Configuration de vRealize Automation - vRealize …...Configuration de vRealize Automation vRealize...

Configuration de vRealize AutomationvRealize Automation 7.2

Ce document prend en charge la version de chacun des produitsrépertoriés, ainsi que toutes les versions publiées par la suitejusqu'au remplacement dudit document par une nouvelleédition. Pour rechercher des éditions plus récentes de cedocument, rendez-vous sur : http://www.vmware.com/fr/support/pubs.

FR-002290-05

http://www.vmware.com/fr/support/pubs

Configuration de vRealize Automation

2 VMware, Inc.

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

[email protected]

Copyright © 2015–2017 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.100-101 Quartier Boieldieu92042 Paris La DéfenseFrancewww.vmware.com/fr

http://www.vmware.com/fr/support/mailto:[email protected]://pubs.vmware.com/copyright-trademark.html

Table des matières

Configuration de vRealize Automation 7

Informations mises à jour 9

1 Préparations externes pour le provisionnement 11

Préparation de votre environnement pour la gestion de vRealize Automation 11Liste de vérification pour la préparation de la configuration du réseau et de la sécurité de NSX 12Liste de contrôle pour la préparation de la prise en charge du fournisseur IPAM tiers 16Liste de contrôle pour configurer Conteneurs pour vRealize Automation 18Préparation de votre environnement vCloud Director pour vRealize Automation 19Préparation de votre environnement vCloud Air pour vRealize Automation 20Préparation de votre environnement Amazon AWS 20Préparation des fonctionnalités Réseau et sécurité de Red Hat OpenStack 25Préparation de votre environnement SCVMM 26

Préparation du provisionnement de machines 27Choix d'une méthode de provisionnement de machine à préparer 27Liste de contrôle pour l'exécution de scripts Visual Basic lors du provisionnement 31Utilisation d'un agent invité vRealize Automation dans un provisionnement 32Liste de vérification pour la préparation du provisionnement par le clonage 39Préparation pour le provisionnement vCloud Air et vCloud Director 53Préparation du provisionnement Kickstart Linux 54Préparation du provisionnement SCCM 57Préparation du provisionnement de WIM 58Préparation du provisionnement de l'image de machine virtuelle 68Préparation du provisionnement de l'image de la machine Amazon 68Scénario : préparation de ressources vSphere pour le provisionnement de machines dans

Rainpole 70Préparation du provisionnement Logiciel 73

Préparation du provisionnement de machines avec Logiciel 74Scénario : préparer un modèle vSphere CentOS pour les Blueprints de la machine clonée et du

composant logiciel 78Scénario : Préparer l'importation du Blueprint de l'exemple d'application Dukes Bank pour

vSphere 81

2 Configuration des paramètres de locataire 85

Choix des options de configuration de Directories Management 86Présentation de Directories Management 87Utilisation de la gestion des répertoires pour créer un lien Active Directory 90Gestion des attributs utilisateur synchronisés à partir d'Active Directory 108Gestion des connecteurs et des clusters de connecteurs 109Joindre une machine de connecteur à un domaine 110À propos de la sélection des contrôleurs de domaine 111

VMware, Inc. 3

Gestion des stratégies d'accès 114Intégration d'autres produits d'authentification de l'utilisateur à Directories Management 120

Mise à niveau de connecteurs externes de gestion des répertoires 139Préparation de la mise à niveau d'un connecteur externe 139Mettre à niveau un connecteur externe en ligne 140Mettre à niveau un connecteur externe hors ligne 141Configurer des paramètres après la mise à niveau d'un connecteur externe 143Dépannage des erreurs de mise à niveau de connecteur externe 144

Scénario : configurer un lien Active Directory pour une instance hautement disponible devRealize Automation 146

Configurer une authentification par carte à puce pour vRealize Automation 148Générer un jeton d'activation de connecteur 149Déployer le fichier OVA du connecteur 149Configurer les réglages de Connector 150Appliquer une autorité de certification publique 151Créer un fournisseur d'identité d'espace de travail 153Configurer l'authentification par certificat et configurer les règles de stratégie d'accès par défaut 153

Créer un lien Active Directory à domaines multiples ou à forêts multiples 154Configuration de groupes et de rôles d'utilisateur 156

Attribuer des rôles à des utilisateurs ou des groupes du répertoire 156Créer un groupe personnalisé 157Créer un groupe d'activité 158Dépannage des problèmes de baisse de performances lors de l'affichage des membres de

groupe 160Scénario : configurer le locataire par défaut pour Rainpole 160

Scénario : créer des comptes d'utilisateurs locaux pour Rainpole 161Scénario : connecter l'annuaire Active Directory de votre entreprise à vRealize Automation

pour Rainpole 162Scénario : configurer la personnalisation pour le locataire par défaut pour Rainpole 163Scénario : créer un groupe personnalisé pour vos architectes Rainpole 164Scénario : attribuer des privilèges d'administrateur IaaS à votre groupe personnalisé

d'architectes Rainpole 165Créer des locataires supplémentaires 165

Spécifier les informations d'un locataire 166Configurer des utilisateurs locaux 166Nommer des administrateurs 167

Suppression d'un locataire 167Configuration de la personnalisation 168

Personnalisation de la page de connexion du locataire 168Personnalisation des applications du locataire 169

Liste de contrôle de la configuration des notifications 170Configuration de serveurs de messagerie globaux pour les notifications 173Ajouter un serveur de messagerie sortant spécifique à un locataire 175Ajouter un serveur de messagerie entrant spécifique à un locataire 176Remplacer un serveur de messagerie sortant par défaut du système 177Remplacer un serveur de messagerie entrant par défaut du système 178Rétablir les serveurs de messagerie par défaut du système 178Configurer des notifications 179Personnaliser la date de notification par e-mail de l'expiration d'une machine 179


4 VMware, Inc.

Configuration de modèles pour les e-mails IaaS automatiques 180S'abonner aux notifications 180

Créer un fichier Remote Desktop Protocol (RDP) personnalisé pour prendre en charge lesconnexions RDP des machines provisionnées 180

Scénario : ajouter des emplacements de centre de données pour des déploiements inter-région 181Configuration de vRealize Orchestrator et de ses plug-ins 182

Configurer le dossier de workflow par défaut d'un locataire 182Configurer un serveur vRealize Orchestrator externe 183Se connecter à l'interface de configuration de vRealize Orchestrator 184Connectez-vous au client vRealize Orchestrator . 185

3 Configuration des ressources 187

Liste de contrôle pour la configuration de ressources IaaS 187Stocker des informations d'identification d'utilisateur 188Choisir un scénario de point de terminaison 190Créer un groupe Fabric 210Configurer des préfixes de machines 211Gestion des paires de clés 211Création d'un profil réseau 213Configuration de réservations et de stratégies de réservation 232Scénario : configurer les ressources IaaS pour Rainpole 269Scénario : appliquer un emplacement à une ressource de calcul pour des déploiements inter-

région 273Liste de contrôle pour le provisionnement d'un déploiement vRealize Automation utilisant un

fournisseur IPAM externe 274Configuration des ressources XaaS 275

Configurer le plug-in Active Directory comme un point de terminaison 275Configurer le plug-in HTTP-REST comme un point de terminaison 276Configurer le plug-in PowerShell en tant que point de terminaison 278Configurer le plug-in SOAP comme un point de terminaison 279Configurer le plug-in vCenter Server en tant que point de terminaison 281Créer un point de terminaison Microsoft Azure 282

Création et configuration de conteneurs 285Afficher et gérer les hôtes de conteneur 285Utilisation de placements de déploiement de conteneur 287Utilisation de zones de placement de conteneur 288Configurer des paramètres de conteneur 289Configuration et utilisation de modèles et d'images dans Conteneurs 293Utilisation de registres de conteneur 298Configuration des ressources réseau pour les conteneurs 300

Installation de plug-ins supplémentaires sur le serveur vRealize Orchestrator par défaut 303Utilisation de stratégies Active Directory 304

Créer et appliquer des stratégies Active Directory 304

4 Fourniture de services à la demande aux utilisateurs 309

Conception de Blueprints 309

Table des matières

VMware, Inc. 5

Exporter et importer des Blueprints 311Scénario : Importer l'exemple d'application Dukes Bank pour vSphere et le configurer pour

votre environnement 312Scénario : test de l'exemple d'application Dukes Bank 315

Création d'une bibliothèque de conceptions 316Concpetion de Blueprints de machine 318Conception de composants Logiciel 386Conception de Blueprints XaaS et d'actions sur les ressources 403Publication d'un Blueprint 460

Assemblage de Blueprints composites 462Description du comportement d'un Blueprint imbriqué 463Sélection d'un composant de machine qui prend en charge des composants Logiciel 465Création de liaisons de propriétés entre des composants de Blueprint 466Création de dépendances explicites et contrôle de l'ordre de provisionnement 467Scénario : assemblage et test d'un Blueprint pour fournir des machines de clone lié MySQL sur

Rainpole 468Gestion du catalogue de services 471

Liste de contrôle pour la configuration du catalogue de services 472Création d'un service 473Utilisation d'éléments du catalogue et d'actions 475Création de droits 478Utilisation de stratégies d'approbation 485Scénario : configuration du catalogue pour que les architectes Rainpole testent les Blueprints 504Scénario : test de votre machine CentOS Rainpole 507Scénario : mettre le Blueprint d'application CentOS avec MySQL à disposition dans le catalogue

de services 508Scénario : créer et appliquer CentOS avec des stratégies d'approbation MySQL 512

Index 519


6 VMware, Inc.


Configuration de vRealize Automation fournit des informations relatives à la configuration devRealize Automation et de vos environnements externes pour les préparer pour le provisionnement et lagestion de catalogue de vRealize Automation.

Pour plus d'informations sur les intégrations prises en charge, reportez-vous à https://www.vmware.com/pdf/vrealize-automation-72-support-matrix.pdf.

Public viséCes informations s'adressent aux professionnels de l'informatique responsables de la configuration del'environnement vRealize Automation et aux administrateurs d'infrastructure responsables de lapréparation des éléments dans l'infrastructure existante en vue d'un provisionnement dansvRealize Automation. Elles sont destinées aux administrateurs système Windows et Linux expérimentés quimaîtrisent les technologies de machine virtuelle et les opérations de centre de données.

Glossaire VMware Technical PublicationsVMware Technical Publications fournit un glossaire des termes qui peuvent éventuellement ne pas vous êtrefamiliers. Pour consulter la définition des termes utilisés dans la documentation technique VMware, visitezle site Web http://www.vmware.com/support/pubs.

VMware, Inc. 7

https://www.vmware.com/pdf/vrealize-automation-72-support-matrix.pdfhttp://www.vmware.com/support/pubs


8 VMware, Inc.

Informations mises à jour

Le présent document Configuration de vRealize Automation est mis à jour lors de la publication de chaqueversion du produit ou dès que cela s'avère nécessaire.

Le tableau ci-dessous présente un historique des mises à jour de Configuration de vRealize Automation.

Révision Description

FR-002290-05 n Mise à jour de la section « Gestion des connecteurs et des clusters de connecteurs », page 109.n Mise à jour de la section « Configurer les réglages de Connector », page 150.n Mise à jour de la section « Créer un point de terminaison Microsoft Azure », page 204.n Mise à jour de la section « Créer un Blueprint pour Microsoft Azure », page 370.n Mise à jour de la section « Configurer une connexion à un annuaire OpenLDAP », page 94.n Mise à jour de la section « Configurer une instance de fournisseur d'identité », page 130.

FR-002290-04 n Mise à jour de la section « Préparer une machine de référence Windows pour prendre en chargeLogiciel », page 74.

n Mise à jour de la section « Description du comportement d'un Blueprint imbriqué », page 463.n Mise à jour de la section « Créer un point de terminaison Microsoft Azure », page 204.n Mise à jour de la section « Créer un Blueprint pour Microsoft Azure », page 370.

FR-002290-03 n Mise à jour de la section « Préparer une machine de référence Windows pour prendre en chargeLogiciel », page 74.

n Mise à jour de la section « Préparer une machine de référence Linux pour prendre en chargeLogiciel », page 76.

FR-002290-02 n Mise à jour de la section « Préparation du provisionnement Logiciel », page 73.n Mise à jour de la section « Conception de composants Logiciel », page 386.

FR-002290-01 Mise à jour de la section « Spécifier les informations de Profil réseau externe au moyen du point determinaison IPAM fourni », page 218.

FR-002290-00 Version initiale.

VMware, Inc. 9


10 VMware, Inc.

Préparations externes pour leprovisionnement 1

Vous pouvez avoir besoin de créer ou de préparer des éléments à l'extérieur de vRealize Automation pourprendre en charge le provisionnement d'éléments de catalogue. Par exemple, si vous souhaitez fournir unélément de catalogue pour le provisionnement d'une machine clonée, vous devez créer un modèle de clonesur votre hyperviseur.

Ce chapitre aborde les rubriques suivantes :

n « Préparation de votre environnement pour la gestion de vRealize Automation », page 11

n « Préparation du provisionnement de machines », page 27

n « Préparation du provisionnement Logiciel », page 73

Préparation de votre environnement pour la gestion devRealize Automation

En fonction de votre plate-forme d'intégration, certaines modifications de configuration peuvent êtrenécessaires avant de pouvoir implémenter la gestion de vRealize Automation ou avant de pouvoir exploitercertaines fonctionnalités.

Tableau 1‑1. Préparation de votre environnement pour l'intégration de vRealize AutomationEnvironnement Préparations

NSX

Si vous souhaitez tirer parti de NSX pourgérer les fonctionnalités de mise en réseauet de sécurité des machines provisionnéesavec vRealize Automation, préparez votreinstance de NSX pour intégration.Reportez-vous à « Liste de vérification pourla préparation de la configuration duréseau et de la sécurité de NSX », page 12.

vCloud DirectorInstallez et configurez l'instance devCloud Director, configurez les ressourcesde vSphere et les ressources cloud, puisidentifiez ou créez des informationsd'identification appropriées pour fournir àvRealize Automation l'accès àl'environnement vCloud Director.Reportez-vous à « Préparation de votreenvironnement vCloud Director pourvRealize Automation », page 19.

VMware, Inc. 11

Tableau 1‑1. Préparation de votre environnement pour l'intégration de vRealize Automation (suite)Environnement Préparations

vCloud AirEnregistrez le compte vCloud Air,configurez l'environnement vCloud Air,puis identifiez ou créez des informationsd'identification appropriées pour fournir àvRealize Automation l'accès àl'environnement. Reportez-vous à « Préparation pour le provisionnementvCloud Air et vCloud Director », page 53.

Amazon AWSPréparez des éléments et des rôlesd'utilisateurs dans votre environnementAmazon AWSà utiliser dansvRealize Automation et apprenez commentles fonctionnalités Amazon AWS semappent aux fonctionnalitésvRealize Automation. Reportez-vous à « Préparation de votre environnementAmazon AWS », page 20.

Red Hat OpenStackSi vous souhaitez tirer parti deRed Hat OpenStack pour gérer lesfonctionnalités de mise en réseau et desécurité des machines provisionnées avecvRealize Automation, préparez votreinstance de Red Hat OpenStack pourintégration. Reportez-vous à « Préparationdes fonctionnalités Réseau et sécurité deRed Hat OpenStack », page 25.

SCVMMConfigurez le stockage et la mise en réseau,puis étudiez les restrictions dedénomination du profil matériel et duprofil du modèle. Reportez-vous à « Préparation de votre environnementSCVMM », page 26.

Fournisseurs IPAM externes Enregistrez un module ou un plug-in defournisseur IPAM externe, exécutez lesworkflows de configuration et enregistrezla solution IPAM en tant que nouveaupoint de terminaison vRealize Automation.Reportez-vous à « Liste de contrôle pour lapréparation de la prise en charge dufournisseur IPAM tiers », page 16.

Tous les autres environnements Aucun changement n'est nécessaire. Vouspouvez commencer à préparer la machinepour provisionnement en créant desmodèles, des environnements dedémarrage ou des images de machine.Reportez-vous à « Préparation duprovisionnement de machines », page 27.

Liste de vérification pour la préparation de la configuration du réseau et de lasécurité de NSX

Avant que vous puissiez utiliser les options de réseau et de sécurité de NSX dans vRealize Automation, vousdevez configurer l'environnement réseau et de sécurité externe de NSX que vous prévoyez d'utiliser.

La majeure partie de la prise en charge de vRealize Automationde la configuration du réseau et de lasécurité que vous spécifiez dans les Blueprints et les réservations est configurée en externe et renduedisponible pour vRealize Automation une fois la collecte de données exécutée sur les ressources de calcul.


12 VMware, Inc.

Pour plus d'informations sur les paramètres NSX que vous pouvez configurer pour les BlueprintsvRealize Automation, reportez-vous à « Configuration des paramètres de composants de réseau et desécurité », page 352.

Tableau 1‑2. Préparation de la liste de vérification du réseau et de la sécurité de NSXTâche Emplacement Détails

Installez etconfigurez leplug-in NSX.

Installez le plug-in NSX dans vRealize Orchestrator. Reportez-vous à la section « Installer leplug-in NSX sur vRealizeOrchestrator », page 13 et au Guided'administration de NSX.

Configurez lesparamètres réseauNSX, y comprisles paramètres depasserelle et dezone de transport.

Configurez les paramètres réseau dans NSX. Reportez-vous au Guided'administration de NSX.

Créez desstratégies desécurité, desbalises et desgroupes NSX.

Configurez les paramètres de sécurité dans NSX. Reportez-vous au Guided'administration de NSX.

Configurez lesparamètresd'équilibrage decharge NSX.

Configurez un équilibrage de charge NSX devantfonctionner avec vRealize Automation.

Reportez-vous au Guided'administration de NSX.Reportez-vous également à la sectionPropriétés personnalisées pour la miseen réseau dans Référence des propriétéspersonnalisées.

Pour lesdéploiementscross-vCenter,vérifiez que ledispositif NSXManager de calculdétient le rôleprincipal.

Le provisionnement de vRealize Automation nécessiteque le dispositif NSX Manager de calcul de la région danslaquelle réside les machines détienne le rôle principal.

Reportez-vous à « Exigencesadministrateur pour leprovisionnement d'objets universelsNSX », page 15.Reportez-vous au Guide d'installation deNSX et au Guide d'administration deNSX pour plus d'informations sur lesdéploiements cross-vCenter, les objetsuniversels et le rôle de dispositif NSXManager principal.

Installer le plug-in NSX sur vRealize OrchestratorL'installation du plug-in NSX nécessite de télécharger le fichier d'installation de vRealize Orchestrator,d'utiliser l'interface de configuration de vRealize Orchestrator pour télécharger le fichier de plug-in etd'installer le plug-in sur un serveur vRealize Orchestrator.

Remarque Si vous utilisez une instance intégrée de vRealize Orchestrator qui contient un plug-in NSXinstallé, vous n'avez pas besoin d'effectuer les étapes d’installation de plug-in suivantes, car le plug-in NSXest déjà installé.

Pour des informations d'ordre général sur la mise à jour des plug-in et le dépannage, reportez-vous à ladocumentation vRealize Orchestrator à l'adresse https://www.vmware.com/support/pubs/orchestrator_pubs.html.

Prérequis

n Vérifiez que vous exécutez une instance vRealize Orchestrator prise en charge.

Pour obtenir des informations sur la configuration de vRealize Orchestrator, reportez-vous à Installationet configuration de VMware vRealize Orchestrator.

Chapitre 1 Préparations externes pour le provisionnement

VMware, Inc. 13

https://www.vmware.com/support/pubs/orchestrator_pubs.html

n Vérifiez que vous disposez des informations d'identification d'un compte avec l'autorisation d'installerles plug-in vRealize Orchestrator et de s'authentifier par le biais de vCenter Single Sign-On.

n Vérifiez que vous avez installé la bonne version du plug-in NSX. Reportez-vous à Matrice de prise encharge de vRealize Automation.

n Vérifiez que vous avez installé le client vRealize Orchestrator et que vous pouvez vous connecter avecdes informations d'identification d'administrateur.

Procédure

1 Téléchargez le fichier de plug-in dans un emplacement accessible depuis le serveurvRealize Orchestrator.

Le format du nom du fichier d'installation de plug-in, avec les valeurs de version appropriées, esto11nplugin-nsx-1.n.n.vmoapp. Les fichiers d'installation du plug-in pour le produit de mise en réseau etde sécurité NSX sont disponibles sur le site de téléchargement du produit VMware à l'adresse http://vmware.com/web/vmware/downloads.

2 Ouvrez un navigateur et lancez l'interface de configuration de vRealize Orchestrator.

Un exemple de format de l'URL est https://orchestrator_server.com:8283.

3 Cliquez sur Plug-Ins dans le volet gauche et défilez jusqu'à la section Installer un nouveau plug-in.

4 Dans la zone de texte Fichier de plug-In, accédez au fichier d'installation du plug-in et cliquez surTélécharger et installer.

Le fichier doit être dans le format .vmoapp.

5 À l'invite, acceptez le contrat de licence dans le volet Installer le plug-in.

6 Dans la section de l'état d'installation des plug-ins activés, confirmez que le nom spécifé du plug-inNSX est correct.

Consultez Matrice de prise en charge de vRealize Automation pour obtenir des d'informations sur laversion.

Le statut Le plug-in sera installé au prochain démarrage du serveur s'affiche.

7 Redémarrez le service du serveur vRealize Orchestrator.

8 Redémarrez l'interface de configuration de vRealize Orchestrator.

9 Cliquez sur Plug-Ins et vérifiez que le statut est à présent Installation OK.

10 Démarrez l'application du client vRealize Orchestrator, connectez-vous et utilisez l'onglet Workflowpour rechercher dans la bibliothèque le dossier NSX.

Vous pouvez parcourir les workflows fournis par le plug-in NSX.

Suivant

Créez un point de terminaison vRealize Orchestrator dans vRealize Automation qui sera utilisé pourexécuter les workflows. Reportez-vous à « Créez un point de terminaison vRealize Orchestrator. », page 193.

Exécuter un workflow de sécurité vRealize Orchestrator et NSXPour que vous puissiez utiliser les NSX fonctionnalités de stratégie de sécurité vRealize Automation, unadministrateur doit au préalable exécuter le workflow Enable security policy support for overlappingsubnets dans vRealize Orchestrator.

La prise en charge de la stratégie de sécurité pour les sous-réseaux qui se chevauchent s'appliqueuniquement à un point de terminaison NSX 6.1 et version ultérieure. N'exécutez ce workflow qu'une seulefois pour activer cette prise en charge.


14 VMware, Inc.

http://vmware.com/web/vmware/downloads

Prérequis

n Vérifiez qu'un point de terminaison vSphere est inscrit avec un point de terminaison NSX. Reportez-vous à « Créer un point de terminaison vSphere », page 191.

n Connectez-vous au client vRealize Orchestrator en tant qu'administrateur.

n Vérifiez que vous avez exécuté le workflow vRO Create NSX endpoint.

Procédure

1 Cliquez sur l'onglet Workflow et sélectionnez NSX > Workflows NSX pour VCAC.

2 Exécutez le workflow Créer un point de terminaison NSX et répondez aux invites.

3 Exécutez le workflow Activer la prise en charge de la stratégie de sécurité pour les sous-réseaux quise chevauchent.

4 Sélectionnez le point de terminaison NSX comme paramètre d'entrée pour le workflow.

Utilisez l'adresse IP que vous avez spécifiée lors de la création du point de terminaison vSphere pourenregistrer une instance NSX.

Une fois que vous avez exécuté ce workflow, les règles de pare-feu distribué définies dans la stratégie desécurité sont appliquées uniquement aux cartes réseau virtuelles des membres du groupe de sécuritéauxquels cette stratégie de sécurité est appliquée.

Suivant

Appliquez les fonctionnalités de sécurité applicables dans le Blueprint.

Exigences administrateur pour le provisionnement d'objets universels NSXPour provisionner des machines dans un déploiement cross-vCenter lorsque vous utilisez des objetsuniversels NSX tels qu'une passerelle Edge ou un équilibrage de charge, vous devez les provisionner dansune région dans laquelle le dispositif NSX Manager de calcul détient le rôle principal.

Chaque environnement cross-vCenter NSX ne possède qu'un seul dispositif NSX Manager principal. Vousne pouvez provisionner des machines dans un déploiement cross-vCenter que si elles résident dans unerégion dans laquelle le dispositif NSX Manager de calcul détient le rôle principal. Le provisionnementéchoue si les machines se trouvent dans une région dans laquelle le dispositif NSX Manager de calculdétient le rôle secondaire.

Vous pouvez utiliser des objets locaux NSX, tels qu'une passerelle Edge ou un équilibrage de charge local.Lorsque vous utilisez des objets locaux NSX, vous devez également utiliser une zone de transport et uncâble virtuel d'objet locaux NSX spécifiques à la région. Vous pouvez configurer des réservationsvRealize Automation pour utiliser la zone de transport et les câbles virtuels locaux pour des déploiementsdans cette région locale.

Reportez-vous à l'article suivant dans la Base de connaissances VMware, Deployment of vRealize Automationblueprints with NSX objects fail (2147240) à l'adresse http://kb.vmware.com/kb/2147240 pour plusd'informations.

Pour plus d'informations sur la configuration et l'attribution du rôle NSX Manager principal pour undéploiement cross-vCenter, reportez-vous au Guide d'administration de NSX et au Guide d'installation de cross-vCenter NSX.


VMware, Inc. 15

http://kb.vmware.com/kb/2147240

Liste de contrôle pour la préparation de la prise en charge du fournisseur IPAMtiers

Vous pouvez obtenir des adresses IP et des plages à utiliser dans la définition du profil réseau d'unfournisseur IPAM tiers pris en charge, tel que Infoblox.

Avant de pouvoir créer et utiliser un point de terminaison de fournisseur IPAM externe dans un profilréseau vRealize Automation, vous devez télécharger ou obtenir un plug-in ou module de fournisseur IPAMvRealize Orchestrator, importer le plug-in ou module, puis exécuter les workflows requis dansvRealize Orchestrator et enregistrer la solution IPAM en tant que point de terminaisonvRealize Automation.

Pour accéder à la présentation du processus de provisionnement pour utiliser un fournisseur IPAM externeafin de fournir une plage d'adresses IP possibles, reportez-vous à « Liste de contrôle pour leprovisionnement d'un déploiement vRealize Automation utilisant un fournisseur IPAM externe », page 274.

Tableau 1‑3. Liste de contrôle pour la préparation de la prise en charge du fournisseur IPAM externeTâche Emplacement Détails

Obtenir etimporter le plug-invRealizeOrchestrator dufournisseur IPAMexterne pris encharge.

Téléchargez le plug-in ou module de fournisseur IPAM,par exemple le plug-in IPAM Infoblox ou le module SDKde démarrage IPAM tiers fourni par VMware depuis lesite VMware Solution Exchange, et importez le dansvRealize Orchestrator.Si VMware Solution Exchange(https://solutionexchange.vmware.com/store/category_groups/cloud-management) ne contient pas le module dufournisseur IPAM dont vous avez besoin, vous pouvezcréer votre propre module en utilisant le kit dedéveloppement logiciel du fournisseur de solutions IPAMet la documentation connexe.

Reportez-vous à « Obtenir et importerle module du fournisseur IPAMexterne dans vRealize Orchestrator »,page 16.

Exécutez lesworkflows deconfigurationrequis etenregistrez lasolution IPAMexterne en tantque point determinaisonvRealizeAutomation.

Exécutez les workflows de configurationvRealize Orchestrator et enregistrez le type de point determinaison du fournisseur IPAM dansvRealize Orchestrator.

Reportez-vous à « Exécuter unworkflow pour enregistrer un type depoint de terminaison IPAM tiers dansvRealize Orchestrator », page 17.

Obtenir et importer le module du fournisseur IPAM externe dansvRealize OrchestratorPour préparer la définition et l'utilisation d'un point de terminaison de fournisseur IPAM externe, vousdevez d'abord obtenir le module du fournisseur IPAM externe et l'importer dans vRealize Orchestrator.

Vous pouvez télécharger et utiliser un plug-in de fournisseur de gestion d'adresses IP tiers, par exempleInfoblox IPAM. Vous pouvez également créer votre propre plug-in ou module à l'aide du module dedémarrage fourni par VMware et la documentation SDK connexe, à utiliser avec un autre fournisseur desolution IPAM tiers tel que Bluecat.

Après avoir importé le plug-in ou module de fournisseur IPAM externe dans vRealize Orchestrator,exécutez les workflows requis et enregistrez le type de point de terminaison IPAM.


16 VMware, Inc.

https://solutionexchange.vmware.com/store/category_groups/cloud-management?category=cloud-automation&nanosite_id=2&cloud_automation_ids[]=202&q=https://solutionexchange.vmware.com/store/category_groups/cloud-management?category=cloud-automation&nanosite_id=2&cloud_automation_ids[]=202&q=

Pour plus d'informations sur l'importation de plug-ins et modules et l'exécution de workflowsvRealize Orchestrator, reportez-vous à la section Utilisation du client VMware vRealize Orchestrator. Pour plusd'informations sur l'extension de vRealize Automation avec les plug-ins, modules et workflowsvRealize Orchestrator, reportez-vous à Extensibilité du cycle de vie.

Prérequis

n Connectez-vous à vRealize Orchestrator avec des privilèges d'administrateur pour importer, configureret enregistrer un plug-in ou module vRealize Orchestrator.

Procédure

1 Accédez au site VMware Solution Exchange à l'adresse https://solutionexchange.vmware.com/store.

2 Sélectionnez Cloud Management Marketplace.

3 Localisez et téléchargez le plug-in ou le module.

Par exemple, importez le plug-in Infoblox prenant en charge le point de terminaison IPAM tiersInfoblox dans vRealize Automation.

4 Dans vRealize Orchestrator, cliquez sur l'onglet Administrator, puis cliquez sur Import package.

5 Par exemple, sélectionnez le module IPAM tiers vRealize Orchestrator.

Sélectionnez com.vmware.vra.ipam.service.sdk dans source\vcac\components\ipam\vro-sdk\target\ipam-package-sdk-7.1.0-SNAPSHOT.package.

6 Sélectionnez tous les workflows et artefacts, puis cliquez sur Importer les éléments sélectionnés.

Suivant

« Exécuter un workflow pour enregistrer un type de point de terminaison IPAM tiers dans vRealizeOrchestrator », page 17.

Exécuter un workflow pour enregistrer un type de point de terminaison IPAM tiersdans vRealize OrchestratorExécutez le workflow d'enregistrement dans vRealize Orchestrator pour prendre en charge l'utilisation parvRealize Automation du fournisseur IPAM tiers et enregistrez le type de point de terminaison IPAM àutiliser dans vRealize Automation.

Pour enregistrer les types de point de terminaison IPAM dans vRealize Orchestrator, vous êtes invité àfournir les informations d'identification d'administrateur de vRealize Automation vRA.

Pour plus d'informations sur l'importation de modules et l'exécution de workflows devRealize Orchestrator, reportez-vous à la section Utilisation du client VMware vRealize Orchestrator. Pour plusd'informations sur l'extension de vRealize Automation avec les modules et workflowsvRealize Orchestrator, reportez-vous à Extensibilité du cycle de vie.

Prérequis

n « Obtenir et importer le module du fournisseur IPAM externe dans vRealize Orchestrator », page 16

n Vérifiez que vous êtes connecté à vRealize Orchestrator avec vRealize Automation avec autorité pourexécuter les workflows.

n Préparez-vous à fournir les informations d'identification d'administrateur vRealize AutomationvRealize Automation lorsque vous y êtes invité.


VMware, Inc. 17

https://solutionexchange.vmware.com/store

Procédure

1 Dans vRealize Orchestrator, cliquez sur l'onglet Conception, sélectionnez Administrateur >Bibliothèque et sélectionnez SDK du module de service IPAM.

Chaque module de fournisseur IPAM dispose d'un nom unique et contient des workflows uniques.Chaque fournisseur fournit son propre workflow d'enregistrement. Tandis que les noms de workflowpeuvent être similaires entre les modules de fournisseur, l'emplacement des workflows dansvRealize Orchestrator peut être différent et est spécifique au fournisseur.

2 Pour cet exemple, exécutez le workflow d'enregistrement Register IPAM Endpoint et spécifiez le typede point de terminaison IPAM Infoblox.

3 Lorsque vous êtes invité à saisir les informations d'identification dans vRealize Automation, saisissezvos informations d'identification d'administrateur de vRealize Automation vRA.

Le module enregistre Infoblox comme nouveau type de point de terminaison IPAM dans le service despoints de terminaison vRealize Automation et met le type de point de terminaison à disposition lorsquevous définissez les points de terminaison dans vRealize Automation.

Remarque La connexion IPAM Infoblox peut disparaître de l'onglet vRealize Orchestrator Inventaireaprès le redémarrage du serveur vRealize Orchestrator dans le centre de contrôle de vRealize Orchestrator.Pour résoudre ce problème, exécutez le workflow Create IPAM Connection à partir de la séquence de menusvRO admin > Bibliothèque > Infoblox > vRA > Assistance . Dans l'onglet vRealize Orchestrator Inventaire,sélectionnez IPAM Infoblox et actualisez la page pour afficher la connexion IPAM Infoblox.

Suivant

Vous pouvez à présent configurer un point de terminaison du type IPAM Infoblox ou un point determinaison pour n'importe quel module ou plug-in tiers que vous venez d'enregistrer dansvRealize Automation. Reportez-vous à « Créer un point de terminaison de fournisseur IPAM tiers »,page 194.

Liste de contrôle pour configurer Conteneurs pour vRealize AutomationPour prendre en main Conteneurs, vous devez configurer la fonctionnalité de prise en charge des rôlesutilisateur de vRealize Automation.

Après avoir configuré les définitions de conteneur dans Conteneurs, vous pouvez ajouter et configurer descomposants de conteneur dans un Blueprint.

Tableau 1‑4. Liste de contrôle pour configurer Conteneurs pour vRealize AutomationTâche Détails

Affectez les rôles d'administrateur et d'architecte de conteneur. Reportez-vous aux informations sur les rôlesrelatifs aux conteneurs de la section Fondements etconcepts

Affichez le système d'aide contextuelle de Conteneurs. Reportez-vous à l'aide sur les rôles relatifs auxconteneurs dans Fondements et concepts

Définissez les conteneurs dans l'onglet Conteneurs dansvRealize Automation.

Reportez-vous à Configuration de vRealizeAutomation.

Ajoutez des composants de conteneur et des composants réseau deconteneur aux Blueprints dans l'onglet Concevoir devRealize Automation.

Reportez-vous à Configuration de vRealizeAutomation.


18 VMware, Inc.

Configurer Conteneurs au moyen du dispositif d'automatisationvRealize AutomationLes informations sur le service Xenon sont accessibles dans vRealize Automation dispositif vRealizeAutomation (Paramètres vRA > Xenon.

Cette section contient des informations sur la machine virtuelle de l'hôte Xenon, le port d'écoute et l'état duservice. Elle présente également des informations sur les nœuds Xenon en cluster.

Vous pouvez gérer le service Linux Xenon depuis l'interface de ligne de commande de dispositif vRealizeAutomation.

Command Description

service xenon-service status Indique si le service est en cours d'exécution ou arrêté.

service xenon-service start Démarre le service.

service xenon-service stop Arrête le service.

service xenon-service restart Redémarre le service.

service xenon-service get_host Affiche le nom d'hôte sur lequel le service s'exécute.

service xenon-service get_port Affiche le port du service.

service xenon-service status_cluster Affiche des informations sur l'ensemble des nœuds en cluster au formatJSON.

service xenon-service reset Supprime le répertoire où Xenon conserve tous les fichiers deconfiguration et redémarre le service.

Mise en cluster de conteneursVous pouvez utiliser le service Xenon en conjonction avec Conteneurs pour vRealize Automation pourjoindre des nœuds à un cluster. Si les nœuds sont en cluster, le service Xenon connecte automatiquementd'autres nœuds lors de son démarrage.

Vous pouvez suivre l'état du cluster dans l'onglet Xenon de dispositif vRealize Automation ou en exécutantla commande suivante dans une interface de ligne de commande :

service xenon-service status_cluster

Xenon fonctionne sur des cluster basés sur des quorums. Le quorum est calculé en utilisant la formule(number of nodes / 2) + 1.

Préparation de votre environnement vCloud Director pour vRealize AutomationAvant de pouvoir intégrer vCloud Director à vRealize Automation, vous devez installer et configurer votreinstance de vCloud Director, configurer vos ressources de cloud vSphere et vous identifier ou créer desinformations d'identification appropriées pour fournir à vRealize Automation l'accès à votre environnementvCloud Director.

Configurer votre environnementConfigurez vos ressources vSphere et vos ressources de cloud, y compris les centres de données virtuels etles réseaux. Pour plus d'informations, reportez-vous à la documentation vCloud Director.

Informations d'identification requises pour l'intégrationIdentifiez-vous ou créez les informations d'identification de l'administrateur de l'organisation ou del'administrateur système que peuvent utiliser vos administrateurs IaaS vRealize Automation pour que votreenvironnement vCloud Director soit géré par vRealize Automation comme un point de terminaison.


VMware, Inc. 19

Considérations concernant le rôle d'utilisateurLes rôles d'utilisateur vCloud Director dans une organisation n'ont pas besoin de correspondre aux rôlesdans les groupes d'activités vRealize Automation. Si le compte d'utilisateur n'existe pas dansvCloud Director, vCloud Director effectue une recherche dans le LDAP ou Active Directory associé et crée lecompte utilisateur si l'utilisateur existe dans le magasin d'identités. S'il ne peut pas créer le compteutilisateur, il journalise un avertissement mais la procédure de provisionnement n'échoue pas. La machineprovisionnée est ensuite attribuée au compte utilisé pour configurer le point de terminaisonvCloud Director.

Pour plus d'informations sur la gestion d'utilisateurs vCloud Director, reportez-vous à la documentation devCloud Director.

Préparation de votre environnement vCloud Air pour vRealize AutomationAvant d'intégrer vCloud Air à vRealize Automation, vous devez enregistrer votre compte vCloud Air,configurer votre environnement vCloud Air et vous identifier ou créer des informations d'identificationappropriées pour fournir à vRealize Automation l'accès à votre environnement.

Configurer votre environnementConfigurez votre environnement comme décrit dans la documentation de vCloud Air.

Informations d'identification requises pour l'intégrationIdentifiez-vous ou créez les informations d'identification de l'administrateur de l'infrastructure virtuelle oude l'administrateur du compte que peuvent utiliser vos administrateurs IaaS vRealize Automation pour quevotre environnement vCloud Air soit géré par vRealize Automation comme un point de terminaison.

Considérations concernant le rôle d'utilisateurLes rôles d'utilisateur vCloud Air dans une organisation n'ont pas besoin de correspondre aux rôles dans lesgroupes d'activités vRealize Automation. Pour plus d'informations sur la gestion d'utilisateurs vCloud Air,reportez-vous à la documentation de vCloud Air.

Préparation de votre environnement Amazon AWSPréparez des éléments et des rôles utilisateur dans votre environnement Amazon AWS, préparezAmazon AWS à communiquer avec l'agent invité et l'agent de démarrage de Logiciel et comprenezcomment les fonctionnalités Amazon AWS sont mappées aux fonctionnalités vRealize Automation.

Rôles d'utilisateur et informations d'identification Amazon AWS requis pourvRealize AutomationVous devez configurer les informations d'identification dans Amazon AWS avec les autorisations requisespour vRealize Automation afin de gérer votre environnement.

Vous devez posséder certains droits d'accès Amazon pour provisionner des machines en utilisantvRealize Automation.

n Rôle et autorisation dans Amazon Web Services

Le rôle d'utilisateur d'alimentation dans AWS fournit un utilisateur ou un groupe de service d'annuaireAWS ayant un accès complet aux services et ressources AWS.

Aucune information d'identification AWS n'est requise pour créer un point de terminaison AWS dansvRealize Automation Toutefois, pour vRealize Automation, l'utilisateur AWS qui créé une image demachine Amazon doit avoir le rôle d'utilisateur d'alimentation.


20 VMware, Inc.

n Informations d'identification d'authentication dans Amazon Web Services

Le rôle d'utilisateur d'alimentation dans AWS ne permet pas de gérer les utilisateurs et groupes AWSIdentity and Access Management (IAM). Pour pouvoir gérer les utilisateurs et groupes IAM, votreconfiguration doit inclure des informations d'identification d'administrateur ayant un accès complet àAWS.

vRealize Automation requiert des clés d'accès pour les informations d'identification du point determinaison et ne prend pas en charge les noms et mots de passe d'utilisateur. Pour obtenir la clé d'accèsnécessaire à la création du point de terminaison Amazon, l'utilisateur d'alimentation doit soit demanderune clé à un utilisateur disposant d'informations d'identification d'administrateur avec un accèscomplet à AWS, soit être également configuré avec la stratégie d'administrateur avec accès complet àAWS.

Pour plus d'informations sur l'activation des stratégies et des rôles, reportez-vous à la section AWS Identityand Access Management (IAM) de la documentation du produit Amazon Web Services.

Autoriser Amazon AWS à communiquer avec l'agent de démarrage Logiciel etl'agent invitéSi vous prévoyez de provisionner des Blueprints d'application qui contiennent Logiciel ou si vous voulezpouvoir personnaliser davantage des machines provisionnées à l'aide de l'agent invité, activez laconnectivité entre l'environnement Amazon AWS, dans lequel les machines sont provisionnées, etl'environnement vRealize Automation, dans lequel les agents téléchargent des modules et reçoivent desinstructions.

Lorsque vous utilisez vRealize Automation pour provisionner des machines Amazon AWS avec l'agentinvité vRealize Automation et l'agent de démarrage Logiciel, vous devez configurer la connectivité entre leréseau et Amazon VPC (Virtual Private Cloud) afin que les machines provisionnées puissent communiqueravec vRealize Automation pour personnaliser vos machines.

Pour plus d'informations sur les options de connectivité VPC Amazon AWS, reportez-vous à ladocumentation Amazon AWS.

Utilisation de fonctionnalités Amazon facultativesvRealize Automation prend en charge plusieurs fonctionnalités Amazon, parmi lesquellesAmazon Virtual Private Cloud, les équilibrages de charge élastiques, les adresses IP élastiques et le stockageElastic Block.

Utilisation des groupes de sécurité Amazon

Spécifiez au moins un groupe de sécurité au moment de la création d'une réservation Amazon. Chaquerégion disponible nécessite au moins un groupe de sécurité spécifié.

Un groupe de sécurité agit comme un pare-feu afin de contrôler l'accès à une machine. Chaque région inclutau moins le groupe de sécurité par défaut. Les administrateurs peuvent utiliserAmazon Web Services Management Console pour créer des groupes de sécurité supplémentaires, configurerdes ports pour Microsoft Remote Desktop Protocol ou SSH et configurer un réseau privé virtuel pour unAmazon VPN.

Lorsque vous créez une réservation Amazon ou que vous configurez un composant de machine dans leBlueprint, vous pouvez choisir parmi la liste des groupes de sécurité disponibles pour la région du compteAmazon spécifié. Les groupes de sécurité sont importés au moment de la collecte de données.

Pour plus d'informations sur la création et l'utilisation de groupes de sécurité dans Amazon Web Services,reportez-vous à la documentation Amazon.


VMware, Inc. 21

Présentation des régions Amazon Web Service

Chaque compte Amazon Web Services est représenté par un point de terminaison cloud. Lorsque vous créezun point de terminaison Amazon Elastic Cloud Computing dans vRealize Automation, les régions sontrecueillies comme des ressources de calcul. Une fois que l'administrateur IaaS a sélectionné des ressourcesde calcul pour un groupe d'activité, les collectes de données d'inventaire et d'état s'exécutentautomatiquement.

La collecte des données d'inventaire, qui s'exécute automatiquement une fois par jour, recueille les donnéessur la nature d'une ressource de calcul, par exemple :

n adresses IP élastiques,

n équilibrages de charge élastiques,

n volumes de stockage des blocs élastiques.

La collecte des données d'état s'exécute automatiquement toutes les 15 minutes par défaut. Elle regroupe lesinformations concernant l'état des instances gérées, qui sont des instances créées par vRealize Automation.Les éléments suivants sont des exemples de données d'état :

n mots de passe Windows,

n état des machines des équilibrages de charge,

n adresses IP élastiques.

Un administrateur Fabric peut lancer une collecte de données d'inventaire et d'état, ainsi que désactiver oumodifier la fréquence de la collecte des données d'état et d'inventaire.

Utilisation d'un cloud privé virtuel (VPC) Amazon

Amazon Virtual Private Cloud vous permet de provisionner des instances de machine Amazon dans unesection privée du cloud Amazon Web Services.

Les utilisateurs d'Amazon Web Services peuvent utiliser Amazon VPC pour concevoir une topologie deréseau virtuel en fonction de leurs spécifications. Vous pouvez attribuer un cloud privé virtuel Amazon VPCà vRealize Automation. Néanmoins, vRealize Automation n'effectue pas le suivi du coût de l'utilisation ducloud privé virtuel Amazon VPC.

Lorsque vous effectuez un provisionnement à l'aide du cloud privé virtuel Amazon VPC,vRealize Automation escompte la présence d'un sous-réseau de cloud privé virtuel auprès duquel Amazonobtient une adresse IP principale. Cette adresse est statique jusqu'à ce que l'instance soit arrêtée. Vouspouvez également utiliser le pool d'adresses IP élastiques pour associer également une adresse IP élastique àune instance de vRealize Automation. Cela permet à l'utilisateur de conserver la même adresse IP s'ilprovisionne et démonte continuellement une instance dans Amazon Web Services.

Utilisez la console AWS Management Console pour créer les éléments suivants :

n Un cloud privé virtuel Amazon VPC qui inclut des passerelles Internet, une table de routage, desgroupes de sécurité et des sous-réseaux et des adresses IP disponibles.

n Un réseau Amazon Virtual Private Network si les utilisateurs ont besoin de se connecter aux instancesdes machines Amazon en dehors de la console AWS Management Console.

Les utilisateurs de vRealize Automation peuvent effectuer les tâches suivantes lorsqu'ils travaillent avec uncloud privé virtuel Amazon VPC :

n Un administrateur Fabric peut attribuer un cloud privé virtuel Amazon VPC à une réservation decloud. Reportez-vous à « Créer une réservation Amazon », page 235.

n Un propriétaire de machine peut attribuer une instance de machine Amazon à un cloud privé virtuelAmazon VPC.

Pour plus d'informations sur la création d'un cloud privé virtuel Amazon VPC, reportez-vous à ladocumentation Amazon Web Services.


22 VMware, Inc.

Utilisation d'équilibrages de charge élastiques pour Amazon Web Services

Les équilibrages de charge élastiques distribuent le trafic d'application entrant dans les instances deAmazon Web Services. L'équilibrage de charge Amazon permet d'améliorer la tolérance aux pannes et lesperformances.

Amazon met à disposition l'équilibrage de charge élastique pour les machines provisionnées à l'aide deBlueprints Amazon EC2.

L'équilibrage de charge élastique doit être disponible dans Amazon Web Services,Amazon Virtual Private Network et à l'emplacement du provisionnement. Par exemple, si un équilibrage decharge est disponible dans us-east1c et que la machine se situe dans us-east1b, la machine ne peut pasutiliser l'équilibrage de charge disponible.

vRealize Automation ne permet pas de créer, gérer ou surveiller les équilibrages de charge élastiques.

Pour plus d'informations sur la création d'équilibrages de charge élastiques Amazon à l'aide deAmazon Web Services Management Console, reportez-vous à la documentation Amazon Web Services.

Utilisation d'adresses IP élastiques pour Amazon Web Services

L'utilisation d'une adresse IP élastique vous permet de basculer rapidement vers une autre machine dans unenvironnement de cloud Amazon Web Services dynamique. Dans vRealize Automation, l'adresse IPélastique est disponible pour tous les groupes d'activité disposant de droits sur la région.

Un administrateur peut allouer des adresses IP élastiques à votre compte Amazon Web Services à l'aide dela AWS Management Console. Il existe deux groupes d'adresses IP élastiques dans les régions : un groupeest alloué aux instances autres que Amazon VPC et l'autre groupe est alloué à Amazon VPC. Si vous allouezdes adresses dans une région autre que Amazon VPC uniquement, ces adresses ne sont disponibles dansaucune instance d'Amazon VPC. Le contraire est également vrai. Si vous allouez des adresses dans unAmazon VPC uniquement, celles-ci ne sont pas disponibles dans une région autre que Amazon VPC.

L'adresse IP élastique est associée au compte Amazon Web Services. Même si elle n'est associée à aucunemachine particulière, une seule machine à la fois peut utiliser cette adresse. L'adresse reste associée à votrecompte Amazon Web Services jusqu'à ce que vous décidiez de la remettre à disposition. Vous pouvez fairecela pour la mapper à une instance de machine spécifique.

Un architecte IaaS peut ajouter une propriété personnalisée à un Blueprint afin d'attribuer une adresse IPélastique à des machines lors du provisionnement. Les propriétaires et les administrateurs de machinespeuvent afficher les adresses IP élastiques attribuées aux machines. Les propriétaires ou les administrateursde machines disposant du droit de modifier les machines peuvent attribuer une adresse IP élastique après leprovisionnement. Néanmoins, si l'adresse est déjà associée à une instance de machine et que celle-ci faitpartie du déploiement Amazon Virtual Private Cloud, Amazon n'attribue pas l'adresse.

Pour plus d'informations sur la création et l'utilisation d'adresses IP élastiques Amazon, reportez-vous à ladocumentation Amazon Web Services.

Utilisation du stockage Elastic Block pour Amazon Web Services

Le stockage Amazon Elastic Block fournit des volumes de stockage au niveau des blocs à utiliser avec uneinstance de machine Amazon et Amazon Virtual Private Cloud. Le volume de stockage peut persister au-delà de la durée de vie de son instance de machine Amazon associée dans l'environnement de cloudAmazon Web Services.

Lorsque vous utilisez un volume de stockage Amazon Elastic Block conjointement à vRealize Automation,tenez compte des mises en garde suivantes :n Vous ne pouvez pas associer un volume de stockage Elastic Block existant lorsque vous provisionnez

une instance de machine. En revanche, si vous créez un nouveau volume et que vous demandezplusieurs machines à la fois, le volume est créé et associé à chaque instance. Par exemple, si vous créezun volume nommé volume_1 et que vous demandez trois machines, un volume est créé pour chaquemachine. Trois volumes nommés volume_1 sont créés et associés à chaque machine. Chaque volume aun ID de volume unique. Chaque volume possède la même taille et le même emplacement.


VMware, Inc. 23

n Le volume doit avoir le même système d'exploitation et se trouver au même emplacement que lamachine à laquelle vous l'associez.

n vRealize Automation ne gère pas le volume principal d'une instance sauvegardée sur un stockageElastic Block.

Pour plus d'informations sur le stockage Amazon Elastic Block et pour obtenir des détails sur son activationà l'aide de la Amazon Web Services Management Console, reportez-vous à la documentationAmazon Web Services.

Scénario : configurer la connectivité VPC entre le réseau et Amazon pour unenvironnement de validation techniqueEn tant que professionnel informatique configurant un environnement de validation technique afind'évaluer vRealize Automation, vous souhaitez configurer de façon temporaire une connectivité entre leréseau et Amazon VPC, afin de prendre en charge la fonctionnalité vRealize Automation Logiciel.

La connectivité entre le réseau et Amazon VPC n'est obligatoire que si vous souhaitez utiliser l'agent invitépour personnaliser les machines provisionnées, ou si vous souhaitez inclure à des Blueprints descomposants Logiciel. Dans un environnement de production, vous configurerez cette connectivité de façonofficielle par le biais de Amazon Web Services. Cependant, puisque vous travaillez dans un environnementde validation technique, vous souhaitez configurer une connectivité temporaire entre le réseau et AmazonVPC. Vous établissez le tunnel SSH, puis configurez une réservation Amazon dans vRealize Automationpour l'acheminement via votre tunnel.

Prérequis

n Installez et configurez entièrement vRealize Automation. Reportez-vous à Installation et configuration devRealize Automation pour le scénario Rainpole.

n Créez un groupe de sécurité Amazon AWS appelé TunnelGroup et configurez-le de sorte qu'il autorisel'accès au port 22.

n Créez ou identifiez une machine CentOS dans le groupe de sécurité TunnelGroup Amazon AWS etnotez les configurations suivantes :

n Informations d'identification de l'utilisateur administratif, par exemple racine

n Adresse IP publique

n Adresse IP privée

n Créez ou identifiez une machine CentOS sur le même réseau local que l'installation devRealize Automation.

n Installez le serveur SSHD OpenSSH sur les deux machines tunnel.

Procédure

1 Connectez-vous à la machine tunnel Amazon AWS en tant qu'utilisateur racine ou un rôle similaire.

2 Désactivez les tables d'IP.

# service iptables save

# service iptables stop

# chkconfig iptables off

3 Modifiez /etc/ssh/sshd_config pour activer AllowTCPForwarding et GatewayPorts.

4 Redémarrez le service.

/etc/init.d/sshd restart

5 Connectez-vous à la machine CentOS en tant qu'utilisateur racine sur le même réseau local quel'installation vRealize Automation.


24 VMware, Inc.

6 Appelez le tunnel SSH à partir de la machine du réseau local vers la machine tunnel Amazon AWS.

ssh -N -v -o "ServerAliveInterval 30" -o "ServerAliveCountMax 40" -o "TCPKeepAlive yes” \

-R 1442:vRealize_automation_appliance_fqdn:5480 \

-R 1443:vRealize_automation_appliance_fqdn:443 \

-R 1444:manager_service_fqdn:443 \

Utilisateur de la machine tunnel Amazon@Adresse IP publique de la machine tunnel Amazon

Vous configurez un réacheminement de port pour permettre à votre machine du tunnel Amazon AWSd'accéder aux ressources vRealize Automation, mais votre tunnel SSH ne fonctionne pas tant que vousn'avez pas configuré une réservation Amazon pour l'acheminement via le tunnel.

Suivant

1 Installez l'agent de démarrage logiciel et l'agent invité sur une machine de référence Windows ouLinux, afin de créer une image de machine Amazon que les architectes IaaS peuvent utiliser pour créerdes Blueprints. Reportez-vous à « Préparation du provisionnement Logiciel », page 73.

2 Configurez votre réservation Amazon dans vRealize Automation pour l'acheminement via votre tunnelSSH. Reportez-vous à « Scénario : créer une réservation Amazon pour un environnement de validationtechnique », page 255.

Préparation des fonctionnalités Réseau et sécurité de Red Hat OpenStackvRealize Automation prend en charge plusieurs fonctionnalités dans OpenStack, notamment les groupes desécurité et les adresses IP flottantes. Apprenez comment fonctionnent ces fonctionnalités avecvRealize Automation et configurez-les dans votre environnement.

Utilisation des groupes de sécurité OpenStackLes groupes de sécurité vous permettent de spécifier des règles permettant de contrôler le trafic réseau surdes ports spécifiques.

Vous pouvez spécifier des groupes de sécurité dans une réservation lorsque vous demandez une machine.Vous pouvez également spécifier un groupe de sécurité NSX existant ou à la demande dans le canevas deconception.

Les groupes de sécurité sont importés au moment de la collecte de données.

Chaque région disponible nécessite au moins un groupe de sécurité spécifié. Lorsque vous créez uneréservation, les groupes de sécurité disponibles pour vous dans cette région sont affichés. Chaque régioninclut au moins le groupe de sécurité par défaut.

Les groupes de sécurité supplémentaires doivent être gérés dans la ressource source. Pour plusd'informations sur la gestion des groupes de sécurité des différentes machines, reportez-vous à ladocumentation d'OpenStack.

Utilisation d'adresses IP flottantes avec OpenStackVous pouvez attribuer des adresses IP flottantes à une instance virtuelle en cours d'exécution dansOpenStack

Pour permettre l'attribution d'adresses IP flottantes, vous devez configurer la transmission d'adresses IP etcréer un pool d'adresses IP dans Red Hat OpenStack Pour plus d'informations, consultez la documentationRed Hat OpenStack.


VMware, Inc. 25

Vous devez autoriser les actions Associer une adresse IP flottante et Dissocier les adresses IP flottantes auxpropriétaires des machines. Les utilisateurs autorisés peuvent alors associer une adresse IP flottante à unemachine provisionnée à partir des réseaux externes associés à la machine en sélectionnant une adressedisponible dans le pool d'adresses IP flottantes. Lorsqu'une adresse IP flottante a été associée à une machine,un utilisateur de vRealize Automation peut sélectionner une option Dissocier les adresses IP flottantes pourafficher les adresses IP flottantes attribuées actuellement et dissocier une adresse d'une machine.

Préparation de votre environnement SCVMMAvant de commencer à créer des modèles de SCVMM et des profils matériels à utiliser lors duprovisionnement de machines vRealize Automation, vous devez comprendre les restrictions concernant ladénomination de modèles et de profils matériels et configurer les paramètres réseau et de stockage deSCVMM.

Pour des informations complémentaires sur la préparation de votre environnement, reportez-vous à larubrique Exigences SCVMM dans Installation de vRealize Automation 7.2.

Pour des informations complémentaires sur le provisionnement de machine, reportez-vous à « Créer unpoint de terminaison Hyper-V (SCVMM) », page 198.

Dénomination de modèles et de profils matérielsDu fait des conventions de dénomination utilisées par SCVMM et vRealize Automation pour les modèles etles profils matériels, ne faites pas commencer les noms de vos modèles ou de vos profils matériels par lesmots « temporary » ou « profile ». Par exemple, les mots suivants sont ignorés pendant la collecte dedonnées :

n TemporaryTemplate

n Temporary Template

n TemporaryProfile

n Temporary Profile

n Profile

Configuration réseau requise pour les clusters SCVMMLes clusters SCVMM exposent uniquement des réseaux virtuels à vRealize Automation. Vous devez doncavoir une relation bilatérale entre votre réseau virtuel et votre réseau logique. À l'aide la console SCVMM,mappez chaque réseau logique à un réseau virtuel et configurez votre cluster SCVMM pour qu'il accède auxmachines à l'aide du réseau virtuel.

Configuration de stockage requise pour les clusters SCVMMSur des clusters Hyper-V SCVMM, vRealize Automation collecte des données et effectue desprovisionnements uniquement sur des volumes partagés. À l'aide de la console SCVMM, configurez vosclusters afin d'utiliser des volumes de ressources partagés pour le stockage.

Configuration de stockage requise pour les hôtes SCVMM autonomesPour les hôtes SCVMM autonomes, vRealize Automation collecte des données et effectue desprovisionnements sur le chemin d'accès à une machine virtuelle par défaut. À l'aide de la console SCVMM,configurez des chemins d'accès à une machine virtuelle par défaut pour vos hôtes autonomes.


26 VMware, Inc.

Préparation du provisionnement de machinesEn fonction de votre environnement et de votre méthode de provisionnement de machines, vous devrezéventuellement configurer des éléments en dehors de vRealize Automation. Par exemple, vous devrezéventuellement configurer des modèles de machines ou des images de machines. Vous devrez peut-êtreégalement configurer des paramètres NSX ou exécuter des workflows vRealize Orchestrator.

Choix d'une méthode de provisionnement de machine à préparerPour la plupart des méthodes de provisionnement de machine, vous devez préparer certains éléments àl'extérieur de vRealize Automation.

Tableau 1‑5. Choix d'une méthode de provisionnement de machine à préparer

Scénario

Point determinaison pris encharge

Prise en chargede l'agent

Méthode deprovisionnement

Préparations de pré-provisionnement

ConfigurezvRealize Automationpour exécuter des scriptsVisual Basicpersonnalisés commeétapes supplémentairesdans le cycle de vie desmachines, avant ou aprèsle provisionnement desmachines. Par exemple,vous pourriez utiliser unscript de pré-provisionnement pourgénérer les certificats oules jetons de sécuritéavant leprovisionnement, puisun script de post-provisionnement pourutiliser les certificats etles jetons après leprovisionnement desmachines.

Vouspouvezexécuterdes scriptsVisualBasic avectous lespoints determinaison prix enchargeexceptéAmazonAWS.

Dépend de laméthode deprovisionnementque vouschoisissez.

Pris en charge entant qu'étapesupplémentaire den'importe quelleméthode deprovisionnement,mais vous nepouvez pas utiliserdes scripts VisualBasic avec desmachinesAmazon AWS.

« Liste de contrôle pourl'exécution de scripts Visual Basiclors du provisionnement »,page 31

Provisionnez desBlueprints d'applicationqui automatisentl'installation, laconfiguration et lagestion du cycle de viedes composants desdéploiementsd'intergiciels etd'applications commeOracle, MySQL, WAR etles schémas de base dedonnées.

n vSphere

n vCloudAir

n vCloudDirector

n Amazon AWS

n (Obligatoire)Agent invité

n (Obligatoire)Agent dedémarragelogiciel etagent invité

n Clonern Cloner (pour

vCloud Air ouvCloudDirector)

n Clone lién Image de la

machineAmazon

Si vous souhaitez pouvoir utiliserles composants des Logiciel dansvos Blueprints, préparez uneméthode de provisionnement quiprenne en charge l'agent invité etl'agent de démarrage des Logiciel.Pour plus d'informations sur lapréparation des Logiciel, reportez-vous à « Préparation duprovisionnement Logiciel »,page 73.


VMware, Inc. 27

Tableau 1‑5. Choix d'une méthode de provisionnement de machine à préparer (suite)

Scénario





Personnalisez davantageles machines à l'issue duprovisionnement à l'aidede l'agent invité.

Tous lespoints determinaison virtuelsetAmazonAWS.

n (Obligatoire)Agent invité

n (Facultatif)Agent dedémarragelogiciel etagent invité

Pris en charge pourtoutes les méthodesde provisionnementexcepté l'image demachine virtuelle.

Si vous souhaitez pouvoirpersonnaliser des machines àl'issue du provisionnement,sélectionnez une méthode deprovisionnement qui prenne encharge l'agent invité. Pour plusd'informations sur l'agent invité,reportez-vous à « Utilisation d'unagent invité vRealize Automationdans un provisionnement »,page 32.

Provisionnez desmachines sans systèmed'exploitation invité.Vous pouvez installer unsystème d'exploitationaprès leprovisionnement.

Tous lespoints determinaison demachinesvirtuelles.

Non pris encharge.

De base Aucune préparation de pré-provisionnement requise àl'extérieur devRealize Automation.

Provisionnez une copiede machine virtuelledisposant d'un espacesuffisant appelée clonelié. Les clones liés sontbasés sur un snapshot demachine virtuelle etutilisent une chaîne dedisques delta poureffectuer le suivi desdifférences avec lamachine parent.

vSphere n (Facultatif)Agent invité


Clone lié Vous devez disposer d'unemachine virtuelle vSphereexistante.Si vous souhaitez prendre encharge Logiciel, vous devezinstaller l'agent invité et l'agent dedémarrage logiciel sur la machineque vous souhaitez cloner.Le snapshot de machine virtuelleidentifié dans le Blueprint doitêtre désactivé avant deprovisionner les machinesvirtuelles clones liées.

Provisionnez une copiede machine virtuelledisposant d'un espacesuffisant à l'aide de latechnologieNet App FlexClone.

vSphere (Facultatif) Agentinvité

NetApp FlexClone « Liste de vérification pour lapréparation du provisionnementpar le clonage », page 39

Provisionnez desmachines en clonant unmodèle d'objet créer àpartir d'une machineWindows ou Linuxexistante, appelée lamachine de référence etun objet depersonnalisation.

n vSphere

n KVM(RHEV)

n SCVMM

n (Facultatif)Agent invité

n (Facultatifpour vSphereuniquement)Agent dedémarragelogiciel etagent invité

Cloner Reportez-vous à « Liste devérification pour la préparationdu provisionnement par leclonage », page 39.Si vous souhaitez prendre encharge Logiciel, vous devezinstaller l'agent invité et l'agent dedémarrage logiciel sur la machinevSphere que vous souhaitezcloner.


28 VMware, Inc.


Scénario





Provisionnez desmachines vCloud Air ouvCloud Director enclonant à partir d'unmodèle et d'un objet depersonnalisation.

n vCloudAir

n vCloudDirector



Clonage devCloud Air ouvCloud Director

Reportez-vous à « Préparationpour le provisionnement vCloudAir et vCloud Director »,page 53.Si vous souhaitez prendre encharge Logiciel, créez un modèlequi contienne l'agent invité etl'agent de démarrage logiciel.Pour vCloud Air, configurez laconnectivité réseau entre votreenvironnementvRealize Automation et votreenvironnement vCloud Air.

Provisionnez unemachine en effectuant undémarrage à partir d'uneimage ISO, à l'aide d'unfichier de configurationkickstart ou autoYaSt etune image dedistribution Linux pourinstaller le systèmed'exploitation sur lamachine.

n Touslespointsdeterminaisonvirtuels.

n RedHatOpenStack

L'agent invité estinstalléconformémentaux instructionsde préparation.

Kickstart Linux « Préparation du provisionnementKickstart Linux », page 54

Provisionnez unemachine et transmettezle contrôle à uneséquence de tâchesSCCM pour effectuer undémarrage à partir d'uneimage ISO, déployer unsystème d'exploitationWindows et installezl'agent invitévRealize Automation.

Tous lespoints determinaison demachinesvirtuelles.

L'agent invité estinstalléconformémentaux instructionsde préparation.

SCCM « Préparation du provisionnementSCCM », page 57

Provisionnez unemachine en effectuant undémarrage dans unenvironnement WinPE eten installant un systèmed'exploitation à l'aide del'image au format WIMd'une machine deréférence Windows.

n Touslespointsdeterminaisonvirtuels.

n RedHatOpenStack

L'agent invité estobligatoire. Vouspouvez utiliserPEBuilder pourcréer une imageWinPE incluantl'agent invité.Vous pouvezcréer l'imageWinPE à l'aided'une autreméthode, maisvous devezinsérermanuellementl'agent invité.

WIM « Préparation du provisionnementde WIM », page 58


VMware, Inc. 29


Scénario





Lancez une instancedepuis une image demachine virtuelle.

Red HatOpenStack

Non pris encharge.

Image de machinevirtuelle

Reportez-vous à « Préparation duprovisionnement de l'image demachine virtuelle », page 68.

Lancez une instancedepuis une image de lamachine Amazon.

AmazonAWS



Image de la machineAmazon

Associez les images des machinesAmazon et les types d'instances àvotre compte Amazon AWS.Si vous souhaitez prendre encharge Logiciel, créez une imagede machine Amazon quicontienne l'agent invité et l'agentde démarrage logiciel, puisconfigurez la connectivité réseau-VPC entre vos environnementsAmazon AWS etvRealize Automation.


30 VMware, Inc.

Liste de contrôle pour l'exécution de scripts Visual Basic lors duprovisionnement

Vous pouvez configurer vRealize Automation pour exécuter vos scripts Visual Basic personnalisés commeétapes supplémentaires dans le cycle de vie des machines, avant ou après le provisionnement des machines.Par exemple, vous pourriez utiliser un script de pré-provisionnement pour générer les certificats ou lesjetons de sécurité avant le provisionnement, puis un script de post-provisionnement pour utiliser lescertificats et les jetons après le provisionnement des machines. Vous pouvez exécuter des scripts Visual Basicavec n'importe quelle méthode de provisionnement, mais vous ne pouvez pas utiliser des scripts VisualBasic avec des machines Amazon AWS.

Tableau 1‑6. Liste de contrôle pour l'exécution de scripts Visual Basic lors du provisionnementTâche Emplacement Détails

Installez et configurez l'agent EPIpour les scripts Visual Basic.

Généralement l'hôte Manager Service Reportez-vous à Installation de vRealizeAutomation 7.2.

Créez vos scripts Visual Basic. Machine sur laquelle l'agent EPI estinstallé

vRealize Automation inclut un modèlede script Visual BasicPrePostProvisioningExample.vbsdans le sous-répertoire Scripts durépertoire d'installation de l'agent EPI.Ce script contient un en-tête pourcharger tous les arguments dans undictionnaire, un corps de texte danslequel vous pouvez inclure vosfonctions, et un pied de page pourrenvoyer les propriétés personnaliséesmises à jour à vRealize Automation.Lors de l'exécution d'un script VisualBasic, l'agent EPI transmet toutes lespropriétés personnalisées desmachines comme arguments au script.Pour renvoyer les valeurs despropriétés mises à jour àvRealize Automation, placez cespropriétés dans un dictionnaire etappelez une fonction fournie parvRealize Automation.

Recueillez les informations requisespour inclure vos scripts dans desBlueprints.

Capturez les informations ettransférez-les à vos architectesd'infrastructureRemarque Un administrateurFabric peut créer un groupe depropriétés en utilisant les jeux depropriétésExternalPreProvisioningVbScript etExternalPostProvisioningVbScriptpour fournir les informationsrequises. Cela permet aux architectesdu Blueprint d'inclure facilement etcorrectement ces informations à leursBlueprints.

n Chemin complet du script VisualBasic, y compris le nom du fichieret l'extension. Par exemple,%System Drive%Program Files(x86)\VMware\vCACAgents\EPI_Agents\Scripts\SendEmail.vbs.

n Pour exécuter un script avant leprovisionnement, demandez auxarchitectes d'infrastructured'entrer le chemin d'accès completau script comme valeur de lapropriété personnaliséeExternalPreProvisioningVbScript. Pour exécuter un script aprèsle provisionnement, ils doiventutiliser la propriété personnaliséeExternalPostProvisioningVbScript.


VMware, Inc. 31

Utilisation d'un agent invité vRealize Automation dans un provisionnementVous pouvez installer l'agent invité sur des machines de référence afin de personnaliser davantage unemachine après le déploiement. Vous pouvez utiliser les propriétés personnalisées de l'agent invité réservépour effectuer des personnalisations de base, comme l'ajout ou le formatage de disques. Vous pouvezégalement créer vos propres scripts personnalisés pour que l'agent invité s'exécute avec le systèmed'exploitation invité d'une machine provisionnée.

Une fois le déploiement terminé et la spécification de personnalisation exécutée (si vous en avez fourni une),l'agent invité crée un fichier XML qui contient toutes les propriétés personnalisées de la machine déployée,c:\VRMGuestAgent\site\workitem.xml, qui effectue toutes les tâches qui lui sont attribuées avec lespropriétés personnalisées de l'agent, puis se supprime lui-même de la machine provisionnée.

Vous pouvez écrire vos propres scripts personnalisés pour que l'agent invité s'exécute sur des machinesdéployées. Vous pouvez également utiliser des propriétés personnalisées sur le Blueprint de la machinepour spécifier l'emplacement de ces scripts et l'ordre dans lequel les exécuter. Vous pouvez égalementutiliser des propriétés personnalisées sur le Blueprint de la machine pour transmettre des valeurs depropriétés personnalisées à vos scripts en tant que paramètres.

Par exemple, vous pouvez utiliser l'agent invité pour effectuer les personnalisations suivantes sur lesmachines déployées :

n Changer l'adresse IP

n Ajouter ou formater des disques

n Exécuter des scripts de sécurité

n Initialiser un autre agent, par exemple Puppet ou Chef

Vous pouvez également fournir une chaîne chiffrée en tant que propriété personnalisée dans un argumentde ligne de commande. Cela vous permet de stocker des informations chiffrées que l'agent invité peutdéchiffrer et comprendre en tant qu'argument de ligne de commande valide.

Vos scripts personnalisés n'ont pas besoin d'être installés localement sur la machine. Tant que la machineprovisionnée dispose d'un accès réseau à l'emplacement du script, l'agent invité peut accéder aux scripts etles exécuter. Cela diminue les coûts de maintenance, car vous pouvez mettre à jour vos scripts sans avoir àrecréer tous vos modèles.

Vous pouvez configurer des paramètres de sécurité pour les machines virtuelles à provisionner en spécifiantdes informations dans un script de réservation, de Blueprint ou d'agent invité. Si les machines àprovisionner nécessitent un agent invité, vous devez ajouter une règle de sécurité contenant cette exigence àla réservation ou au Blueprint. Par exemple, si vous utilisez un stratégie de sécurité par défaut qui refuse lacommunication entre toutes les machines, et vous fier à une stratégie de sécurité distincte qui autorise lacommunication entre des machines spécifiques, l'agent invité doit être en mesure de communiquer avecvRealize Automation pendant la phase de personnalisation. Pour éviter ce problème lors duprovisionnement des machines, utilisez une stratégie de sécurité par défaut qui autorise la communicationpendant la phase de personnalisation.

Si vous décidez d'installer l'agent invité pour exécuter des scripts personnalisés sur des machinesprovisionnées, vos Blueprints doivent inclure les propriétés personnalisées correspondantes de l'agentinvité. Par exemple, si vous installer l'agent invité sur un modèle pour du clonage, que vous créez un scriptpersonnalisé qui modifie l'adresse IP de la machine provisionnée et que vous placez le script à unemplacement partagé, vous devez inclure un certain nombre de propriétés personnalisées dans votreBlueprint.


32 VMware, Inc.

Tableau 1‑7. Propriétés personnalisées permettant de modifier l'adresse IP d'une machine provisionnéeavec un agent invité

Propriété personnalisée Description

VirtualMachine.Admin.UseGuestAgent Définissez sur true pour initialiser l'agent invité audémarrage de la machine provisionnée.

VirtualMachine.Customize.WaitComplete Définissez cette propriété sur True pour empêcher leworkflow de provisionnement d'envoyer des éléments detravail à l'agent invité tant que toutes les personnalisationsne sont pas terminées.


VMware, Inc. 33

Tableau 1‑7. Propriétés personnalisées permettant de modifier l'adresse IP d'une machine provisionnéeavec un agent invité (suite)


VirtualMachine.SoftwareN.ScriptPath Spécifie le chemin d'accès complet à un script d'installationd'application. Le chemin doit être un chemin absolu validetel qu'il est détecté par le système d'exploitation invité etdoit inclure le nom d'un fichier de script.Vous pouvez transmettre les valeurs de propriétépersonnalisée comme paramètres au script en insérant{CustomPropertyName} dans la chaîne du chemin d'accès.Par exemple, si vous avez une propriété personnaliséeappelée ActivationKey dont la valeur est 1234, le chemind'accès au script est D:\InstallApp.bat –key{ActivationKey}. L'agent invité exécute la commandeD:\InstallApp.bat –key 1234 Votre fichier de scriptpeut alors être planifié pour accepter et utiliser cette valeur.Insérez {Owner} pour transmettre le nom du propriétairede la machine au script.Vous pouvez également transmettre des valeurs depropriétés personnalisées au script sous forme deparamètres en insérant {YourCustomProperty} dans la chaînedu chemin d'accès. Par exemple, si vous entrez lavaleur \\vra-scripts.mycompany.com\scripts\changeIP.bat, celaexécute le script changeIP.bat à un emplacement partagé,mais si vous entrez lavaleur \\vra-scripts.mycompany.com\scripts\changeIP.bat{VirtualMachine.Network0.Address}, cela exécute lescript changeIP et transmet également la valeur de lapropriété VirtualMachine.Network0.Address au scriptsous forme de paramètre.

VirtualMachine.ScriptPath.Decrypt Permet à vRealize Automation d'obtenir une chaînechiffrée qui est passée sous la forme d'une instruction depropriété personnaliséeVirtualMachine.SoftwareN.ScriptPath correctementformatée à la ligne de commande gugent.Vous pouvez fournir une chaîne chiffrée, par exemple votremot de passe, en tant que propriété personnalisée dans unargument de ligne de commande. Cela vous permet destocker des informations chiffrées que l'agent invité peutdéchiffrer et interpréter comme un argument de ligne decommande valide. Par exemple, la chaîne de propriétépersonnalisée VirtualMachine.Software0.ScriptPath= c:\dosomething.bat password n'est pas sécurisée, carelle contient un mot de passe actuel.Pour chiffrer le mot de passe, vous pouvez créer unepropriété personnalisée vRealize Automation, par exempleMyPassword = password, et activer le chiffrement encochant la case disponible. L'agent invité déchiffre l'entrée[MyPassword] dans la valeur contenue dans la propriétépersonnalisée MyPassword et exécute le scriptc:\dosomething.bat password.n Créez la propriété personnalisée

MyPassword = password où password est la valeur devotre mot de passe actuel. Activez le chiffrement encochant la case disponible.

n Définissez la propriété personnaliséeVirtualMachine.ScriptPath.Decrypt commeVirtualMachine.ScriptPath.Decrypt = true.


34 VMware, Inc.

Tableau 1‑7. Propriétés personnalisées permettant de modifier l'adresse IP d'une machine provisionnéeavec un agent invité (suite)


n Définissez la propriété personnaliséeVirtualMachine.Software0.ScriptPath commeVirtualMachine.Software0.ScriptPath =c:\dosomething.bat [MyPassword].

Si vous définissezVirtualMachine.ScriptPath.Decrypt sur false ou sivous ne créez pas la propriété personnaliséeVirtualMachine.ScriptPath.Decrypt, la chaîne àl'intérieur des crochets ( [ et ]) n'est pas déchiffrée.

Pour plus d'informations sur les propriétés personnalisées que vous pouvez utiliser avec l'agent invité,reportez-vous à la section Référence des propriétés personnalisées.

Configurer l'agent invité pour approuver un serveurL'installation du fichier PEM de clé publique pour l'hôte Manager Service de vRealize Automation dans ledossier correct d'agent invité constitue l'approche la plus sécurisée de configuration de l'agent invité pourapprouver un serveur.

Recherchez le dossier d'agent invité dans chaque modèle pour le fichier PEM cert.pem de l'hôte ManagerService pour approuver un serveur :

n Dossier d'agent invité Windows de tout modèle utilisant la ligne de commande gugent

C:\VRMGuestAgent\cert.pem

n Dossier d'agent invité Linux de tout modèle utilisant la ligne de commande gugent

/usr/share/gugent/cert.pem

Si vous ne placez pas le fichier cert.pem à cet emplacement, la machine de référence du modèle ne peutpas utiliser l'agent invité. Par exemple, si vous essayez de collecter les informations de clé publiqueaprès le démarrage de la machine virtuelle en modifiant les scripts, vous violez la condition de sécurité.

Remarque Une autre solution consiste à configurer l'agent invité pour renseigner le fichier cert.pemapprouvé à la première utilisation. Toutefois, cela est moins sécurisé que l'installation manuelle du fichiercert.pem sur chaque modèle. N'envisagez cette solution de remplacement que si vous utilisez un modèleunique pour des serveurs multiples. Pour autoriser l'agent invité à approuver le premier serveur auquel il seconnecte, créez un modèle sans fichier cert.pem dans le répertoire Windows VRMGuestAgent ouLinux /usr/share/gugent. L'agent invité renseigne le fichier cert.pem lors de sa première connexion auserveur.

Des considérations supplémentaires sont à prendre en compte selon l'environnement configuré :

n Pour les installations WIM, vous devez ajouter le contenu du fichier PEM de la clé publique à l'interfaceutilisateur et le fichier exécutable de la console PEBuilder. L'indicateur de la console est /cert filename.

n Pour les installations kickstart de RedHat, vous devez couper/coller la clé publique dans le fichierd'exemple, faute de quoi l'agent invité ne pourra pas s'exécuter.

n Pour une installation SCCM, le fichier cert.pem doit résider dans le dossier VRMGuestAgent.


VMware, Inc. 35

n Pour les installations Linux de vSphere, le fichier cert.pem doit résider dans ledossier /usr/share/gugent.

Remarque Vous avez la possibilité d'installer des logiciels et des agents invités ensemble en téléchargeantle script suivant depuis https://APPLIANCE/software/index.html. Le script permet de traiter l'acceptationdes empreintes digitales du certificat SSL pendant la création des modèles.

n Linux

prepare_vra_template.sh

n Windows

Configuration de vRealize Automation - vRealize …...Configuration de vRealize Automation vRealize...

Documents

Transcript of Configuration de vRealize Automation - vRealize …...Configuration de vRealize Automation vRealize...