .
Consulte o próximo artigo para saber mais sobre a configuração de rede do VMware Cloud on AWS.
Configuração de rede do VMware Cloud on AWS
A otimização de rede é apenas um dos benefícios da utilização do VMware Cloud on AWS. Além da otimização, você obtém visibilidade, controle e conformidade
operacional nas cargas de trabalho em execução no VMware Cloud on AWS. Também é possível otimizar o desempenho, a integridade e a disponibilidade de sua rede entre as nuvens privada e pública.
No console do VMware Cloud on AWS, você pode visualizar o diagrama do sistema de rede da sua nuvem híbrida. Você fará a configuração da sua rede para concluir a conexão do VMware Cloud on AWS com sua nuvem privada.
No console do VMware Cloud on AWS, é possível configurar regras de firewall, uma VPN IPsec e o DNS para o gateway de gerenciamento. Para conectar sua nuvem privada ao VMware Cloud on AWS, você precisa configurar um gateway de gerenciamento.
Veremos novamente como definir os seguintes componentes do sistema de rede para configurar seu gateway de gerenciamento.
• Configuração das regras de firewall para o gateway de gerenciamento
• Configuração do DNS do gateway de gerenciamento
• Criação de uma VPN de gerenciamento
Depois que o gateway de gerenciamento for configurado, o gateway de processamento precisará ser configurado para concluir a conectividade do sistema de rede do ambiente do VMware Cloud on AWS. A finalidade da existência de dois gateways é isolar a rede de gerenciamento da rede de processamento por meio de conexões VPN separadas.
O gateway de processamento lida com o tráfego de rede para suas VMs de carga de trabalho. Reveja os seguintes componentes para configurar um gateway de
processamento:
• Definição das regras de firewall para o gateway de processamento
• Configuração de regras do protocolo Network Address Translation (NAT) para suas máquinas virtuais de carga de trabalho
• Criação de uma VPN de processamento de volta para a rede no local
• Definição do DNS do gateway de processamento
• Solicitação de endereços IP públicos
Observação: este é um laboratório simulado, e nós NÃO poderemos criar nenhuma VPN para sua nuvem privada com o VMware Cloud on AWS. As
etapas que exigem conectividade com sua nuvem privada serão anotadas. As etapas são fornecidas apenas para fins de demonstração.
Continue para aprender como configurar um gateway de gerenciamento do VMware Cloud on AWS.
Criação de uma VPN de gerenciamento
A criação de uma VPN de gerenciamento permite que você acesse com segurança o sistema do vCenter Server e a biblioteca de conteúdo implantada no SDDC. Configure uma VPN IPsec entre seu data center no local e o SDDC na nuvem para permitir uma comunicação mais fácil e segura. Você não precisa configurar uma conexão VPN. No entanto, transferir templates de máquinas virtuais e imagens de disco para o seu SDDC na nuvem será mais fácil e mais seguro se a conectividade estiver completa.
Para configurar uma VPN de gerenciamento é necessário seguir estas etapas:
• Um roteador ou firewall no local que consiga encerrar uma VPN IPsec, como Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge ou qualquer outro dispositivo que crie um túnel de IPsec.
• O roteador ou firewall deve ser definido com configurações de criptografia, conforme descrito em Recommended Cryptography Settings na documentação do VMware Cloud on AWS.
Se o seu gateway no local estiver atrás de outro firewall, faça o seguinte para permitir que o tráfego VPN IPsec passe pelo firewall para chegar ao seu dispositivo:
• Abra a porta UDP 500 para permitir que o tráfego do Security Association and Key Management Protocol (ISAKMP) seja encaminhado por meio do firewall.
• Defina a porta UDP 4500 para Internet Key Exchange (IKE) (necessário apenas se o NAT for usado) para a lista de portas de firewall.
• Defina o ID de protocolo IP 50 para permitir que o tráfego do Encapsulating Security Protocol (ESP) IPsec seja encaminhado pelo firewall.
• Defina o ID de protocolo IP 51 para permitir que o tráfego de Authentication Header (AH) seja encaminhado por meio do firewall.
Configure o lado do túnel para o gateway de gerenciamento.
Adicionar VPN
1. Clique naseta ao lado de IPsec VPNs emManagement Gateway 2. Clique em ADD VPN
Configurar VPN IPsec
1. DigiteRainpole Management VPN como nome da VPN.
2. Clique em Remote Gateway Public IP e digite o endereço IP do seu gateway no local. Neste exemplo, usaremos 1.2.3.4.
3. Clique em Remote Gateway Private IP e digite o endereço IP privado do seu gateway no local. Neste exemplo, usaremos 1.2.3.5.
4. Clique em Remote Networkse digite10.8.0.0/16 como endereço da sua rede de gerenciamento no local.
5. Há três tipos decriptografia disponíveis no VMware Cloud on AWS (AES, AES 256 e AES GCM). Selecione AES-256.
6. Em Perfect Forward Secrecy, selecione Enabled.
7. Em Diffie Hellman, selecioneDH14.
8. Digite VMware1! para Pre-Shared Key. A chave é uma string com
comprimento máximo de 128 caracteres e é usada pelas duas extremidades do túnel VPN para realizar a autenticação com cada endpoint.
9. Clique em Save.
Verificação da conexão VPN
Observação: como este é um ambiente de simulação, a conexão permanecerá desconectada. Ignore todos os erros e siga para o próximo passo.
Em uma implantação do cliente, você precisaria configurar o lado do túnel no local. A configuração do dispositivo de gateway no seu data center local deverá ser realizada por um membro da equipe de sistema de rede.
• Consulte a documentação do VMware Cloud on AWS relacionada ao seu dispositivo de gateway ou firewall para saber como configurá-lo de modo a corresponder com as configurações de VPN no local.
Quando o túnel VPN estiver configurado na nuvem privada, você poderá verificar a conectividade acessando o console do VMware Cloud on AWS e o vCenter Server implantado no seu ambiente por meio de um navegador da web
Depois de salvar a configuração, a VPN será exibida como conectada no diagrama do console e nas configurações da VPN.
Regras de firewall para o gateway de gerenciamento do VMware Cloud on AWS
Por padrão, o firewall do gateway de gerenciamento é definido para rejeitar todo o
tráfego de entrada e saída. Você pode adicionar outras regras de firewall para permitir o tráfego, conforme necessário.
Na sessão do navegador aberta anteriormente, execute a seguinte tarefa:
1. Selecione a guia Networke role a página para baixo até o gateway de gerenciamento
2. Clique naseta ao lado de Firewall Rulesem Management Gateway 3. Clique em Add Rule (May Not Look As Shown)
4. Em Rule Name, digite vCenter Access
5. Em Source, digite 10.8.0.0/16. Esse é o bloco CIDR para as redes de
gerenciamento interno da Rainpole. Assim que a conexão VPN for estabelecida, essa rede poderá se comunicar com o vCenter
6. Clique no menu suspenso abaixo deDestination e selecione vCenterpara identificar o vCenter Server do VMware Cloud on AWS
7. Clique no menu suspenso Servicee selecione HTTPS (TCP 443) para ativar o acesso ao SSL
8. Clique em Save para salvar a regra de firewall
Acelerador de regras de firewall
Depois de criar a VPN, o acelerador de regras do firewall estará habilitado. O acelerador de regras de firewall pode ser usado para criar automaticamente regras de firewall para soluções como o vCenter Access, o Hybrid Linked Mode e o Site Recovery.
1. Clique naseta ao lado de Firewall Rule Accelerator em Management Gateway 2. Clique em Create Firewall Rules
3. As regras de firewall na tabela serão criadas automaticamente e, ao serem concluídas com êxito, uma marca de seleção verde será exibida à esquerda de cada regra. Você também verá as regras na tabela adicionadas à seção Firewall Rules. Você observará a marca de seleção verde ao lado da regra de firewall que já criamos manualmente neste módulo.
Configurar DNS
As etapas necessárias para se conectar à nuvem privada do cliente seriam as seguintes:
1. Clique na seta ao lado de DNS
2. Clique em Editdo lado direito abaixo de DNS
1. Digite8.8.8.8 e 8.8.4.4 para os servidores DNS 1 e 2 (em uma implantação do cliente, esses seriam os endereços IP privados dos seus servidores DNS internos) 2. Clique em Savepara salvar a configuração
Isso conclui a configuração do gateway de gerenciamento.
Visualização das redes lógicas de processamento
Como não é possível criar redes lógicas, você pode utilizar a rede lógica padrão criada durante a compilação do SDDC para o restante da seção de sistema de rede deste manual.
Para localizar as informações lógicas da rede, siga estas etapas:
1. Clique naseta ao lado de Logical Networks em Compute Gateway
2. Você pode ver que a rede lógica padrão tem um bloco CIDR de 10.0.0.0/24 e está com DHCP habilitado
Nas próximas seções, consideraremos que uma máquina virtual de carga de trabalho foi implantada nessa rede e tem o seguinte endereço IP 10.0.0.10.
Configurar regras de firewall para o gateway de processamento
Por padrão, o firewall do gateway de processamento é definido para rejeitar todo o
tráfego de entrada e saída. Você pode adicionar outras regras de firewall para permitir o tráfego, conforme necessário.
Na sessão do navegador aberta anteriormente, execute a seguinte tarefa:
1. Role a página Network até as configurações de rede paraCompute Gateway (não de gerenciamento)
2. Clique naseta ao lado de Firewall Rules 3. Clique em Add Rule (Not Shown)
4. Em Rule Name, digite Rainpole Web Access 5. Em Action, selecione Allow no menu suspenso
6. Em Source, selecione Any, o que permitirá que qualquer computador na internet se conecte a este servidor web
7. Em Destination, digite 10.0.0.10. Este é o endereço IP da máquina virtual que foi implantada
8. Clique no menu suspenso abaixo de Service e selecione HTTP (TCP 80) para ativar o acesso a HTTP
9. Clique em Save para salvar a regra de firewall Prossiga para solicitar um endereço IP público
Solicitar um endereço IP público
Antes de configurar uma regra do protocolo NAT, você precisa solicitar um endereço IP público.
Na sessão do navegador aberta anteriormente, execute a seguinte tarefa:
1. Role a página da rede até as configurações de rede para Compute Gateway 2. Clique naseta ao lado de Public IPs
3. Clique em Request Public IP (Not Shown)
4. Abaixo de Notes, digite Rainpole Web Server Public IP 5. Clique em Request para obter um endereço IP público
Confirmar endereço IP público
Depois de clicar em Request, você verá o novo endereço IP público associado ao SDDC.
Definir configurações do protocolo NAT de entrada
O protocolo NAT de entrada permite mapear o tráfego da Internet para um endereço IP público e uma porta para um endereço IP privado, além de uma porta dentro da rede de processamento do seu SDDC.
1. Role para baixo na página Network até as configurações de rede para Compute Gateway
2. Em Compute Gateway, clique na setaao lado de NAT 3. Clique em Add NAT Rule (Not Shown)
4. DigiteRainpole Web NAT em Description
5. Selecione o menu suspenso em Public IP e oIP Address solicitado na lição Solicitar um endereço IP público
6. Em Service, selecione HTTP (TCP 80) para permitir o tráfego de entrada da web 7. Em Public Ports, mantenha o valor padrão80
8. Em Internal IP, especifique o endereço IP do nosso servidor web 10.0.0.10 9. Clique em Save para ativar a regra.
Depois de concluir essa configuração, o servidor web ficará disponível na Internet por meio do endereço IP público na porta 80.
Demais tarefas no gateway de processamento
Agora você pode configurar a e o seguindo as mesmas etapas concluídas para o gateway de gerenciamento, detalhadas neste artigo. Você precisará substituir os
intervalos de IPs do SDDC na VPN pelo intervalo de IPs para o switch lógico no gateway de processamento.
Isso conclui as etapas de configuração necessárias para conectar sua nuvem privada ao VMware Cloud on AWS. Você concluiu a configuração dos gateways de gerenciamento e processamento do VMware Cloud on AWS.
Consulte o próximo artigo para obter mais informações sobre o VMware Cloud on AWS.
Como obter informações sobre seu vCenter
O portal do VMware Cloud on AWS disponibiliza informações de conectividade para o vCenter Server associado ao ambiente. Essas informações incluem URLs para acessar o vCenter Server, credenciais de autenticação e informações de conexão do PowerCLI.
As informações de conectividade do vCenter estão destacadas na captura de tela:
1. Clique em Settingsnos detalhes do SDDC que você forneceu nas etapas anteriores
2. Expanda a seção Default vCenter User Account e veja as credenciais de autenticação para fazer login no vCenter Server. Você pode clicarnas caixas ao lado das credenciais para copiá-las para a área de transferência
3. Expanda a seção vSphere Client HTML5 para visualizar o URL do vCenter HTML5 Client
4. Expanda a seção vCenter Server API Explorer para visualizar o URL do API Explorer
5. Expanda a seção PowerCLI Connect e veja uma string de exemplo para acessar o vCenter Server usando o PowerCLI
6. Expanda a seção vCenter FQDN para visualizar detalhes adicionais sobre o vCenter Server
Observação: o vCenter NÃO FUNCIONARÁ neste ambiente. Para ver esta função completa, consulte o
Consulte o próximo artigo para saber mais sobre como obter suporte para o VMware Cloud on AWS.
Facilidade na obtenção de suporte com o VMware Cloud on AWS
Com o VMware Cloud on AWS, os clientes têm um ponto de contato para suporte. Há várias opções de ajuda disponíveis para seu ambiente do VMware Cloud on AWS.
Antes de entrar em contato com a VMware para obter suporte, tenha em mãos as
informações de suporte para seu SDDC. Clique em Support na visualização de detalhes para o SDDC que você forneceu anteriormente neste módulo.
Selecione um método para obter ajuda ou suporte:
1. Chat: clique no ícone de bate-papo e em New Conversation. Digite sua mensagem na janela de bate-papo. Você pode incluir imagens arrastando-as para a janela do chat. Observação: não utilize o suporte por chat durante este laboratório.
2. Solicitação de suporte em My VMware: clique no ícone de ajuda e em
Support Center. Você será direcionado a um formulário por meio do qual enviará a solicitação de suporte depois de fazer login no portal My VMware. (A função pode não estar disponível neste laboratório)
3. Ao entrar em contato com o suporte, tenha em mãos o ID da organização e o ID do SDDC para agilizar o processo
Resumindo, o VMware Cloud on AWS oferece novos métodos de suporte a produtos por meio de bate-papo ao vivo, fóruns de suporte e ajuda sensível ao contexto.
Também é importante lembrar que o suporte tradicional por telefone e pela web está incluído como parte do produto. Você pode utilizar o método que melhor se alinha ao padrão da sua empresa.
Consulte o próximo artigo para saber mais sobre o VMware Cloud on AWS.
Conclusão
Neste módulo, abordamos uma primeira introdução ao VMware Cloud on AWS e explicamos como implantar seu primeiro SDDC.
Continue para ver mais informações no próximo módulo.
Visão geral do VMware Cloud on AWS (2m13s)
Veja como a líder em nuvem privada e a líder em nuvem pública reuniram seus avançados recursos para fornecer uma solução realmente atraente e diferenciada.
Integração com o VMware Cloud on AWS (6m35s)
Aprofunde-se um pouco mais para ver como a pilha de SDDC da VMware é executada em AWS com a finalidade de fornecer um modelo operacional, híbrido e consistente que oferece capacidade e serviços sob demanda. Inclui uma análise sobre as opções de configuração do sistema de rede e sobre o poder do DRS elástico (eDRS) e da correção automática.
Você concluiu o Módulo 1
Parabéns pela conclusão do Módulo 1.
Lista de módulos do laboratório:
• (30 minutos) (Iniciante) Com a interface do usuário em HTML5, implante e configure os SDDCs no VMware Cloud on AWS.
• (30 minutos) (Iniciante) Neste módulo, apresentaremos o API Explorer e utilizaremos a API REST nativa para implantar e configurar um SDDC.
• (30 minutos) (Iniciante) Usando a ISim, você verá um passo a passo sobre o vCenter e saberá como usá-lo no VMware Cloud on AWS.
• (30 minutos) (Iniciantes) Usando a ISim, você verá o passo a passo do processo de ativação do VMware Site Recovery.
Responsáveis pelo laboratório:
• Andrea Siviero, arquiteto principal, global
• Jennifer Schmidt, arquiteta consultora, EUA
Como encerrar o laboratório
Para encerrar o laboratório, clique no botão END.
Módulo 2: Implantação de um SDDC com a API
RESTful nativa (30
minutos)
Introdução ao Developer Center e às APIs RESTful
O VMware Cloud on AWS inclui uma API RESTful abrangente que pode executar várias funções, incluindo adição, modificação e exclusão de SDDCs. Neste módulo, você
aprenderá sobre as APIs RESTful e verá como aproveitá-las para automatizar operações comuns.
A Rainpole Systems adotou recentemente uma metodologia DevOps para
desenvolvimento de aplicativos e gostaria de criar e excluir automaticamente SDDCs por meio do pipeline de desenvolvimento da empresa. Mike, que lidera uma das equipes de DevOps, foi encarregado de automatizar a implantação desses ambientes. É
fundamental que os ambientes sejam excluídos quando um pipeline for concluído para minimizar os custos.
O VMware Cloud on AWS é uma solução ideal para este caso de uso, e Mike inicia o processo de integração do VMware Cloud on AWS por meio da API.
Forneceremos uma visão geral da interface do usuário do VMware Cloud on AWS para conhecermos as opções disponíveis.
Antes de começar este módulo
Verifique suas credenciais de login seguindo as instruções em Verificação do aluno. É muito importante que o endereço de e-mail usado para fazer login no laboratório prático corresponda às suas credenciais do My VMware.
Antes de continuar, verifique também se você fez login no VMware Cloud on AWS usando o navegador Chrome.
O que é uma API RESTful?
REST significa REpresentational State Transfer (Transferência de estado
representacional). Isso se refere essencialmente a um estilo de arquitetura da web que tem muitas características subjacentes e rege o comportamento de clientes e
servidores. A REST é definida por seis restrições: cliente-servidor, sem estado, em cache, sistema em camadas, interface uniforme e código sob demanda (opcional).
Esse tipo de API funciona praticamente como qualquer site. Você envia sua solicitação para um servidor via HTTP e recebe um site em resposta.
Uma API REST define um conjunto de funções que os desenvolvedores podem usar para enviar solicitações e receber respostas via protocolo HTTP, como GET, DELETE e POST.
Se uma API seguir as "regras" de REST, ela poderá ser chamada de API RESTful. Com essa interface, os recursos podem ser chamados de forma singular.
O que é o Developer Center?
O Developer Center é uma excelente área de recursos que os desenvolvedores podem acessar para começar a trabalhar rapidamente com o VMware Cloud on AWS. Os
desenvolvedores podem obter acesso a essas informações usando a guia "Developer Center" no console do VMware Cloud on AWS.
Para começar, vamos acessar o ambiente do VMware Cloud on AWS.
Inicie o Google Chrome e, se ainda não fez, faça login no VMware Cloud on AWS com suas credenciais.
1. Na guia VMware Cloud on AWS, clique em Developer Center, exibido no menu na parte superior da tela
Amostras de código
No Developer Center, há muitos recursos excelentes para você explorar.
Por exemplo, verificaremos uma amostra de código que foi enviada por um dos nossos desenvolvedores de API. Se você percorrer essa tela, verá que há exemplos de código para Postman (um ambiente de desenvolvimento da API REST), Python, PowerCLI e muitos outros. Qualquer pessoa interessada pode contribuir com amostras de código para a comunidade. Para isso, basta acessar o site http://code.vmware.com ou clicar no link "VMware{code} Sample Exchange".
1. Clique em Code Samplesno menu
2. Role para baixo até exibir a caixaPowerCLI - VMC Example Scripts 3. Clique em Download
4. Clique em Save na caixa pop-up para salvar o arquivo
PowerCLI – Exemplo de script do VMC
Após o download do script
1. Clique naseta do menu suspenso no canto inferior esquerdo 2. Clique em Show in Folder
PowerCLI – Exemplo de script do VMC
1. Navegue até \PowerCLI-Example-Scripts-master.zip\PowerCLI-Example- Scripts-master\Scripts\VMware_Cloud_on_AWS
2. Clique com o botão direito em VMC Example Script.ps1e, depois, em Open
Isso abrirá um documento de texto no qual você poderá ver os comandos do PowerShell que podem ser usados com o SDDC.
3. Feche o documento de texto e as janelas do explorador de arquivos
Kits de desenvolvimento de software (SDKs)
Há uma ampla variedade de Kits de desenvolvimento de software (SDKs, pela sigla em inglês) disponíveis para interagir com as APIs do VMware Cloud on AWS e com os
produtos de SDDC implantados. A seção de SDK fornece acesso fácil a cada um desses SDKs de código aberto disponíveis no GitHub. Para cada SDK, também há links para documentação, amostras e até mesmo postagem do blog "Getting Started".
1. Clique na guia SDKs
Analise hoje mesmo os SDKs disponíveis; talvez você já encontre o que lhe interessa.
Downloads
1. Clique na guia Downloads
Há recursos de linha de comando como Datacenter CLI (DCLI) ePowerCLI.
API Explorer
A seção API Explorer fornece fácil acesso para interagir diretamente com as APIs RESTful disponíveis a partir da API do Cloud Services e da API do VMware Cloud on AWS.
Essas APIs são apresentadas como um navegador de API interativo e contam com algumas integrações úteis para facilitar a utilização.
Como o API Explorer fica dentro do console da nuvem, é possível usar o token de atualização existente para realizar a autenticação. Também podemos preencher
automaticamente determinados campos, como Organization ID, para ajudar a melhorar a experiência de aprendizado e a utilização dessas APIs.
É muito fácil conhecer a API e visualizar as respostas de dentro do API Explorer por meio do recurso de execução das APIs e das respostas em tempo real.
Vamos agora executar alguns comandos simples da API REST integrados ao Developer Center
1. Clique na guia API Explorer
2. Selecione seu SDDC (por exemplo, HOL-SDDC-01)
3. Clique naseta do menu suspenso ao lado de Organizations 4. Clique naseta do menu suspenso ao lado de first "GET" API 5. Clique em Execute
API Explorer – Resposta GET para organizações
Vejamos a resposta.
1. Clique nonome alfanumérico da organização para expandir os detalhes da resposta
2. O ID da organização. OBSERVAÇÃO: copie o número do ID, sem as aspas, para possível uso na próxima etapa.
3. O nome da organização 4. A versãoda organização
API Explorer – GET do SDDC
Nesta etapa, obteremos algumas informações sobre a organização selecionada na etapa anterior.
1. Clique naseta do menu suspenso porSDDCs 2. Clique naprimeira seta GET para expandir
3. O ID da organização já deve estar preenchido. Esse é outro recurso excelente que os desenvolvedores criaram com base no feedback dos clientes. OBSERVAÇÃO: se o ID da organização não foi preenchido automaticamente, você poderá colá-lo.
4. Clique em Execute
API Explorer – Resposta GET para SDDC
Vejamos o corpo da resposta
1. Clique em Sddc (HOL-SDDC-01) para expandir o corpo de resposta 2. A data de criação do SDDC
3. O ID do SDDC 4. O estado do SDDC
Implantação de um SDDC com APIs RESTful nativas
A implantação de um data center definido por software (SDDC) é a primeira etapa para utilizar o serviço VMware Cloud on AWS.
Neste módulo, discutiremos como criar programaticamente um SDDC usando APIs nativas.
Requisitos para criar um SDDC
Ao implantar o SDDC pela primeira vez, um dos principais requisitos é a vinculação de uma conta da AWS ao serviço do VMware Cloud on AWS. Com isso, você pode fazer muitas coisas. No entanto, o principal motivo dessa vinculação é a conexão do seu SDDC com uma VPC da AWS existente, o que é obrigatório em um ambiente real.
Durante o laboratório, não é necessário seguir esta etapa, mas não deixe de realizá-la em uma implantação real.
É importante notar que o parâmetro Management Subnet é opcional, mas para um ambiente de produção é importante defini-lo corretamente, já que ele não pode ser alterado posteriormente. Se quiser modificá-lo, você precisará destruir o SDDC.
Estas são as regras:
• Especifique um intervalo de sub-redes privadas (RFC 1918) a serem usadas pelo vCenter Server, pelo NSX Manager e pelos hosts ESXi.
• Escolha um intervalo que não entrará em conflito com outras redes que você conectará a este SDDC.
• Tamanhos máximos de CIDR: /23 para até 27 hosts, /20 para até 251 hosts, /16 para até 4.091 hosts.
• CIDRs reservados: 10.0.0.0/15 e 172.31.0.0/16.
Para a finalidade deste laboratório, não é necessário vincular nenhuma conta da AWS nem definir uma sub-rede de gerenciamento, junto com a VPC e as sub-redes e os diversos parâmetros opcionais (por exemplo, Stretched Cluster), pois usaremos os padrões para a maioria deles e um "provedor de nuvem" especial chamado
ZEROCLOUD.
*Caso você deseje executar estas etapas, elas são descritas no
API Explorer
O API Explorer é a maneira mais rápida e fácil de interagir com a API RESTful nativa. Ele não exige conhecimentos mínimos de códigos. Há uma interface do usuário intuitiva que você pode usar no navegador.
O API Explorer está localizado na guia Developer Center:
1. Selecione a guia Developer Centerno menu superior 2. Clique na sub-guia API Explorer
Navegação pela API para aprovisionamento de um SDDC
A navegação pelas APIs usando o API Explorer é um recurso que está integrado à interface do usuário e foi projetado para ser intuitivo e ágil na validação de execuções de API.
Nesta seção, navegaremos pela API específica para criação de SDDC. Ela é uma
chamada POST e envia um conjunto de parâmetros de configuração que precisam ser definidos na chamada da API.
Agora que estamos no API Explorer, faremos o seguinte:
1. Navegaremos até a seção SDDCse clicaremos na seta do menu suspenso para expandi-lo
2. Expandiremos a seção da parte superior a seguir, intitulada POST /orgs/{org}/sddcs
3. Veremos o parâmetro org com oOrg Id preenchido e um valor sddcConfigem branco
4. Podemos preencher esse valor com um corpo JSON de exemplo, contendo valores vazios. Para isso, basta clicar no link AwsSddcConfig da coluna Data Type.
Configurar e executar parâmetros JSON
A área de textosddcConfig é onde definiremos os parâmetros de configuração que serão enviados durante a chamada da API POST.
A maioria dos parâmetros sddcConfig tem padrões e é opcional. Nós configuraremos apenas os parâmetros obrigatórios para executar essa tarefa.
1. Clique em AwsSddcConfig: a área sddcConfig será preenchida com um template vazio dos parâmetros
2. Edite a área de texto sddcConfigde modo que ela fique EXATAMENTE com o JSON abaixo (evite qualquer linha em branco no início e no final e remova a última vírgula após "region");
3. Clique em Execute
Observação: para simplificar, omitimos a maioria dos parâmetros, especialmente o account_link_sddc_config, já que estamos usando o provedor ZEROCLOUD.
Preencha SOMENTE as informações fornecidas no exemplo abaixo no valor sddcConfig.
{
"name": "APIExplorer-Example-SDDC",
"num_hosts": 4,
"provider": "ZEROCLOUD",
"region": "EU_CENTRAL_1"
}
Confirmar parâmetros JSON
1. Clique emConfirm
DICAS:
Em um ambiente real, você pode recuperar:
• o parâmetro connected_account_id da API com o seguinte:
Método: GET /orgs/{org}/account-link/connected-accounts Propriedade: ID
• customer_subnet_ids: (ID da sub-rede desejada para o tráfego da VPC) Método: GET /orgs/{org}/account-link/compatible-subnets
Propriedade: subnet_id
Validação de execução da API
Se o POST for executado com êxito, você precisará obter um ID da tarefa na resposta, semelhante à imagem.
Depois de ver a resposta com o ID de tarefa, você poderá acessar o menu principal do SDDC e acompanhar o andamento.
