SommaireHOL-1987-91-HBD- Laboratoire express de VMware Cloud on AWS : Déploiement d’unSDDC ................................................................................................................................ 2

Déploiement d’un SDDC - Présentation................................................................... 3Connexion du participant ........................................................................................ 4Présentation du déploiement d’un SDDC via l’interface utilisateur.........................8Configuration réseau de VMware Cloud on AWS ................................................... 17Obtention d’informations sur votre vCenter.......................................................... 28Obtenez facilement de l’assistance avec VMware Cloud on AWS ! .......................30Conclusion du laboratoire express ........................................................................ 32Annexe - Instructions concernant le déroulement du laboratoire..........................33

HOL-1987-91-HBD

Page 1HOL-1987-91-HBD

HOL-1987-91-HBD-Laboratoire express deVMware Cloud on AWS :Déploiement d’un SDDC

HOL-1987-91-HBD

Page 2HOL-1987-91-HBD

Déploiement d’un SDDC - PrésentationBienvenue dans le laboratoire express de VMware Cloud on AWS : Déploiement d’unSDDC

Nous avons développé des laboratoires express pour vous permettre de découvrirrapidement les produits VMware. Dans ce laboratoire, vous allez déployer et configurerdes SDDC sur VMware Cloud on AWS via l’interface utilisateur HTML5.

Responsables du laboratoire :

• Andrea Siviero, architecte principal, monde• Jennifer Schmidt, architecte consultant, États-Unis

Envie de connaître les autres fonctionnalités de VMware Cloud on AWS ? Découvrez lelaboratoire complet : VMware Cloud on AWS - Démarrage

• https://www.vmware.com/go/try-vmc-aws-hol

Référence du laboratoire : HOL-1987-01-HBD

Le laboratoire complet VMware Cloud on AWS – Démarrage comprend les modulessuivants :

• Module 1 - Déploiement d’un SDDC via l’interface utilisateur• Module 2 - Déploiement d’un SDDC via l’API RESTful native• Module 3 - Utilisation de vCenter dans VMware Cloud on AWS (iSIM)• Module 4 - Présentation du module complémentaire VMware Site Recovery (iSIM)

Si vous suivez un laboratoire pour la première fois, consultez l’Annexe - Instructionsconcernant le déroulement du laboratoire pour profiter de meilleures pratiques etconseils sur l’utilisation de la console de l’environnement de laboratoire.

HOL-1987-91-HBD

Page 3HOL-1987-91-HBD

Connexion du participantCet article explique comment accéder à VMware Cloud Services. Après avoir repéré lapage Student Check-In, recherchez votre adresse e-mail, puis utilisez un compteMy VMware fourni pour vous connecter à VMware Cloud Services.

Ouvrez la page Web Student Check-In

Ouvrez le navigateur Chrome

1. En haut de votre navigateur, cliquez sur Student Check-In2. Vous accédez ainsi à https://checkin.hol.vmware.com

Rechercher et valider

1. Saisissez l’adresse e-mail que vous utilisez pour vous connecter, puis démarrez lelaboratoire

HOL-1987-91-HBD

Page 4HOL-1987-91-HBD

2. Cliquez sur Search.3. Cliquez sur le compte My VMware fourni, par exemple

myvmware127@vmware-hol.com

Lorsque vous y êtes invité, indiquez le mot de passe suivant : VMware1!

Connexion à VMware Cloud Services

HOL-1987-91-HBD

Page 5HOL-1987-91-HBD

1. Confirmez que l’adresse My VMware s’affiche correctement.2. Cliquez sur NEXT.

1. Saisissez le mot de passe : VMware1!2. Cliquez sur SIGN IN

HOL-1987-91-HBD

Page 6HOL-1987-91-HBD

Ouvrir VMware Cloud on AWS

Il s’agit de la page d’accueil de la console, qui permet d’accéder à tous les servicesCloud auxquels vous vous êtes inscrit.

Dans ce laboratoire, il est uniquement possible d’ouvrir VMware Cloud on AWS.

Cliquez sur VMware Cloud on AWS pour l’ouvrir

Vous avez maintenant accès à VMware Cloud on AWS jusqu’à l’expiration ou l’arrêt dece laboratoire. Profitez-en !

HOL-1987-91-HBD

Page 7HOL-1987-91-HBD

Présentation du déploiement d’unSDDC via l’interface utilisateurLe déploiement d’un Software-Defined Data Center (SDDC) est la première étape del’utilisation du service VMware Cloud on AWS.

Dans ce module, nous aborderons l’un des cas de figure les plus courants en matière dedéploiement de nouvelles applications dans un Software-Defined Data Center surVMware Cloud on AWS.

Rainpole Systems se trouve dans une période de fabrication intense et a donc besoin decapacités supplémentaires pour faire face à la charge accrue qui pèse sur ses systèmes.Ses Data Centers en Amérique du Nord fonctionnant déjà à pleine capacité, la société

décide de recourir à VMware Cloud on AWS pour répondre à ses besoins. En sa qualitéd’administratrice de l’équipe informatique, Mary est chargée de déployer un SDDC àcette fin.

Voyons comment Mary peut déployer rapidement un Software-Defined Data Center etrépondre aux attentes de Rainpole Systems.

Nous allons vous présenter l’interface utilisateur de VMware Cloud on AWS, et vous allezdécouvrir les options disponibles avec la solution.

Avant de commencer ce module

Pour vérifier vos informations d’authentification, suivez les instructions données dans lasection Connexion du participant . Il est très important que l’adresse e-mail utilisée pourvous connecter aux laboratoires d’essai en ligne corresponde à vos informationsd’authentification à My VMware.

HOL-1987-91-HBD

Page 8HOL-1987-91-HBD

Après avoir reçu vos informations de connexion et avoir effectué la procédured’activation de VMware Cloud on AWS, vous allez pouvoir vous connecter au portailVMware Cloud on AWS.

Si vous n’êtes pas encore connecté, procédez comme suit :

1. Ouvrez un navigateur Google Chrome et connectez-vous à http://vmc.vmware.comavec vos informations d’authentification du portail My VMware, ou utilisez le favori enhaut du navigateur.

Remarque : si vous ne disposez pas encore d’informations de connexion au portail MyVMware, suivez les instructions données pour créer votre compte. Vous devrez peut-être vous connecter à nouveau après avoir confirmé vos informations d’authentificationMy VMware.

2. Saisissez vos informations d’authentification. Si vous étiez déjà connecté, vouspouvez sélectionner votre nom d’utilisateur et saisir votre mot de passe à l’invite.

HOL-1987-91-HBD

Page 9HOL-1987-91-HBD

Déployer un Software-Defined Data Center (SDDC) à partirde VMC Console

La création de votre premier SDDC est une tâche toute simple. Après vous êtreconnecté, sélectionnez le service VMware Cloud on AWS.

1. Cliquez sur le bouton Create SDDC .

HOL-1987-91-HBD

Page 10HOL-1987-91-HBD

Configurer les paramètres SDDC

Le déploiement d’un SDDC pour héberger vos charges de travail dans le Cloud fournitun plan de contrôle simple pour l’informatique. Vous pouvez gérer, contrôler et sécuriserles applications exécutées dans des Clouds privés et publics. VMware Cloud on AWScentralise la gestion, vous donne une visibilité complète de votre SDDC et assure unesécurité de classe d’entreprise.

Lorsque vous déployez un SDDC sur VMware Cloud on AWS, il est créé dans un VirtualPrivate Cloud (VPC) d’AWS dédié à votre entreprise. Ce VPC est créé et géré parVMware. Vous n’y avez pas directement accès.

Remarque : pour les besoins de la démonstration et pour respecter les contraintestemporelles imposées par l’environnement des laboratoires d’essai en ligne, nousdéploierons des instances SDDC en tant que Data Centers ne comprenant aucunmatériel physique. Cela va nous permettre de vous montrer comment un SDDC est créésans devoir attendre son installation effective.

Procédez comme suit pour déployer votre SDDC sur VMware Cloud on AWS.

1. Pour la région AWS, laissez la valeur US West (Oregon) sélectionnée par défaut.2. Pour le déploiement, sélectionnez Multi-Host .3. Saisissez un nom dans le champ Name pour votre SDDC.4. Sélectionnez 4 pour définir le nombre d’hôtes.5. Cliquez sur Next.

HOL-1987-91-HBD

Page 11HOL-1987-91-HBD

Se connecter à AWS

1. Dans la mesure où il s’agit d’un environnement de laboratoire/démo, aucun compteAWS ne sera connecté. Cliquez sur Next.

Configurer le réseau de gestion

HOL-1987-91-HBD

Page 12HOL-1987-91-HBD

Il reste une dernière étape avant de procéder au déploiement de votre SDDC : il s’agitde définir la portée du routage inter-domaine sans classe (CIDR, Classless Inter-DomainRouting) pour le réseau de gestion.

1. Saisissez une plage d’adresses IP pour le réseau de gestion comme bloc CIDR(par exemple 10.2.0.0/16) ou laissez la zone de texte vide pour utiliser la valeurpar défaut. Lorsque vous choisissez un sous-réseau de gestion, tenez compte desinformations suivantes :

◦ Indiquez une portée de sous-réseau privé (RFC 1918) à utiliser pourvCenter Server, NSX Manager et les hôtes ESXi.

◦ Choisissez une portée qui n’entrera pas en conflit avec d’autres réseauxque vous connecterez à ce SDDC.

◦ Formats minimaux de CIDR : /23 pour un maximum de 27 hôtes, /20 pourun maximum de 251 hôtes, /16 pour un maximum de 4 091 hôtes

2. Cliquez sur Deploy SDDC. Le déploiement du SDDC peut demander quelquesinstants.

Remarque: la notation CIDR est une représentation compacte d’une adresse IP et deson préfixe de routage associé. La notation est élaborée à partir d’une adresse IP, d’unebarre oblique et d’un nombre décimal. Le chiffre correspond au nombre de bitsconstitutifs dans le masque de routage, traditionnellement appelé masque de réseau.L’adresse IP est exprimée conformément aux normes IPv4 ou IPv6.

L’adresse peut indiquer une seule adresse d’interface distincte ou l’adresse de débutd’un réseau entier. La taille maximale du réseau est donnée par le nombre d’adressespossibles avec les bits restants les moins significatifs situés sous le préfixe. L’agrégationde ces bits est souvent baptisée l’identificateur hôte.

Par exemple :

• 192.168.100.14/24 représente l’adresse IPv4 192.168.100.14 et son préfixe deroutage associé 192.168.100.0, ou par équivalence, son masque de sous-réseau255.255.255.0, qui possède 24 bits unitaires constitutifs.

• Le bloc IPv4 192.168.100.0/22 représente les 1 024 adresses IPv4 allant de192.168.100.0 à 192.168.103.255.

HOL-1987-91-HBD

Page 13HOL-1987-91-HBD

Découvrir la console VMware Cloud on AWS

Une fois que vous avez déployé le SDDC, nous pouvons vous présenter la consoleVMware Cloud on AWS. La présentation du SDDC est immédiatement disponible à partirdes onglets Summary, Network, Add Ons, Troubleshooting, Settings et Support. Lesclients peuvent obtenir un rapide aperçu du Data Center de leur infrastructure SDDC etle gérer depuis cette console. Pour accéder aux informations spécifiques au SDDC quivient d’être créé :

1. Cliquez sur View Details sur le SDDC

HOL-1987-91-HBD

Page 14HOL-1987-91-HBD

Examiner des détails sur le Software Defined Datacenter

Les principaux points à comprendre sur votre console VMware Cloud on AWS :

1. Summary - Il s’agit de la page de gestion par défaut de votre SDDC. Vouspouvez consulter le CPU, les mesures de la mémoire et du stockage, laconfiguration réseau, les informations de connexion et le support, ainsi que lesactions qui contrôlent votre SDDC. Vous pouvez également ouvrir directementvos instances de vCenter depuis votre console VMware Cloud on AWS poursimplifier la gestion, les migrations des machines virtuelles, la migration ducontenu, etc. !

2. Network - Fournit un diagramme complet des passerelles de gestion et decalcul. C’est à cet emplacement que vous pouvez vérifier quels sont les VPNconfigurés et les règles de pare-feu. Nous y reviendrons plus en détailultérieurement.

3. Add Ons - Vous trouverez ici les services complémentaires en lien avec votreenvironnement VMware Cloud on AWS, comme Hybrid Cloud Extension et SiteRecovery.

4. Troubleshooting - Vous permet d’exécuter des tests de connectivité réseaupour vérifier que tous les accès nécessaires sont disponibles pour réaliser les casd’usage sélectionnés.

HOL-1987-91-HBD

Page 15HOL-1987-91-HBD

5. Settings - Vous donne accès à votre système vSphere Client (HTML5), vCenterServer API, PowerCLI Connect, vCenter Server, et examine vos informationsd’authentification.

6. Support - Vous pouvez contacter le support avec votre identifiant SDDC, votreidentifiant d’organisation, les adresses IP privées et publiques de vCenter, ainsique la date de votre déploiement SDDC.

7. Menu Actions - Ce menu contiendra toutes les actions disponibles pour votreSDDC, y compris la suppression de l’environnement.

8. Open vCenter - Cette option vous permet d’accéder directement à votre SDDCprivé. Avant de pouvoir vous connecter à votre instance vCenter, vous devezouvrir l’accès réseau à vCenter via la passerelle de gestion. Sélectionnez uneoption pour ouvrir l’accès réseau en créant une règle de pare-feu et enconfigurant votre accès VPN.

Remarque : étant donné qu’il s’agit d’un environnement de démonstration, vousn’aurez pas accès à vCenter Server.

La configuration à la passerelle de gestion VMware Cloud on AWS nécessite que nousabordions quelques points.

Pour vous connecter à vCenter Server et gérer votre nouveau SDDC, vous devez, auchoix, configurer une connexion VPN à la passerelle de gestion ou configurer une règlede pare-feu autorisant l’accès à vCenter Server.

Nous aborderons les règles de pare-feu de la passerelle de gestion, le DNS pour lapasserelle de gestion et la création d’un VPN de gestion pour la connectivité vCenterdans notre prochain article intitulé .

Passez à l’article suivant pour en savoir plus sur la configuration réseau deVMware Cloud on AWS.

HOL-1987-91-HBD

Page 16HOL-1987-91-HBD

Configuration réseau deVMware Cloud on AWS

L’optimisation du réseau n’est que l’un des nombreux avantages de l’utilisation deVMware Cloud on AWS. Vous gagnerez en conformité, contrôle et visibilité sur lesopérations pour vos charges de travail exécutées dans VMware Cloud on AWS. Vouspouvez également optimiser les performances, l’intégrité et la disponibilité de votreréseau entre le Cloud public et le Cloud privé.

Dans la console VMware Cloud on AWS, vous pouvez afficher le diagramme des réseauxassociés à votre Cloud hybride. Vous définirez votre configuration réseau pour établirvotre connexion VMware Cloud AWS à votre Cloud privé.

Dans la console VMware Cloud on AWS, vous pouvez configurer des règles de pare-feu,un VPN IPsec et le DNS pour la passerelle de gestion. Pour connecter votre Cloud privé àVMware Cloud on AWS, vous devez configurer une passerelle de gestion.

Nous étudierons le mode de configuration des composants réseau suivants pourconfigurer votre passerelle de gestion.

HOL-1987-91-HBD

Page 17HOL-1987-91-HBD

• Configurer les règles de pare-feu de la passerelle de gestion• Configurer le DNS de la passerelle de gestion• Créer un VPN de gestion

Une fois votre passerelle de gestion configurée, la passerelle de calcul doit êtreconfigurée pour établir la connectivité réseau pour votre environnementVMware Cloud on AWS. S’il existe deux passerelles, c’est pour isoler le réseau degestion du réseau de calcul via des connexions VPN distinctes.

La passerelle de calcul gère le trafic du réseau pour vos VM de charge de travail. Vousétudierez les composants suivants pour configurer une passerelle de calcul :

• Définir les règles de pare-feu de la passerelle de calcul• Configurer les règles de traduction d’adresse réseau (NAT, Network Address

Translation) pour vos machines virtuelles dédiées à une charge de travail• Créer un VPN de calcul revenant au réseau on premise• Définir le DNS de la passerelle de calcul• Demander des adresses IP publiques

Remarque : il s’agit d’un laboratoire de simulation ; nous ne serons PAS enmesure de créer de VPN vers votre Cloud privé avec VMware Cloud on AWS aucours de ce laboratoire. Les étapes nécessitant une connectivité à votreCloud privé seront notées. Les étapes sont indiquées à des fins dedémonstration uniquement.

Poursuivez et apprenez à configurer une passerelle de gestion VMware Cloud on AWS.

Créer un VPN de gestion

La création d’un VPN de gestion vous permet d’accéder en toute sécurité au systèmevCenter Server et à la bibliothèque de contenu déployés dans votre SDDC. Configurezun VPN IPsec entre votre Data Center on premise et le SDDC dans le Cloud poursimplifier et sécuriser la communication. Nul besoin de configurer une connexion VPN.Cependant, si la connectivité est établie, il est à la fois plus simple et plus sécurisé detransférer les modèles de machines virtuelles et les images disque dans votre SDDCdans le Cloud.

La configuration d’un VPN de gestion nécessite de procéder par étapes comme suit :

• Un routeur ou un pare-feu on premise capable d’arrêter un tunnel VPN IPsec(comme Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge) ou toutautre terminal capable de constituer un tunneling IPsec.

• Le routeur ou pare-feu doit être configuré avec des paramètres de cryptographie,conformément au descriptif fourni dans Recommended Cryptography Settings(Paramètres de cryptographie recommandés) dans la documentationVMware Cloud on AWS

HOL-1987-91-HBD

Page 18HOL-1987-91-HBD

Si votre passerelle on premise se trouve derrière un autre pare-feu, autorisez le traficVPN IPsec à transiter par le pare-feu pour atteindre votre terminal en procédant commesuit :

• Ouvrez le port UDP 500 pour autoriser le transfert du trafic ISAKMP (InternetSecurity Association and Key Management Protocol) sur le pare-feu.

• Définissez le port UDP 4500 pour IKE (Internet Key Exchange) (uniquement en casd’utilisation de NAT) dans la liste des ports du pare-feu

• Définissez le protocole IP ID 50 pour autoriser le transfert du trafic IPsec ESP(Encapsulating Security Protocol) sur le pare-feu.

• Définissez le protocole IP ID 51 pour autoriser le transfert du trafic AH(Authentication Header) sur le pare-feu.

Configurez la passerelle de gestion du tunnel.

Ajouter un VPN

1. Cliquez sur la flèche en regard de IPsec VPNs sous Management Gateway2. Cliquez sur ADD VPN

HOL-1987-91-HBD

Page 19HOL-1987-91-HBD

Configurer le VPN IPsec

1. Saisissez Rainpole Management VPN comme nom de VPN.2. Cliquez sur Remote Gateway Public IP et saisissez l’adresse IP de votre

passerelle on premise - Dans le cadre de cet exemple, saisissez 1.2.3.4.3. Cliquez sur Remote Gateway Private IP et saisissez l’adresse IP privée de

votre passerelle on premise - Dans le cadre de cet exemple, saisissez 1.2.3.5.4. Cliquez sur Remote Networks et saisissez 10.8.0.0/16 comme adresse de

votre réseau de gestion on premise.5. Il existe 3 types de chiffrement disponibles dans VMware Cloud on AWS (AES,

AES 256 et AES GCM) - Sélectionnez AES-256.6. Perfect Forward Secrecy sélectionnez Enabled.7. Diffie Hellman sélectionnez DH14.8. Saisissez le mot de passe VMware1! pour le champ Pre-Shared Key - La clé

est une chaîne comportant un maximum de 128 caractères utilisée par les deuxextrémités du tunnel VPN pour l’authentification auprès de chaque terminal.

9. Cliquez sur Save.

HOL-1987-91-HBD

Page 20HOL-1987-91-HBD

Vérification de la connexion VPN

Remarque : dans la mesure où il s’agit d’un environnement de simulation, laconnexion restera déconnectée. Vous pouvez ignorer les erreurs et passer àl’étape suivante.

Dans un déploiement client, vous devriez configurer le côté on premise du tunnel. Laconfiguration du périphérique de passerelle dans votre Data Center on premise devrapeut-être être effectuée par un membre de votre équipe réseau.

• Consultez la documentation VMware Cloud on AWS pour votre passerelle ou votreterminal de pare-feu pour apprendre à effectuer la configuration correspondantaux paramètres VPN on premise.

Lorsque le tunnel VPN est configuré dans le Cloud privé, vous devez être en mesure devérifier la connectivité à la fois dans la console VMware Cloud on AWS et en accédant àl’instance vCenter Server déployée dans votre environnement avec un navigateur Web

Après avoir sauvegardé la configuration, le VPN doit à présent sembler connecté dans lediagramme de la console et dans les paramètres VPN.

HOL-1987-91-HBD

Page 21HOL-1987-91-HBD

Règles de pare-feu de la passerelle de gestionVMware Cloud on AWS

Par défaut, le pare-feu de la passerelle de gestion est défini pour refuser l’intégralité dutrafic entrant et sortant. Vous aurez peut-être besoin de règles de pare-feusupplémentaires pour autoriser le trafic en fonction de vos besoins.

Dans la session précédemment ouverte du navigateur, effectuez la tâche suivante :

1. Sélectionnez l’onglet Network et faites défiler la page vers le bas jusqu’à lapasserelle de gestion

2. Cliquez sur la flèche en regard des règles de pare-feu de la passerelle degestion

3. Cliquez sur Add Rule (May Not Look As Shown)4. Dans le champ Rule Name, saisissez vCenter Access5. Dans le champ Source, saisissez 10.8.0.0/16, qui est le bloc CIDR pour les

réseaux de gestion interne de Rainpole. Une fois la connexion VPN établie, ceréseau sera en mesure de communiquer avec vCenter

6. Cliquez sur la liste déroulante sous Destination et sélectionnez vCenter pouridentifier l’instance vCenter Server pour VMware Cloud on AWS

7. Cliquez sur la liste déroulante sous Service et sélectionnez HTTPS (TCP 443)pour activer l’accès SSL

8. Cliquez sur Save pour enregistrer la règle de pare-feu

HOL-1987-91-HBD

Page 22HOL-1987-91-HBD

Firewall Rule Accelerator

Une fois le VPN créé, Firewall Rule Accelerator est activé. Firewall Rule Accelerator peutêtre utilisé pour créer automatiquement des règles de pare-feu pour des éléments telsque vCenter Access, Hybrid Linked Mode et Site Recovery.

1. Cliquez sur la flèche en regard de la passerelle de gestion Firewall RuleAccelerator

2. Cliquez sur Create Firewall Rules3. Les règles de pare-feu dans le tableau sont créées automatiquement. Une fois

cette action effectuée, une coche verte s’affiche à gauche de chaque règle. Vouspourrez également constater que les règles dans le tableau ont été ajoutées à lasection Firewall Rules . Vous allez remarquer la coche verte en regard de larègle de pare-feu que nous avons créée manuellement à une étape précédentede ce module.

HOL-1987-91-HBD

Page 23HOL-1987-91-HBD

Configurer le DNS

Les étapes requises pour se connecter au Cloud privé du client sont les suivantes :

1. Cliquez sur la flèche en regard de DNS2. Cliquez sur Edit à l’extrémité droite sous DNS

1. Saisissez 8.8.8.8 and 8.8.4.4 pour le serveur 1 et 2 du DNS (dans le cadre d’undéploiement client, cela correspondrait aux adresses IP privées de vosserveurs DNS internes)

2. Cliquez sur Save pour enregistrer la configuration

La configuration de la passerelle de gestion est alors terminée.

Affichage des réseaux logiques des passerelles

Dans la mesure où vous ne pouvez pas créer de réseaux logiques, vous pouvez utiliserle réseau logique par défaut créé lors de la conception du SDDC pour le reste de lasection Networking du manuel.

Pour rechercher les informations sur le réseau logique, procédez comme suit :

1. Cliquez sur la flèche en regard de Logical Networks sous la passerelle de calcul2. Vous pouvez voir que le réseau logique par défaut possède un bloc CIDR de

10.0.0.0/24 et que DHCP est activé sur ce réseau

HOL-1987-91-HBD

Page 24HOL-1987-91-HBD

Pour les quelques sections suivantes, nous partirons du principe qu’une machinevirtuelle dédiée à une charge de travail a été déployée sur ce réseau et dispose d’uneadresse IP de 10.0.0.10.

Définir les règles de pare-feu de la passerelle de calcul

Par défaut, le pare-feu de la passerelle de calcul est défini pour refuser tout le traficentrant et sortant. Vous aurez peut-être besoin de règles de pare-feu supplémentairespour autoriser le trafic en fonction de vos besoins.

Dans la session précédemment ouverte du navigateur, effectuez la tâche suivante :

1. Faites défiler la page du réseau vers le bas jusqu’aux paramètres réseau pour lapasserelle de calcul (et non de gestion)

2. Cliquez sur la flèche en regard de Firewall Rules3. Cliquez sur Add Rule (Not Shown)4. Saisissez Rainpole Web Access comme nom de règle.5. Sous Action, sélectionnez Allow dans la liste déroulante6. Pour la source, saisissez Any afin que n’importe quel ordinateur relié à Internet

puisse se connecter à ce serveur Web7. Pour la destination, saisissez 10.0.0.10. Il s’agit de l’adresse IP de la machine

virtuelle déployée8. Cliquez sur la liste déroulante sous Service et sélectionnez HTTP (TCP 80) pour

activer l’accès HTTP9. Cliquez sur Save pour enregistrer la règle de pare-feu

Demander une adresse IP publique

HOL-1987-91-HBD

Page 25HOL-1987-91-HBD

Demander une adresse IP publique

Avant de pouvoir configurer une règle de traduction d’adresse réseau (NAT, NetworkAddress Translation), vous devez demander une adresse IP publique.

Dans la session précédemment ouverte du navigateur, effectuez la tâche suivante :

1. Faites défiler la page du réseau vers le bas jusqu’aux paramètres réseau pour lapasserelle de calcul

2. Cliquez sur la flèche en regard de Public IPs3. Cliquez sur Request Public IP (Not Shown)4. Sous Notes, saisissez Rainpole Web Server Public IP5. Cliquez sur Request pour obtenir une adresse IP publique

Confirmer l’adresse IP publique

Après avoir cliqué sur Request, vous voyez s’afficher la nouvelle adresse IP publiqueassociée au SDDC.

Définir les paramètres NAT entrants

HOL-1987-91-HBD

Page 26HOL-1987-91-HBD

La fonction de NAT entrant vous permet de mapper le trafic Internet vers une adresse IPà la disposition du public vers une adresse IP privée et le port à l’intérieur du réseau decalcul de votre SDDC.

1. Faites défiler la page du réseau vers le bas jusqu’aux paramètres réseau pour lapasserelle de calcul

2. Sous Compute Gateway, cliquez sur la flèche en regard de NAT3. Cliquez sur Add NAT Rule (Not Shown)4. Saisissez Rainpole Web NAT sous Description5. Sélectionnez la liste déroulante sous Public IP, puis sélectionnez l’adresse IP que

vous avez demandée dans la leçon « Request a Public IP ».6. Pour Service, sélectionnez HTTP (TCP 80) pour autoriser le trafic Web entrant7. Sous Public Ports, laissez la valeur par défaut de 808. Pour Internal IP, indiquez l’adresse IP de notre serveur Web : 10.0.0.109. Cliquez sur Save pour activer la règle.

Après avoir effectué cette configuration, le serveur Web devrait être disponible surInternet via l’adresse IP publique sur le port 80.

Tâches restantes sur la passerelle de calcul

Vous pouvez à présent configurer le et le en suivant la même procédure que celleeffectuée pour la passerelle de gestion expliquée dans cet article. Vous allez devoirremplacer les plages d’adresses IP pour le SDDC sur le VPN par la plage d’adresses IPpour le commutateur logique sur la passerelle de calcul.

Cela conclut les étapes de configuration requises pour connecter votre Cloud privé àVMware Cloud on AWS. Vous avez terminé la configuration des passerelles de gestion etde calcul de VMware Cloud on AWS.

Passez à l’article suivant pour en savoir plus sur VMware Cloud on AWS.

HOL-1987-91-HBD

Page 27HOL-1987-91-HBD

Obtention d’informations sur votrevCenter

Le portail VMware Cloud on AWS fournit des informations de connectivité pour l’instancevCenter server associée à l’environnement. Ces informations comprennent les URLpermettant d’accéder à vCenter server, les informations d’authentification et lesinformations de connexion à PowerCLI.

Les informations sur la connectivité de vCenter sont surlignées dans la capture d’écran :

1. Cliquez sur Settings dans les détails pour le SDDC que vous avez provisionné aucours des étapes précédentes

2. Développez la section Default vCenter User Account pour afficher lesinformations d’authentification et vous connecter à vCenter Server. Vous pouvezcliquer sur les champs en regard des informations d’authentification pour lescopier dans le presse-papiers

3. Développez la section vSphere Client HTML5 pour afficher l’URL de vCenterHTML5 Client

HOL-1987-91-HBD

Page 28HOL-1987-91-HBD

4. Développez la section vCenter Server API Explorer pour afficher l’URL de l’APIExplorer

5. Développez la section PowerCLI Connect pour afficher un exemple de chaînepermettant d’accéder à vCenter server via PowerCLI

6. Développez la section vCenter FQDN pour consulter des détailssupplémentaires sur vCenter Server

Remarque : vCenter NE FONCTIONNERA PAS dans cet environnement. Pour voir cettefonction, complétez le

Passez à l’article suivant pour en savoir plus sur l’obtention du support lié àVMware Cloud on AWS.

HOL-1987-91-HBD

Page 29HOL-1987-91-HBD

Obtenez facilement de l’assistanceavec VMware Cloud on AWS !

VMware Cloud on AWS met à la disposition des clients un seul point de contact pour lesupport. Vous disposez d’un certain nombre d’options pour obtenir de l’aide au sujet devotre environnement VMware Cloud on AWS.

Avant de contacter le support VMware, préparez les informations de support de votreSDDC. Cliquez sur Support dans l’affichage des détails pour le SDDC que vous avezprovisionné à une étape antérieure dans ce module.

Sélectionnez une méthode pour obtenir de l’aide ou du support :

1. Chat - Cliquez sur l’icône Chat puis sur New Conversation. Saisissez votremessage dans la fenêtre de discussion instantanée. Vous pouvez inclure desimages en les faisant glisser dans la fenêtre de discussion instantanée.Remarque : merci de ne pas utiliser le support en discussion instantanée

dans le cadre de ce laboratoire !2. Renseignez une demande de support sur My VMware - Cliquez sur l’icône

d’aide puis sur Support Center. Vous êtes directement redirigé vers un formulairede renseignement de demande de support après vous être connecté au portailMy VMware. (Il est possible que cette fonction ne soit pas disponibledans ce laboratoire)

3. Lorsque vous contactez le support, gardez à votre disposition les élémentsidentifiant de l’organisation et identifiant du SDDC pour accélérer leprocessus de support

HOL-1987-91-HBD

Page 30HOL-1987-91-HBD

Pour résumer, VMware Cloud on AWS offre de nouvelles méthodes d’obtention desupport pour le produit via les discussions instantanées, les forums de supports etl’accès contextuel.

Il est également important de noter que les moyens de support classique par téléphoneet Internet sont inclus dans ce produit. Vous pouvez utiliser la méthode qui correspondle mieux aux habitudes de votre société.

Passez à l’article suivant pour en savoir plus sur VMware Cloud on AWS.

HOL-1987-91-HBD

Page 31HOL-1987-91-HBD

Conclusion du laboratoire expressVous avez terminé le laboratoire express !

Merci d’avoir suivi le laboratoire express de VMware Cloud on AWS : Déploiement d’unSDDC

Envie de connaître les autres fonctionnalités de VMware Cloud on AWS ? Découvrez lelaboratoire complet : VMware Cloud on AWS - Démarrage

• https://www.vmware.com/go/try-vmc-aws-hol

Référence du laboratoire : HOL-1987-01-HBD

Le laboratoire complet VMware Cloud on AWS – Démarrage se compose des modulessuivants :

• Module 1 - Déploiement d’un SDDC via l’interface utilisateur -(30 minutes) – Débutant - Avec l’interface utilisateur HTML5, déployez etconfigurez des SDDC sur VMware Cloud on AWS.

• Module 2 - Déploiement d’un SDDC avec l’API RESTful native -(30 minutes) - Débutant - Dans ce module, nous vous présenterons l’explorateurd’API et utiliseront l’API REST native et PowerCLI pour déployer et configurer unSDDC.

• Module 3 - Utilisation de vCenter dans VMware Cloud on AWS - (iSIM)(30 minutes) - Débutant - Vous découvrirez vCenter et comment l’utiliser dansVMware Cloud on AWS à l’aide d’iSIM.

• Module 4 - Présentation du module complémentaireVMware Site Recovery - (iSIM) (30 minutes) - Débutant - Vous découvrirezcomment activer VMware Site Recovery à l’aide d’iSIM.

Comment terminer le laboratoire

Pour terminer votre laboratoire, cliquez sur le bouton END.

HOL-1987-91-HBD

Page 32HOL-1987-91-HBD

Annexe - Instructions concernant ledéroulement du laboratoireEmplacement de la console principale

1. La zone délimitée par un cadre ROUGE correspond à la console principale. Lemanuel de laboratoire apparaît dans le volet affiché sur la droite de la consoleprincipale.

2. Des consoles supplémentaires peuvent être utilisées pour certains laboratoires.Elles s’affichent alors dans des onglets distincts en haut à gauche. Vous pourrez,au besoin, être invité à ouvrir une console supplémentaire spécifique.

3. Au début de votre laboratoire, le minuteur est réglé sur 90 minutes. Vous nepouvez pas sauvegarder le laboratoire. Toutes les tâches doivent être effectuéesdurant la session de laboratoire. Vous avez toutefois la possibilité de cliquer surEXTEND pour obtenir un délai supplémentaire. Si vous effectuez ce laboratoiredans le cadre d’un événement VMware, vous avez droit à deux prolongations,pour un délai supplémentaire total de 30 minutes. Chaque clic vous donne droit à15 minutes supplémentaires. En dehors des événements VMware, vous pouvezprolonger la durée du laboratoire jusqu’à 9 heures et 30 minutes. Chaque clicvous donne droit à une heure supplémentaire.

HOL-1987-91-HBD

Page 33HOL-1987-91-HBD

Méthodes alternatives à la saisie de données au clavier

Au cours de ce module, vous serez invité à saisir du texte dans la console principale.Outre la saisie directe au clavier, vous disposez de deux méthodes très utiles facilitantla saisie des données complexes.

Cliquer sur une partie du texte du manuel de laboratoire,puis le faire glisser dans la fenêtre active de la console

Vous pouvez également cliquer sur du texte et des commandes CLI (Command LineInterface) directement à partir du manuel du laboratoire, pour les faire glisser dans lafenêtre active de la console principale.

Accès au clavier international en ligne

Vous pouvez également utiliser le clavier international en ligne proposé dans la consoleprincipale.

1. Cliquez sur l’icône en forme de clavier dans la barre d’outils Lancement rapide deWindows.

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage"><ahref="http://www.youtube.com/watch?v=xS07n6GzGuo" target="_blank">Try watching this video on www.youtube.com</a>, or enableJavaScript if it is disabled in your browser.</div></div>

HOL-1987-91-HBD

Page 34HOL-1987-91-HBD

Cliquer une fois sur la fenêtre active de la console

Cet exemple vous montre comment utiliser le clavier en ligne pour saisir le signe « @ »utilisé dans les adresses e-mail. Sur un clavier américain, le signe « @ » correspond à lacombinaison Maj-2.

1. Cliquez une fois dans la fenêtre de console active.2. Cliquez sur la touche Maj.

Cliquer sur la touche « @ »

1. Cliquez sur la touche « @ ».

Vous remarquez que le signe « @ » a été saisi dans la fenêtre active de la console.

HOL-1987-91-HBD

Page 35HOL-1987-91-HBD

Invite ou filigrane d’activation

Au moment de démarrer le laboratoire, vous remarquerez peut-être sur le bureau unfiligrane indiquant que Windows n’est pas activé.

L’un des principaux avantages de la virtualisation réside dans la possibilité de transféreret d’exécuter une machine virtuelle sur n’importe quelle plate-forme. Les laboratoiresd’essai en ligne tirent parti de cette capacité, qui nous permet de les exécuter depuisdifférents Data Centers. Cependant, ces Data Centers ne sont pas tous dotés desmêmes processeurs, ce qui a pour effet de déclencher un contrôle d’activation Microsoftvia Internet.

Rassurez-vous, VMware et ses laboratoires d’essai en ligne sont en parfaite conformitéavec les conditions de licence de Microsoft. Le laboratoire que vous suivez est un podautonome ne disposant pas du plein accès à Internet dont Windows a besoin pourvérifier l’activation. L’absence d’un accès complet à Internet provoque l’échec de ceprocessus automatisé, d’où l’apparition du filigrane.

Ce problème superficiel est sans incidence sur votre laboratoire.

Observer la partie inférieure droite de l’écran

HOL-1987-91-HBD

Page 36HOL-1987-91-HBD

Vérifiez que toutes les routines de démarrage ont été exécutées et que le laboratoire estprêt à démarrer. Si l’état affiché est différent de « Ready », patientez pendant quelquesminutes. Si le laboratoire n’est toujours pas à l’état « Ready » au bout de 5 minutes,demandez de l’aide.

Autoriser vmware-cip-launcher.exe

Il peut arriver que le laboratoire soit provisionné avec les paramètres par défaut deChrome. Dans ce cas, une boîte de dialogue de confirmation telle qu’illustrée ci-dessuspeut s’afficher. Pour permettre au lanceur de s’exécuter avec vSphere Web Client(Flash), procédez comme suit :

1. Cliquez pour sélectionner Always open these types of links in theassociated app.

2. Cliquez pour sélectionner Open vmware-cip-launcher.exe.

Vous pouvez ensuite continuer le laboratoire normalement.

HOL-1987-91-HBD

Page 37HOL-1987-91-HBD

Réduire les tâches récentes et les objets récents dansvSphere Web Client

En raison de la résolution d’écran utilisée pour les laboratoires d’essai en ligne,l’affichage de certains composants de l’interface utilisateur NSX peut être limité ouincomplet dans le cadre de ce laboratoire. Afin de maximiser l’espace utilisable àl’écran, il est conseillé de minimiser les panneaux Recent Objects et Recent Tasks sur levSphere Web Client (Flash). Pour ce faire, procédez comme suit :

1. Cliquez sur l’icône en forme d’épingle dans le coin supérieur droit du panneauRecent Objects.

2. Cliquez sur l’icône en forme d’épingle dans le coin supérieur droit du panneauRecent Tasks.

Cliquez ici pour revenir au module Déploiement d’un SDDC - Présentation

HOL-1987-91-HBD

Page 38HOL-1987-91-HBD

ConclusionMerci d’avoir participé aux laboratoires d’essai en ligne VMware. Visitez le sitehttp://hol.vmware.com/ pour poursuivre ce laboratoire en ligne.

SKU du laboratoire: HOL-1987-91-HBD

Version: 20200210-211031

HOL-1987-91-HBD

Page 39HOL-1987-91-HBD