introducción a vmware cloud on aws - vmware cloud on aws€¦ · implementar una máquina virtual...
TRANSCRIPT
Introducción a VMware Cloud on AWS11 de mayo de 2020
VMware Cloud on AWS
Puede encontrar la documentación técnica más actualizada en el sitio web de VMware:
https://docs.vmware.com/es/
Si tiene comentarios relacionados con esta documentación, envíelos a:
VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com
VMware Spain, S.L.Calle Rafael Boti 262.ª plantaMadrid 28023Tel.: +34 914125000www.vmware.com/es
Copyright © 2017-2020 VMware, Inc. Todos los derechos reservados. Información sobre el copyright y la marca comercial.
Introducción a VMware Cloud on AWS
VMware, Inc. 2
Contenido
Introducción a VMware Cloud on AWS 5
1 Lista de comprobación de incorporación 6Leer el correo electrónico de bienvenida del servicio 7
Actualizar la cuenta de My VMware 8
Ver el fondo del programa de compra de suscripciones 8
Iniciar sesión en la consola de VMware Cloud 9
Agregar propietarios y usuarios de la organización 9
Crear una suscripción 9
Ver información de facturación 10
Ver la guía básica de VMware Cloud on AWS 10
Ver las notas de la versión de VMware Cloud on AWS 10
Registrarse para recibir alertas de servicio 11
Revisar el acuerdo de nivel de servicio para VMware Cloud on AWS 11
2 Creación y administración de cuentas 12Crear una cuenta 12
Crear una cuenta de propietario de organización con una cuenta de My VMware 12
Crear una cuenta de propietario de organización sin una cuenta de My VMware 13
Invitar a un nuevo usuario 14
Aceptar una invitación de cuenta 14
Asignar una función de servicio de VMC a un miembro de la organización 15
3 Crear una suscripción 17
4 Implementar y administrar un centro de datos definido por software 19Implementar una configuración de inicio de SDDC de host único 22
Solicitar acceso y crear una cuenta 23
Escalar verticalmente una configuración de inicio de SDDC de host único 24
Implementar un SDDC desde la consola de VMC 24
Ver la información de SDDC y obtener soporte 28
Establecer el idioma y el formato regional para Consola de VMC 29
5 Conectarse a vCenter Server 30
6 Configurar redes y seguridad de SDDC 32Crear una VPN basada en rutas 33
Crear una VPN de IPsec local 36
VMware, Inc. 3
Crear o modificar un segmento de red 39
Agregar o modificar reglas de firewall de puerta de enlace de administración 41
Agregar un grupo de administración 43
Configurar un DNS privado de red de administración 44
7 Implementar máquinas virtuales de carga de trabajo 45Utilizar Asistente de incorporación de contenido para transferir contenido al SDDC 45
Implementar una máquina virtual desde una plantilla .vmtx 48
Asignar una dirección IP pública a una máquina virtual 48
Habilitar el acceso a la consola remota de máquina virtual 49
8 Obtener soporte 50
Introducción a VMware Cloud on AWS
VMware, Inc. 4
Introducción a VMware Cloud on AWS
En esta guía se proporciona información sobre la creación de centros de datos definidos por software (Software-Defined Data Center, SDDC) en la nube mediante VMware Cloud on AWS, la configuración de redes básicas y otros parámetros del SDDC, y la conexión de un SDDC al centro de datos local.
Después de que haya implementado y configurado el SDDC, consulte la VMware Cloud on AWSGuía de redes y seguridad y la Guía de operaciones para obtener información sobre las funciones avanzadas que permiten crear una nube híbrida segura con redes extendidas, con inicio de sesión único y con integración con otras herramientas de VMware y Amazon.
Audiencia previstaEsta información va dirigida a usuarios que quieran utilizar VMware Cloud on AWS para crear un SDDC que tenga las características básicas necesarias para ejecutar cargas de trabajo en la nube y que, además, sirva como punto de partida para explorar otras funciones y características. La información se ha redactado para usuarios que hayan utilizado vSphere en un entorno local y que estén familiarizados con los conceptos de virtualización. No se requieren amplios conocimientos sobre vSphere o Amazon Web Services.
Importante Antes de empezar a realizar los procedimientos de esta guía, descargue y lea Prepararse para VMware Cloud on AWS, una guía de planificación que abarca los pasos de preparación fundamentales y los recursos asociados que pueden servirle para configurar e implementar el nuevo entorno de SDDC de forma rápida y apropiada.
VMware, Inc. 5
Lista de comprobación de incorporación 1Esta lista de comprobación de incorporación resalta los pasos y los recursos que tiene a su disposición al prepararse para crear el primer centro de datos definido por software (SDDC) de VMware Cloud on AWS.
Procedimiento
1 Leer el correo electrónico de bienvenida del servicio
Durante el proceso de tramitación, el especialista en ventas de la nube o el ejecutivo de cliente le pidieron que identificase un propietario del fondo y un usuario del fondo. Después de procesar su tramitación, VMware envía un correo electrónico de bienvenida del servicio al usuario y al propietario del fondo.
2 Actualizar la cuenta de My VMware
Antes de iniciar sesión en la consola de VMware Cloud, asegúrese de que la cuenta de My VMware esté actualizada y que se hayan rellenado todos los campos obligatorios. Si faltan campos obligatorios, no se podrá crear el primer SDDC.
3 Ver el fondo del programa de compra de suscripciones
Muchos clientes optan por comprar créditos del programa de compra de suscripciones (SPP), que se pueden canjear en VMware Cloud on AWS en forma de un modelo de consumo por suscripción o a petición. El modelo de suscripción es similar a una instancia reservada regional de AWS.
4 Iniciar sesión en la consola de VMware Cloud
El vínculo de activación del servicio que se le proporcionó en el correo electrónico de bienvenida del servicio le dirige a la consola de VMware Cloud.
5 Agregar propietarios y usuarios de la organización
Las cuentas de VMware Cloud on AWS se basan en una organización, que corresponde a un grupo o una línea de negocio suscrita a los servicios de VMware Cloud on AWS.
6 Crear una suscripción
Las suscripciones permiten ahorrar dinero porque implican el compromiso de comprar una cierta cantidad de capacidad por un período determinado. No se requiere una suscripción para usar VMware Cloud on AWS. Cualquier uso del servicio que no esté cubierto por una suscripción se cobra en función de la demanda para la región seleccionada.
VMware, Inc. 6
7 Ver información de facturación
Los propietarios de fondos pueden ver la información de facturación del método de pago activo en la organización.
8 Ver la guía básica de VMware Cloud on AWS
VMware Cloud on AWS cuenta con una guía básica pública diseñada para informar a los clientes de las características que hay disponibles, en versión preliminar, en desarrollo activo, en prueba y planificación.
9 Ver las notas de la versión de VMware Cloud on AWS
VMware Cloud on AWS puede publicar nuevas funciones a un ritmo mucho más rápido que nuestros productos de software locales tradicionales. Revise la página de notas de la versión con frecuencia para estar al día de las nuevas funciones que se han publicado.
10 Registrarse para recibir alertas de servicio
El equipo de operaciones de VMware Cloud publica actualizaciones sobre los eventos de mantenimiento planificados, las horas de inicio y finalización del mantenimiento y los incidentes del servicio en la página de estado de VMware Cloud Services.
11 Revisar el acuerdo de nivel de servicio para VMware Cloud on AWS
El acuerdo de nivel de servicio (SLA) para VMware Cloud on AWS define los componentes del servicio que tienen un compromiso de disponibilidad y sus destinos asociados.
Leer el correo electrónico de bienvenida del servicioDurante el proceso de tramitación, el especialista en ventas de la nube o el ejecutivo de cliente le pidieron que identificase un propietario del fondo y un usuario del fondo. Después de procesar su tramitación, VMware envía un correo electrónico de bienvenida del servicio al usuario y al propietario del fondo.
El correo electrónico de bienvenida se titula "Le damos la bienvenida a VMware Cloud on AWS". Si no recuerda haberlo recibido, compruebe los mensajes de correo no deseado o el filtro de correo no deseado de la empresa. Este correo electrónico contiene un vínculo de activación de servicio único que le dirige a la consola de VMware Cloud. Es importante utilizar este vínculo de activación del servicio cuando inicie sesión en la consola de VMware Cloud por primera vez.
Procedimiento
u Busque el correo electrónico de bienvenida "Le damos la bienvenida a VMware Cloud on AWS", que incluye el vínculo exclusivo de activación del servicio.
u Si no encuentra el correo electrónico en la bandeja de entrada, compruebe el filtro de correo no deseado de la empresa.
u Si sigue sin encontrarlo, pídale al especialista de ventas de la nube o al administrador de operaciones con clientes que lo reenvíe o que le proporcione el vínculo de activación del servicio.
u Realice el siguiente paso antes de hacer clic en el vínculo de activación del servicio.
Introducción a VMware Cloud on AWS
VMware, Inc. 7
Actualizar la cuenta de My VMwareAntes de iniciar sesión en la consola de VMware Cloud, asegúrese de que la cuenta de My VMware esté actualizada y que se hayan rellenado todos los campos obligatorios. Si faltan campos obligatorios, no se podrá crear el primer SDDC.
Debe proporcionar una dirección válida como parte del perfil de My VMware. También debe deletrear el nombre del estado por completo. Por ejemplo, introduzca California en lugar de CA.
Procedimiento
u Para iniciar sesión en My VMware, vaya a https://my.vmware.com.
u Para obtener más información sobre cómo actualizar el perfil de My VMware, consulte https://kb.vmware.com/s/article/2086266.
u Para obtener más información sobre cómo restablecer la contraseña de My VMware, consulte https://kb.vmware.com/s/article/2013961.
Ver el fondo del programa de compra de suscripcionesMuchos clientes optan por comprar créditos del programa de compra de suscripciones (SPP), que se pueden canjear en VMware Cloud on AWS en forma de un modelo de consumo por suscripción o a petición. El modelo de suscripción es similar a una instancia reservada regional de AWS.
Es responsabilidad suya conocer el saldo de su fondo de SPP y administrar los usuarios que deben tener acceso a él. Solo el propietario del fondo puede añadir otros usuarios del fondo. Los propietarios y los usuarios de fondos pueden dirigir VMware Cloud on AWS para que utilice el fondo de SPP como método de pago.
Procedimiento
u Ver el saldo del fondo de SPP en My VMware: https://kb.vmware.com/s/article/2143195.
Si no figura ningún fondo de SPP en Cuentas > Programas híbridos y de compra de suscripciones (HPP/SPP), debe ponerse en contacto con el especialista en ventas de la nube o el administrador de operaciones con clientes.
u Para obtener más información sobre cómo añadir o eliminar usuarios del fondo, consulte https://kb.vmware.com/s/article/2094497.
u Para cambiar el propietario del fondo, realice una de las siguientes acciones.
n Seleccione Soporte > Licencia del producto.
n Seleccione Cuenta > VMware Cloud Services - Administración de usuarios.
n Hable con el administrador de operaciones con clientes.
Introducción a VMware Cloud on AWS
VMware, Inc. 8
Iniciar sesión en la consola de VMware CloudEl vínculo de activación del servicio que se le proporcionó en el correo electrónico de bienvenida del servicio le dirige a la consola de VMware Cloud.
Procedimiento
1 Haga clic en el vínculo de activación del servicio que se le proporcionó en el correo electrónico de bienvenida del servicio.
Se le dirigirá a la consola de VMware Cloud.
2 Utilice el correo electrónico y la contraseña de su cuenta de My VMware para iniciar sesión.
Esta cuenta también debe ser el propietario del fondo o el usuario del fondo y tener acceso al fondo de SPP.
Agregar propietarios y usuarios de la organizaciónLas cuentas de VMware Cloud on AWS se basan en una organización, que corresponde a un grupo o una línea de negocio suscrita a los servicios de VMware Cloud on AWS.
Cada organización tiene uno o varios propietarios de organización con acceso a todos los recursos y servicios de la organización, que pueden invitar a otros usuarios a la cuenta. De forma predeterminada, estos usuarios adicionales son los usuarios de la organización, que pueden crear, administrar y acceder a los SDDC pertenecientes a la organización, pero no pueden invitar a usuarios nuevos.
Procedimiento
u Lea Capítulo 2 Creación y administración de cuentas.
u Para obtener más información sobre cómo invitar a un usuario nuevo, consulte Invitar a un nuevo usuario.
u Para obtener más información sobre cómo aceptar una invitación de cuenta, consulte Aceptar una invitación de cuenta.
u Para obtener más información sobre la asignación de funciones al miembro de la organización, consulte Asignar una función de servicio de VMC a un miembro de la organización.
Crear una suscripciónLas suscripciones permiten ahorrar dinero porque implican el compromiso de comprar una cierta cantidad de capacidad por un período determinado. No se requiere una suscripción para usar VMware Cloud on AWS. Cualquier uso del servicio que no esté cubierto por una suscripción se cobra en función de la demanda para la región seleccionada.
Puede utilizar el fondo de SPP para comprar una suscripción. Durante el proceso de ventas, habrá acordado el número de hosts, el tipo de hosts y la duración (suscripción de 1 año o de 3 años) para determinar la cantidad de crédito de SPP comprado.
Introducción a VMware Cloud on AWS
VMware, Inc. 9
Las promociones de ventas o los descuentos del programa de lealtad híbrido se aplican al fondo después del primer ciclo de facturación.
Póngase en contacto con el especialista de ventas de la nube si no está seguro de lo que su empresa ha confirmado en cuanto a hosts en la suscripción.
Procedimiento
u Lea "Trabajar con métodos de pago y facturación" en https://docs.vmware.com/es/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-81C8F89A-669C-40BC-9211-50DB25C322C7.html.
u Cree la suscripción siguiendo las instrucciones que se indican en Capítulo 3 Crear una suscripción.
Ver información de facturaciónLos propietarios de fondos pueden ver la información de facturación del método de pago activo en la organización.
Solo puede ver la información de facturación si es el propietario del fondo.
Procedimiento
u Para mostrar la información de facturación en My VMware, haga clic en Facturación en la página de la consola de VMware Cloud Services o, en el menú, haga clic en el icono VMware Cloud Services y haga clic en Facturación.
Ver la guía básica de VMware Cloud on AWSVMware Cloud on AWS cuenta con una guía básica pública diseñada para informar a los clientes de las características que hay disponibles, en versión preliminar, en desarrollo activo, en prueba y planificación.
Procedimiento
u Marque la guía básica de VMware Cloud on AWS en https://cloud.vmware.com/vmc-aws/roadmap.
Ver las notas de la versión de VMware Cloud on AWSVMware Cloud on AWS puede publicar nuevas funciones a un ritmo mucho más rápido que nuestros productos de software locales tradicionales. Revise la página de notas de la versión con frecuencia para estar al día de las nuevas funciones que se han publicado.
Procedimiento
u Marque la página de notas de la versión de VMware Cloud on AWS en https://docs.vmware.com/es/VMware-Cloud-on-AWS/0/rn/vmc-on-aws-relnotes.html.
Introducción a VMware Cloud on AWS
VMware, Inc. 10
Registrarse para recibir alertas de servicioEl equipo de operaciones de VMware Cloud publica actualizaciones sobre los eventos de mantenimiento planificados, las horas de inicio y finalización del mantenimiento y los incidentes del servicio en la página de estado de VMware Cloud Services.
Procedimiento
u Marque la página de estado de VMware Cloud Services: https://status.vmware-services.io/.
u (opcional) Suscríbase para recibir alertas y actualizaciones en tiempo real.
Revisar el acuerdo de nivel de servicio para VMware Cloud on AWSEl acuerdo de nivel de servicio (SLA) para VMware Cloud on AWS define los componentes del servicio que tienen un compromiso de disponibilidad y sus destinos asociados.
Puede cumplir las condiciones para recibir un crédito de SLA si uno de los componentes del servicio no está disponible e infringe el SLA de destino. La cantidad del crédito de SLA a la que puede optar depende del porcentaje de tiempo de actividad mensual para el componente de disponibilidad afectado.
Procedimiento
u Lea y marque el acuerdo de nivel de servicio para el documento VMware Cloud on AWS en https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/vmw-cloud-aws-service-level-agreement.pdf.
u Si cumple los requisitos para recibir un crédito de SLA, envíe un ticket de soporte seleccionando Soporte > Licencias de producto.
Introducción a VMware Cloud on AWS
VMware, Inc. 11
Creación y administración de cuentas 2Las cuentas de VMware Cloud on AWS se basan en una organización, que corresponde a un grupo o una línea de negocio suscritos a los servicios de VMware Cloud on AWS.
Cada organización tiene uno o varios propietarios de organización con acceso a todos los recursos y servicios de la organización y que pueden invitar a otros usuarios a la cuenta. De forma predeterminada, estos usuarios adicionales son los usuarios de la organización, que pueden crear, administrar y acceder a los SDDC pertenecientes a la organización, pero no pueden invitar a usuarios nuevos.
Nota Las organizaciones de VMware Cloud on AWS que cree o de las cuales sea miembro no tienen ninguna relación con las organizaciones de AWS.
Ambos tipos de cuentas están vinculados a una cuenta de My VMware.
Este capítulo incluye los siguientes temas:
n Crear una cuenta
n Invitar a un nuevo usuario
n Aceptar una invitación de cuenta
n Asignar una función de servicio de VMC a un miembro de la organización
Crear una cuentaRecibirá una invitación por correo electrónico con un vínculo que puede utilizar para registrar una cuenta de VMware Cloud on AWS. Este vínculo puede utilizarse una sola vez.
Al registrarse en el servicio, se crea una organización con un identificador de la organización y el nombre de la organización. Se lo designará como propietario de la organización y podrá invitar a otros usuarios de la organización para utilizar el servicio.
Crear una cuenta de propietario de organización con una cuenta de My VMwareSi tiene una cuenta de My VMware, puede usarla para crear una cuenta de propietario de la organización después de recibir el correo electrónico de invitación.
VMware, Inc. 12
Si no tiene una cuenta de My VMware, se le pedirá crearla durante la creación de cuenta.
Procedimiento
1 Haga clic en el vínculo de activación del correo electrónico de invitación.
Se le dirigirá a la página de registro.
2 Introduzca la dirección de correo electrónico asociada a su cuenta de My VMware y haga clic en Siguiente.
3 Introduzca la contraseña asociada a su cuenta de My VMware y haga clic en Iniciar sesión.
4 Seleccione la casilla para aceptar los términos y las condiciones de servicio y haga clic en Siguiente.
Verá una página donde se confirma que la creación de la cuenta finalizó correctamente. Luego será redirigido a una página de inicio de sesión.
5 Inicie sesión con las credenciales de My VMware.
6 Si no se le redirige automáticamente a Consola de VMC, vaya a https://vmc.vmware.com e inicie sesión.
Crear una cuenta de propietario de organización sin una cuenta de My VMwareSi no dispone de una cuenta de My VMware válida, puede crearla como parte del proceso de registro.
Procedimiento
1 Haga clic en el vínculo de activación del correo electrónico de invitación.
Se le dirigirá a la página de registro.
2 Haga clic en Crear una cuenta.
3 Complete la información requerida y seleccione las casillas de los términos de servicio.
Se producirá un error de registro si ocurre lo siguiente:
n No proporciona una dirección válida.
n No introduce el nombre completo de su estado. Por ejemplo, si introduce CA en lugar de California, se producirá un error de registro.
4 Haga clic en Registrarse.
Recibirá un correo electrónico de activación dentro de los 10 minutos siguientes.
5 Abra el correo electrónico y haga clic en el vínculo de activación.
El vínculo es único y puede utilizarse solo una vez.
6 En la página principal, introduzca y confirme una contraseña, y haga clic en Guardar.
Será dirigido a una página de inicio de sesión donde podrá registrarse con sus credenciales.
7 Inicie sesión con las credenciales de My VMware.
Introducción a VMware Cloud on AWS
VMware, Inc. 13
8 Si no se le redirige automáticamente a Consola de VMC, vaya a https://vmc.vmware.com e inicie sesión.
Invitar a un nuevo usuarioComo propietario de una organización, puede invitar a otros usuarios a su organización.
Los miembros de la organización no pueden invitar usuarios a una organización.
Requisitos previos
Debe ser un propietario de la organización para invitar a otros usuarios a su organización.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 Haga clic en el icono de servicios ( ) en la parte superior derecha de la ventana y seleccione Administración de identidad y acceso.
Verá una lista de todos los usuarios que actualmente hay en la organización.
3 Haga clic en Agregar usuarios.
4 Introduzca una dirección de correo electrónico para cada usuario que desea agregar, separada por una coma, un espacio o una línea nueva.
5 Seleccione la función que se asignará.
n Propietario de la organización.
n Miembro de la organización.
6 Haga clic en Agregar.
Resultados
Los correos electrónicos de invitación se envían a cada uno de los usuarios invitados. Pueden usar estos mensajes de correo electrónico para activar sus cuentas.
Aceptar una invitación de cuentaUna vez que un propietario de organización invita al usuario a su organización en VMware Cloud on AWS, el usuario puede aceptar la invitación para crear una cuenta y acceder al servicio.
Procedimiento
1 En el correo electrónico de invitación recibido, haga clic en VER SERVICIOS.
Se abrirá la página de registro en el explorador web.
Introducción a VMware Cloud on AWS
VMware, Inc. 14
2 Registre su cuenta.
Opción Descripción
Si ya tiene una cuenta de My VMware asociada al correo electrónico.
Introduzca su dirección de correo electrónico y la contraseña de My VMware, y haga clic en Iniciar sesión.
Si aún no dispone de una cuenta de My VMware asociada al correo electrónico.
a Introduzca su nombre, apellido y contraseña.
b Active la casilla para aceptar el contrato de términos de uso de VMware.
c Haga clic en Guardar.
3 Si no se le redirige automáticamente a Consola de VMC, vaya a https://vmc.vmware.com e inicie sesión.
Asignar una función de servicio de VMC a un miembro de la organizaciónLos miembros de una organización tienen asignadas funciones de organización y de servicios. Como propietario de una organización, puede cambiar ambos tipos de asignaciones de funciones para los miembros de la organización.
Las funciones de organización especifican los privilegios que tiene un miembro de la organización sobre los activos de esta. Las funciones de servicio especifican los privilegios que tiene un miembro de la organización cuando accede a VMware Cloud Services que utiliza la organización. Un usuario con privilegios de propietario de la organización puede asignar y cambiar todas las funciones de servicio, por lo que las funciones restrictivas, como Administrador (eliminación restringida) o Auditor de NSX Cloud deben asignarse junto con la función de miembro de la organización para evitar modificaciones.
Cuando se asignan varias funciones de servicio a un miembro de la organización, se conceden permisos para la función más permisiva. Por ejemplo, si a un miembro de la organización le asigna tanto la función Administrador como la función Administrador (eliminación restringida), se aplicarán los permisos de administrador menos restrictivos, de manera que podrá eliminar SDDC y clústeres.
Procedimiento
1 En la barra de herramientas VMware Cloud Services, haga clic en Administración de identidades y acceso.
2 Seleccione un usuario y haga clic en Editar funciones para abrir la página Editar funciones.
3 Para asignar una función de organización, seleccione un nombre de función del control desplegable Asignar funciones de organización.
Para obtener información sobre las funciones de la organización, consulte Administrar usuarios y permisos en la documentación de VMware Cloud Services.
Introducción a VMware Cloud on AWS
VMware, Inc. 15
4 Para asignar una función de servicio de VMC, seleccione el nombre de servicio VMware Cloud on AWS en Asignar funciones de servicio y seleccione la función de servicio de VMware Cloud on AWS que desee asignar.
Las siguientes funciones están disponibles:
Administrador
Esta función tiene todos los derechos de administrador de nube en todas las características del servicio en la consola de VMware Cloud on AWS.
Administrador (eliminación restringida).
Esta función tiene todos los derechos de administrador de nube en todas las características del servicio en la consola de VMware Cloud on AWS, pero no puede eliminar SDDC ni clústeres.
Auditor de NSX Cloud
Cuando se combina con una función Administrador o Administrador (eliminación restringida), esta función puede ver los eventos y la configuración del servicio NSX, pero no puede realizar ningún cambio en el servicio.
Administrador de NSX Cloud
Cuando se combina con una función Administrador o Administrador (eliminación restringida), esta función puede realizar todas las tareas relacionadas con la implementación y la administración del servicio NSX.
Importante El acceso administrativo a Consola de VMC y su pestaña Redes y seguridad requiere la función Administrador o Administrador (eliminación restringida) y una función de NSX.
5 Haga clic en GUARDAR para guardar los cambios.
Pasos siguientes
Asegúrese de que los usuarios cuyas funciones hayan cambiado cierren la sesión y vuelvan a iniciarla para que los cambios surtan efecto.
Introducción a VMware Cloud on AWS
VMware, Inc. 16
Crear una suscripción 3Las suscripciones permiten ahorrar dinero porque implican el compromiso de comprar una cierta cantidad de capacidad por un período determinado.
No se requiere una suscripción para usar VMware Cloud on AWS. Cualquier uso del servicio que no esté cubierto por una suscripción se cobra en función de la demanda.
No se puede cancelar, convertir o modificar una suscripción después de que se haya solicitado.
Requisitos previos
Debe tener fondos asociados a la cuenta de My VMware que pueda utilizar para pagar la suscripción.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 Haga clic en Suscripciones ( ).
3 Haga clic en Crear suscripción.
a Seleccione la región válida de la suscripción.
b Seleccione el número de hosts que desea que formen parte de la suscripción.
El número total de hosts suscritos no puede ser mayor que el máximo permitido para su organización
4 Haga clic en SIGUIENTE para elegir el período de suscripción.
VMware, Inc. 17
5 Seleccione un plazo de pago y haga clic en SIGUIENTE.
Opción Descripción
A pedido Seleccione esta opción para que el uso se cobre por hora en función del consumo.
1 año Seleccione un período de suscripción de un año con una de las siguientes opciones:
n Seleccione Pagar por adelantado para pagar por todo el plazo en un único pago por adelantado.
n Seleccione Pagar mensualmente para pagar por el plazo en cuotas mensuales. Se le cobrará la tarifa mensual independientemente del uso del host.
3 año Seleccione un período de suscripción de tres años con una de las siguientes opciones:
n Seleccione Pagar por adelantado para pagar por todo el plazo en un único pago por adelantado.
n Seleccione Pagar mensualmente para pagar por el plazo en cuotas mensuales. Se le cobrará la tarifa mensual independientemente del uso del host.
6 Revise el resumen y haga clic en REALIZAR PEDIDO.
Resultados
Recibirá un correo electrónico de notificación donde se indica que recibió el pedido de suscripción. Una vez procesado el pedido, recibirá un segundo correo electrónico de notificación donde se le informa de que su suscripción está activa o que ocurrió un error en el proceso de suscripción. Si se produjo un error, póngase en contacto con el soporte de VMware para obtener ayuda.
Introducción a VMware Cloud on AWS
VMware, Inc. 18
Implementar y administrar un centro de datos definido por software 4La implementación de un centro de datos definido por software (Software-Defined Data Center, SDDC) es el primer paso para utilizar el servicio VMware Cloud on AWS. Después de implementar el SDDC, puede ver información sobre él y realizar tareas de administración.
Hay una serie de aspectos que deben tenerse en cuenta a la hora de implementar el SDDC.
Cuenta de AWS conectadaCuando se implementa un SDDC en VMware Cloud on AWS, se crea dentro de una cuenta de AWS y VPC dedicadas a su organización y administradas por VMware. También debe conectar el SDDC a una cuenta de AWS que le pertenezca, conocida como la cuenta de AWS de cliente. Esta conexión permite al SDDC acceder a los servicios de AWS que pertenecen a su cuenta de cliente.
Si va a implementar un SDDC de host único, puede retrasar la vinculación a la cuenta de AWS de cliente durante un máximo de dos semanas. No se puede escalar verticalmente un SDDC de host único a un SDDC con varios hosts hasta que se vincule una cuenta de AWS. Si va a implementar un SDDC con varios hosts, debe vincular la cuenta de AWS de cliente cuando implemente el SDDC.
Requisitos de disponibilidad y configuración de VPC de AWSLa instancia de VPC, la subred y la cuenta de AWS que use deben cumplir con varios requisitos:
n La subred debe estar en una zona de disponibilidad (Availability Zone, AZ) de AWS en la que VMware Cloud on AWS esté disponible. Comience creando una subred en cada AZ de la región de AWS en la que se vaya a crear el SDDC. De este modo, puede identificar todas las zonas de disponibilidad en las que puede implementarse un SDDC y seleccionar la que mejor se adapte a las necesidades de colocación del SDDC, tanto si desea mantener las cargas de trabajo de VMC cerca de las cargas de trabajo de AWS que se ejecutan en una zona de disponibilidad específica, como si desea mantenerlas aisladas de estas. Consulte Crear una subred en su VPC en la documentación de AWS para obtener información sobre cómo utilizar la consola de Amazon VPC para crear una subred en la VPC.
VMware, Inc. 19
n La subred debe existir en la cuenta de AWS conectada. No puede ser propiedad de otra cuenta y compartirla.
n La cuenta de AWS que se está vinculando debe tener capacidad suficiente para crear un mínimo de 17 ENI por SDDC en cada región en la que se implemente un SDDC. Aunque no se pueden aprovisionar más de 16 hosts en un clúster, las operaciones del SDDC (entre las que se incluyen el mantenimiento planificado y Elastic DRS) pueden requerir que se agreguen temporalmente hasta 16 hosts más, por lo que se recomienda usar AWS que tenga capacidad suficiente para 32 instancias de ENI por SDDC por región.
n Le recomendamos que dedique un bloque CIDR /26 a cada SDDC y que no utilice esa subred en ningún otro servicio de AWS o en instancias de EC2. Debido a que algunas de las direcciones IP de este bloque están reservadas para uso interno, un bloque CIDR /26 es la subred más pequeña que puede alojar las 33 direcciones que requiere un SDDC.
n Todas las subredes de VPC en las que los servicios o las instancias de AWS se comunican con el SDDC deben asociarse con la tabla de rutas principal de la VPC conectada. No se admite el uso de una tabla de rutas personalizada o el reemplazo de la tabla de rutas principal.
n Si es necesario, se pueden vincular varios SDDC a una VPC, siempre que la subred de VPC utilizada para la conectividad de ENI tenga un bloque CIDR lo suficientemente grande para alojarlos. Debido a que todos los SDDC de una VPC utilizan la misma tabla de rutas principal, asegúrese de que los segmentos de red de esos SDDC no se solapen entre sí ni con el bloque CIDR principal de la VPC. Las máquinas virtuales de carga de trabajo de las redes enrutadas del SDDC pueden comunicarse con todas las subredes del bloque CIDR principal de la VPC, pero no detectan otros bloques CIDR que puedan existir en la VPC.
Configuración de inicio de SDDC de host único de VMware Cloud on AWSPuede iniciar su experiencia con VMware Cloud on AWS con una configuración de inicio de SDDC de host único. Se trata de una oferta de tiempo limitado pensada para que compruebe por sí mismo el valor de VMware Cloud on AWS en su entorno. El tiempo de vida de un entorno de host único se limita a 30 días. En cualquier momento durante el tiempo de vida de un SDDC de host único, puede escalar verticalmente a una configuración de producción con tres hosts o más, y sin riesgo a perder datos. Si no escala verticalmente el SDDC de host único antes de que finalice el tiempo de vida, el SDDC se eliminará junto con todas las cargas de trabajo y los datos que contenga.
Clústeres ampliados de VMware Cloud on AWSPuede crear un SDDC con un clúster que abarque dos zonas de disponibilidad. Un clúster ampliado utiliza la tecnología de vSAN a fin de proporcionar un almacén de datos único para el clúster y replicar los datos entre dos zonas de disponibilidad. Si el servicio de una zona de disponibilidad se interrumpe, las máquinas virtuales de carga de trabajo del SDDC se conectan en la otra zona de disponibilidad.
Introducción a VMware Cloud on AWS
VMware, Inc. 20
Las siguientes restricciones están en vigor en relación con los clústeres ampliados:
n La VPC vinculada debe tener dos subredes, una en cada zona de disponibilidad ocupada por el clúster.
n Un mismo SDDC puede contener clústeres estándar o clústeres ampliados (zona de disponibilidad única), pero no una combinación de ambos.
n Un clúster ampliado no se puede convertir en un clúster estándar y viceversa.
n Se necesita un mínimo de seis hosts (tres en cada AZ) para crear un clúster ampliado. Los hosts se deben agregar por parejas.
Para conocer otras limitaciones que pueden afectar a los clústeres ampliados, consulte Valores máximos de configuración para VMware Cloud on AWS.
Conectarse al SDDC y configurar redes del SDDCPara poder migrar las máquinas virtuales de carga de trabajo y administrarlas en VMware Cloud on AWS, deberá conectar el centro de datos local al SDDC. Puede usar la red de Internet pública, AWS Direct Connect o ambas para esta conexión. También deberá configurar una o más redes privadas virtuales (Virtual Private Networks, VPN) para garantizar el tráfico de red desde y hacia el SDDC; además, deberá configurar las funciones de redes y seguridad del SDDC, como reglas de firewall, DNS y DHCP. La Guía de redes y seguridad de VMware Cloud on AWS incluye más información sobre cómo realizar esa tarea.
Pagos mediante tarjeta de créditoSi decide usar una tarjeta de crédito para pagar el SDDC de VMware Cloud on AWS en lugar de usar los créditos de SPP u otro método, se creará un cargo previo único de 2000 $ la primera vez que implemente un SDDC. El uso que haga del SDDC en los primeros 60 días se cobrará con esa cantidad cargada previamente. Si elimina el SDDC inicial antes de utilizar el total de 2000 $, no se reembolsará el monto restante, pero sí se descontará de esta cantidad el uso de cualquier otro SDDC que implemente. El uso que supere este importe se cobrará a la tarjeta de crédito. Si llega al final de los 60 días sin consumir por completo el cargo previo de 2000 $, perderá lo que quede. Este importe cobrado anteriormente solo se puede utilizar para VMware Cloud on AWS y no para otros servicios de VMware Cloud.
Este capítulo incluye los siguientes temas:
n Implementar una configuración de inicio de SDDC de host único
n Implementar un SDDC desde la consola de VMC
n Ver la información de SDDC y obtener soporte
n Establecer el idioma y el formato regional para Consola de VMC
Introducción a VMware Cloud on AWS
VMware, Inc. 21
Implementar una configuración de inicio de SDDC de host únicoVMware Cloud on AWS permite implementar una configuración de inicio que contenga un solo host.
La configuración de inicio de SDDC de host único le permite comenzar su experiencia de nube híbrida de VMware Cloud on AWS con una configuración de host único restringida a un límite de tiempo de 30 días. Esta configuración se puede adquirir por horas con una tarjeta de crédito o con fondos de crédito de VMware.
La configuración de inicio de SDDC de host único está limitada a una duración de 30 días. Puede escalar verticalmente a la compra de 3 hosts como mínimo en cualquier momento antes de que finalice el período de 30 días y sin perder ningún dato. Si no escala verticalmente el SDDC de host único antes de que finalice el tiempo de vida, el SDDC se eliminará junto con todas las cargas de trabajo y los datos que contenga.
La configuración de inicio de SDDC de host único es adecuada en casos de uso de prueba y desarrollo o de prueba de concepto. No ejecute cargas de trabajo de producción en un SDDC de host único. Puede empezar a comprobar por sí mismo el valor de VMware Cloud on AWS con las funcionalidades de host único, a saber:
n Rápida integración con asistencia experta.
n Migración entre en el entorno local y VMware Cloud on AWS por medio de VMware Hybrid Cloud Extension para la migración rápida y a gran escala y de VMware vMotion para la migración en vivo, y la migración en frío.
n Recuperación ante desastres: evalúe VMware Site Recovery, el servicio de recuperación ante desastres en la nube optimizado para VMware Cloud on AWS. VMware Site Recovery se adquiere por separado como un servicio complementario en cada máquina virtual. No utilice la configuración de host único para la recuperación ante desastres en producción, ya que esta configuración carece de SLA y los datos se perderán si se produce un error de host.
n Compatibilidad con Hybrid Linked Mode: Hybrid Linked Mode proporciona una vista lógica única de los recursos locales y de VMware Cloud on AWS.
n Almacenamiento de vSAN basado íntegramente en tecnología flash: la configuración de vSAN basada íntegramente en tecnología flash, que usa flash para la capacidad y el almacenamiento en caché, reporta el máximo rendimiento de almacenamiento.
n Acceso de baja latencia, ancho de banda elevado y sin fisuras a los servicios de AWS nativos como EC2 y S3.
Los SDDC de host único presentan las siguientes limitaciones.
n Las funciones u operaciones que requieran que haya más de un host ejecutándose en VMware Cloud on AWS no funcionarán con el SDDC de host único. Estas incluyen, entre otras, alta disponibilidad (High Availability, HA), varios clústeres, clústeres ampliados en varias zonas de disponibilidad, migración con vMotion entre entornos de VMware Cloud on AWS y Distributed Resource Scheduler (DRS).
Introducción a VMware Cloud on AWS
VMware, Inc. 22
n Los SDDC de host único carecen de SLA.
n Si se produce un error en el host único, se perderán los datos del SDDC.
n Los SDDC de host único no se actualizan ni revisan.
n Solo se puede aprovisionar un SDDC de host único cada vez.
Solicitar acceso y crear una cuentaComience solicitando acceso a un solo SDDC de configuración de inicio de host único. Cuando se le conceda acceso, cree y active la cuenta.
Procedimiento
1 Vaya a https://cloud.vmware.com/vmc-aws/single-host-access, rellene la información necesaria y haga clic en Solicitar.
Importante La dirección de correo electrónico que proporcione aquí debe ser una cuenta de correo electrónico corporativo. No puede utilizar una dirección de correo electrónico de un proveedor de correo electrónico público (como gmail.com, icloud.com u otros). Para obtener más información sobre cómo actualizar el perfil de My VMware, consulte https://kb.vmware.com/s/article/2086266.
Si no hay capacidad disponible, recibirá un correo electrónico en el que se le indica que está en la lista de espera. Este mensaje contiene vínculos a recursos que puede utilizar para planificar la implementación.
Cuando haya capacidad disponible, recibirá un mensaje en el que se le notifica que puede activar la suscripción.
2 Cree la cuenta de propietario de organización.
n Si ya tiene una cuenta de My VMware, siga los pasos descritos en Crear una cuenta de propietario de organización con una cuenta de My VMware.
n Si no tiene una cuenta de My VMware, siga los pasos descritos en Crear una cuenta de propietario de organización sin una cuenta de My VMware.
3 Asigne un nombre a la organización y acepte las condiciones del servicio.
4 Introduzca la información de la tarjeta de crédito para el método de pago predeterminado.
5 Haga clic en Agregar tarjeta.
Pasos siguientes
Asegúrese de cumplir con los requisitos previos y, a continuación, siga los pasos descritos en Capítulo 4 Implementar y administrar un centro de datos definido por software. Seleccione 1 como la cantidad de hosts en el SDDC.
Introducción a VMware Cloud on AWS
VMware, Inc. 23
Escalar verticalmente una configuración de inicio de SDDC de host únicoLas configuraciones de inicio de SDDC de host único tienen una duración limitada antes de que caduquen. Para conservar las cargas de trabajo y los datos tras la fecha de caducidad, escale verticalmente el SDDC a un SDDC de producción completo.
Una acción de escalado vertical de un SDDC de host individual no se puede deshacer. Una vez que escale verticalmente a un SDDC con tres hosts o más, no podrá quitar hosts del SDDC.
Nota Un SDDC de un host no se puede escalar verticalmente a un SDDC de dos hosts. Debe escalar verticalmente a un mínimo de tres hosts.
La tarjeta de un SDDC de host individual muestra un banner con la cantidad de días que restan antes de la fecha de caducidad.
Procedimiento
1 En el banner del SDDC, haga clic en Escalar verticalmente.
2 Revise la configuración del SDDC escalado verticalmente y haga clic en Escalar verticalmente ahora.
Resultados
La configuración de inicio del SDDC de host único se escala verticalmente a un SDDC de producción completo que ya no tiene fecha de caducidad.
Implementar un SDDC desde la consola de VMCImplemente un SDDC para alojar las cargas de trabajo en la nube.
Para crear un SDDC, elija una región de AWS donde alojarlo, asigne un nombre al SDDC y especifique cuántos hosts de ESXi quiere que dicho SDDC contenga. Si aún no tiene una cuenta de AWS, puede crear un SDDC de configuración de inicio que contenga un único host ESXi.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 Haga clic en Crear SDDC.
Introducción a VMware Cloud on AWS
VMware, Inc. 24
3 Configure las propiedades de SDDC.
a Seleccione la región de AWS en la que desea implementar el SDDC.
Las siguientes regiones están disponibles:
n Oeste de EE. UU. (Oregón)
n Este de EE. UU. (norte de Virginia)
n Europa (Londres)
n Europa (Fráncfort)
n Asia Pacífico (Sídney)
n Asia Pacífico (Tokio)
n Europa (Irlanda)
n Oeste de EE. UU. (norte de California)
n Este de EE. UU. (Ohio)
n Asia Pacífico (Singapur)
n Canadá (centro)
n Europa (París)
n Asia Pacífico (Bombay)
n Asia Pacífico (Seúl)
n Sudamérica (São Paulo)
n Europa (Estocolmo)
b Seleccione las opciones de implementación.
Opción Descripción
Host único Seleccione esta opción para crear un SDDC de configuración de inicio de host único. Los SDDC de configuración de inicio de host único caducan después de 30 días. Para obtener más información, consulte Implementar una configuración de inicio de SDDC de host único.
Varios hosts Seleccione esta opción para crear un SDDC con dos o más hosts. Tres hosts es la cantidad predeterminada.
Clúster ampliado Si crea un centro de datos definido por software (software defined datacenter, SDDC) con varios hosts, también tendrá la posibilidad de crear un clúster ampliado que abarque dos zonas de disponibilidad. El clúster ampliado con varias zonas de disponibilidad proporciona disponibilidad y tolerancia a errores en caso de que haya un problema con una de las zonas de disponibilidad. Debe tener un mínimo de seis hosts en un clúster ampliado y el número de hosts que implemente debe ser par.
Nota Las regiones Oeste de EE. UU. (norte de California), Canadá (centro) y Sudamérica (São Paulo) no admiten clústeres ampliados actualmente.
Introducción a VMware Cloud on AWS
VMware, Inc. 25
c Introduzca un nombre para el SDDC.
Este nombre se puede cambiar más tarde si lo desea. Consulte Cambiar el nombre de un SDDC en la Guía de operaciones de VMware Cloud on AWS.
d Seleccione el tipo de host.
Opción Descripción
i3 (SSD local) Aprovisione hosts con una cantidad fija de almacenamiento local de SSD por host.
R5 (EBS) Aprovisione hosts con almacenamiento basado en EBS. Cuando se aprovisionan hosts R5, puede seleccionar la capacidad de almacenamiento por host. Esto permite aprovisionar una mayor capacidad para cargas de trabajo que requieren capacidades de almacenamiento de gran tamaño.
e Si seleccionó hosts R5 (EBS), seleccione la capacidad de almacenamiento por host.
El valor que seleccione se utiliza para todos los hosts del clúster, incluido cualquier host que se agregue al clúster después de la creación.
f Si va a crear un SDDC de varios hosts, especifique el valor de Número de hosts inicial que desea en el SDDC.
Más adelante, podrá agregar o quitar hosts si es necesario.
Nota La redundancia, el rendimiento y la capacidad de almacenamiento se ven afectados por la cantidad de hosts en el SDDC. Para obtener más información, consulte Capacidad de almacenamiento y redundancia de datos.
Capacidad de hosts y Capacidad total se actualizan para reflejar la cantidad de hosts que haya especificado.
4 Conéctese a una cuenta de AWS.
Consulte Requisitos de disponibilidad y configuración de VPC de AWS para obtener información importante sobre los requisitos acerca de la cuenta de AWS y las subredes que crea en ella.
Opción Descripción
Omitir por ahora Si no tiene una cuenta de AWS o no desea conectarse a una ahora, puede posponer este paso un máximo de 14 días. Esta opción solo está disponible actualmente con los SDDC de host único.
Utilizar una cuenta de AWS existente En el menú desplegable Elegir una cuenta de AWS, seleccione una cuenta de AWS para usar una que se haya conectado previamente con otro SDDC. Si en el menú desplegable no aparece ninguna cuenta, debe Conectar con una cuenta de AWS nueva.
Conectar una cuenta de AWS nueva En el menú desplegable Elegir una cuenta de AWS, Seleccione Conectar con una cuenta de AWS nueva y siga las instrucciones de la página. Consola de VMC muestra el progreso de la conexión.
Introducción a VMware Cloud on AWS
VMware, Inc. 26
5 (opcional) Haga clic en SIGUIENTE para configurar la subred de administración en el SDDC.
Introduzca un rango de direcciones IP para la subred de administración como un bloque CIDR o deje el cuadro de texto en blanco para usar el valor predeterminado: 10.2.0.0/16. Estos valores no se pueden cambiar después de crear el SDDC, así que tenga en cuenta lo siguiente cuando especifique este rango de direcciones:
n Elija un rango de direcciones IP que no se superponga con la subred AWS a la que se está conectando. Si tiene previsto conectar el SDDC a un centro de datos local, el rango de direcciones IP de la subred debe ser único dentro de la infraestructura de red empresarial. No puede superponerse al rango de direcciones IP de ninguna de las redes locales.
n Si va a implementar un SDDC con un solo host, el rango de direcciones IP 192.168.1.0/24 está reservado para la red lógica de puerta de enlace de cómputo predeterminada del SDDC. Si especifica un rango de direcciones de red de administración que se superpone con 192.168.1.0/24, se producirá un error en la creación del SDDC de host único. Si va a implementar un SDDC con varios hosts, no se creará ninguna red lógica de puerta de enlace de cómputo durante la implementación, por lo que deberá crear una después de que se implemente el SDDC.
El rango de direcciones completo 100.64.0.0/10 (reservado para NAT de nivel de operador según RFC 6598) está reservado por VMware Cloud on AWS para uso interno. No se puede acceder a ninguna red remota (local) de ese rango de direcciones desde cargas de trabajo en el SDDC, y no se puede utilizar ninguna dirección que esté en ese rango dentro del SDDC. Además, los bloques de enrutamiento entre dominios sin clases (Classless Inter-Domain Routing, CIDR) 10.0.0.0/15 y 172.31.0.0/16 están reservados para uso interno. El bloque CIDR de la red de administración no puede superponerse a ninguno de estos rangos.
n Se admiten bloques CIDR de tamaño 16, 20 o 23, los que deben estar en uno de los bloques de "espacio de direcciones privadas" definidos por RFC 1918 (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16). El factor principal al escoger un tamaño de bloque CIDR de administración consiste en los requisitos de escalabilidad previstos del SDDC. El bloque CIDR de administración no se puede cambiar después de que se implemente el SDDC, por lo que un bloque de /23 solo es adecuado para aquellos SDDC que no necesitarán aumentar mucho su capacidad.
Tamaño de bloque CIDR Cantidad de hosts (una AZ) Cantidad de hosts (varias AZ)
23 27 22
20 251 246
16 Consulte Valores máximos de configuración para VMware Cloud on AWS.
6 Confirme que comprende y asume la responsabilidad de los costos en los que incurre al implementar un SDDC y, a continuación, haga clic en IMPLEMENTAR SDDC para crear el SDDC.
Los cargos comienzan al hacer clic en IMPLEMENTAR SDDC. No se puede pausar ni cancelar el proceso de implementación una vez iniciado. No podrá utilizar el SDDC hasta que finalice la implementación. La implementación suele tardar unas dos horas.
Introducción a VMware Cloud on AWS
VMware, Inc. 27
Pasos siguientes
Después de crear el SDDC, haga lo siguiente:
n Configure una conexión de red privada virtual (Virtual Private Network, VPN) a la puerta de enlace de administración.
n Para SDDC de escala completa, debe configurar un segmento lógico para las redes de la máquina virtual (virtual machine, VM) de carga de trabajo. Los SDDC de host único tienen un segmento lógico predeterminado. Una vez que se haya creado, se muestra un banner en la tarjeta del SDDC para indicar si es necesario crear un segmento lógico. Consulte Crear un segmento de red.
n Para SDDC de host único, se muestra un banner en la tarjeta del SDDC para indicar que se creó un segmento lógico predeterminado para este SDDC. Si este segmento predeterminado provoca un conflicto, elimínelo y cree un nuevo segmento. Consulte Crear un segmento de red.
Ver la información de SDDC y obtener soportePuede ver información de SDDC desde la consola de VMC y obtener soporte. Para una resolución rápida del problema, es importante que proporcione detalles de su entorno.
Consulte Capítulo 8 Obtener soporte para obtener más información sobre cómo obtener ayuda y soporte.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 Haga clic en Ver detalles y seleccione una pestaña.
Tabulador Descripción
Resumen Muestra información de uso. Esta pestaña no siempre se actualiza inmediatamente.
Redes y seguridad Permite ver y cambiar las redes del SDDC. Consulte Redes y seguridad de VMware Cloud on AWS.
Configuración Use esta pestaña del siguiente modo:
n Para ir a vSphere Client, haga clic en el vínculo correspondiente.
n Al iniciar sesión en vCenter Server, haga clic en los iconos Copiar junto al nombre de usuario y la contraseña para copiar esa información en el portapapeles y pegarla en la pantalla de inicio de sesión.
Soporte Use la información en esta pestaña al trabajar con el soporte técnico de VMware.
a Haga clic en el icono de chat en la esquina inferior derecha.
b Otorgue al personal de VMware Cloud on AWS el identificador de organización, identificador de SDDC u otra información según sea necesario.
Introducción a VMware Cloud on AWS
VMware, Inc. 28
Establecer el idioma y el formato regional para Consola de VMCConsola de VMC admite varios idiomas, según la configuración de idioma del explorador web.
Consola de VMC admite inglés, francés, alemán, japonés, coreano, español, chino simplificado y chino tradicional. Para establecer el idioma utilizado por la Consola de VMC, configure sus preferencias de idioma en su cuenta de VMware Cloud Services. Para obtener más información, consulte Cómo cambio el idioma y el formato regional en la documentación de VMware Cloud Services.
Procedimiento
1 Desde la Consola de VMC, haga clic en el icono de servicios ( ) y seleccione Consola de Cloud Services.
2 En la consola de Cloud Services, haga clic en el nombre de usuario y seleccione Mi cuenta.
3 Haga clic en Preferencias.
4 Junto a Idioma y formato regional, haga clic en Editar.
5 Seleccione el idioma y el formato regional y haga clic en Guardar.
Introducción a VMware Cloud on AWS
VMware, Inc. 29
Conectarse a vCenter Server 5Haga clic en el botón ABRIR VCENTER para abrir vSphere Client e iniciar sesión en vCenter.
Después de crear el SDDC, puede conectarse a la instancia de vCenter Server del SDDC a través de Internet o de una VPN. Después de agregar una sencilla regla de firewall a la puerta de enlace de administración, podrá conectarse a través de Internet en cuanto el SDDC se cree. Luego, tras crear una VPN, puede utilizarla para conectarse a la instancia de vCenter Server del SDDC en lugar de (o además de) conectarse a través de Internet.
Además del botón ABRIR VCENTER, la pestaña Configuración del SDDC ofrece información de conexión y autenticación para conectarse a vCenter Server con el explorador de la API y PowerCLI.
Procedimiento
u Para conectarse a vCenter Server a través de Internet, haga clic en el botón ABRIR VCENTER en la tarjeta del SDDC, haga clic en REGLA DE FIREWALL y agregue una regla como esta.
Origen
Cualquier IP o rango de IP públicas que posea.
Destino
vCenter (grupos definidos por el sistema)
Servicios
HTTPS (TCP 443)
u Si creó una VPN y desea conectarse de esa manera, haga clic en el botón ABRIR VCENTER en la tarjeta del SDDC y, a continuación, haga clic en VPN.
VMware, Inc. 30
u (opcional) Abra la pestaña Configuración y seleccione otro método para conectarse a vCenter Server.
Opción Descripción
Conectarse mediante vSphere Client Haga clic en el vínculo en vSphere Client (HTML5). Este método de conexión es idéntico al botón ABRIR VCENTER.
Conectarse con el explorador de API Haga clic en el vínculo en Explorador de la API de vCenter Server.
Conectarse mediante PowerCLI El cmdlet para conectarse se muestra en Conexión de PowerCLI. Haga clic en
para copiar el cmdlet en el Portapapeles. Las credenciales predeterminadas de todos los métodos de conexión se muestran en la sección
Autenticación. Haga clic en para copiar un nombre de usuario o una contraseña en el Portapapeles.
Introducción a VMware Cloud on AWS
VMware, Inc. 31
Configurar redes y seguridad de SDDC 6Para empezar a usar VMware Cloud on AWS para ejecutar cargas de trabajo en el SDDC, deberá configurar una red que conecte el centro de datos local al SDDC. Esta red puede incluir una conexión dedicada a través de AWS Direct Connect, una VPN de IPSec o ambas.
Si bien enrutar el tráfico de VPN de IPSec a través de Direct Connect permite puede proporcionar un mejor rendimiento a menor coste, puede comenzar por configurar una VPN de IPSec que se conecte al SDDC a través de Internet y, a continuación, volver a configurar esa VPN para que use Direct Connect más adelante.
Al abrir la pestaña Redes y seguridad de un SDDC nuevo, puede ejecutar el asistente Configurar redes y seguridad con el fin de obtener los pasos necesarios para configurar Direct Connect y una VPN, acceder a la instancia de vCenter en el SDDC y cambiar el servidor DNS predeterminado si así lo desea.
Siga estos pasos si simplemente desea configurar una VPN basada en rutas que conecte el centro de datos local al SDDC a través de Internet.
Procedimiento
1 Crear una VPN basada en rutas
Una VPN basada en rutas crea una interfaz de túnel IPsec y enruta el tráfico a través de ella, según lo establecido en la tabla de enrutamiento de SDDC. Una VPN basada en rutas proporciona un acceso resistente y seguro a varias subredes. Cuando se utiliza una VPN basada en rutas, se agregan nuevas rutas automáticamente cuando se crean redes nuevas.
2 Crear una VPN de IPsec local
Es posible que a la configuración del dispositivo de puerta de enlace en el centro de datos local deba realizarla un miembro del equipo de redes. Consulte la documentación de su dispositivo de puerta de enlace o firewall para obtener información sobre cómo configurarlo de modo que coincida con los ajustes de VPN que haya configurado.
3 Crear o modificar un segmento de red
Los segmentos de red son redes lógicas que las máquinas virtuales de carga de trabajo utilizan en la red de cálculo del SDDC.
VMware, Inc. 32
4 Agregar o modificar reglas de firewall de puerta de enlace de administración
De forma predeterminada, la puerta de enlace de administración bloquea el tráfico a todos los destinos de todos los orígenes. Agregue reglas de firewall de puerta de enlace de administración para permitir el tráfico según sea necesario.
5 Configurar un DNS privado de red de administración
Especifique las direcciones de los servidores DNS privados de manera que la puerta de enlace de administración, los hosts ESXi y las máquinas virtuales de administración puedan resolver nombres de dominio completo (Fully-Qualified Domain Name, FQDN) como direcciones IP en la red de administración.
Crear una VPN basada en rutasUna VPN basada en rutas crea una interfaz de túnel IPsec y enruta el tráfico a través de ella, según lo establecido en la tabla de enrutamiento de SDDC. Una VPN basada en rutas proporciona un acceso resistente y seguro a varias subredes. Cuando se utiliza una VPN basada en rutas, se agregan nuevas rutas automáticamente cuando se crean redes nuevas.
VMware Cloud on AWS utiliza la misma dirección IP pública para todas las conexiones VPN, de manera que solo se puede crear una única conexión VPN (basada en rutas, basada en directivas o L2VPN) a una dirección IP pública remota dada.
Las VPN basadas en rutas en el SDDC de VMware Cloud on AWS utilizan un protocolo IPsec para proteger el tráfico y el protocolo de puerta de enlace de borde (Border Gateway Protocol, BGP) para detectar y propagar las rutas a medida que se crean redes nuevas. Para crear una VPN basada en rutas, configure la información de BGP de los endpoints locales (SDDC) y remotos y, a continuación, especifique los parámetros de seguridad de túnel del extremo del SDDC del túnel.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 Haga clic en Redes y seguridad > VPN > Basada en ruta.
3 (opcional) Cambie el número de sistema autónomo (Autonomous System Number, ASN) local predeterminado.
De forma predeterminada, todas las VPN basadas en rutas del SDDC son ASN 65000. Si el ASN remoto de cualquier conexión de VPN configurada también tiene este valor, haga clic en EDITAR ASN LOCAL, introduzca un valor nuevo en el rango de 64521 a 65535 y haga clic en APLICAR.
4 Haga clic en AGREGAR VPN y asigne un Nombre a la nueva VPN.
5 Seleccione una Dirección IP local del menú desplegable.
n Si configuró Direct Connect de AWS en este SDDC y desea que la VPN lo use, seleccione la dirección IP privada. Consulte #unique_33. Tenga en cuenta que el tráfico de VPN a través de Direct Connect se limita a la MTU predeterminada de 1500 bytes, incluso si el vínculo admite una MTU superior.
Introducción a VMware Cloud on AWS
VMware, Inc. 33
n Seleccione una dirección IP pública si desea que la VPN se conecte a través de Internet.
6 En IP pública remota, introduzca la dirección IP del endpoint de VPN local.
Se trata de la dirección del dispositivo que inicia o responde a las solicitudes de IPsec para esta VPN. Esta dirección debe cumplir los siguientes requisitos:
n No debe estar en uso para otra VPN. VMware Cloud on AWS utiliza la misma dirección IP pública para todas las conexiones VPN, de manera que solo se puede crear una única conexión VPN (basada en rutas, basada en directivas o L2VPN) a una dirección IP pública remota dada.
n Se debe poder acceder a ella a través de Internet si especificó una dirección IP pública en Paso 5.
n Se debe poder acceder a ella a través de Direct Connect en una VIF privada si se especificó una dirección IP privada en Paso 5.
Las reglas de firewall de puerta de enlace predeterminadas permiten el tráfico entrante y saliente a través de la conexión VPN, pero se deben crear otras reglas de firewall para administrar el tráfico a través del túnel VPN.
7 En Longitud de prefijo/IP local de BGP, introduzca la dirección IP (en formato CIDR) del túnel VPN local.
Elija una red cuyo tamaño sea /30 a partir de la subred 169.254.0.0/16. La segunda y la tercera IP en este rango se configuran como las interfaces de túnel VPN (VPN Tunnel Interface, VTI) remotas y locales. Por ejemplo, en el bloque CIDR 169.254.111.0/30 (rango de direcciones 169.254.111.0-169.254.111.3), la interfaz local (SDDC) es 169.254.111.2/30 y la interfaz remota es 169.254.111.1/30.
Nota Las siguientes redes están reservadas para uso interno. La red que especificó en Longitud de prefijo/IP local de BGP no debe superponerse a ninguna de ellas.
n 169.254.0.2/28
n 169.254.10.1/24
n 169.254.11.1/24
n 169.254.12.1/24
n 169.254.13.1/24
n 169.254.101.253/30
n 100.64.0.0/10 (reservada para NAT de nivel de operador según RFC 6598)
Si no puede utilizar una red de la subred 169.254.0.0/16 (porque exista un conflicto con una red existente), debe crear una regla de firewall que permita el tráfico desde el servicio BGP a la subred que seleccione aquí. Consulte #unique_34.
Introducción a VMware Cloud on AWS
VMware, Inc. 34
8 En IP remota de BGP, introduzca la dirección de la interfaz BGP de la puerta de enlace de VPN local.
Esta dirección debe ser una IP de host válida en la subred definida por la longitud de prefijo e IP que proporcionó en Paso 7, y debe ser distinta de la IP local de BGP.
9 En ASN remoto de BGP, introduzca el ASN de la puerta de enlace de VPN local.
10 Configure los Parámetros de túnel avanzados.
Opción Descripción
Cifrado de túnel Seleccione un cifrado de asociación de seguridad (Security Association, SA) de fase 2 que sea compatible con la puerta de enlace de VPN local.
Algoritmo de resumen de túnel Seleccione un algoritmo de resumen de fase 2 que sea compatible con la puerta de enlace de VPN local.
Nota Si especifica un cifrado basado en GCM en Cifrado de túnel, establezca Algoritmo de resumen de túnel en Ninguno. La función de resumen es fundamental en el cifrado de GCM.
Confidencialidad directa total Habilite o deshabilite esta opción para que coincida con la configuración de la puerta de enlace de VPN local. Habilitar la confidencialidad directa total evita que se descifren las sesiones (anteriores) registradas si la clave privada se ve comprometida en algún momento.
Clave compartida previamente Introduzca la cadena de clave compartida previamente.
La longitud de clave máxima es de 128 caracteres. Esta clave debe ser idéntica en ambos extremos del túnel VPN.
IP privada remota Deje este campo en blanco para utilizar la IP pública remota como el identificador remoto para la negociación de IKE. Si la puerta de enlace de VPN local está detrás de un dispositivo NAT o utiliza una dirección IP diferente para su identificador local, debe introducir esa dirección IP aquí.
Cifrado de IKE Seleccione un cifrado (IKE) de fase 1 que sea compatible con la puerta de enlace de VPN local.
Algoritmo de resumen de IKE Seleccione un algoritmo de resumen de fase 1 que sea compatible con la puerta de enlace de VPN local. La práctica recomendada consiste en utilizar el mismo algoritmo en Algoritmo de resumen de IKE y en Algoritmo de resumen de túnel.
Nota Si especifica un cifrado basado en GCM en Cifrado de IKE, establezca Algoritmo de resumen de IKE en Ninguno. La función de resumen es fundamental en el cifrado de GCM. Si usa un cifrado basado en GCM, debe usar IKE V2 .
Introducción a VMware Cloud on AWS
VMware, Inc. 35
Opción Descripción
Tipo de IKE n Especifique IKE V1 para iniciar y aceptar el protocolo IKEv1.
n Especifique IKE V2 para iniciar y aceptar el protocolo IKEv2. Deberá usar IKEv2 si especificó un Algoritmo de resumen de IKE basado en GCM.
n Especifique IKE FLEX para aceptar IKEv1 o IKEv2 y, a continuación, inicie con IKEv2. Si se produce un error en el inicio con IKEv2, IKE FLEX no revertirá a IKEv1.
Diffie-Hellman Seleccione un grupo Diffie-Hellman que sea compatible con la puerta de enlace de VPN local. Este valor debe ser idéntico en ambos extremos del túnel VPN. Los números de grupo más altos ofrecen una mejor protección. Se recomienda seleccionar el grupo 14 o superior.
11 (opcional) En Parámetros de BGP avanzados, introduzca un Secreto de BGP que coincida con el
que utiliza la puerta de enlace local.
12 (opcional) Etiquete la VPN.
Consulte Agregar etiquetas a un objeto para obtener más información sobre el etiquetado de objetos de NSX-T.
13 Haga clic en GUARDAR.
Resultados
El proceso de creación de la VPN puede tardar unos minutos. Cuando la VPN basada en rutas pasa a estar disponible, se muestran el estado del túnel y el estado de la sesión de BGP. Las siguientes acciones están disponibles para ayudarle a solucionar problemas y a configurar el extremo local de la VPN:
n Haga clic en DESCARGAR CONFIGURACIÓN para descargar un archivo que contiene detalles de configuración de la VPN. Puede utilizar estos detalles para configurar el extremo local de esta VPN.
n Haga clic en VER ESTADÍSTICAS para ver las estadísticas de tráfico de paquetes de esta VPN. Consulte #unique_35.
n Haga clic en VER RUTAS para abrir una pantalla de rutas anunciadas y conocidas por esta VPN.
n Haga clic en DESCARGAR RUTAS para descargar una lista de rutas anunciadas o rutas aprendidas en formato CSV.
Pasos siguientes
Cree o actualice las reglas de firewall según corresponda. Para permitir el tráfico a través de la VPN basada en rutas, especifique Interfaz de túnel VPN en el campo Se aplica a. La opción Todos los vínculos superiores no incluye el túnel VPN enrutado.
Crear una VPN de IPsec localEs posible que a la configuración del dispositivo de puerta de enlace en el centro de datos local deba realizarla un miembro del equipo de redes. Consulte la documentación de su dispositivo de puerta de
Introducción a VMware Cloud on AWS
VMware, Inc. 36
enlace o firewall para obtener información sobre cómo configurarlo de modo que coincida con los ajustes de VPN que haya configurado.
Requisitos previos
Para configurar una VPN local es necesario lo siguiente:
n Un enrutador local o un firewall capaces de finalizar una VPN de IPsec, como Cisco ISR, Cisco ASA, un firewall de punto de control, Juniper SRX, NSX Edge o cualquier otro dispositivo con capacidad de tunelización de IPsec.
Importante El extremo de SDDC de una VPN de IPSec solo admite la regeneración de claves de duración definida. El dispositivo local debe deshabilitar la regeneración de claves de lifebytes.
No configure un tiempo de espera de inactividad en el lado local de la VPN (por ejemplo, la opción Tiempo de espera de inactividad de sesión de NSX). Los tiempos de espera inactivos en el lado local pueden hacer que la VPN se desconecte a intervalos.
n Si la puerta de enlace local está detrás de otro firewall, este se debe configurar del siguiente modo para reenviar el tráfico de protocolo de VPN de IPsec:
n Abra el puerto UDP 500 para permitir que el tráfico del protocolo de asociación de seguridad y administración de claves de Internet (Internet Security Association and Key Management Protocol, ISAKMP) se reenvíe a través del firewall.
n Establezca el identificador de protocolo de IP 50 para permitir que el tráfico del protocolo de seguridad de encapsulación (Encapsulating Security Protocol, ESP) de IPsec se reenvíe a través del firewall.
n Establezca el identificador 51 de protocolo de IP para permitir que el tráfico de encabezado de autenticación (Authentication Header, AH) se reenvíe a través del firewall.
Procedimiento
1 Desplácese hasta la pestaña Red del SDDC.
2 En Puerta de enlace de administración, haga clic en VPN de IPsec y abra la VPN que creó en el SDDC.
3 Descargue los detalles de configuración de la VPN de administración del SDDC.
En Archivo de configuración de VPN remoto, haga clic en Descargar para descargar un archivo de configuración donde se enumeren los parámetros de configuración del lado de SDDC de la VPN de administración.
4 Configure la VPN de administración local.
Utilice la información del archivo descargado en Paso 3. Consulte Archivo de configuración de VPN para ver un ejemplo de la información que este archivo contiene.
Introducción a VMware Cloud on AWS
VMware, Inc. 37
Ejemplo: Archivo de configuración de VPN
# Configuration for IPsec VPN connection
#
# Peer NSX Edge and IPSec Site configuration details.
#
# IPsec site Id : ipsecsite-17
# IPsec site name : VPN1
# IPsec site description:
# IPsec site enabled : true
# IPsec site vpn type : Policy based VPN
# NSX Edge Id : edge-1
# Feature version : 45
# Time stamp : 040618_182347GMT
#
# Internet Key Exchange Configuration
# Phase 1
# Configure the IKE SA as outlined below
IKE version : ikev1
Connection initiation mode : initiator
Authentication method : psk
Pre shared key : 123456
Authentication algorithm : sha1
Encryption algorithm : aes256
SA life time : 28800 seconds
Phase 1 negotiation mode : main
DH group : DH14
# IPsec_configuration
# Phase 2
# Configure the IPsec SA as outlined below
Protocol : ESP
Authentication algorithm : sha1
Sa life time : 3600 seconds
Encryption algorithm : aes256
Encapsulation mode : Tunnel mode
Enable perfect forward secrecy : true
Perfect forward secrecy DH group: DH14
# Peer configuration
Peer address : 34.218.1.5 # Peer gateway public IP.
Peer id : 34.218.1.5
Peer subnets : [ 10.2.0.0/16 ]
# IPsec Dead Peer Detection (DPD) settings
DPD enabled : true
DPD interval : 30 seconds
DPD timeout : 150 seconds
# Local configuration
Local address : 66.70.190.7 # Local gateway public IP.
Local id : 66.70.190.7
Local subnets : [ 10.101.101.0/24 ]
Introducción a VMware Cloud on AWS
VMware, Inc. 38
Pasos siguientes
Configure reglas de firewall para administrar el tráfico entre el entorno local y los extremos de SDDC de la VPN de administración. Las reglas de firewall de puerta de enlace de administración nuevas deniegan de forma predeterminada todo el tráfico que pasa a través del firewall. Consulte Agregar o modificar reglas de firewall de puerta de enlace de administración en la guía Redes y seguridad de VMware Cloud on AWS.
Crear o modificar un segmento de redLos segmentos de red son redes lógicas que las máquinas virtuales de carga de trabajo utilizan en la red de cálculo del SDDC.
VMware Cloud on AWS admite tres tipos de segmentos de redes lógicas: enrutadas, extendidas y desconectadas.
n Un segmento de red enrutada (el tipo de segmento predeterminado) tiene conectividad con otras redes lógicas en el SDDC y, a través del firewall de SDDC, con redes externas.
n Un segmento de red extendida amplía un túnel L2VPN existente, lo que proporciona un solo espacio de direcciones IP que abarca el SDDC y una red local.
n Un segmento de red desconectada no tiene vínculo superior y proporciona una red aislada a la que solo pueden acceder las máquinas virtuales conectadas a ella. Los segmentos desconectados se crean cuando HCX los necesita (consulte Introducción a VMware HCX). También puede crearlos por su cuenta y convertirlos en otros tipos de segmentos.
Consulte Valores máximos de configuración para VMware Cloud on AWS a fin de conocer los límites de los segmentos por SDDC y las conexiones de red por segmento.
Se crea un SDDC de inicio de host único con un solo segmento de red enrutada denominado sddc-cgw-network-1. Esta red utiliza el bloque CIDR 192.168.1.0/24, a menos que se produzca un conflicto con el bloque CIDR elegido para la red de administración de SDDC. Los SDDC de varios hosts se crean sin un segmento de red predeterminado, por lo que debe crear al menos un segmento para las máquinas virtuales de carga de trabajo.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 Haga clic en Redes y seguridad > Segmentos.
Para modificar la configuración de un segmento existente, haga clic en el botón de puntos suspensivos y seleccione Editar. Para crear un nuevo segmento, haga clic en AGREGAR SEGMENTO y otorgue un nombre al nuevo segmento.
3 Especifique un valor para Tipo de segmento y rellene los parámetros de configuración necesarios.
Los requisitos de los parámetros dependen del tipo de segmento
Introducción a VMware Cloud on AWS
VMware, Inc. 39
Tabla 6-1. Parámetros de configuración de segmentos enrutados
Parámetro Valor
Identificador de túnel VPN N/D para tipos de segmentos enrutados o desconectados.
Longitud de la IP/el prefijo de la puerta de enlace
Especifique un bloque CIDR para el segmento. El bloque no debe superponerse a la red de administración ni a ninguna de las subredes de la instancia conectada de Amazon VPC.
DHCP Deshabilitado de forma predeterminada. Seleccione Habilitado para habilitar los servicios nativos DHCP de NSX para las máquinas virtuales de este segmento. Especifique un rango de direcciones IP de DHCP y un sufijo DNS para el segmento. Las máquinas virtuales que se conectan al segmento obtienen sus direcciones IP del servidor DHCP especificado y su FQDN tiene el sufijo DNS especificado.
Nota Si habilita servicios nativos DHCP de NSX en un segmento de red de cálculo, no podrá habilitar la retransmisión de DHCP para la puerta de enlace de cómputo. Consulte #unique_38.
Rango de direcciones IP de DHCP Si DHCP está Habilitado, especifique un rango de direcciones IP de DHCP para las máquinas virtuales asociadas al segmento.
Nombre de dominio Si DHCP está Habilitado, especifique un FQDN que se asignará a las máquinas virtuales asociadas al segmento.
Tabla 6-2. Parámetros de configuración de segmentos extendidos
Parámetro Valor
Identificador de túnel VPN Especifique el identificador de túnel de un túnel de L2VPN existente. N/D para tipos de segmentos enrutados o desconectados. Si aún no creó una L2VPN, consulte #unique_39.
Longitud de la IP/el prefijo de la puerta de enlace
N/D para segmentos extendidos.
DHCP N/D para segmentos extendidos.
Rango de direcciones IP de DHCP N/D para segmentos extendidos.
Nombre de dominio N/D para segmentos extendidos.
Tabla 6-3. Parámetros de configuración de segmentos desconectados
Parámetro Valor
Identificador de túnel VPN N/D para tipos de segmentos enrutados o desconectados.
Longitud de la IP/el prefijo de la puerta de enlace
Especifique un bloque CIDR para el segmento. El bloque no debe superponerse a la red de administración ni a ninguna de las subredes de la instancia conectada de Amazon VPC.
DHCP N/D para segmentos desconectados.
Rango de direcciones IP de DHCP N/D para segmentos desconectados.
Nombre de dominio N/D para segmentos desconectados.
Introducción a VMware Cloud on AWS
VMware, Inc. 40
4 Haga clic en GUARDAR para crear o actualizar el segmento.
El sistema crea el segmento solicitado. Esta operación puede demorar hasta 15 segundos en completarse. Cuando la opción Estado del segmento pasa a Activo, el segmento está listo para su
uso. Si la opción Estado es Desactivado, puede hacer clic en el icono de información para obtener más información sobre la causa del problema.
Agregar o modificar reglas de firewall de puerta de enlace de administraciónDe forma predeterminada, la puerta de enlace de administración bloquea el tráfico a todos los destinos de todos los orígenes. Agregue reglas de firewall de puerta de enlace de administración para permitir el tráfico según sea necesario.
Las reglas de firewall de puerta de enlace de administración especifican las acciones que deben realizarse en cuanto al tráfico de red que proviene de un origen determinado y se dirige a un destino especificado. Los orígenes y los destinos pueden definirse en Cualquiera o como miembros de un grupo de inventario definido por el sistema o definido por el usuario. Consulte Agregar un grupo de administración para obtener información sobre cómo ver o modificar grupos de inventario.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 En la pestaña Redes y seguridad, haga clic en Firewall de puerta de enlace.
3 En la tarjeta Firewall de puerta de enlace, haga clic en Puerta de enlace de administración y, a continuación, en AGREGAR REGLA y asigne un nombre a la nueva regla.
Introducción a VMware Cloud on AWS
VMware, Inc. 41
4 Introduzca los parámetros de la nueva regla.
Los parámetros se inicializan en los valores predeterminados (por ejemplo, Todos para Orígenes y Destinos). Para editar un parámetro, mueva el cursor del mouse sobre el valor del parámetro y haga
clic en el icono de lápiz ( ) para abrir un editor específico del parámetro.
Opción Descripción
Orígenes Seleccione Cualquiera para permitir el tráfico desde cualquier dirección o rango de direcciones de origen.
Seleccione Grupos definidos por el sistema y seleccione una de las siguientes opciones de origen:
n ESXi para permitir el tráfico desde los hosts ESXi del SDDC.
n NSX Manager para permitir el tráfico desde el dispositivo de NSX-T Manager del SDDC.
n vCenter para permitir el tráfico desde la instancia de vCenter Server del SDDC.
Seleccione Grupos definidos por el usuario para utilizar un grupo de administración que haya definido. Consulte Agregar un grupo de administración.
Destinos Seleccione Cualquiera para permitir el tráfico a cualquier dirección o rango de direcciones de destino.
Seleccione Grupos definidos por el sistema y seleccione una de las siguientes opciones de destino:
n ESXi, para permitir el tráfico a la instancia de administración de ESXi del SDDC.
n NSX Manager, para permitir el tráfico a NSX-T en el SDDC.
n vCenter para permitir el tráfico dirigido a la instancia de vCenter Server del SDDC.
Servicios Seleccione los tipos de servicio a los que se aplica la regla. La lista de tipos de servicio depende de las elecciones que se hagan para Orígenes y Destinos.
Acción La única acción disponible para una nueva regla de firewall de puerta de enlace de administración es Permitir.
La nueva regla está habilitada de forma predeterminada. Deslice el alternador a la izquierda para deshabilitarla.
5 Haga clic en PUBLICAR para crear la regla.
Las reglas de firewall se aplican en orden descendente. Debido a que se muestra una regla Quitar predeterminada en la parte inferior y las reglas superiores siempre son de tipo Permitir, el orden de las reglas de firewall de puerta de enlace de administración no tiene ningún impacto sobre el flujo de tráfico.
Introducción a VMware Cloud on AWS
VMware, Inc. 42
Ejemplo: Crear una regla de firewall de puerta de enlace de administraciónPara crear una regla de firewall de puerta de enlace de administración que permita el tráfico de vMotion desde los hosts ESXi locales hacia los hosts ESXi en el SDDC, haga lo siguiente:
1 Cree un grupo de inventario de administración que contenga los hosts ESXi locales que desea habilitar para vMotion en el SDDC.
2 Cree una regla de puerta de enlace de administración con los hosts ESXi de origen y los hosts ESXi de destino locales.
3 Cree otra regla de puerta de enlace de administración con el grupo de hosts ESXi de origen locales y ESXi de destino con un servicio vMotion.
Pasos siguientes
Puede realizar cualquiera o todas estas acciones opcionales con una regla de firewall existente.
n Haga clic en el icono de engranaje para ver o modificar la configuración de registro de reglas. Las entradas de registro se envían al servicio de VMware vRealize Log Insight Cloud. Consulte Usar vRealize Log Insight Cloud en la Guía de operaciones de VMware Cloud on AWS.
n Haga clic en el icono de gráfico para ver las estadísticas de la regla, incluido lo siguiente:
Índice de popularidad
Número de veces que se activó la regla en las últimas 24 horas.
Recuento de aciertos
Número de veces que se activó la regla desde que se creó.
Las estadísticas comienzan a acumularse tan pronto como se habilita la regla.
Agregar un grupo de administraciónLos grupos de inventario de administración contienen componentes de infraestructura de SDDC. Utilice estos grupos en las reglas de firewall de puerta de enlace de administración.
Los grupos de inventario de administración predefinidos se crean automáticamente para componentes de la infraestructura del SDDC, como vCenter y NSX Manager. No se puede modificar un grupo de administración predefinido, pero se pueden crear grupos de inventario de administración adicionales especificando los bloques CIDR a los que están conectados los miembros del grupo.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 En la pestaña Redes y seguridad, haga clic en Inventario > Grupos.
Introducción a VMware Cloud on AWS
VMware, Inc. 43
3 En la tarjeta Grupos, haga clic en GRUPOS DE ADMINISTRACIÓN, a continuación, haga clic en AGREGAR GRUPO y asigne al grupo un nombre y una descripción opcional.
4 Haga clic en Establecer miembros para abrir la página Seleccionar miembros.
Introduzca una o varias direcciones IP de máquinas virtuales de administración en formato CIDR.
5 (opcional) Etiquete el grupo.
Consulte Agregar etiquetas a un objeto para obtener más información sobre el etiquetado de objetos de NSX-T.
6 Haga clic en GUARDAR para crear el grupo.
Pasos siguientes
Para poder modificar o eliminar cualquier grupo de administración que haya creado, haga clic en el botón de puntos suspensivos verticales y seleccione Editar o Eliminar.
Configurar un DNS privado de red de administraciónEspecifique las direcciones de los servidores DNS privados de manera que la puerta de enlace de administración, los hosts ESXi y las máquinas virtuales de administración puedan resolver nombres de dominio completo (Fully-Qualified Domain Name, FQDN) como direcciones IP en la red de administración.
Para utilizar funciones como la migración con vMotion, la migración en frío o Hybrid Linked Mode, cambie la resolución de vCenter Server a una dirección IP privada que pueda resolverse desde la VPN.
Requisitos previos
Utilice al asistente para la configuración de VPN de puerta de enlace de administración para crear la red de administración, las puertas de enlace y las reglas de firewall.
Procedimiento
1 Especifique las direcciones de servidor DNS.
Haga clic en Editar e introduzca las direcciones IP de Servidor DNS 1 y, opcionalmente, Servidor DNS 2.
2 Elija un alcance para la resolución de nombres de DNS.
El DNS de puerta de enlace de administración está configurado de forma predeterminada para resolver nombres como direcciones de Internet pública (Dirección IP pública que puede resolverse desde Internet). Para limitar el alcance a las direcciones en la VPN de administración: Seleccione Dirección IP privada que puede resolverse desde VPN. Este cambio de configuración se aplica a Servidor DNS 1 y Servidor DNS 2.
3 Haga clic en SIGUIENTE PASO para guardar la configuración de DNS de puerta de enlace de administración y probar la conectividad de la red de administración.
Introducción a VMware Cloud on AWS
VMware, Inc. 44
Implementar máquinas virtuales de carga de trabajo 7Ahora que ha creado una VPN basada en rutas y un segmento de red de cálculo, está listo para implementar máquinas virtuales de carga de trabajo en el SDDC de VMware Cloud on AWS.
VMware Cloud on AWS ofrece diversas formas de crear máquinas virtuales en el SDDC. Una de las más sencillas consiste en usar el Asistente de incorporación de contenido de vSphere local para transferir las plantillas de máquina virtual al SDDC y, a continuación, implementar la plantilla importada como una máquina virtual. Después de crear una máquina virtual, puede realizar tareas de configuración, como ajustes de una dirección IP pública o permitir el acceso a una consola remota de máquina virtual.
Consulte la Guía de operaciones para ver otras formas aprovisionar el SDDC con plantillas de máquina virtual e imágenes ISO que se pueden utilizar para crear máquinas virtuales de carga de trabajo. Para obtener más información sobre cómo configurar y administrar máquinas virtuales de carga de trabajo, consulte Administrar máquinas virtuales en VMware Cloud on AWS.
Este capítulo incluye los siguientes temas:
n Utilizar Asistente de incorporación de contenido para transferir contenido al SDDC
n Implementar una máquina virtual desde una plantilla .vmtx
n Asignar una dirección IP pública a una máquina virtual
n Habilitar el acceso a la consola remota de máquina virtual
Utilizar Asistente de incorporación de contenido para transferir contenido al SDDCAsistente de incorporación de contenido automatiza la transferencia de plantillas .vmtx, imágenes ISO, scripts y otros archivos al SDDC en la nube.
Puede elegir entre dos opciones que determinan la manera en la que Asistente de incorporación de contenido transfiere plantillas .vmtx al SDDC:
n Convertir dichas plantillas a plantillas de OVF en la biblioteca de contenido del SDDC. Esta opción requiere menos tiempo.
n Transferir dichas plantillas como plantillas .vmtx en el inventario de vCenter Server. En este caso, las plantillas se someten a una conversión intermedia a OVF y después vuelven a convertirse en plantillas .vmtx.
VMware, Inc. 45
Puede utilizar Asistente de incorporación de contenido en cualquier equipo con MacOS, Linux o Windows que tenga acceso de red al centro de datos local y al SDDC.
Si utiliza Asistente de incorporación de contenido para transferir contenido al SDDC y después decide transferir otros elementos, puede volver a ejecutar Asistente de incorporación de contenido. Asistente de incorporación de contenido reconoce las plantillas .vmtx que ya se transfirieron y no permite seleccionarlas para transferirlas de nuevo. De igual manera, reconoce imágenes ISO y archivos de script que ya se transfirieron, y solo transferirá imágenes ISO y scripts nuevos.
Requisitos previos
Antes de ejecutar Asistente de incorporación de contenido, realice lo siguiente:
n Asegúrese de que el centro de datos local ejecuta vCenter Server 6.0 o posterior.
n Instale Java Runtime Environment (JRE) 1.8 o posterior. Puede descargar el instalador de Java Runtime desde el sitio web de Oracle en http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html.
n Establezca la variable de entorno $JAVA_HOME en la ubicación en la que instaló JRE.
n Establezca una conexión VPN entre el centro de datos local y el SDDC. Consulte "Configurar las VPN y las puertas de enlace" en Primeros pasos con VMware Cloud on AWS.
Procedimiento
1 Prepare los scripts y las imágenes ISO para agregarlos a la biblioteca de contenido. Para ello, muévalos a la misma carpeta en el centro de datos local.
Las plantillas .vmtx no necesitan ninguna preparación especial.
2 Descargue Asistente de incorporación de contenido de la ubicación de descarga.
3 En el terminal o la línea de comandos, cambie al directorio en el que colocó el archivo Content-Onboarding-Assistant.jar y escriba el comando java -jar nombre_de_archivo_jar --cfg ruta_completa_de_archivo_de_configuración.
En el archivo de configuración, especifique cada parámetro en su propia línea seguido de un espacio y el valor. Por ejemplo
onpremServer vcenter.onprem.example.com
onpremInfraServer psc.onprem.example.com
También puede especificar varios parámetros en la línea de comandos como --parámetro valor_de_parámetro. Escriba java--jar nombre_de_archivo_jar --help para ver una lista completa de parámetros o consulte la tabla que aparece a continuación.
Introducción a VMware Cloud on AWS
VMware, Inc. 46
Parámetro Descripción
onpremServer servidor El nombre de host de vCenter Server para el centro de datos local.
onpremInfraServer servidor-psc El nombre de host de la instancia local de Platform Services Controller. Esto es opcional para las configuraciones integradas.
onpremUsername nombre-de-usuario El nombre de usuario que se utiliza para iniciar sesión en la instancia local de vCenter Server.
location nombre-de-carpeta La ubicación de archivos, como scripts o imágenes ISO, en el almacén de datos local. Utilice el formato datastore-name:folder/.
cloudServer servidor El nombre de host de la instancia de vCenter Server del SDDC en la nube.
cloudInfraServer infra-server El nombre de host de la instancia de vCenter Server del SDDC en la nube. Esto es opcional.
cloudFolderName nombre-de-carpeta El nombre de la carpeta de vCenter Server en el SDDC en la nube en el que se almacenarán plantillas .vmtx.
cloudRpName nombre-de-grupo-de-recursos El grupo de recursos en el SDDC en la nube para las plantillas .vmtx.
cloudNetworkName nombre-de-red El grupo de puertos virtuales distribuidos en el SDDC en la nube para plantillas .vmtx.
sessionUpdate valor El tiempo en milisegundos entre llamadas de actualización de sesión. El valor predeterminado es 60.000 ms (10 minutos). Si tiene problemas con el tiempo de espera de las sesiones mientras se ejecuta Asistente de incorporación de contenido, reduzca este valor.
4 Cuando se le soliciten, escriba las contraseñas del centro de datos local y el SDDC en la nube.
Asistente de incorporación de contenido prueba las conexiones con el centro de datos local y el SDDC, y luego muestra una tabla con todas las plantillas .vmtx que detectó.
5 Introduzca los números de las plantillas que desea transferir.
Puede introducir números individuales separados por comas o un rango de números separados por un guion.
6 Confirme que la carpeta de imágenes ISO y scripts es correcta.
7 Seleccione cómo desea transferir las plantillas .vmtx.
n Seleccione la opción 1 para transferir las plantillas como plantillas de OVF en la biblioteca de contenido del SDDC.
n Seleccione la opción 2 para transferir las plantillas como plantillas .vmtx en el inventario de vCenter Server.
Introducción a VMware Cloud on AWS
VMware, Inc. 47
Resultados
Asistente de incorporación de contenido realiza las siguientes acciones:
n Copia plantillas .vmtx desde el centro de datos local al SDDC, mediante las opciones que especificó.
n Crea una biblioteca de contenido en el centro de datos local, agrega las imágenes ISO y los scripts a esa biblioteca de contenido y la publica.
n Crea una biblioteca de contenido suscrita en el SDDC y sincroniza las imágenes ISO y los scripts en el SDDC.
Pasos siguientes
Ya puede utilizar las plantillas .vmtx y las imágenes ISO para crear máquinas virtuales en el SDDC.
Implementar una máquina virtual desde una plantilla .vmtxPuede implementar una máquina virtual desde una plantilla .vmtx.
Procedimiento
1 En la vista Máquinas virtuales y plantillas de vSphere Client, haga clic con el botón derecho en la plantilla y seleccione Nueva máquina virtual a partir de esta plantilla.
2 Siga los pasos del asistente Implementar desde plantilla con los siguientes ajustes.
a Para la carpeta de máquina virtual, seleccione Cargas de trabajo, Plantillas u otra carpeta en la que tenga permisos de escritura.
b Para el recurso informático, seleccione Compute-ResourcePool.
c Para el almacén de datos, seleccione workloadDatastore.
Asignar una dirección IP pública a una máquina virtualPuede solicitar una dirección IP pública a una máquina virtual para que esté disponible en Internet.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 Haga clic en Ver detalles en la tarjeta de SDDC.
3 Haga clic en Redes y seguridad.
Introducción a VMware Cloud on AWS
VMware, Inc. 48
4 Haga clic en IP públicas en la categoría Sistema para abrir la página IP públicas.
a Haga clic en SOLICITAR NUEVA IP.
b Introduzca las notas sobre la dirección IP que desee hacer.
c Haga clic en Guardar.
Después de unos minutos, se aprovisiona la dirección IP pública.
Pasos siguientes
Si desea que la dirección pública de la máquina virtual se oculte mediante traducción de direcciones de red (Network Address Translation, NAT), consulte Configurar los ajustes de NAT en Redes y seguridad de VMware Cloud on AWS. Si desea crear reglas de firewall que administren el tráfico de red que entra a la máquina virtual y el que sale de esta, consulte Establecimiento de reglas de firewall de puerta de enlace de cálculo de NSX Edge también en Redes y seguridad de VMware Cloud on AWS.
Habilitar el acceso a la consola remota de máquina virtualPara acceder a la consola remota de máquina virtual (Virtual Machine Remote Console, VMRC) en las máquinas virtuales del SDDC en la nube, asegúrese de haber configurado una regla de firewall de puerta de enlace de administración que permita acceder a ESXi en el puerto 902.
Requisitos previos
Para poder utilizar la VMRC, el centro de datos local debe tener conectividad con el SDDC a través de Direct Connect o una VPN.
Procedimiento
1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.
2 Haga clic en Ver detalles en la tarjeta de SDDC.
3 Haga clic en Redes y seguridad.
4 En Firewall de puerta de enlace, haga clic en Agregar nueva regla y cree una regla para habilitar el acceso a ESXi en el puerto 902.
Opción Descripción
Origen La dirección IP o el bloque CIDR, ya sea público o de un centro de datos local conectado.
Destino Seleccione ESXi en Grupos definidos por el sistema.
Servicios Aprovisionamiento y consola remota (TCP 902)
Introducción a VMware Cloud on AWS
VMware, Inc. 49
Obtener soporte 8Los clientes de VMware Cloud on AWS pueden obtener soporte desde la consola de VMware Cloud Services.
Procedimiento
1 Antes de comunicarse con VMware para obtener asistencia, tenga a mano la información de soporte del SDDC.
a Inicie sesión en Consola de VMC en https://vmc.vmware.com.
b Haga clic en Ver detalles en la tarjeta de SDDC.
c Haga clic en Soporte para ver la información de soporte.
2 Consulte Cómo obtengo soporte para obtener más información sobre el uso del soporte del producto VMware Cloud Services.
VMware, Inc. 50