Índicedocs.hol.vmware.com/HOL-2019/localization/manuals/pt/hol-1987-0… · vCenter e saberá como...

ÍndiceVisão geral do laboratório: HOL-1987-01-HBD – Introdução ao VMware Cloud on AWS ....2

Orientação do laboratório ....................................................................................... 3Verificação do aluno................................................................................................ 8Cenário do laboratório .......................................................................................... 12Introdução à Amazon Web Services (AWS) ........................................................... 13Introdução ao VMware Cloud on AWS ................................................................... 14Visão geral de arquitetura e serviço do VMware Cloud on AWS............................18Conclusão ............................................................................................................. 28

Módulo 1: Introdução ao VMware Cloud on AWS (30 minutos)........................................30Introdução à implantação do SDDC por meio da interface do usuário ..................31Configuração de rede do VMware Cloud on AWS .................................................. 40Como obter informações sobre seu vCenter ......................................................... 50Facilidade na obtenção de suporte com o VMware Cloud on AWS ........................52Conclusão ............................................................................................................. 54

Módulo 2: Implantação de um SDDC com a API RESTful nativa (30 minutos) .................56Introdução ao Developer Center e às APIs RESTful ............................................... 57Implantação de um SDDC com APIs RESTful nativas ............................................68Conclusão ............................................................................................................. 75

Módulo 3: Uso do vCenter no VMware Cloud on AWS (ISim) (30 minutos) ......................79Introdução ............................................................................................................ 80Simulação interativa dos laboratórios práticos: Uso do vCenter no VMware Cloudon AWS.................................................................................................................. 81Conclusão ............................................................................................................. 82

Módulo 4: Introdução ao complemento do VMware Site Recovery (ISIM) (30 minutos) ..90Introdução ............................................................................................................ 91Simulação interativa dos laboratórios práticos: Introdução ao complemento doVMware Site Recovery........................................................................................... 93Conclusão ............................................................................................................. 94

HOL-1987-01-HBD

HOL-1987-01-HBD

Visão geral dolaboratório:

HOL-1987-01-HBD –Introdução ao VMware

Cloud on AWS

HOL-1987-01-HBD

HOL-1987-01-HBD

Orientação do laboratórioObservação: este laboratório levará mais de 120 minutos para ser concluído.Estima-se que seja possível terminar de 2 a 3 módulos durante o horáriodisponível para você. Os módulos são independentes. Dessa forma, você podecomeçar do início de qualquer módulo e continuar dali. Use o Índice paraacessar qualquer módulo à sua escolha.

Ele pode ser acessado no canto superior direito do Manual do laboratório.

Seja um dos primeiros a ver a nova solução VMware Cloud on AWS. Você interagirá coma interface do VMware Cloud on AWS para executar tarefas básicas e gerenciar acapacidade da sua nuvem pública.

Observação: é necessário ter uma conta de usuário do My VMware paraacessar este laboratório.

O capítulo Verificação do aluno abordará os requisitos do My VMware e explicará comoacessar os serviços de computação em nuvem.

Lista de módulos do laboratório:

• (30 minutos) (Iniciante) Com a interface do usuário em HTML5, implante econfigure os SDDCs no VMware Cloud on AWS.

• (30 minutos) (Iniciante) Neste módulo, apresentaremos o API Explorer eutilizaremos a API REST nativa e o PowerCLI para implantar e configurar umSDDC.

• (30 minutos) (Iniciante) Usando a ISim, você verá um passo a passo sobre ovCenter e saberá como usá-lo no VMware Cloud on AWS.

• (30 minutos) (Iniciantes) Usando a ISim, você verá o passo a passo do processode ativação do VMware Site Recovery.

Responsáveis pelo laboratório:

• Andrea Siviero, arquiteto principal, global• Jennifer Schmidt, arquiteta consultora, EUA

Este manual do laboratório pode ser obtido por download no site de documentos delaboratório prático em:

http://docs.hol.vmware.com

Este laboratório pode estar disponível em outros idiomas. Este documento podeorientar você no processo de definição de seu idioma preferencial e de utilização de ummanual localizado em seu laboratório:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Localização do console principal

1. A área na caixa VERMELHA contém o console principal. O manual do laboratórioestá na guia à direita do console principal.

2. Um laboratório específico pode ter outros consoles em guias separadas na partesuperior esquerda. Se necessário, você será orientado a abrir outro consoleespecífico.

3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvar olaboratório. Todo o seu trabalho deve ser feito durante a sessão do laboratório.No entanto, é possível clicar em EXTEND para prorrogar o tempo. Se você

estiver em um evento da VMware, poderá prorrogar o tempo do laboratório duasvezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Se vocênão estiver em nenhum evento da VMware, poderá prorrogar o tempo do seulaboratório em até 9 horas e 30 minutos. Cada clique acrescenta uma hora.

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no console principal. Além da digitação direta, hádois métodos muito práticos que facilitam a entrada de dados complexos.

HOL-1987-01-HBD

HOL-1987-01-HBD

Clicar e arrastar o conteúdo do manual do laboratório paraa janela ativa do console

Você também pode clicar e arrastar textos e comandos da interface de linha decomando diretamente do manual do laboratório para a janela ativa no console principal.

Acesso ao teclado internacional on-line

Você também pode usar o teclado internacional on-line no console principal.

1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido doWindows.

Clicar uma vez na janela ativa do console

Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado emendereços de e-mail. Nos layouts de teclado dos Estados Unidos, pressione Shift+2 parainserir o símbolo "@".

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Clique uma vez na janela ativa do console.2. Clique na tecla Shift.

Clicar na tecla @

1. Clique na tecla "@".

Observe o símbolo @ inserido na janela ativa do console.

Prompt ou marca d'água de ativação

Quando você iniciar o laboratório pela primeira vez, poderá ver uma marca d'água nodesktop indicando que o Windows não está ativado.

Um dos principais benefícios da virtualização é que as máquinas virtuais podem sermovidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam essebenefício e podem ser executados em vários data centers. No entanto, esses datacenters podem não ter processadores idênticos, o que aciona uma verificação deativação da Microsoft pela Internet.

A VMware e os laboratórios práticos estão em total conformidade com os requisitos delicenciamento da Microsoft. O laboratório que você está usando é um pod independentee não tem o acesso completo à Internet necessário para que o Windows verifique aativação. Sem o acesso completo à Internet, esse processo automatizado falha, e amarca d'água é exibida.

HOL-1987-01-HBD

HOL-1987-01-HBD

Esse problema superficial não afeta seu laboratório.

Observar a parte inferior direita da tela

Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e seele está pronto para você começar. Se aparecer algo diferente de "Ready", aguardealguns minutos. Após cinco minutos, se o laboratório ainda não aparecer como"Ready", peça ajuda.

HOL-1987-01-HBD

HOL-1987-01-HBD

Verificação do alunoEste artigo fornece orientações sobre como obter acesso ao VMware Cloud Services. Aolocalizar a página Student Check-In, busque seu endereço de e-mail e, em seguida, usea conta do My VMware fornecida para fazer login no VMware Cloud Services.

Abrir à página da web Student Check-In

Abra o navegador Chrome

1. Na parte superior do navegador, clique em Student Check-In2. Isso direcionará você para o site https://checkin.hol.vmware.com

Pesquisar e validar

1. Digite o endereço de e-mail usado para fazer login e iniciar o laboratório2. Clique em Search

HOL-1987-01-HBD

HOL-1987-01-HBD

3. Clique na conta do My VMware fornecida, por exemplo,[email protected]

Quando solicitado, digite VMware1! no campo de senha

Login no VMware Cloud Services

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Verifique se o endereço de e-mail do My VMware está correto2. Clique em NEXT

1. Digite a senha VMware1!2. Clique em SIGN IN

HOL-1987-01-HBD

HOL-1987-01-HBD

Abrir o VMware Cloud on AWS

Essa é a página inicial do console que fornece navegação para todos os serviços decomputação em nuvem nos quais você se inscreveu.

Neste laboratório, só é possível abrir o VMware Cloud on AWS.

Clique em VMware Cloud on AWS para abrir

Você terá acesso ao VMware Cloud on AWS até que este laboratório expire ou sejaencerrado. Aproveite!

HOL-1987-01-HBD

HOL-1987-01-HBD

Cenário do laboratório

A Rainpole Systems é uma fabricante multinacional com operações concentradas naAmérica do Norte e na Europa. A empresa opera data centers em ambas as regiões,mas a capacidade do data center é limitada. Dessa forma, ela precisa encontrar umasolução que permita a expansão da sua infraestrutura de TI sem o grande gasto decapital exigido por expansões de data center no local. Ela também gostaria de expandiras operações para a Ásia e precisará de nova capacidade na região.

O CIO da Rainpole Systems encarregou o vice-presidente de infraestrutura de elaborarum plano de baixo custo para atender às necessidades de expansão e capacidade daempresa, minimizando os gastos de capital.

A solução

O vice-presidente de infraestrutura entra em contato com a VMware para discutir aspreocupações relacionadas à capacidade e o desejo de expansão para a Ásia. Duranteessas discussões e uma visão geral da solução VMware Cloud on AWS™, parece que elapode resolver ambos os problemas da Rainpole Systems. A empresa poderia facilmenteestender seus data centers existentes para a nuvem, permitindo adições de capacidadesob demanda e mantendo o mesmo modelo operacional. Além disso, quando a decisãode realizar a expansão para a Ásia for tomada, o VMware Cloud on AWS™ poderáfornecer capacidade de data center sem a necessidade de criar uma presença física naregião.

O restante deste laboratório apresentará uma visão geral sobre a tecnologia do VMwareCloud on AWS e explicará como ela pode ser usada para atender a ambos os casos deuso da Rainpole Systems.

Continue com a visão geral da Amazon Web Services e do VMware Cloud on AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

Introdução à Amazon Web Services(AWS)Em 2006, a Amazon Web Services (AWS) começou a oferecer às empresas serviços deinfraestrutura de TI em forma de serviços da web, agora conhecidos como computaçãoem nuvem. Um dos principais benefícios da computação em nuvem é a oportunidade desubstituir as despesas de capital iniciais com infraestrutura por custos variáveis baixos,que se adaptam aos seus negócios. Com a nuvem, as empresas não precisam maisplanejar nem adquirir servidores e outra infraestrutura de TI com semanas ou meses deantecedência. Em vez disso, elas podem ativar centenas ou milhares de servidores emminutos e obter os resultados de maneira mais rápida. Hoje, a AWS oferece umaplataforma de infraestrutura altamente confiável, dimensionável e de baixo custo nanuvem, que atende a centenas de milhares de empresas em 190 países no mundo todo.

O que é a computação em nuvem?

A computação em nuvem é o fornecimento sob demanda de capacidade deprocessamento, armazenamento de banco de dados, aplicativos e outros recursos de TIpor meio de uma plataforma de serviços de computação em nuvem via Internet, compreços baseados no consumo. Não importa se você executa aplicativos quecompartilham fotos com milhões de usuários móveis ou se oferece suporte àsoperações críticas da sua empresa, uma plataforma de serviços de computação emnuvem garante o acesso rápido a recursos de TI flexíveis e de baixo custo. Com acomputação em nuvem, não é necessário fazer grandes investimentos iniciais emhardware nem gastar muito tempo com o trabalho pesado de gerenciamento dehardware. Em vez disso, você pode aprovisionar exatamente o tipo e o tamanho certosdos recursos de computação necessários para fomentar ideias inovadoras ou operar seudepartamento de TI. É possível acessar, quase que instantaneamente, quantos recursosforem necessários e pagar apenas por aqueles que você utilizar.

A computação em nuvem proporciona uma maneira simples de acessar servidores,armazenamentos, bancos de dados e um amplo conjunto de serviços de aplicativos pelaInternet. Uma plataforma de serviços de computação em nuvem, como o Amazon WebServices, tem e mantém o hardware conectado à rede, o que é necessário para essesserviços de aplicativos. Enquanto isso, você aprovisiona e usa o que precisar por meiode um aplicativo da web.

HOL-1987-01-HBD

HOL-1987-01-HBD

Introdução ao VMware Cloud on AWS

Estamos reunindo as melhores tecnologias da líder em nuvem privada e da líder emnuvem pública para oferecer uma solução desenvolvida em conjunto e que traga valorsignificativo aos clientes.

VMware:

• A líder em processamento, armazenamento e virtualização de redes• Suporte a uma ampla gama de cargas de trabalho• O verdadeiro padrão para o data center corporativo

Amazon Web Services (AWS):

• Economia de consumo flexível• O mais amplo conjunto de serviços de computação em nuvem nativa• Alcance e escala globais

HOL-1987-01-HBD

HOL-1987-01-HBD

Casos de uso avançados

O VMware Cloud on AWS agora está disponível nas regiões da AWS: Europa (Frankfurt),Europa (Londres), leste dos EUA (Virgínia do Norte) e oeste dos EUA (Oregon). O VMwareCloud on AWS está pronto para GDPR, com várias certificações importantes do setor.Também apresentamos recursos avançados com os quais os clientes poderão aprimorara preparação corporativa, acelerar a migração para a nuvem e simplificar asimplantações de nuvem híbrida. Estenda os data centers no local para a nuvem com ummodelo operacional consistente, mantendo as políticas, o gerenciamento e asferramentas conhecidas da VMware, bem como os investimentos em ferramentas deterceiros. Aproveite os serviços da AWS para ampliar o valor dos aplicativos corporativosdurante o ciclo de vida deles.

A VMware está trabalhando para levar o VMware Cloud on AWS a novas regiões da AWSe permitir mais casos de uso com o passar do tempo.

• Migrações para a nuvem: migre as cargas de trabalho baseadas no vSphere paraa nuvem, de maneira rápida e fácil, usando o VMware Cloud on AWS. Reduza orisco e o custo das migrações para a nuvem em comparação com alternativasque exigem conversões ou redefinição da arquitetura. Aproveite os conjuntos dehabilidades e as ferramentas conhecidas da VMware para agilizar as migraçõespara a nuvem. Quando tiver acesso à nuvem, aproveite os serviços da VMware eda AWS para modernizar os aplicativos no seu ritmo.

• Migração de aplicativos: estenda os data centers no local e migre facilmente ascargas de trabalho de aplicativos específicos para o VMware Cloud on AWS, semconversões. Obtenha portabilidade de carga de trabalho bidirecional entre o locale o VMware Cloud on AWS. Modernize seus aplicativos por meio do acessootimizado aos serviços nativos da AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

• Expansão da área de cobertura: você tem novos projetos? Você deseja expandirseus negócios para uma nova região? Estenda facilmente sua área de coberturapara a nuvem e obtenha ambientes de nível empresarial consistentes com aVMware na nuvem da AWS. Isso pode ser feito de maneira rápida e econômicapor meio do VMware Cloud on AWS.

• Capacidade sob demanda: obtenha a capacidade do SDDC da VMware na nuvemda AWS em questão de minutos, sempre que sua empresa precisar atender ademandas temporárias, sazonais ou não planejadas. Aproveite a capacidadeelástica e a economia baseada em consumo oferecida pelo VMware Cloud onAWS, transferindo os aplicativos em tempo real para um ambiente que sejaoperacionalmente consistente com seu data center da VMware.

• Desenvolvimento e teste de novos aplicativos: disponibilize ambientes dedesenvolvimento/teste consistentes com o SDDC da VMware, que possam serintegrados às modernas ferramentas de automação de CI/CD. Acesse facilmenteos serviços nativos da AWS para o desenvolvimento de novos aplicativos.

• Recuperação de desastres como serviço com o VMware Site Recovery:proporcione facilmente a continuidade de negócios por meio do VMware SiteRecovery, uma recuperação de desastres como serviço sob demanda otimizadapara o VMware Cloud on AWS. Acelere o tempo para proteção, simplifique asoperações de recuperação de desastres e reduza os custos do site secundárioaproveitando a economia da nuvem. Além disso, forneça um site secundáriooperacionalmente consistente com seu data center da VMware.

Fornecer e manter a consistência operacional

Com o VMware Cloud on AWS™, é possível oferecer consistência operacional aosclientes de todos os tamanhos, independentemente de suas cargas de trabalhooperarem no local ou na nuvem pública.

Essa solução de engenharia conjunta entre a VMware e a Amazon Web Services oferecedimensionamento global e permite que os clientes aproveitem as habilidades e asferramentas existentes, mantendo a compatibilidade com seus aplicativos sem anecessidade de redefinir plataformas. Com o poder do NSX, os clientes podemarquitetar sistemas de rede e segurança para atender às necessidades dos seus

HOL-1987-01-HBD

HOL-1987-01-HBD

aplicativos. O VMware Cloud on AWS™ é uma solução corporativa definida por softwareque permite que os clientes mantenham SLAs consistentes nas infraestruturas emnuvem privada, pública e híbrida.

Prossiga para saber mais sobre a arquitetura dimensionável e avançada do VMwareCloud on AWS™.

HOL-1987-01-HBD

HOL-1987-01-HBD

Visão geral de arquitetura e serviço doVMware Cloud on AWSO VMware Cloud on AWS utiliza a tecnologia do VMware Cloud Foundation, umaplataforma unificada de data center definido por software (SDDC, pela sigla em inglês)que integra as tecnologias de virtualização VMware vSphere, VMware Virtual SAN eVMware NSX. O VMware Cloud on AWS fornecerá acesso à ampla variedade de serviçosnativos da AWS, juntamente com a funcionalidade, a elasticidade e a segurança que osclientes esperam da nuvem da AWS.

O VMware Cloud on AWS integra os principais produtos de processamento,armazenamento e virtualização de redes da VMware (vSphere, vSAN e NSX), além dogerenciamento do vCenter, e os otimiza para execução na infraestrutura elástica, baremetal e de próxima geração da AWS. Com o vSphere, os clientes podem operarmáquinas virtuais e contêineres quase do mesmo modo que operam a arquitetura nolocal.

• O vSAN totalmente flash atua como a plataforma de armazenamento e consomedispositivos flash NVMe locais do host.

HOL-1987-01-HBD

HOL-1987-01-HBD

• O NSX é usado para todas as funcionalidades de rede. Ele conecta os hosts ESXià rede da AWS e expõe as redes lógicas aos sistemas de rede das máquinasvirtuais.

É possível usar um SDDC sozinho na nuvem. No entanto, a maioria dos clientes temuma estratégia de nuvem híbrida. Com o vCenter Hybrid Linked Mode (um novo recursodo VMware Cloud on AWS), os clientes podem conectar os dois vCenters para criar umpainel único para o gerenciamento de nuvem híbrida.

A maioria dos clientes executa um produto vRealize no local, por exemplo, o vRealizeOperations ou o vRealize Automation. O vCenter na nuvem é apenas outro endpointpara que os clientes possam continuar usando seus produtos vRealize existentes nolocal. Dessa forma, os clientes podem gerenciar o SDDC no local e o SDDC do VMwareCloud on AWS em um painel único para operações e aprovisionamento.

O VMware Cloud on AWS fornece acesso a uma ampla variedade de serviços nativos daAWS. Isso ajuda em termos de gravidade dos dados, pois os clientes agora podemaproximar mais o aplicativo dos serviços da AWS que atuam como fonte de dados. Emvez do fluxo de tráfego de rede dos firewalls de DC para a AWS e vice-versa, eles agoraestão conectados à mesma rede que os serviços subjacentes da AWS. Isso permite quevocê crie e opere novas arquiteturas de aplicativos com latência mínima e redução nasdespesas gerais de rede e nos custos de saída de rede da AWS.

Modelos flexíveis de consumo

O VMware Cloud on AWS aproveita a economia da nuvem alinhada para capacidade edemanda com um ponto de contato:

• Cobrança única para o software da VMware + infraestrutura da AWS• Clusters de SDDC elasticamente dimensionáveis para consumo• Modelo de instância sob demanda ou reservada• Aproveitamento da área de cobertura global da AWS

HOL-1987-01-HBD

HOL-1987-01-HBD

O VMware Cloud on AWS é um serviço de computação emnuvem

O VMware Cloud on AWS é fornecido e operado pela VMware, além de ter suporte diretoda empresa.

Todos os componentes de software do serviço de computação em nuvem sãototalmente certificados pela VMware e contam com o suporte da empresa.

• Projetado em conjunto, o VMware Cloud on AWS oferece aos clientes um localideal para os serviços nativos da AWS a partir de seus respectivos SDDCs

• Todos os componentes da solução são fornecidos e operados pelo VMware GlobalSupport Services (GSS), além de contarem com o suporte VMware

• A VMware certifica e oferece suporte total a todos os componentes de softwaredo serviço

• Com a VMware, os usuários não precisam se preocupar com o gerenciamento depatches, atualizações ou upgrades de software. Ao operar um serviço decomputação em nuvem, a VMware assume a responsabilidade de garantir que eleesteja sempre atualizado

HOL-1987-01-HBD

HOL-1987-01-HBD

Transformação da nuvem híbrida em realidade

O VMware Cloud on AWS pode ajudar os clientes a alcançar uma verdadeira nuvemhíbrida e a operar facilmente o estado de seus aplicativos em nuvens privadas epúblicas.

Recursos do VMware Cloud on AWS

HOL-1987-01-HBD

HOL-1987-01-HBD

vCenter Hybrid Linked Mode

Simplifica o gerenciamento de recursos híbridos com uma única visualização deinventário entre o local e o VMware Cloud on AWS usando o vCenter Hybrid LinkedMode. Melhor visão lógica única e gerenciamento híbrido de recursos, estendendo oHybrid Linked Mode para conectar um ambiente do VMware Cloud on AWS a váriasinstâncias no local e vinculadas do vCenter Server (topologia PSC externa).

HOL-1987-01-HBD

HOL-1987-01-HBD

Automatizar a correção de cluster

Hosts com falha em um SDDC da VMware são detectados automaticamente pelaVMware e substituídos por hosts íntegros.

Clusters estendidos para o VMware Cloud on AWS

HOL-1987-01-HBD

HOL-1987-01-HBD

Alta disponibilidade com RPO zero para aplicativos corporativos virtualizados novSphere em zonas de disponibilidade (AZ, pela sigla em inglês) da AWS, aproveitando aagrupação em clusters estendidos multi-AZ. Os clusters estendidos permitem que osdesenvolvedores se concentrem nos principais requisitos e recursos dos aplicativos, enão na disponibilidade da infraestrutura.

– Melhore significativamente a disponibilidade do seu aplicativo sem precisar redefinirsua arquitetura. A infraestrutura do VMware Cloud on AWS oferece proteção contrafalhas de AZs da AWS no nível da infraestrutura.

– Estender um cluster de SDDC para duas AZs da AWS dentro de uma região significaque, se uma AZ ficar inativa, ela será simplesmente tratada como um evento dovSphere HA e a máquina virtual será reiniciada na outra AZ.

VMware Hybrid Cloud Extension

• Com o VMware Hybrid Cloud Extension, é possível oferecer portabilidadebidirecional, flexível e em grande escala da carga de trabalho entre o local e oVMware Cloud on AWS.

• As migrações podem ser feitas em tempo real e em massa (com o sistema emfuncionamento ou não) entre várias versões do vSphere no local e o VMwareCloud on AWS.

• Permite a interconexão multissite entre várias versões do vSphere no local e oVMware Cloud on AWS.

• Crie interconexões de alto desempenho, seguras e otimizadas para WAN, queestendem as redes sem precisar alterar endereços IP.

• Inclui engenharia de tráfego baseada em políticas, roteamento inteligente econfiguração automatizada de VPN.

O VMware Hybrid Cloud Extension (HCX) é um serviço de SaaS que fornece migração deaplicativos e hibridismo de infraestrutura sem tempo de inatividade de aplicativo ouajuste de infraestrutura.

HOL-1987-01-HBD

HOL-1987-01-HBD

O serviço VMware HCX oferece mobilidade bidirecional de aplicativos e recursos deextensão de data center entre quaisquer versões do vSphere.

O HCX inclui recursos com patente pendente para oferecer suporte ao VMware vSpherevMotion, à migração em massa, à extensão de rede de alto throughput, à otimização deWAN, à engenharia de tráfego, à VPN automatizada com criptografia forte (conjunto B) eà interconectividade protegida de data centers com proxies de protocolo incorporadosdo vSphere.

O VMware HCX permite a integração na nuvem sem adaptar a infraestrutura de origemque oferece suporte à migração do vSphere 5.0+ para o VMware Cloud on AWS, semriscos aos aplicativos nem avaliações complexas de migração.

VMware Site Recovery

O serviço VMware Site Recovery™ expande e simplifica as operações tradicionais derecuperação de desastres ao fornecer proteção sob demanda ao site em um ambienteoperacional comum e com base no vSphere, desde o local até a nuvem. O serviçoprotege as cargas de trabalho entre os data centers no local e o VMware Cloud on AWS,bem como entre as diferentes instâncias do VMware Cloud on AWS. Com base naautomação do plano de recuperação de nível empresarial líder do setor (VMware SiteRecovery ManagerTM) e nos recursos de replicação baseados em hypervisor nativo(VMware vSphere® ReplicationTM), que têm a confiança de milhares de clientes, oserviço oferece uma solução completa de recuperação de desastres que reduz osrequisitos para um site de DR secundário, acelera o tempo para proteção e simplifica asoperações de DR.

Principais recursos:

HOL-1987-01-HBD

HOL-1987-01-HBD

• Integração nativa com o VMware Cloud on AWS• Recursos comprovados de orquestração e automação do Site Recovery Manager• Orquestração do plano de recuperação que oferece recursos radicais de RTO• Testes contínuos dos planos de recuperação de desastres• Replicação centrada na VM para controle detalhado• Suporte à migração em massa de cargas de trabalho para o VMware Cloud on

AWS• Interface do usuário HTML5 simplificada• Suporte a várias versões do vSphere no local

Horizon 7 no VMware Cloud on AWS

• Implantação flexível: o Horizon 7 pode ser implantado no local e/ou no VMwareCloud on AWS

• Crie sua nuvem híbrida abrangendo o CPA (Cloud Pod Architecture) do Horizon 7no local e no VMware Cloud on AWS

• Tão fácil quanto implantar um dos pods na AWS para gerenciamento federado

HOL-1987-01-HBD

HOL-1987-01-HBD

• Mesma experiência de gerenciamento de admin no local e na nuvem• Os pods de CPA também podem ser implantados em vários locais da AWS• Implantação simplificada do vSphere com flexibilidade e elasticidade, usando o

VMware Cloud on AWS, e opção de cobrança por hora

HOL-1987-01-HBD

HOL-1987-01-HBD

ConclusãoNesta introdução, abordamos uma visão geral de alto nível da arquitetura e do serviçoVMware Cloud on AWS. Explicamos como isso pode ajudar a Rainpole Systems asolucionar as necessidades de capacidade adicional e expansão regional.

O VMware Cloud on AWS é uma solução de gerenciamentounificado da nuvem híbrida

Essa solução integra os principais produtos de processamento, armazenamento evirtualização de redes da VMware, além do gerenciamento do vCenter, e os otimiza paraexecução na infraestrutura elástica, bare metal e de próxima geração da AWS.

Visão geral do VMware Cloud on AWS (2m13s)

Veja como a líder em nuvem privada e a líder em nuvem pública reuniram seusavançados recursos para fornecer uma solução realmente atraente e diferenciada.

HOL-1987-01-HBD

HOL-1987-01-HBD

Integração com o VMware Cloud on AWS (6m35s)

Aprofunde-se um pouco mais para ver como a pilha de SDDC da VMware é executadaem AWS com a finalidade de fornecer um modelo operacional, híbrido e consistente queoferece capacidade e serviços sob demanda. Inclui uma análise sobre as opções deconfiguração do sistema de rede e sobre o poder do DRS elástico (eDRS) e da correçãoautomática.

HOL-1987-01-HBD

HOL-1987-01-HBD

Módulo 1: Introdução aoVMware Cloud on AWS

(30 minutos)

HOL-1987-01-HBD

HOL-1987-01-HBD

Introdução à implantação do SDDC pormeio da interface do usuárioA implantação de um data center definido por software (SDDC) é a primeira etapa parautilizar o serviço VMware Cloud on AWS.

Neste módulo, discutiremos um dos cenários mais comuns para implantação de novosaplicativos em um data center definido por software no VMware Cloud on AWS.

É temporada de picos de produção na Rainpole Systems, e é necessário adicionarcapacidade com base no aumento da carga nos sistemas. Como os data centers norte-americanos da empresa estão com a capacidade máxima, optou-se por utilizar oVMware Cloud on AWS para fornecimento de capacidade adicional. Mary éadministradora na equipe de tecnologia da informação da empresa e precisaráimplantar um SDDC para atender a essas necessidades.

Veremos como a Mary pode implantar rapidamente um data center definido porsoftware e atender às necessidades da Rainpole Systems.

Forneceremos uma visão geral da interface do usuário do VMware Cloud on AWS econheceremos as opções disponíveis com a solução.

Antes de começar este módulo

Verifique suas credenciais de login seguindo as instruções em Verificação do aluno . Émuito importante que o endereço de e-mail usado para fazer login no laboratório práticocorresponda às suas credenciais do My VMware.

HOL-1987-01-HBD

HOL-1987-01-HBD

Depois de receber suas informações de login e concluir o processo de ativação doVMware Cloud on AWS, você poderá fazer login no portal do VMware Cloud on AWS.

Se você ainda não se conectou, siga as etapas abaixo:

1. Abra o navegador Google Chrome e faça o login no site http://vmc.vmware.cominserindo suas credenciais do portal My VMware ou use o marcador na parte superior donavegador

Observação: se você não tiver credenciais de login no portal My VMware, sigainstruções para criá-las. Talvez seja necessário fazer login novamente depois deverificar suas credenciais de login do My VMware.

2. Insira suas credenciais de login ou, caso já tenha se conectado, selecione seunome de usuário e insira sua senha quando solicitado

HOL-1987-01-HBD

HOL-1987-01-HBD

http://vmc.vmware.com

Implantar um data center definido por software (SDDC)usando o console do VMC

É muito simples criar seu primeiro SDDC. Depois de fazer login, selecione o serviçoVMware Cloud on AWS.

1. Clique no botão Create SDDC

HOL-1987-01-HBD

HOL-1987-01-HBD

Configurar parâmetros do SDDC

Implantar um SDDC para hospedar suas cargas de trabalho na nuvem fornece umacamada de controle simples para a TI. Você pode gerenciar, administrar e protegeraplicativos em execução nas nuvens privadas e públicas. O VMware Cloud on AWScentraliza o gerenciamento e fornece visibilidade abrangente para seu SDDC esegurança de nível corporativo.

Quando você implanta um SDDC no VMware Cloud on AWS, ele é criado em uma VirtualPrivate Cloud (VPC) da AWS dedicada à sua organização. A VMware cria e gerencia essaVPC, e você não tem acesso direto a ela.

Observação: para fins de demonstração e para atender às restrições de tempo doambiente dos laboratórios práticos, implantaremos instâncias de SDDC que são datacenters sem nenhum hardware físico. Dessa forma, poderemos demonstrar como umSDDC é criado sem esperar pela instalação real.

Siga estas etapas para implantar seu SDDC no VMware Cloud on AWS.

1. Em AWS Region, mantenha o padrão US West (Oregon) selecionado2. Selecione Multi-Host em Deployment3. Em SDDC Name, digite um nome para seu SDDC.4. Selecione 4 em Number of Hosts5. Clique em Next

HOL-1987-01-HBD

HOL-1987-01-HBD

Conectar ao AWS

1. Como este é um ambiente de laboratório/demonstração, não nos conectaremos auma conta da AWS. Clique em Next

Configurar rede de gerenciamento

A etapa final antes de implantar seu SDDC é definir o intervalo do CIDR para a rede degerenciamento.

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Digite um intervalo de endereços IP para a rede de gerenciamento como umbloco CIDR (ex.: 10.2.0.0/16) ou deixe a caixa de texto em branco para usar ovalor padrão. Considere o seguinte ao escolher a sub-rede de gerenciamento:

◦ Especifique um intervalo de sub-redes privadas (RFC 1918) a seremusadas pelo vCenter Server, pelo NSX Manager e pelos hosts ESXi.

◦ Escolha um intervalo que não entrará em conflito com outras redes quevocê conectará a este SDDC.

◦ Tamanhos máximos de CIDR: /23 para até 27 hosts, /20 para até 251 hosts,/16 para até 4.091 hosts

2. Clique em Deploy SDDC. O SDDC levará alguns instantes para ser implantado

Observação: a notação do CIDR é uma representação compacta de um endereço IP eseu prefixo de roteamento associado. A notação é criada a partir de um endereço IP, umcaractere de barra ('/') e um número decimal. O número é a contagem dos bitsprincipais na máscara de roteamento, tradicionalmente chamada de máscara de rede. Oendereço IP é expresso de acordo com os padrões de IPv4 ou IPv6.

O endereço pode denotar um endereço de interface único e distinto ou o endereçoinicial de uma rede inteira. O tamanho máximo da rede é dado pelo número deendereços possíveis com os bits restantes e menos significativos, abaixo do prefixo. Aagregação desses bits é geralmente chamada de identificador de host.

Por exemplo:

• 192.168.100.14/24 representa o endereço IPV4 192.168.100.14 e seu prefixo deroteamento associado 192.168.100.0, ou equivalentemente, sua máscara de sub-rede 255.255.255.0, que tem 24 bits principais de 1.

• O bloco IPV4 192.168.100.0/22 representa os 1024 endereços IPV4 de192.168.100.0 a 192.168.103.255.

HOL-1987-01-HBD

HOL-1987-01-HBD

Analisar o console do VMware Cloud on AWS

Depois de implantar o SDDC, podemos fazer um tour pelo console do VMware Cloud onAWS. A visão geral do SDDC está disponível imediatamente com as guias Summary,Network, Add Ons, Troubleshooting, Settings e Support. Os clientes podem obter umsnapshot rápido do data center da sua infraestrutura de SDDC e gerenciar tudo a partirdesse console. Para acessar as informações específicas ao SDDC que acabou de sercriado:

1. Clique em View Details no SDDC

HOL-1987-01-HBD

HOL-1987-01-HBD

Analisar os detalhes do datacenter definido por software

Principais áreas para serem compreendidas no console do VMware Cloud on AWS:

1. Summary: esta é a página de gerenciamento padrão do seu SDDC. Vejamétricas de CPU, memória e armazenamento, configuração de rede, informaçõesde conexão e suporte, bem como ações que controlam seu SDDC. Você tambémpode abrir diretamente seus vCenters no console do VMware Cloud on AWS parafacilitar o gerenciamento, as migrações de VMs, a migração de conteúdo e muitomais.

2. Network: fornece um diagrama completo dos gateways de gerenciamento eprocessamento. É aqui que você pode ver quais VPNs estão configuradas e quaissão as regras de firewall. Abordaremos isso com mais detalhes posteriormente.

3. Add Ons: aqui você encontrará serviços de complemento para o ambiente doVMware Cloud on AWS, como o Hybrid Cloud Extension e o Site Recovery.

4. Troubleshooting: permite que você execute testes de conectividade de redepara garantir que todo o acesso necessário esteja disponível para execução doscasos de uso selecionados.

5. Settings: fornece acesso ao vSphere Client (HTML5), à API do vCenter Server, aoPowerCLI Connect e ao vCenter Server e analisa suas informações deautenticação.

HOL-1987-01-HBD

HOL-1987-01-HBD

6. Support: você pode entrar em contato com o Suporte usando seu ID de SDDC, oID da organização, o IP privado e público do vCenter e a data da implantação doSDDC.

7. Actions Menu: esse menu conterá quaisquer ações disponíveis para o seuSDDC, inclusive a exclusão do ambiente.

8. Open vCenter: você pode acessar diretamente seu SDDC privado por meiodesta opção. Antes de fazer login no seu vCenter, você precisa abrir o acesso àrede para o vCenter por meio do gateway de gerenciamento. Escolha uma opçãopara abrir o acesso à rede criando uma regra de firewall e configurando seuacesso à VPN.

Observação: como este é um ambiente de demonstração, você não terá acesso aovCenter Server.

Há algumas áreas a serem abordadas sobre a configuração do gateway degerenciamento do VMware Cloud on AWS.

Para se conectar ao vCenter Server e gerenciar seu novo SDDC, você precisa configuraruma conexão VPN para o gateway de gerenciamento ou configurar uma regra defirewall para permitir o acesso ao vCenter Server.

Discutiremos as regras de firewall para o gateway de gerenciamento, o DNS do gatewayde gerenciamento e a criação de uma VPN de gerenciamento para conectividade dovCenter no próximo artigo .

Consulte o próximo artigo para saber mais sobre a configuração de rede do VMwareCloud on AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

Configuração de rede do VMware Cloudon AWS

A otimização de rede é apenas um dos benefícios da utilização do VMware Cloud onAWS. Além da otimização, você obtém visibilidade, controle e conformidadeoperacional nas cargas de trabalho em execução no VMware Cloud on AWS. Também épossível otimizar o desempenho, a integridade e a disponibilidade de sua rede entre asnuvens privada e pública.

No console do VMware Cloud on AWS, você pode visualizar o diagrama do sistema derede da sua nuvem híbrida. Você fará a configuração da sua rede para concluir aconexão do VMware Cloud on AWS com sua nuvem privada.

No console do VMware Cloud on AWS, é possível configurar regras de firewall, uma VPNIPsec e o DNS para o gateway de gerenciamento. Para conectar sua nuvem privada aoVMware Cloud on AWS, você precisa configurar um gateway de gerenciamento.

Veremos novamente como definir os seguintes componentes do sistema de rede paraconfigurar seu gateway de gerenciamento.

HOL-1987-01-HBD

HOL-1987-01-HBD

• Configuração das regras de firewall para o gateway de gerenciamento• Configuração do DNS do gateway de gerenciamento• Criação de uma VPN de gerenciamento

Depois que o gateway de gerenciamento for configurado, o gateway de processamentoprecisará ser configurado para concluir a conectividade do sistema de rede do ambientedo VMware Cloud on AWS. A finalidade da existência de dois gateways é isolar a rede degerenciamento da rede de processamento por meio de conexões VPN separadas.

O gateway de processamento lida com o tráfego de rede para suas VMs de carga detrabalho. Reveja os seguintes componentes para configurar um gateway deprocessamento:

• Definição das regras de firewall para o gateway de processamento• Configuração de regras do protocolo Network Address Translation (NAT) para suas

máquinas virtuais de carga de trabalho• Criação de uma VPN de processamento de volta para a rede no local• Definição do DNS do gateway de processamento• Solicitação de endereços IP públicos

Observação: este é um laboratório simulado, e nós NÃO poderemos criarnenhuma VPN para sua nuvem privada com o VMware Cloud on AWS. Asetapas que exigem conectividade com sua nuvem privada serão anotadas. Asetapas são fornecidas apenas para fins de demonstração.

Continue para aprender como configurar um gateway de gerenciamento do VMwareCloud on AWS.

Criação de uma VPN de gerenciamento

A criação de uma VPN de gerenciamento permite que você acesse com segurança osistema do vCenter Server e a biblioteca de conteúdo implantada no SDDC. Configureuma VPN IPsec entre seu data center no local e o SDDC na nuvem para permitir umacomunicação mais fácil e segura. Você não precisa configurar uma conexão VPN. Noentanto, transferir templates de máquinas virtuais e imagens de disco para o seu SDDCna nuvem será mais fácil e mais seguro se a conectividade estiver completa.

Para configurar uma VPN de gerenciamento é necessário seguir estas etapas:

• Um roteador ou firewall no local que consiga encerrar uma VPN IPsec, como CiscoISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge ou qualquer outrodispositivo que crie um túnel de IPsec.

• O roteador ou firewall deve ser definido com configurações de criptografia,conforme descrito em Recommended Cryptography Settings na documentaçãodo VMware Cloud on AWS.

Se o seu gateway no local estiver atrás de outro firewall, faça o seguinte para permitirque o tráfego VPN IPsec passe pelo firewall para chegar ao seu dispositivo:

HOL-1987-01-HBD

HOL-1987-01-HBD

• Abra a porta UDP 500 para permitir que o tráfego do Security Association and KeyManagement Protocol (ISAKMP) seja encaminhado por meio do firewall.

• Defina a porta UDP 4500 para Internet Key Exchange (IKE) (necessário apenas seo NAT for usado) para a lista de portas de firewall.

• Defina o ID de protocolo IP 50 para permitir que o tráfego do EncapsulatingSecurity Protocol (ESP) IPsec seja encaminhado pelo firewall.

• Defina o ID de protocolo IP 51 para permitir que o tráfego de AuthenticationHeader (AH) seja encaminhado por meio do firewall.

Configure o lado do túnel para o gateway de gerenciamento.

Adicionar VPN

1. Clique na seta ao lado de IPsec VPNs em Management Gateway2. Clique em ADD VPN

Configurar VPN IPsec

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Digite Rainpole Management VPN como nome da VPN.2. Clique em Remote Gateway Public IP e digite o endereço IP do seu gateway no

local. Neste exemplo, usaremos 1.2.3.4.3. Clique em Remote Gateway Private IP e digite o endereço IP privado do seu

gateway no local. Neste exemplo, usaremos 1.2.3.5.4. Clique em Remote Networks e digite 10.8.0.0/16 como endereço da sua rede

de gerenciamento no local.5. Há três tipos de criptografia disponíveis no VMware Cloud on AWS (AES, AES

256 e AES GCM). Selecione AES-256.6. Em Perfect Forward Secrecy, selecione Enabled.7. Em Diffie Hellman, selecione DH14.8. Digite VMware1! para Pre-Shared Key. A chave é uma string com

comprimento máximo de 128 caracteres e é usada pelas duas extremidades dotúnel VPN para realizar a autenticação com cada endpoint.

9. Clique em Save.

Verificação da conexão VPN

Observação: como este é um ambiente de simulação, a conexão permanecerádesconectada. Ignore todos os erros e siga para o próximo passo.

Em uma implantação do cliente, você precisaria configurar o lado do túnel no local. Aconfiguração do dispositivo de gateway no seu data center local deverá ser realizadapor um membro da equipe de sistema de rede.

HOL-1987-01-HBD

HOL-1987-01-HBD

• Consulte a documentação do VMware Cloud on AWS relacionada ao seudispositivo de gateway ou firewall para saber como configurá-lo de modo acorresponder com as configurações de VPN no local.

Quando o túnel VPN estiver configurado na nuvem privada, você poderá verificar aconectividade acessando o console do VMware Cloud on AWS e o vCenter Serverimplantado no seu ambiente por meio de um navegador da web

Depois de salvar a configuração, a VPN será exibida como conectada no diagrama doconsole e nas configurações da VPN.

Regras de firewall para o gateway de gerenciamento doVMware Cloud on AWS

Por padrão, o firewall do gateway de gerenciamento é definido para rejeitar todo otráfego de entrada e saída. Você pode adicionar outras regras de firewall para permitir otráfego, conforme necessário.

Na sessão do navegador aberta anteriormente, execute a seguinte tarefa:

1. Selecione a guia Network e role a página para baixo até o gateway degerenciamento

2. Clique na seta ao lado de Firewall Rules em Management Gateway3. Clique em Add Rule (May Not Look As Shown)4. Em Rule Name, digite vCenter Access

HOL-1987-01-HBD

HOL-1987-01-HBD

5. Em Source, digite 10.8.0.0/16. Esse é o bloco CIDR para as redes degerenciamento interno da Rainpole. Assim que a conexão VPN for estabelecida,essa rede poderá se comunicar com o vCenter

6. Clique no menu suspenso abaixo de Destination e selecione vCenter paraidentificar o vCenter Server do VMware Cloud on AWS

7. Clique no menu suspenso Service e selecione HTTPS (TCP 443) para ativar oacesso ao SSL

8. Clique em Save para salvar a regra de firewall

Acelerador de regras de firewall

Depois de criar a VPN, o acelerador de regras do firewall estará habilitado. O aceleradorde regras de firewall pode ser usado para criar automaticamente regras de firewall parasoluções como o vCenter Access, o Hybrid Linked Mode e o Site Recovery.

1. Clique na seta ao lado de Firewall Rule Accelerator em Management Gateway2. Clique em Create Firewall Rules3. As regras de firewall na tabela serão criadas automaticamente e, ao serem

concluídas com êxito, uma marca de seleção verde será exibida à esquerda decada regra. Você também verá as regras na tabela adicionadas à seção FirewallRules. Você observará a marca de seleção verde ao lado da regra de firewall quejá criamos manualmente neste módulo.

HOL-1987-01-HBD

HOL-1987-01-HBD

Configurar DNS

As etapas necessárias para se conectar à nuvem privada do cliente seriam as seguintes:

1. Clique na seta ao lado de DNS2. Clique em Edit do lado direito abaixo de DNS

1. Digite 8.8.8.8 e 8.8.4.4 para os servidores DNS 1 e 2 (em uma implantação docliente, esses seriam os endereços IP privados dos seus servidores DNS internos)

2. Clique em Save para salvar a configuração

Isso conclui a configuração do gateway de gerenciamento.

Visualização das redes lógicas de processamento

Como não é possível criar redes lógicas, você pode utilizar a rede lógica padrão criadadurante a compilação do SDDC para o restante da seção de sistema de rede destemanual.

Para localizar as informações lógicas da rede, siga estas etapas:

1. Clique na seta ao lado de Logical Networks em Compute Gateway2. Você pode ver que a rede lógica padrão tem um bloco CIDR de 10.0.0.0/24 e está

com DHCP habilitado

HOL-1987-01-HBD

HOL-1987-01-HBD

Nas próximas seções, consideraremos que uma máquina virtual de carga de trabalho foiimplantada nessa rede e tem o seguinte endereço IP 10.0.0.10.

Configurar regras de firewall para o gateway deprocessamento

Por padrão, o firewall do gateway de processamento é definido para rejeitar todo otráfego de entrada e saída. Você pode adicionar outras regras de firewall para permitir otráfego, conforme necessário.


1. Role a página Network até as configurações de rede para Compute Gateway(não de gerenciamento)

2. Clique na seta ao lado de Firewall Rules3. Clique em Add Rule (Not Shown)4. Em Rule Name, digite Rainpole Web Access5. Em Action, selecione Allow no menu suspenso6. Em Source, selecione Any, o que permitirá que qualquer computador na internet

se conecte a este servidor web7. Em Destination, digite 10.0.0.10. Este é o endereço IP da máquina virtual que foi

implantada8. Clique no menu suspenso abaixo de Service e selecione HTTP (TCP 80) para

ativar o acesso a HTTP9. Clique em Save para salvar a regra de firewall

Prossiga para solicitar um endereço IP público

HOL-1987-01-HBD

HOL-1987-01-HBD

Solicitar um endereço IP público

Antes de configurar uma regra do protocolo NAT, você precisa solicitar um endereço IPpúblico.


1. Role a página da rede até as configurações de rede para Compute Gateway2. Clique na seta ao lado de Public IPs3. Clique em Request Public IP (Not Shown)4. Abaixo de Notes, digite Rainpole Web Server Public IP5. Clique em Request para obter um endereço IP público

Confirmar endereço IP público

Depois de clicar em Request, você verá o novo endereço IP público associado ao SDDC.

Definir configurações do protocolo NAT de entrada

O protocolo NAT de entrada permite mapear o tráfego da Internet para um endereço IPpúblico e uma porta para um endereço IP privado, além de uma porta dentro da rede deprocessamento do seu SDDC.

HOL-1987-01-HBD

HOL-1987-01-HBD

1. Role para baixo na página Network até as configurações de rede para ComputeGateway

2. Em Compute Gateway, clique na seta ao lado de NAT3. Clique em Add NAT Rule (Not Shown)4. Digite Rainpole Web NAT em Description5. Selecione o menu suspenso em Public IP e o IP Address solicitado na lição

Solicitar um endereço IP público6. Em Service, selecione HTTP (TCP 80) para permitir o tráfego de entrada da web7. Em Public Ports, mantenha o valor padrão 808. Em Internal IP, especifique o endereço IP do nosso servidor web 10.0.0.109. Clique em Save para ativar a regra.

Depois de concluir essa configuração, o servidor web ficará disponível na Internet pormeio do endereço IP público na porta 80.

Demais tarefas no gateway de processamento

Agora você pode configurar a e o seguindo as mesmas etapas concluídas para ogateway de gerenciamento, detalhadas neste artigo. Você precisará substituir osintervalos de IPs do SDDC na VPN pelo intervalo de IPs para o switch lógico no gatewayde processamento.

Isso conclui as etapas de configuração necessárias para conectar sua nuvem privada aoVMware Cloud on AWS. Você concluiu a configuração dos gateways de gerenciamento eprocessamento do VMware Cloud on AWS.

Consulte o próximo artigo para obter mais informações sobre o VMware Cloud on AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

Como obter informações sobre seuvCenter

O portal do VMware Cloud on AWS disponibiliza informações de conectividade para ovCenter Server associado ao ambiente. Essas informações incluem URLs para acessar ovCenter Server, credenciais de autenticação e informações de conexão do PowerCLI.

As informações de conectividade do vCenter estão destacadas na captura de tela:

1. Clique em Settings nos detalhes do SDDC que você forneceu nas etapasanteriores

2. Expanda a seção Default vCenter User Account e veja as credenciais deautenticação para fazer login no vCenter Server. Você pode clicar nas caixas aolado das credenciais para copiá-las para a área de transferência

3. Expanda a seção vSphere Client HTML5 para visualizar o URL do vCenterHTML5 Client

4. Expanda a seção vCenter Server API Explorer para visualizar o URL do APIExplorer

HOL-1987-01-HBD

HOL-1987-01-HBD

5. Expanda a seção PowerCLI Connect e veja uma string de exemplo para acessaro vCenter Server usando o PowerCLI

6. Expanda a seção vCenter FQDN para visualizar detalhes adicionais sobre ovCenter Server

Observação: o vCenter NÃO FUNCIONARÁ neste ambiente. Para ver esta funçãocompleta, consulte o

Consulte o próximo artigo para saber mais sobre como obter suporte para o VMwareCloud on AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

Facilidade na obtenção de suporte como VMware Cloud on AWS

Com o VMware Cloud on AWS, os clientes têm um ponto de contato para suporte. Hávárias opções de ajuda disponíveis para seu ambiente do VMware Cloud on AWS.

Antes de entrar em contato com a VMware para obter suporte, tenha em mãos asinformações de suporte para seu SDDC. Clique em Support na visualização de detalhespara o SDDC que você forneceu anteriormente neste módulo.

Selecione um método para obter ajuda ou suporte:

1. Chat: clique no ícone de bate-papo e em New Conversation. Digite suamensagem na janela de bate-papo. Você pode incluir imagens arrastando-aspara a janela do chat. Observação: não utilize o suporte por chat duranteeste laboratório.

2. Solicitação de suporte em My VMware: clique no ícone de ajuda e emSupport Center. Você será direcionado a um formulário por meio do qual enviaráa solicitação de suporte depois de fazer login no portal My VMware. (A funçãopode não estar disponível neste laboratório)

3. Ao entrar em contato com o suporte, tenha em mãos o ID da organização e oID do SDDC para agilizar o processo

Resumindo, o VMware Cloud on AWS oferece novos métodos de suporte a produtos pormeio de bate-papo ao vivo, fóruns de suporte e ajuda sensível ao contexto.

HOL-1987-01-HBD

HOL-1987-01-HBD

Também é importante lembrar que o suporte tradicional por telefone e pela web estáincluído como parte do produto. Você pode utilizar o método que melhor se alinha aopadrão da sua empresa.

Consulte o próximo artigo para saber mais sobre o VMware Cloud on AWS.

HOL-1987-01-HBD

HOL-1987-01-HBD

ConclusãoNeste módulo, abordamos uma primeira introdução ao VMware Cloud on AWS eexplicamos como implantar seu primeiro SDDC.

Continue para ver mais informações no próximo módulo.





Você concluiu o Módulo 1

Parabéns pela conclusão do Módulo 1.

HOL-1987-01-HBD

HOL-1987-01-HBD



• (30 minutos) (Iniciante) Neste módulo, apresentaremos o API Explorer eutilizaremos a API REST nativa para implantar e configurar um SDDC.





Como encerrar o laboratório

Para encerrar o laboratório, clique no botão END.

HOL-1987-01-HBD

HOL-1987-01-HBD

Módulo 2: Implantação deum SDDC com a APIRESTful nativa (30

minutos)

HOL-1987-01-HBD

HOL-1987-01-HBD

Introdução ao Developer Center e àsAPIs RESTfulO VMware Cloud on AWS inclui uma API RESTful abrangente que pode executar váriasfunções, incluindo adição, modificação e exclusão de SDDCs. Neste módulo, vocêaprenderá sobre as APIs RESTful e verá como aproveitá-las para automatizar operaçõescomuns.

A Rainpole Systems adotou recentemente uma metodologia DevOps paradesenvolvimento de aplicativos e gostaria de criar e excluir automaticamente SDDCspor meio do pipeline de desenvolvimento da empresa. Mike, que lidera uma das equipesde DevOps, foi encarregado de automatizar a implantação desses ambientes. Éfundamental que os ambientes sejam excluídos quando um pipeline for concluído paraminimizar os custos.

O VMware Cloud on AWS é uma solução ideal para este caso de uso, e Mike inicia oprocesso de integração do VMware Cloud on AWS por meio da API.

Forneceremos uma visão geral da interface do usuário do VMware Cloud on AWS paraconhecermos as opções disponíveis.

Antes de começar este módulo

Verifique suas credenciais de login seguindo as instruções em Verificação do aluno. Émuito importante que o endereço de e-mail usado para fazer login no laboratório práticocorresponda às suas credenciais do My VMware.

Antes de continuar, verifique também se você fez login no VMware Cloud on AWSusando o navegador Chrome.

O que é uma API RESTful?

REST significa REpresentational State Transfer (Transferência de estadorepresentacional). Isso se refere essencialmente a um estilo de arquitetura da web quetem muitas características subjacentes e rege o comportamento de clientes eservidores. A REST é definida por seis restrições: cliente-servidor, sem estado, emcache, sistema em camadas, interface uniforme e código sob demanda (opcional).

Esse tipo de API funciona praticamente como qualquer site. Você envia sua solicitaçãopara um servidor via HTTP e recebe um site em resposta.

Uma API REST define um conjunto de funções que os desenvolvedores podem usar paraenviar solicitações e receber respostas via protocolo HTTP, como GET, DELETE e POST.

HOL-1987-01-HBD

HOL-1987-01-HBD

Se uma API seguir as "regras" de REST, ela poderá ser chamada de API RESTful. Comessa interface, os recursos podem ser chamados de forma singular.

O que é o Developer Center?

O Developer Center é uma excelente área de recursos que os desenvolvedores podemacessar para começar a trabalhar rapidamente com o VMware Cloud on AWS. Osdesenvolvedores podem obter acesso a essas informações usando a guia "DeveloperCenter" no console do VMware Cloud on AWS.

Para começar, vamos acessar o ambiente do VMware Cloud on AWS.

Inicie o Google Chrome e, se ainda não fez, faça login no VMware Cloud on AWS comsuas credenciais.

1. Na guia VMware Cloud on AWS, clique em Developer Center, exibido no menu naparte superior da tela

HOL-1987-01-HBD

HOL-1987-01-HBD

Amostras de código

No Developer Center, há muitos recursos excelentes para você explorar.

Por exemplo, verificaremos uma amostra de código que foi enviada por um dos nossosdesenvolvedores de API. Se você percorrer essa tela, verá que há exemplos de códigopara Postman (um ambiente de desenvolvimento da API REST), Python, PowerCLI emuitos outros. Qualquer pessoa interessada pode contribuir com amostras de códigopara a comunidade. Para isso, basta acessar o site http://code.vmware.com ou clicar nolink "VMware{code} Sample Exchange".

1. Clique em Code Samples no menu2. Role para baixo até exibir a caixa PowerCLI - VMC Example Scripts3. Clique em Download4. Clique em Save na caixa pop-up para salvar o arquivo

HOL-1987-01-HBD

HOL-1987-01-HBD

PowerCLI – Exemplo de script do VMC

Após o download do script

1. Clique na seta do menu suspenso no canto inferior esquerdo2. Clique em Show in Folder

PowerCLI – Exemplo de script do VMC

1. Navegue até \PowerCLI-Example-Scripts-master.zip\PowerCLI-Example-Scripts-master\Scripts\VMware_Cloud_on_AWS

2. Clique com o botão direito em VMC Example Script.ps1 e, depois, em Open

HOL-1987-01-HBD

HOL-1987-01-HBD

Isso abrirá um documento de texto no qual você poderá ver os comandos do PowerShellque podem ser usados com o SDDC.

3. Feche o documento de texto e as janelas do explorador de arquivos

HOL-1987-01-HBD

HOL-1987-01-HBD

Kits de desenvolvimento de software (SDKs)

Há uma ampla variedade de Kits de desenvolvimento de software (SDKs, pela sigla eminglês) disponíveis para interagir com as APIs do VMware Cloud on AWS e com osprodutos de SDDC implantados. A seção de SDK fornece acesso fácil a cada um dessesSDKs de código aberto disponíveis no GitHub. Para cada SDK, também há links paradocumentação, amostras e até mesmo postagem do blog "Getting Started".

1. Clique na guia SDKs

Analise hoje mesmo os SDKs disponíveis; talvez você já encontre o que lhe interessa.

HOL-1987-01-HBD

HOL-1987-01-HBD

Downloads

1. Clique na guia Downloads

Há recursos de linha de comando como Datacenter CLI (DCLI) e PowerCLI.

HOL-1987-01-HBD

HOL-1987-01-HBD

https://code.vmware.com/tool/vmware-datacenter-cli/

https://code.vmware.com/tool/vmware-powercli

API Explorer

A seção API Explorer fornece fácil acesso para interagir diretamente com as APIsRESTful disponíveis a partir da API do Cloud Services e da API do VMware Cloud onAWS.

Essas APIs são apresentadas como um navegador de API interativo e contam comalgumas integrações úteis para facilitar a utilização.

Como o API Explorer fica dentro do console da nuvem, é possível usar o token deatualização existente para realizar a autenticação. Também podemos preencherautomaticamente determinados campos, como Organization ID, para ajudar a melhorara experiência de aprendizado e a utilização dessas APIs.

É muito fácil conhecer a API e visualizar as respostas de dentro do API Explorer por meiodo recurso de execução das APIs e das respostas em tempo real.

Vamos agora executar alguns comandos simples da API REST integrados ao DeveloperCenter

1. Clique na guia API Explorer2. Selecione seu SDDC (por exemplo, HOL-SDDC-01)3. Clique na seta do menu suspenso ao lado de Organizations4. Clique na seta do menu suspenso ao lado de first "GET" API5. Clique em Execute

HOL-1987-01-HBD

HOL-1987-01-HBD

API Explorer – Resposta GET para organizações

Vejamos a resposta.

1. Clique no nome alfanumérico da organização para expandir os detalhes daresposta

2. O ID da organização. OBSERVAÇÃO: copie o número do ID, sem as aspas, parapossível uso na próxima etapa.

3. O nome da organização4. A versãoda organização

HOL-1987-01-HBD

HOL-1987-01-HBD

API Explorer – GET do SDDC

Nesta etapa, obteremos algumas informações sobre a organização selecionada na etapaanterior.

1. Clique na seta do menu suspenso por SDDCs2. Clique na primeira seta GET para expandir3. O ID da organização já deve estar preenchido. Esse é outro recurso excelente que

os desenvolvedores criaram com base no feedback dos clientes. OBSERVAÇÃO: seo ID da organização não foi preenchido automaticamente, você poderá colá-lo.

4. Clique em Execute

HOL-1987-01-HBD

HOL-1987-01-HBD

API Explorer – Resposta GET para SDDC

Vejamos o corpo da resposta

1. Clique em Sddc (HOL-SDDC-01) para expandir o corpo de resposta2. A data de criação do SDDC3. O ID do SDDC4. O estado do SDDC

HOL-1987-01-HBD

HOL-1987-01-HBD

Implantação de um SDDC com APIsRESTful nativasA implantação de um data center definido por software (SDDC) é a primeira etapa parautilizar o serviço VMware Cloud on AWS.

Neste módulo, discutiremos como criar programaticamente um SDDC usando APIsnativas.

Requisitos para criar um SDDC

Ao implantar o SDDC pela primeira vez, um dos principais requisitos é a vinculação deuma conta da AWS ao serviço do VMware Cloud on AWS. Com isso, você pode fazermuitas coisas. No entanto, o principal motivo dessa vinculação é a conexão do seuSDDC com uma VPC da AWS existente, o que é obrigatório em um ambiente real.

Durante o laboratório, não é necessário seguir esta etapa, mas não deixe de realizá-laem uma implantação real.

É importante notar que o parâmetro Management Subnet é opcional, mas para umambiente de produção é importante defini-lo corretamente, já que ele não pode seralterado posteriormente. Se quiser modificá-lo, você precisará destruir o SDDC.

Estas são as regras:

• Especifique um intervalo de sub-redes privadas (RFC 1918) a serem usadas pelovCenter Server, pelo NSX Manager e pelos hosts ESXi.

HOL-1987-01-HBD

HOL-1987-01-HBD

• Escolha um intervalo que não entrará em conflito com outras redes que vocêconectará a este SDDC.

• Tamanhos máximos de CIDR: /23 para até 27 hosts, /20 para até 251 hosts, /16para até 4.091 hosts.

• CIDRs reservados: 10.0.0.0/15 e 172.31.0.0/16.

Para a finalidade deste laboratório, não é necessário vincular nenhuma conta da AWSnem definir uma sub-rede de gerenciamento, junto com a VPC e as sub-redes e osdiversos parâmetros opcionais (por exemplo, Stretched Cluster), pois usaremos ospadrões para a maioria deles e um "provedor de nuvem" especial chamadoZEROCLOUD.

*Caso você deseje executar estas etapas, elas são descritas no

API Explorer

HOL-1987-01-HBD

HOL-1987-01-HBD

O API Explorer é a maneira mais rápida e fácil de interagir com a API RESTful nativa. Elenão exige conhecimentos mínimos de códigos. Há uma interface do usuário intuitivaque você pode usar no navegador.

O API Explorer está localizado na guia Developer Center:

1. Selecione a guia Developer Center no menu superior2. Clique na sub-guia API Explorer

Navegação pela API para aprovisionamento de um SDDC

A navegação pelas APIs usando o API Explorer é um recurso que está integrado àinterface do usuário e foi projetado para ser intuitivo e ágil na validação de execuçõesde API.

Nesta seção, navegaremos pela API específica para criação de SDDC. Ela é umachamada POST e envia um conjunto de parâmetros de configuração que precisam serdefinidos na chamada da API.

Agora que estamos no API Explorer, faremos o seguinte:

1. Navegaremos até a seção SDDCs e clicaremos na seta do menu suspensopara expandi-lo

2. Expandiremos a seção da parte superior a seguir, intitulada POST/orgs/{org}/sddcs

3. Veremos o parâmetro org com o Org Id preenchido e um valor sddcConfig embranco

HOL-1987-01-HBD

HOL-1987-01-HBD

4. Podemos preencher esse valor com um corpo JSON de exemplo, contendovalores vazios. Para isso, basta clicar no link AwsSddcConfig da coluna DataType.

Configurar e executar parâmetros JSON

A área de texto sddcConfig é onde definiremos os parâmetros de configuração queserão enviados durante a chamada da API POST.

A maioria dos parâmetros sddcConfig tem padrões e é opcional. Nós configuraremosapenas os parâmetros obrigatórios para executar essa tarefa.

1. Clique em AwsSddcConfig: a área sddcConfig será preenchida com umtemplate vazio dos parâmetros

2. Edite a área de texto sddcConfig de modo que ela fique EXATAMENTE com oJSON abaixo (evite qualquer linha em branco no início e no final e remova aúltima vírgula após "region");

3. Clique em Execute

Observação: para simplificar, omitimos a maioria dos parâmetros, especialmente oaccount_link_sddc_config, já que estamos usando o provedor ZEROCLOUD.

Preencha SOMENTE as informações fornecidas no exemplo abaixo no valor sddcConfig.

{"name": "APIExplorer-Example-SDDC","num_hosts": 4,"provider": "ZEROCLOUD","region": "EU_CENTRAL_1"

}

HOL-1987-01-HBD

HOL-1987-01-HBD

Confirmar parâmetros JSON

1. Clique em Confirm

DICAS:

Em um ambiente real, você pode recuperar:

• o parâmetro connected_account_id da API com o seguinte:

Método: GET /orgs/{org}/account-link/connected-accounts

Propriedade: ID

• customer_subnet_ids: (ID da sub-rede desejada para o tráfego da VPC)

Método: GET /orgs/{org}/account-link/compatible-subnets

Propriedade: subnet_id

HOL-1987-01-HBD

HOL-1987-01-HBD

Validação de execução da API

Se o POST for executado com êxito, você precisará obter um ID da tarefa na resposta,semelhante à imagem.

Depois de ver a resposta com o ID de tarefa, você poderá acessar o menu principal doSDDC e acompanhar o andamento.

HOL-1987-01-HBD

HOL-1987-01-HBD

Ver progresso de criação do SDDC

1. Clique em SDDCs no menu superior2. Uma barra de progresso deve ser exibida, configurando o SDDC recém-criado

Parabéns!

Depois de alguns minutos, seu novo cartão SDDC com os parâmetros será exibido napágina principal de SDDCs.

HOL-1987-01-HBD

HOL-1987-01-HBD

ConclusãoNeste módulo, abordamos como navegar pela API REST e acessar todos os recursosnecessários para desenvolvedores usando o Developer Center.Também implementamos um SDDC completo no VMware Cloud on AWS utilizando a APIRESTful nativa e preparando um arquivo simples de configuração JSON.

Também há disponível uma versão do PowerShell com as mesmas chamadas de API nasamostras de código.

# Author: Kyle Ruddy# Product: VMware Cloud on AWS# Description: VMware Cloud on AWS Single Host Deployment Script using PowerCLI# Requirements:# - PowerShell 3.x or newer# - PowerCLI 6.5.4 or newer

# Set details for SDDC$oauthToken = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"$sddcName = "PowerCLI-1Node-SDDC"$hostCount = "1"

HOL-1987-01-HBD

HOL-1987-01-HBD

$awsRegion = "US_WEST_2"

# --- Deployment code ---# Connect to VMware Cloud ServiceConnect-Vmc -RefreshToken $oauthToken | Out-Null

# Get ORG ID$orgSvc = Get-VmcService -Name com.vmware.vmc.orgs$org = $orgSvc.List()Write-Host "Org:"$org.display_name" ID:"$org.id

# Get Linked Account ID$connAcctSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.connected_accounts$connAcctId = $connAcctSvc.get($org.id) | Select-Object -ExpandProperty idWrite-Host "Account ID: $connAcctId"

# Get Subnet ID$compSubnetSvc = Get-VmcService -Namecom.vmware.vmc.orgs.account_link.compatible_subnets$vpcMap = $compSubnetSvc.Get($org.id, $connAcctId, $region) | Select-Object-ExpandProperty vpc_map$compSubnets = $vpcMap | Select-Object -ExpandProperty Values | Select-Object-ExpandProperty subnets$compSubnet = $compSubnets | where {$_.name -ne $null} | Select-Object -first 1Write-Host "Subnet CIDR"$compSubnet.subnet_cidr_block"ID:"$compSubnet.subnet_id

# Deploy the SDDC$sddcSvc = Get-VmcService com.vmware.vmc.orgs.sddcs$sddcCreateSpec = $sddcSvc.Help.create.sddc_config.Create()$sddcCreateSpec.region = $awsRegion$sddcCreateSpec.Name = $sddcName$sddcCreateSpec.num_hosts = $hostCountif ($org.properties.values.sddcTypes) {$sddcCreateSpec.sddc_type = "1NODE"}$sddcCreateSpec.Provider = "AWS"$accountLinkSpec =$sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.Create()$accountLinkSpec.connected_account_id = $connAcctId$custSubId0 =$sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.customer_subnet_ids.Element.Create()$custSubId0 = $compSubnet.subnet_id$accountLinkSpec.customer_subnet_ids.Add($custSubId0) | Out-Null$sddcCreateSpec.account_link_sddc_config.Add($accountLinkSpec) | Out-Null$sddcCreateSpec$newSddc = $sddcSvc.create($org.Id, $sddcCreateSpec)$newSddc

HOL-1987-01-HBD

HOL-1987-01-HBD






Parabéns pela conclusão do Módulo 2.





HOL-1987-01-HBD

HOL-1987-01-HBD






HOL-1987-01-HBD

HOL-1987-01-HBD

Módulo 3: Uso do vCenterno VMware Cloud on AWS

(ISim) (30 minutos)

HOL-1987-01-HBD

HOL-1987-01-HBD

IntroduçãoNesta simulação, o SDDC já foi implantado. Você fará login no VMware Cloud on AWSpara configurar as regras de firewall e, em seguida, acessará o vCenter, configurará asbibliotecas de conteúdo, criará uma rede lógica, criará uma especificação depersonalização do Linux, implantará uma máquina virtual e converterá essa VM em umtemplate.

Por padrão, o firewall do gateway de gerenciamento é definido para rejeitar todo otráfego de entrada e saída. Para acessar o vCenter no VMware Cloud on AWS, sãonecessárias regras de firewall adicionais que permitem o acesso ao vCenter Server e aoutros tráfegos, conforme necessário.

HOL-1987-01-HBD

HOL-1987-01-HBD

Simulação interativa dos laboratóriospráticos: Uso do vCenter no VMwareCloud on AWSEsta parte do laboratório é apresentada como uma Simulação interativa doslaboratórios práticos. Nesta simulação, você conhecerá as etapas que são muitodemoradas ou que exigem muitos recursos para serem executadas em tempo real noambiente de laboratório. Você também poderá usar a interface do software como seestivesse interagindo em um ambiente real.

1. Clique aqui para abrir a simulação interativa. Ela será aberta em uma nova janelaou guia do navegador.

2. Ao concluir, clique no link "Return to the lab" para continuar este laboratório.

O laboratório continua em execução em segundo plano. Se o laboratório passar a modostandby, você poderá retomá-lo após concluir o módulo.

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com/hol-isim/HOL-2019/hol-1987-01-vcentervmcaws-pt_br.htm

ConclusãoNeste módulo, você experimentou atividades comuns que podem ser realizadas novCenter Server no VMware Cloud on AWS. Como você pode ver, assim como asatividades locais, a maioria das atividades administrativas comuns pode ser executadada mesma maneira. Abaixo, destacamos as diferenças no modelo de acesso restritivoexistente no vCenter Server no VMware Cloud on AWS.

Referência de privilégios para CloudAdmin eCloudGlobalAdmin

Em um SDDC na nuvem, a VMware administra o host e realiza outras tarefas para você.Por isso, um administrador de nuvem precisa de menos privilégios do que um usuárioadministrador em um data center local.

A VMware atribui uma função diferente em objetos diferentes a um administrador denuvem: a função CloudAdmin ou CloudGlobalAdmin. Como resultado, você podeexecutar tarefas globais nesse objeto ou executar tarefas específicas, como a criação demáquinas virtuais ou pastas.

Privilégio definido CloudAdmin CloudGlobalAdmin Comentário

Alarmes Todos os privilégios dealarmes. --

Auto Deploy -- --A VMware realiza ogerenciamento de host.

Biblioteca de conteúdo -- Todos os privilégios dabiblioteca de conteúdo

HOL-1987-01-HBD

HOL-1987-01-HBD


Criptógrafo -- -- --Não compatível com estaversão do produto.

Data center -- --

A VMware realiza a criação, aexclusão e outras operaçõesdo data center.

Datastore

Um usuário CloudAdmin temos seguintes privilégios dedatastore:

• Datastore > Allocatespace

• Datastore > Browsedatastore

• Datastore >Configure datastore

• Datastore > Lowlevel file operations

• Datastore >Remove file

• Datastore > Updatevirtual machinemetadata

--

dvPort Group -- -- A VMware realiza operaçõesde rede do data center.

HOL-1987-01-HBD

HOL-1987-01-HBD


Switch distribuído -- --A VMware realiza operaçõesde rede do data center.

Gerente do agente ESX -- --A VMware realiza ogerenciamento de host.

Extensão -- --Não compatível com SDDCem nuvem

Pasta Todos os privilégios depastas. --

Global

Um usuário CloudAdmin temos seguintes privilégiosglobais:

• Global > CancelTask

• Global > Global Tag• Global > Health• Global > Log Event• Global > Set custom

attribute• Global > System Tag

Um usuárioCloudGlobalAdmin tem osseguintes privilégios globais:

• Global > Managecustom attributes

• Global > ServiceManager

HOL-1987-01-HBD

HOL-1987-01-HBD


Host

Um usuário CloudAdmin temo seguinte privilégio de host:

• Host > vSphereReplication >Manage replication

--A VMware realiza ogerenciamento de todos osoutros hosts.

Modo vinculado híbrido --

Um usuárioCloudGlobalAdmin tem oseguinte privilégio de modovinculado híbrido:

• Hybrid Linked Mode> Manage

Atualmente, não hádocumentação para a versãolocal do vSphere.

Serviço de inventário -- Todos os privilégios deserviço de inventário.

Atualmente, não hádocumentação para a versãolocal do vSphere.

Rede

Um usuário CloudAdmin temo seguinte privilégio de rede:

• Network > Assignnetwork --

A VMware realiza outrastarefas de gerenciamento derede.

Desempenho -- --

Permissões -- Permissions >ModifyPermissions

HOL-1987-01-HBD

HOL-1987-01-HBD


Profile-Driven Storage --Todos os privilégios deProfile-Driven Storage.

Recurso Todos os privilégios derecursos.

Tarefa agendada

Um usuário CloudAdmin temos seguintes privilégios detarefa agendada:

• Scheduled Task >Create

• Scheduled Task >Delete

• Scheduled Task >Edit

• Scheduled Task >Run

Um usuárioCloudGlobalAdmin tem oseguinte privilégio de tarefaagendada:

• Scheduled Task >Global Message

Sessões --

Um usuárioCloudGlobalAdmin tem osseguintes privilégios desessão:

• Sessions > Message• Sessions > Validate

Session

Visualizações dearmazenamento

Um usuário CloudAdmin temo seguinte privilégio devisualizações dearmazenamento:

• Storage Views >View

--

HOL-1987-01-HBD

HOL-1987-01-HBD


Sistema Todos os privilégios desistema. --

Tarefa -- --

Os privilégios de tarefascontrolam a capacidade deextensões para gerenciartarefas. A VMware gerenciaas extensões para você.

vApp Todos os privilégios de vApp. --

Máquina virtual

Um usuário CloudAdmin tema maioria dos privilégios demáquina virtual.Os seguintes privilégios NÃOestão disponíveis:

• Virtual Machine >Interaction > CreateSecondary

• Virtual Machine >Interaction >Disable Secondary

• Virtual Machine >Interaction > EnableSecondary

• Virtual Machine >Interaction > MakePrimary

• Virtual Machine >Interaction > Record

• Virtual Machine >Interaction > Replay

--

vService Todos os privilégios devService. --

HOL-1987-01-HBD

HOL-1987-01-HBD

Visão geral do VMware Cloud on AWS – 2m13s


Integração com o VMware Cloud on AWS – 6m35s



Parabéns pela conclusão do Módulo 3!





HOL-1987-01-HBD

HOL-1987-01-HBD

• (30 minutos) (Iniciantes) Usando a ISim, você verá o passo a passo sobre oprocesso de ativação do VMware Site Recovery.





HOL-1987-01-HBD

HOL-1987-01-HBD

Módulo 4: Introdução aocomplemento do VMwareSite Recovery (ISIM) (30

minutos)

HOL-1987-01-HBD

HOL-1987-01-HBD

IntroduçãoO VMware Site Recovery incorpora ao AWS Cloud a recuperação de desastres comoserviço do data center definido por software (SDDC, pela sigla em inglês) de nívelcorporativo. Ele permite que os clientes protejam e recuperem aplicativos sem anecessidade de um site secundário dedicado. Ele é fornecido, vendido, suportado,mantido e gerenciado pela VMware como um serviço sob demanda. As equipes de TIgerenciam seus recursos com base em nuvem por meio de ferramentas conhecidas daVMware, sem as dificuldades relacionadas ao aprendizado de novas habilidades ou aouso de novas ferramentas.

O VMware Site Recovery é um recurso complementar ao VMware Cloud on AWS,fornecido pelo VMware Cloud Foundation. O VMware Cloud on AWS integra os principaisprodutos de virtualização de processamento, armazenamento e redes da VMware, comoVMware vSphere, VMware vSAN e VMware NSX, juntamente com o gerenciamento doVMware vCenter Server. Ele otimiza esses produtos para serem executados em umainfraestrutura elástica e bare metal do AWS. Com a mesma arquitetura e experiênciaoperacional no local e na nuvem, agora as equipes de TI podem obter valor de negóciosimediato com o uso do AWS e a experiência de nuvem híbrida da VMware.

A solução VMware Cloud on AWS permite que os clientes tenham a flexibilidade detratar sua nuvem privada e pública da mesma forma que os parceiros e de transferirfacilmente cargas de trabalho entre elas, por exemplo, para mover aplicativos doambiente de DevTest para o ambiente de produção ou para aumentar a capacidade. Osusuários podem aproveitar a área de cobertura global do AWS e, ao mesmo tempo,usufruir dos benefícios dos clusters de SDDC elasticamente dimensionáveis, uma únicafatura da VMware, que engloba o software altamente integrado e a infraestrutura doAWS, e serviços sob demanda ou por assinatura, como o VMware Site Recovery.

O VMware Site Recovery estende o VMware Cloud on AWS para oferecer DR gerenciada,prevenção de desastres e recursos de testes contínuos a clientes da VMware, sem anecessidade de um site secundário ou uma configuração complexa.

O VMware Site Recovery trabalha em conjunto com o VMware Site RecoveryManager 8.x e o VMware vSphere Replication 8.x para automatizar o processo derecuperação, testes, reproteção e failback de cargas de trabalho de máquinas virtuais.

O VMware Site Recovery utiliza os servidores do VMware Site Recovery Manager paracoordenar as operações do SDDC da VMware. Isso ocorre porque, como as máquinasvirtuais no site protegido são desligadas, as cópias dessas VMs são iniciadas no site derecuperação. Ao usar os dados replicados do site protegido, essas máquinas virtuaisassumem a responsabilidade de fornecer os mesmos serviços.

O VMware Site Recovery pode ser usado entre o data center de um cliente e um SDDCimplantado no VMware Cloud on AWS ou pode ser usado entre dois SDDCs implantadosem diferentes regiões ou zonas de disponibilidade da AWS. A segunda opção permite

HOL-1987-01-HBD

HOL-1987-01-HBD

que o VMware Site Recovery ofereça uma solução de DR totalmente gerenciada emantida pela VMware.

A migração de inventário e serviços protegidos de um site para outro é controlada porum plano de recuperação que especifica a ordem em que as máquinas virtuais serãodesligadas e iniciadas, os pools de recursos nos quais elas serão alocadas e as redesque elas poderão acessar. O VMware Site Recovery permite os testes de planos derecuperação, por meio do uso de uma cópia temporária dos dados replicados e de redesisoladas para que não haja interrupção das operações em andamento em nenhum dosdois sites. Vários planos de recuperação podem ser configurados para migrar aplicativosindividuais ou sites inteiros, proporcionando um controle mais preciso sobre quaismáquinas virtuais passam por failover e failback. Isso também permite programartestes de modo flexível.

O VMware Site Recovery estende o conjunto de recursos da plataforma de infraestruturavirtual para fornecer continuidade de negócios rápida por meio de falhas parciais oucompletas do site.

HOL-1987-01-HBD

HOL-1987-01-HBD

Simulação interativa dos laboratóriospráticos: Introdução ao complementodo VMware Site RecoveryNesta simulação, você será guiado pelas etapas necessárias para ativar o recursoDRaaS com o complemento "VMware Site Recovery", habilitando as regras de firewallnecessárias e mapeando os recursos entre o site protegido e o site de recuperação.Você também poderá configurar um plano de recuperação e executar um teste erelatórios.

Esta parte do laboratório é apresentada como uma Simulação interativa doslaboratórios práticos. Nesta simulação, você conhecerá as etapas que são muitodemoradas ou que exigem muitos recursos para serem executadas em tempo real noambiente de laboratório. Você também poderá usar a interface do software como seestivesse interagindo em um ambiente real.

1. Clique aqui para abrir a simulação interativa. Ela será aberta em uma nova janelaou guia do navegador.

2. Ao concluir, clique no link "Return to the lab" para continuar este laboratório.

O laboratório continua em execução em segundo plano. Se o laboratório passar a modostandby, você poderá retomá-lo após concluir o módulo.

HOL-1987-01-HBD

HOL-1987-01-HBD

http://docs.hol.vmware.com/hol-isim/HOL-2019/hol-1987-01-awssiterecoveryaddon-pt_br.htm

ConclusãoNeste módulo, abordamos o modo de utilização do complemento "VMware SiteRecovery" para ativar o recurso de recuperação de desastres como serviço disponívelno VMware Cloud on AWS. Esse conhecimento deve permitir que a Rainpole Systemsproteja rapidamente a infraestrutura do site primário para atender o RPO/RTO em casode desastre.

Visão geral do VMware Cloud on AWS – 2m13s


Integração com o VMware Cloud on AWS – 6m35s


HOL-1987-01-HBD

HOL-1987-01-HBD

SDDC de host único

Se você gostou do laboratório e deseja continuar a experiência e testar os recursos doVMware Cloud on AWS, leia o código QR abaixo para iniciar sua experiência de hostúnico.

HOL-1987-01-HBD

HOL-1987-01-HBD

Você concluiu o laboratório!

Parabéns pela conclusão do laboratório prático do VMware Cloud on AWS. Se vocêdesejar rever qualquer informação introdutória, poderá retornar .





HOL-1987-01-HBD

HOL-1987-01-HBD

ConclusãoAgradecemos por participar dos Laboratórios práticos da VMware. Visitehttp://hol.vmware.com/ para continuar on-line o trabalho de laboratório.

Código SKU do laboratório: HOL-1987-01-HBD

Versão: 20200210-211256

HOL-1987-01-HBD

HOL-1987-01-HBD

http://hol.vmware.com/

Índicedocs.hol.vmware.com/HOL-2019/localization/manuals/pt/hol-1987-0… · vCenter e saberá como...

Documents

Transcript of Índicedocs.hol.vmware.com/HOL-2019/localization/manuals/pt/hol-1987-0… · vCenter e saberá como...