guía de operaciones de vmware cloud on aws - vmware cloud ... · contenido acerca de las...

Guía de operaciones de VMware Cloud on AWS10 de marzo de 2020

VMware Cloud on AWS

Puede encontrar la documentación técnica más actualizada en el sitio web de VMware:

https://docs.vmware.com/es/

Si tiene comentarios relacionados con esta documentación, envíelos a:

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Spain, S.L.Calle Rafael Boti 262.ª plantaMadrid 28023Tel.: +34 914125000www.vmware.com/es

Copyright © 2017-2020 VMware, Inc. Todos los derechos reservados. Información sobre el copyright y la marca comercial.

Guía de operaciones de VMware Cloud on AWS

VMware, Inc. 2

https://docs.vmware.com/es/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

http://pubs.vmware.com/copyright-trademark.html

Contenido

Acerca de las operaciones de VMware Cloud on AWS 6

1 Acerca de los centros de datos definidos por software 7Versiones compatibles de SDDC 7

Valores máximos de configuración para VMware Cloud on AWS 8

Correlacionar VMware Cloud on AWS con versiones de componentes 13

Implementar y administrar un centro de datos definido por software 13

Implementar un SDDC desde la consola de VMC 15

Cambiar el nombre de un SDDC 20

Eliminar un SDDC 20

Actualizaciones y mantenimiento de SDDC 21

Ver la reserva de programación de mantenimiento de un SDDC 24

Convertir la hora UTC en hora local 24

Calcular la duración del mantenimiento del SDDC 24

Ver información de facturación 26

Funciones y permisos en SDDC 26

2 Administrar hosts y clústeres de SDDC 28Tipos de host de VMware Cloud on AWS 28

Agregar un clúster 29

Quitar un clúster 30

Agregar hosts 31

Quitar hosts 32

Acerca del Elastic DRS 33

Cómo funciona el algoritmo de Elastic DRS 34

Seleccionar la directiva de Elastic DRS 36

Usar directivas y perfiles 37

Crear o eliminar una directiva de afinidad entre máquina virtual y host 38

Crear o eliminar una directiva de antiafinidad entre máquinas virtuales y hosts 40

Crear o eliminar una directiva de afinidad entre máquinas virtuales 41

Crear o eliminar una directiva de antiafinidad entre máquinas virtuales 42

Crear o eliminar una directiva Deshabilitar vMotion de DRS 43

3 Trabajar con servicios complementarios de SDDC 45Cómo usar el complemento vRealize Log Insight Cloud 45

4 Obtener plantillas, imágenes ISO y otros contenidos en SDDC 47Utilizar Asistente de incorporación de contenido para transferir contenido al SDDC 48

VMware, Inc. 3

Utilizar una biblioteca de contenido para importar contenido en el SDDC 50

Cargar archivos o carpetas en el SDDC 51

5 Migrar máquinas virtuales 52Migración híbrida con VMware HCX 53

Lista de comprobación de la migración híbrida con VMware HCX 53

Migración híbrida con vMotion 54

Lista de comprobación de la migración híbrida con vMotion 56

Reglas de firewall requeridas para vMotion 57

Migración masiva con vMotion 59

Migración en frío híbrida 59

Lista de comprobación de la migración en frío híbrida 60

Reglas de firewall requeridas para la migración en frío 60

6 Trabajar con el Centro para desarrolladores 62Usar la captura de código 62

Grabar acciones mediante la captura de código 62

7 Acceder a los servicios de AWS 64Acceder a una instancia de EC2 64

Acceder a un contenedor S3 mediante un endpoint S3 67

Acceder a un contenedor S3 mediante la puerta de enlace de Internet 69

Utilizar AWS CloudFormation para crear un SDDC 69

Funciones y permisos de AWS 71

8 Usar la instancia de vRealize Automation local con el SDDC en la nube 74Preparar el SDDC para que funcione con productos de vRealize 74

Habilitar el acceso de vRealize Automation a la consola remota 75

Conectar vRealize Automation 8.x al SDDC 76

Conectar vRealize Automation 7.x al SDDC 76

9 Configuración de VMC Console 78Establecer el idioma de Consola de VMC 78

10 Notificaciones de servicio y registro de actividades 79Ver el registro de actividades 79

Ver la página de estado del servicio y suscribirse a ella 80

Notificaciones disponibles de VMware Cloud on AWS 80

11 Solucionar problemas 86Obtener soporte 86


VMware, Inc. 4

No es posible conectarse a VMware Cloud on AWS 86

No es posible conectarse a vCenter Server 87

No es posible seleccionar una subred al crear el SDDC 88

No es posible copiar la contraseña que se cambió en la página de inicio de sesión de vCenter 89

Las cargas de trabajo de cálculo no se pueden comunicar con un servidor DNS local 89


VMware, Inc. 5

Acerca de las operaciones de VMware Cloud on AWS

En la Guía de operaciones de VMware Cloud on AWS encontrará información sobre cómo configurar las funciones avanzadas de SDDC que admiten un funcionamiento ininterrumpido del SDDC de VMware Cloud on AWS, como la administración del almacenamiento, el aprovisionamiento y la interoperabilidad sin fisuras con su centro de datos local.

Audiencia previstaEsta guía va dirigida principalmente a miembros de la organización de VMware Cloud on AWS que posean la función CloudAdmin u otra función que incluya derechos administrativos sobre los objetos de su organización. En ella se abordan áreas operativas como el aprovisionamiento del SDDC con contenido procedente del centro de datos local, el uso de servicios de AWS como S3 y Direct Connect y la integración de VMware Cloud on AWS con otras herramientas de VMware y Amazon.

Damos por hecho que ya posee experiencia en el uso de un SDDC con una red de administración del modo descrito en la Guía de introducción de VMware Cloud on AWS. También se da por hecho que atesora experiencia en la configuración y administración de vSphere en un entorno local y que está familiarizado con los conceptos de virtualización. No se requieren amplios conocimientos sobre Amazon Web Services, si bien resulta útil.

VMware, Inc. 6

Acerca de los centros de datos definidos por software 1Un centro de datos definido por software (Software-Defined Data Center, SDDC) de VMware Cloud on AWS incluye recursos informáticos, de almacenamiento y de red.

Cada SDDC se ejecuta en una instancia de Amazon Virtual Private Cloud (VPC) y proporciona una pila de VMware completa, incluidos vCenter Server, redes definidas por software de NSX-T, almacenamiento definido por software de vSAN, y uno o varios hosts ESXi que proporcionan recursos informáticos y de almacenamiento a las cargas de trabajo.

Este capítulo incluye los siguientes temas:

n Versiones compatibles de SDDC

n Valores máximos de configuración para VMware Cloud on AWS

n Correlacionar VMware Cloud on AWS con versiones de componentes

n Implementar y administrar un centro de datos definido por software

n Cambiar el nombre de un SDDC

n Eliminar un SDDC

n Actualizaciones y mantenimiento de SDDC

n Ver información de facturación

n Funciones y permisos en SDDC

Versiones compatibles de SDDCSolo se admite una versión determinada del software del SDDC durante un período de tiempo específico. Hay, por tanto, que actualizar el software del SDDC obligatoriamente para mantener el estado y la disponibilidad del servicio.

Cada versión del software del SDDC tiene una fecha de caducidad. Los SDDC que tengan una versión de software caducada no contarán con cobertura de soporte técnico de VMware.

Si desea encontrar la versión del software de su SDDC, consulte Obtener soporte.

VMware, Inc. 7

Tabla 1-1. Compatibilidad del ciclo de vida para versiones del software del SDDC

Versión de SDDCFecha de caducidad

1.8 Por definir

1.7 28 de febrero de 2020

1.6 viernes, 31 de octubre de 2019

Valores máximos de configuración para VMware Cloud on AWSExisten valores máximos y mínimos asociados con muchas características de VMware Cloud on AWS.

Todos los límites enumerados son límites estrictos, a menos que se indique lo contrario. No se puede cambiar un límite estricto. Cualquier límite descrito como límite flexible puede ampliarse si así se solicita. Póngase en contacto con el soporte de VMware para solicitar un aumento de un límite flexible.

Valores máximos de la organización

Máximo Valor Descripción

Número de hosts por organización 32 (límite flexible) El número de SDDC por organización.

Valores máximos de SDDC


Número de SDDC por organización 2 Número de SDDC por organización. Este es un límite flexible.

Número de VPC vinculados. 1 Cantidad máxima de VPC de AWS vinculados por SDDC.

Direcciones IP públicas (IP flexibles) 75 Cantidad máxima de direcciones IP elásticas por SDDC. Este es un límite flexible.

Mínimo de hosts por clúster para SLA completo

3 Esta es la cantidad mínima de ESXi por cada clúster vSphere que se admitirá en el SLA completo.

Cantidad mínima de hosts por clúster sin SLA

1 Esta es la cantidad mínima de hosts ESXi por cada clúster vSphere sin SLA.

Máximo de hosts por clúster, incluidos clústeres ampliados

16 La cantidad máxima de hosts ESXi por clúster vSphere. Este límite se aplica a los clústeres de zona de disponibilidad única y a los clústeres ampliados.

Clústeres máximos 10 (límite flexible)

20 (límite estricto)

Cantidad máxima de clústeres de vSphere por SDDC.


VMware, Inc. 8

Valores máximos de vCenter Server


Máximo de hosts por SDDC 300 (límite estricto)

Cantidad máxima de hosts ESXi por SDDC

Máximo de máquinas virtuales por SDDC 4.000 Cantidad máxima de máquinas virtuales por SDDC.

Máquinas virtuales por host 200 Cantidad máxima de máquinas virtuales por host.

Máximo de redes y seguridad


Entradas de ARP por nodo de Edge 5000 Cantidad máxima de entradas de ARP.

Túnel VPN de IPSec 16 Cantidad máxima de túneles VPN de IPsec creados por SDDC.

Segmento lógico 200 Cantidad máxima de segmentos lógicos por SDDC.

Puertos lógicos 1000 por segmento lógico

Cantidad máxima de puertos en un segmento lógico.

Regla de firewall de MGW 200 Cantidad máxima de reglas de firewall de puerta de enlace de administración.

Regla de firewall de CGW 950 Cantidad máxima de reglas de firewall de puerta de enlace de cómputo.

Regla de NAT de CGW 500 Cantidad máxima de reglas de NAT de puerta de enlace de cómputo.

Segmento lógico anunciado a través de VIF privada de DX

16 Cantidad máxima de segmentos lógicos anunciados a través de VIF privada de Direct Connect. Este es un límite flexible.

Cantidad de clientes de VPN de Capa 2 1 Cantidad máxima de sitios que se conectan al servidor VPN de Capa 2 por SDDC.

Red extendida 100 por VPN de Capa 2

Cantidad máxima de segmentos lógicos ampliados desde el entorno local.

Objetos de agrupamiento de firewall distribuido

10000 Cantidad máxima de objetos de agrupamiento (grupos de seguridad).

Puertos con objetos de agrupamiento aplicados

1.000 Cantidad máxima de puertos a los que se aplican objetos de agrupamiento (grupos de seguridad).

Secciones de firewall distribuido 100 Cantidad máxima de secciones de firewall distribuido.

Reglas de firewall distribuido en todos los grupos de secciones

10000 Cantidad máxima total de reglas de firewall distribuido en todos los grupos de secciones (Reglas de emergencia, Reglas de infraestructura, etc.).

Reglas de firewall distribuido por grupo de sección

10000 Cantidad máxima de reglas de firewall distribuido por grupo de sección.

Secciones de firewall distribuido por grupo de sección

100 Cantidad máxima de secciones de firewall distribuido por grupo de sección (Reglas de emergencia, Reglas de infraestructura, etc.).


VMware, Inc. 9


Secciones de firewall distribuido en todos los grupos de secciones

100 Cantidad máxima de secciones de firewall distribuido en todos los grupos de secciones.

Cantidad de IP por conjunto de direcciones IP

4.000 Cantidad máxima de direcciones IP que pueden incluirse en un conjunto de direcciones IP.

Reglas de firewall distribuido por objeto de agrupamiento

512 Cantidad máxima de reglas de firewall distribuido por objeto de agrupamiento (grupo de seguridad).

Etiquetas de seguridad por máquina virtual

25 Cantidad máxima de etiquetas de seguridad por máquina virtual.

Máquinas virtuales por objeto de agrupamiento

500 Cantidad máxima de máquinas virtuales por objeto de agrupamiento (grupo de seguridad).

Máquinas virtuales de origen en creación de reflejo de puerto por sesión

5 Cantidad máxima de máquinas virtuales de origen en una sesión de creación de reflejo del puerto.

Máquinas virtuales de destino de creación de reflejo de puerto por sesión

1 Cantidad máxima de máquinas virtuales de destino en una sesión de creación de reflejo del puerto.

Recopiladores de IPFIX 4 Cantidad máxima de recopiladores de IPFIX configurados.

Intromisión de ARP de detección de IP 1 Máximo de IP detectadas por intromisión de ARP en una máquina virtual.

Herramientas de máquina virtual de detección de IP

1024 (con VMware Tools 10.3.x en una máquina virtual)

Máximo de IP detectadas por VMware Tools 10.3.x en una máquina virtual.

Conexión de VIF privada de Direct Connect por SDDC

4 Cantidad máxima de interfaces virtuales privadas asociadas a un SDDC.

Cantidad de VIF/puertos por host 400 Cantidad máxima de VIF o puertos por host.

Valores máximos de vSAN


Capacidad máxima de almacén de datos que se puede utilizar

75 % Puede utilizar hasta un 75 % de la capacidad del almacén de datos disponible. El uso más allá de este punto crea un entorno no conforme, tal como se describe en el Acuerdo de nivel de servicio para VMware Cloud en AWS.

Capacidad de almacén de datos que requiere un plan de corrección

70 % Debe preparar un plan de corrección cuando la utilización de la capacidad se aproxime al 70 %. Agregue hosts para aumentar la capacidad del almacén de datos o reduzca la utilización del almacenamiento.

Máquinas virtuales por hosts de vSAN 200 Cantidad máxima de máquinas virtuales por host ESXi en un clúster de vSAN.


VMware, Inc. 10

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/vmw-cloud-aws-service-level-agreement.pdf

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/vmw-cloud-aws-service-level-agreement.pdf

Máximos de Site Recovery


Máquinas virtuales por SDDC (redes basadas en NSX-T)

1.500 Este es el límite admitido para NSX-T y tiene en cuenta las replicaciones entrantes y salientes.

Protección bidireccional: el número total de máquinas virtuales protegidas en ambos sitios no puede superar este límite.

Máquinas virtuales por grupo de protección

500 Cantidad máxima de máquinas virtuales por grupo de protección.

Número de planes de recuperación 250 Cantidad máxima de planes de recuperación.

Grupos de protección por plan de recuperación

250 Cantidad máxima de grupos de protección por plan de recuperación.

Máquinas virtuales por plan de recuperación

1.500 Cantidad máxima de máquinas virtuales por plan de recuperación.

Recuperaciones simultáneas 1.500 Cantidad total de recuperaciones de máquinas virtuales que se pueden iniciar simultáneamente en varios planes de recuperación.

Límites de implementación en varios sitios

10 Con VMware Site Recovery, puede conectar varios sitios protegidos y sitios de recuperación a un solo SDDC. Un solo SDDC puede admitir un máximo de 10 sitios remotos emparejados.

Valores máximos de HCX


Pares de sitios 10 Sitios de HCX de destino registrados (SDDC) por HCX Manager de origen

Mallas de servicio 1 Una por par de perfil de cálculo de origen y de destino

Dispositivos de interconexión de HCX 1 Uno por cada malla de servicio

Dispositivos de optimización de HCX WAN

1 Uno por cada malla de servicio

Dispositivos de extensión de red de HCX 50 Por HCX Manager

Operaciones simultáneas de migración en masa de HCX

100 Por HCX Manager

Operaciones simultáneas de HCX vMotion

1 Por cada malla de servicio. Las operaciones siguientes se ponen en cola, hasta un máximo de 100.

Operaciones de migración en frío de HCX simultáneas

8 Por cada malla de servicio. Las operaciones siguientes se ponen en cola, hasta un máximo de 100.

Operaciones simultáneas de HCX vMotion con vSphere Replication (vMotion asistido de replicación)

100 El intercambio programado es en serie. Los cambios se ponen en cola con HCX vMotion.

Máximo de protecciones de máquinas virtuales de HCX

500 Cantidad máxima de protecciones de máquinas virtuales de HCX.


VMware, Inc. 11


Máximo de extensiones de red a NSX-T SDDC

8 Cantidad máxima de redes locales que pueden extenderse a un SDDC en la nube de NSX-T. 10 interfaces de dispositivo de extensión de red menos enlace ascendente/administración

Extensiones de red máximas con Cisco Nexus 1000v en el sitio de origen

8 10 interfaces de dispositivo de extensión de red menos enlace ascendente/administración.

Rendimiento de la extensión de red 4-6 Gbps 4-6+ Gbps por dispositivo de extensión de red de HCX.

1+ Gbps por flujo de tráfico.

El rendimiento varía según: MTU, latencia, tráfico de entorno, ancho de banda de red, CPU, recursos de memoria

Versión de hardware de la máquina virtual Se requiere hardware versión 7 o superior para la migración masiva

Se requiere la versión 9 de hardware o una versión posterior para HCX vMotion, las migraciones de RAV y las migraciones en frío.

Versiones mínimas de hardware de la máquina virtual requeridas para la migración.

Tamaño máximo de disco de la máquina virtual para la migración masiva de HCX y vMotion asistido de replicación

62 TB con ESXi 5.5 o posterior.

2 TB con ESXi 5.0 hasta 5.1

Tamaño máximo de disco de la máquina virtual para la migración masiva y vMotion asistido de replicación.

Tamaño máximo de disco de la máquina virtual para HCX vMotion

Consulte las limitaciones de VMDK para el almacén de datos del sitio de destino

Tamaño máximo de disco de la máquina virtual para HCX vMotion.

Valores máximos de Horizon


Número de escritorios por SDDC 2500 Para trabajadores del conocimiento, definidos por VSI de inicio de sesión y la visualización de WQHD

La carga de trabajo real del cliente puede tener características diferentes de la carga de trabajo del banco de pruebas utilizada en las pruebas. Por lo tanto, los resultados pueden variar.


VMware, Inc. 12

Valores máximos de identidad de VMware Cloud Services


Inicios de sesión por proveedor de identidad

250 usuarios por minuto

Cada tenant de VIDM tiene una limitación máxima de 250 usuarios realizando un inicio de sesión en un minuto.

Actualizar flujo de tokens de autenticación 9500 usuarios por minuto

Cantidad máxima de usuarios que pueden intercambiar un token de API para un token de autenticación mediante la siguiente API: https://console.cloud.vmware.com/csp/gateway/am/api/swagger-ui.html#/Authentication/getAccessTokenByApiRefreshTokenUsingPOST.

Usuarios de organizaciones Sin límite No hay límite para la cantidad de usuarios de una organización.

Conexiones de AD Sin límite No hay ningún límite para la cantidad de conexiones de AD abiertas.

Correlacionar VMware Cloud on AWS con versiones de componentesEn la siguiente tabla se muestran las versiones de ESXi, vCenter Server, NSX-T y hardware de máquina virtual asociadas con cada versión del SDDC.

Versión del SDDC Versión de ESXiVersión de vCenter Server Versión de NSX-T

Versión de hardware de máquina virtual

1.10 7.0 (compilación 15726777)

7.0 (compilación 15726776)

2.5.1 (compilación 15698959)

15

VMware Cloud on AWS GovCloud (1.9)



2.5.1 (compilación 15419370)

15

1.9 7.0 (compilación 15423985)


2.5.1 (compilación 15419370)

15

1.8v3 6.9.1 (compilación 15150309)

6.9.1 (compilación 14699973)

Compilación 14698810 15

1.8v2 6.9.1 (compilación 14665869)

6.9.1 (compilación 14699973)

Compilación 14698810 15

Implementar y administrar un centro de datos definido por softwareLa implementación de un centro de datos definido por software (Software-Defined Data Center, SDDC) es el primer paso para utilizar el servicio VMware Cloud on AWS. Después de implementar el SDDC, puede ver información sobre él y realizar tareas de administración.

Hay una serie de aspectos que deben tenerse en cuenta a la hora de implementar el SDDC.


VMware, Inc. 13

https://console.cloud.vmware.com/csp/gateway/am/api/swagger-ui.html#/Authentication/getAccessTokenByApiRefreshTokenUsingPOST



Cuenta de AWS conectadaCuando se implementa un SDDC en VMware Cloud on AWS, se crea dentro de una cuenta de AWS y VPC dedicadas a su organización y administradas por VMware. También debe conectar el SDDC a una cuenta de AWS que le pertenezca, conocida como la cuenta de AWS de cliente. Esta conexión permite al SDDC acceder a los servicios de AWS que pertenecen a su cuenta de cliente.

Si va a implementar un SDDC de host único, puede retrasar la vinculación a la cuenta de AWS de cliente durante un máximo de dos semanas. No se puede escalar verticalmente un SDDC de host único a un SDDC con varios hosts hasta que se vincule una cuenta de AWS. Si va a implementar un SDDC con varios hosts, debe vincular la cuenta de AWS de cliente cuando implemente el SDDC.

Requisitos de disponibilidad y configuración de VPC de AWSLa instancia de VPC, la subred y la cuenta de AWS que use deben cumplir con varios requisitos:

n La subred debe estar en una zona de disponibilidad (Availability Zone, AZ) de AWS en la que VMware Cloud on AWS esté disponible. Comience creando una subred en cada AZ de la región de AWS en la que se vaya a crear el SDDC. De este modo, puede identificar todas las zonas de disponibilidad en las que puede implementarse un SDDC y seleccionar la que mejor se adapte a las necesidades de colocación del SDDC, tanto si desea mantener las cargas de trabajo de VMC cerca de las cargas de trabajo de AWS que se ejecutan en una zona de disponibilidad específica, como si desea mantenerlas aisladas de estas. Consulte Crear una subred en su VPC en la documentación de AWS para obtener información sobre cómo utilizar la consola de Amazon VPC para crear una subred en la VPC.

n La cuenta de AWS que se está vinculando debe tener capacidad suficiente para crear un mínimo de 17 ENI por SDDC en cada región en la que se implemente un SDDC. Aunque no se pueden aprovisionar más de 16 hosts en un clúster, las operaciones del SDDC (entre las que se incluyen el mantenimiento planificado y Elastic DRS) pueden requerir que se agreguen temporalmente hasta 16 hosts más, por lo que se recomienda usar una cuenta de AWS que tenga capacidad suficiente para 32 instancias de ENI por SDDC por región.

n Le recomendamos que dedique un bloque CIDR /26 a cada SDDC y que no utilice esa subred en ningún otro servicio de AWS o en instancias de EC2. Debido a que algunas de las direcciones IP de este bloque están reservadas para uso interno, un bloque CIDR /26 es la subred más pequeña que puede alojar las 33 direcciones que requiere un SDDC.

n Todas las subredes de VPC en las que los servicios o las instancias de AWS se comunican con el SDDC deben asociarse con la tabla de rutas principal de la VPC conectada. No se admite el uso de una tabla de rutas personalizada o el reemplazo de la tabla de rutas principal.

n Si es necesario, se pueden vincular varios SDDC a una VPC, siempre que la subred de VPC utilizada para la conectividad de ENI tenga un bloque CIDR lo suficientemente grande para alojarlos. Debido a que todos los SDDC de una VPC utilizan la misma tabla de rutas principal, asegúrese de que los segmentos de red de esos SDDC no se solapen entre sí ni con el bloque CIDR principal de la VPC. Las máquinas virtuales de carga de trabajo de las redes enrutadas del SDDC pueden comunicarse con todas las subredes del bloque CIDR principal de la VPC, pero no detectan otros bloques CIDR que puedan existir en la VPC.


VMware, Inc. 14

https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet

Configuración de inicio de SDDC de host único de VMware Cloud on AWSPuede iniciar su experiencia con VMware Cloud on AWS con una configuración de inicio de SDDC de host único. Se trata de una oferta de tiempo limitado pensada para que compruebe por sí mismo el valor de VMware Cloud on AWS en su entorno. El tiempo de vida de un entorno de host único se limita a 30 días. En cualquier momento durante el tiempo de vida de un SDDC de host único, puede escalar verticalmente a una configuración de producción con tres hosts o más, y sin riesgo a perder datos. Si no escala verticalmente el SDDC de host único antes de que finalice el tiempo de vida, el SDDC se eliminará junto con todas las cargas de trabajo y los datos que contenga.

Clústeres ampliados de VMware Cloud on AWSPuede crear un SDDC con un clúster que abarque dos zonas de disponibilidad. Un clúster ampliado utiliza la tecnología de vSAN a fin de proporcionar un almacén de datos único para el clúster y replicar los datos entre dos zonas de disponibilidad. Si el servicio de una zona de disponibilidad se interrumpe, las máquinas virtuales de carga de trabajo del SDDC se conectan en la otra zona de disponibilidad.

Las siguientes restricciones están en vigor en relación con los clústeres ampliados:

n La VPC vinculada debe tener dos subredes, una en cada zona de disponibilidad ocupada por el clúster.

n Un mismo SDDC puede contener clústeres estándar o clústeres ampliados (zona de disponibilidad única), pero no una combinación de ambos.

n Un clúster ampliado no se puede convertir en un clúster estándar y viceversa.

n Se necesita un mínimo de seis hosts (tres en cada AZ) para crear un clúster ampliado. Los hosts se deben agregar por parejas.

Para conocer otras limitaciones que pueden afectar a los clústeres ampliados, consulte Valores máximos de configuración para VMware Cloud on AWS.

Conectarse al SDDC y configurar redes del SDDCPara poder migrar las máquinas virtuales de carga de trabajo y administrarlas en VMware Cloud on AWS, deberá conectar el centro de datos local al SDDC. Puede usar la red de Internet pública, AWS Direct Connect o ambas para esta conexión. También deberá configurar una o más redes privadas virtuales (Virtual Private Networks, VPN) para garantizar el tráfico de red desde y hacia el SDDC; además, deberá configurar las funciones de redes y seguridad del SDDC, como reglas de firewall, DNS y DHCP. La Guía de redes y seguridad de VMware Cloud on AWS incluye más información sobre cómo realizar esa tarea.

Implementar un SDDC desde la consola de VMCImplemente un SDDC para alojar las cargas de trabajo en la nube.


VMware, Inc. 15

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-10A0804B-04F4-4B8A-9EBA-85169F533223.html


https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-0CD747E8-143D-476C-BE17-7DB991B32D37.html

Para crear un SDDC, elija una región de AWS donde alojarlo, asigne un nombre al SDDC y especifique cuántos hosts de ESXi quiere que dicho SDDC contenga. Si aún no tiene una cuenta de AWS, puede crear un SDDC de configuración de inicio que contenga un único host ESXi.

Procedimiento

1 Inicie sesión en Consola de VMC en https://vmc.vmware.com.

2 Haga clic en Crear SDDC.


VMware, Inc. 16

https://vmc.vmware.com

3 Configure las propiedades de SDDC.

a Seleccione la región de AWS en la que desea implementar el SDDC.

Las siguientes regiones están disponibles:

n Oeste de EE. UU. (Oregón)

n Este de EE. UU. (norte de Virginia)

n Europa (Londres)

n Europa (Fráncfort)

n Asia Pacífico (Sídney)

n Asia Pacífico (Tokio)

n Europa (Irlanda)

n Oeste de EE. UU. (norte de California)

n Este de EE. UU. (Ohio)

n Asia Pacífico (Singapur)

n Canadá (centro)

n Europa (París)

n Asia Pacífico (Bombay)

n Asia Pacífico (Seúl)

n Sudamérica (São Paulo)

n Europa (Estocolmo)

b Seleccione las opciones de implementación.

Opción Descripción

Host único Seleccione esta opción para crear un SDDC de configuración de inicio de host único. Los SDDC de configuración de inicio de host único caducan después de 30 días. Para obtener más información, consulte Implementar una configuración de inicio de SDDC de host único.

Varios hosts Seleccione esta opción para crear un SDDC con tres o más hosts.

Clúster ampliado Si crea un centro de datos definido por software (software defined datacenter, SDDC) con varios hosts, también tendrá la posibilidad de crear un clúster ampliado que abarque dos zonas de disponibilidad. El clúster ampliado con varias zonas de disponibilidad proporciona disponibilidad y tolerancia a errores en caso de que haya un problema con una de las zonas de disponibilidad. Debe tener un mínimo de seis hosts en un clúster ampliado y el número de hosts que implemente debe ser par.

Nota Las regiones Oeste de EE. UU. (norte de California), Canadá (centro) y Sudamérica (São Paulo) no admiten clústeres ampliados actualmente.


VMware, Inc. 17

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.getting-started/GUID-D976BC01-67D7-447B-9065-19092C6FEE62.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.getting-started/GUID-D976BC01-67D7-447B-9065-19092C6FEE62.html

c Introduzca un nombre para el SDDC.

Este nombre se puede cambiar más tarde si lo desea. Consulte Cambiar el nombre de un SDDC en la Guía de operaciones de VMware Cloud on AWS.

d Seleccione el tipo de host.


i3 (SSD local) Aprovisione hosts con una cantidad fija de almacenamiento local de SSD por host.

R5 (EBS) Aprovisione hosts con almacenamiento basado en EBS. Cuando se aprovisionan hosts R5, puede seleccionar la capacidad de almacenamiento por host. Esto permite aprovisionar una mayor capacidad para cargas de trabajo que requieren capacidades de almacenamiento de gran tamaño.

e Si seleccionó hosts R5 (EBS), seleccione la capacidad de almacenamiento por host.

El valor que seleccione se utiliza para todos los hosts del clúster, incluido cualquier host que se agregue al clúster después de la creación.

f Si va a crear un SDDC de varios hosts, especifique el valor de Número de hosts inicial que desea en el SDDC.

Más adelante, podrá agregar o quitar hosts si es necesario.

Nota La redundancia, el rendimiento y la capacidad de almacenamiento se ven afectados por la cantidad de hosts en el SDDC. Para obtener más información, consulte Capacidad de almacenamiento y redundancia de datos.

Capacidad de hosts y Capacidad total se actualizan para reflejar la cantidad de hosts que haya especificado.

4 Conéctese a una cuenta de AWS.

Consulte Requisitos de disponibilidad y configuración de VPC de AWS para obtener información importante sobre los requisitos acerca de la cuenta de AWS y las subredes que crea en ella.


Omitir por ahora Si no tiene una cuenta de AWS o no desea conectarse a una ahora, puede posponer este paso un máximo de 14 días. Esta opción solo está disponible actualmente con los SDDC de host único.

Utilizar una cuenta de AWS existente En el menú desplegable Elegir una cuenta de AWS, seleccione una cuenta de AWS para usar una que se haya conectado previamente con otro SDDC. Si en el menú desplegable no aparece ninguna cuenta, debe Conectar con una cuenta de AWS nueva.

Conectar una cuenta de AWS nueva En el menú desplegable Elegir una cuenta de AWS, Seleccione Conectar con una cuenta de AWS nueva y siga las instrucciones de la página. Consola de VMC muestra el progreso de la conexión.


VMware, Inc. 18

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-AC5A9275-A30E-47BF-8757-BDAA0E376DDC.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-0C345015-FD85-4127-982C-04383FA2FD82.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-0C345015-FD85-4127-982C-04383FA2FD82.html

5 (opcional) Haga clic en SIGUIENTE para configurar la subred de administración en el SDDC.

Introduzca un rango de direcciones IP para la subred de administración como un bloque CIDR o deje el cuadro de texto en blanco para usar el valor predeterminado: 10.2.0.0/16. Estos valores no se pueden cambiar después de crear el SDDC, así que tenga en cuenta lo siguiente cuando especifique este rango de direcciones:

n Elija un rango de direcciones IP que no se superponga con la subred AWS a la que se está conectando. Si tiene previsto conectar el SDDC a un centro de datos local, el rango de direcciones IP de la subred debe ser único dentro de la infraestructura de red empresarial. No puede superponerse al rango de direcciones IP de ninguna de las redes locales.

n Si va a implementar un SDDC con un solo host, el rango de direcciones IP 192.168.1.0/24 está reservado para la red lógica de puerta de enlace de cómputo predeterminada del SDDC. Si especifica un rango de direcciones de red de administración que se superpone con 192.168.1.0/24, se producirá un error en la creación del SDDC de host único. Si va a implementar un SDDC con varios hosts, no se creará ninguna red lógica de puerta de enlace de cómputo durante la implementación, por lo que deberá crear una después de que se implemente el SDDC.

El rango de direcciones completo 100.64.0.0/10 (reservado para NAT de nivel de operador según RFC 6598) está reservado por VMware Cloud on AWS para uso interno. No se puede acceder a ninguna red remota (local) de ese rango de direcciones desde cargas de trabajo en el SDDC, y no se puede utilizar ninguna dirección que esté en ese rango dentro del SDDC. Además, los bloques de enrutamiento entre dominios sin clases (Classless Inter-Domain Routing, CIDR) 10.0.0.0/15 y 172.31.0.0/16 están reservados para uso interno. El bloque CIDR de la red de administración no puede superponerse a ninguno de estos rangos.

n Se admiten bloques CIDR de tamaño 16, 20 o 23, los que deben estar en uno de los bloques de "espacio de direcciones privadas" definidos por RFC 1918 (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16). El factor principal al escoger un tamaño de bloque CIDR de administración consiste en los requisitos de escalabilidad previstos del SDDC. El bloque CIDR de administración no se puede cambiar después de que se implemente el SDDC, por lo que un bloque de /23 solo es adecuado para aquellos SDDC que no necesitarán aumentar mucho su capacidad.

Tamaño de bloque CIDR Cantidad de hosts (una AZ) Cantidad de hosts (varias AZ)

23 27 22

20 251 246

16 Consulte Valores máximos de configuración para VMware Cloud on AWS.

6 Confirme que comprende y asume la responsabilidad de los costos en los que incurre al implementar un SDDC y, a continuación, haga clic en IMPLEMENTAR SDDC para crear el SDDC.

Los cargos comienzan al hacer clic en IMPLEMENTAR SDDC. No se puede pausar ni cancelar el proceso de implementación una vez iniciado. No podrá utilizar el SDDC hasta que finalice la implementación. La implementación suele tardar unas dos horas.


VMware, Inc. 19

https://tools.ietf.org/html/rfc6598

https://tools.ietf.org/html/rfc1918


Pasos siguientes

Después de crear el SDDC, haga lo siguiente:

n Configure una conexión de red privada virtual (Virtual Private Network, VPN) a la puerta de enlace de administración.

n Para SDDC de escala completa, debe configurar un segmento lógico para las redes de la máquina virtual (virtual machine, VM) de carga de trabajo. Los SDDC de host único tienen un segmento lógico predeterminado. Una vez que se haya creado, se muestra un banner en la tarjeta del SDDC para indicar si es necesario crear un segmento lógico. Consulte Crear un segmento de red.

n Para SDDC de host único, se muestra un banner en la tarjeta del SDDC para indicar que se creó un segmento lógico predeterminado para este SDDC. Si este segmento predeterminado provoca un conflicto, elimínelo y cree un nuevo segmento. Consulte Crear un segmento de red.

Cambiar el nombre de un SDDCEs posible cambiar el nombre de un SDDC existente.

Los nombres de SDDC están limitados a 128 caracteres. No es necesario que sean únicos.

Procedimiento


2 En la tarjeta del SDDC cuyo nombre desea cambiar, haga clic en Acciones > Cambiar nombre de SDDC.

3 Escriba el nuevo nombre del SDDC y haga clic en CAMBIAR NOMBRE.

Eliminar un SDDCAl eliminar un SDDC, se finalizarán todas las cargas de trabajo en ejecución y se destruirán todos los datos y los ajustes de configuración del SDDC, incluidas las direcciones IP públicas. La eliminación de un SDDC no se puede deshacer.

Procedimiento


2 En la tarjeta del SDDC que desea eliminar, haga clic en Acciones > Eliminar SDDC.

3 Confirme que comprende las consecuencias de la eliminación de un SDDC.

Seleccione todas las siguientes opciones:

n Todas las cargas de trabajo en este SDDC finalizarán.

n Perderá todos los datos y los ajustes de configuración de este SDDC.

n Perderá todo el acceso de interfaz de usuario y API a este SDDC.

n Se liberarán todas las direcciones IP públicas de este SDDC.


VMware, Inc. 20

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-267DEADB-BD01-46B7-82D5-B9AA210CA9EE.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-267DEADB-BD01-46B7-82D5-B9AA210CA9EE.html



n Se eliminarán todas las interfaces virtuales de Direct Connect.

Opcionalmente, puede hacer clic en CANCELAR para cancelar el proceso sin que el SDDC se vea afectado.

4 Haga clic en ELIMINAR SDDC.

Actualizaciones y mantenimiento de SDDCVMware Cloud on AWS realiza actualizaciones en los SDDC de forma periódica. Estas actualizaciones garantizan la entrega continua de nuevas funciones y correcciones de errores, y mantienen versiones de software coherentes en todo el conjunto de SDDC.

Las actualizaciones del software del SDDC son obligatorias y se deben realizar de manera oportuna. Cuando se aproxima la actualización de un SDDC, VMware le envía una notificación por correo electrónico. Por lo general, esto ocurre siete días antes de una actualización normal, y entre uno y dos días antes de una actualización de emergencia. Si se producen retrasos en las actualizaciones, el SDDC podría ejecutar una versión de software no compatible. Consulte Versiones compatibles de SDDC.

También se reciben notificaciones por correo electrónico cuando se inicia, se completa, se vuelve a programar o se cancela cada fase del proceso de actualización. Para asegurarse de recibir estas notificaciones, agregue [email protected] a la lista blanca.

Proceso de actualización de SDDC que usan NSX-TEn la imagen siguiente se muestra el proceso de actualización de SDDC con redes basadas en NSX-T.

En la siguiente figura se muestra el impacto de la actualización en diferentes elementos de la infraestructura del SDDC.


VMware, Inc. 21

Importante Durante las actualizaciones:

n No realice migraciones de cargas de trabajo en caliente o en frío. Se produce un error en las migraciones si se inician o se encuentran en curso durante el mantenimiento.

n No realice el aprovisionamiento de la carga de trabajo (máquina virtual nueva o clonada). Se produce un error en el aprovisionamiento si se inicia o se encuentra en curso durante el mantenimiento.

n No realice cambios en la configuración de administración de directivas basadas en almacenamiento para las máquinas virtuales de carga de trabajo.

n Asegúrese de que haya suficiente capacidad de almacenamiento (>30 % de espacio desperdiciado) en cada clúster.

El mantenimiento se realiza en tres fases.

Fase 1: Actualizaciones del plano de control. Estas son las actualizaciones de vCenter Server y NSX Edge. Se crea una copia de seguridad de los dispositivos de administración durante esta fase. Si se produce un problema, existe un punto de restauración para el SDDC. Durante esta fase se agrega una regla de firewall de puerta de enlace de administración. En esta fase de actualización, se produce una conmutación por error de NSX Edge, lo que provoca un breve periodo de inactividad. No se puede acceder a NSX Manager ni a vCenter Server en esta fase. De lo contrario, las cargas de trabajo y otros recursos funcionan de la manera habitual y sujetos a las restricciones detalladas anteriormente.

Cuando se complete la fase 1, recibirá una notificación. Una vez finalizada la fase 1, hay un período de espera hasta que se inicia la fase 2. La fase 2 tiene una hora de inicio designada.

Fase 2: Actualizaciones de hosts. Estas son las actualizaciones del software de redes del host y de los hosts ESXi en el SDDC. Se agrega temporalmente un host adicional al SDDC a fin de proporcionar suficiente capacidad para la actualización. Estas adiciones de hosts no se facturan. Para facilitar la actualización, se realizan actividades de DRS y vMotion. Durante este tiempo, las cargas de trabajo y otros recursos funcionan de la manera habitual y sujetos a las restricciones detalladas anteriormente. Cuando se completa la fase 2, se eliminan de cada clúster del SDDC los hosts que se agregaron temporalmente.

Cuando se complete la fase 2, recibirá una notificación. Una vez finalizada la fase 2, hay un período de espera hasta que se inicia la fase 3. La fase 3 tiene una hora de inicio designada.


VMware, Inc. 22

Fase 3: estas son las actualizaciones de los dispositivos de NSX-T. Se crea una copia de seguridad de los dispositivos de administración durante esta fase. Si se produce un problema, existe un punto de restauración para el SDDC. Durante esta fase se agrega una regla de firewall de puerta de enlace de administración. No se puede acceder a NSX Manager ni a vCenter Server en esta fase. De lo contrario, las cargas de trabajo y otros recursos funcionan de la manera habitual y sujetos a las restricciones detalladas anteriormente.

Nota Las actualizaciones de la versión 1.8 del SDDC a la 1.9 o superior requieren cambios de configuración del dispositivo de NSX. Esto provoca una conmutación por error de NSX Edge que genera un periodo de inactividad adicional de aproximadamente 10 segundos.

Cuando se complete la fase 3, recibirá una notificación.

Para obtener más información sobre el cálculo de la duración de cada fase, consulte Calcular la duración del mantenimiento del SDDC.

Cuando se programa una actualización del SDDC, puede ver información sobre el próximo mantenimiento o el mantenimiento actual en la pestaña Mantenimiento de la Consola de VMC. Para obtener más información, consulte Ver la reserva de programación de mantenimiento de un SDDC.

Actualizaciones para VMware Hybrid Cloud Extension (HCX)Para los clientes que utilizan HCX:

n No se actualiza como parte de esta versión la instancia de VMware Hybrid Cloud Extension (HCX) para los administradores del SDDC.

n Evite iniciar migraciones de HCX que puedan superponerse con la ventana de actualización del SDDC. Los procesos de migración masiva de HCX podrían interrumpirse y se podrían producir errores en las migraciones de HCX vMotion.

n Para obtener más información, consulte la Guía de usuario de VMware HCX en https://docs.vmware.com/es/VMware-NSX-Hybrid-Connect/index.html.

Actualizaciones de VMware vCenter Cloud GatewayPara los clientes que utilizan VMware vCenter Cloud Gateway:

n VMware vCenter Cloud Gateway se actualizará a la versión más reciente.

n Es posible que no se pueda acceder a la interfaz de usuario de VMware vCenter Cloud Gateway durante la actualización del dispositivo.

n Para obtener más información, consulte la documentación del dispositivo de vCenter Cloud Gateway en https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-58C1AC46-3F99-4F93-BB1F-FD1878B49374.html.


VMware, Inc. 23

https://docs.vmware.com/es/VMware-NSX-Hybrid-Connect/index.html

https://docs.vmware.com/es/VMware-NSX-Hybrid-Connect/index.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-58C1AC46-3F99-4F93-BB1F-FD1878B49374.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-58C1AC46-3F99-4F93-BB1F-FD1878B49374.html

Actualizaciones de Horizon EnterprisePara obtener información sobre el impacto que tiene una actualización del SDDC en una instalación de Horizon Enterprise que se ejecuta en VMware Cloud on AWS, consulte https://kb.vmware.com/s/article/74599.

Ver la reserva de programación de mantenimiento de un SDDCPuede ver las horas programadas para el próximo mantenimiento del SDDC.

VMware programa de forma periódica el mantenimiento de software para sus servicios, incluido VMware Cloud on AWS. Durante el mantenimiento, las máquinas virtuales de carga de trabajo se mantendrán conectadas, pero no podrá ver ni modificar las redes del SDDC y vCenter Server.

Requisitos previos

Esta operación está reservada para los usuarios que tienen la función CloudAdmin.

Procedimiento


2 Desplácese hasta la pestaña Mantenimiento del SDDC.

Si se programó el mantenimiento de este SDDC, verá una tarjeta Próximo mantenimiento con el rango de fechas y horas para el mantenimiento.

Convertir la hora UTC en hora localLas ventanas de mantenimiento se programan utilizando la hora UTC. Sin embargo, puede convertirla a la hora local.

Procedimiento

u Calcule la hora local a partir de una hora UTC mediante uno de los siguientes métodos.


Usar una calculadora de zona horaria Use la calculadora de zona horaria en https://www.timeanddate.com/worldclock/converter.html para convertir la hora UTC a su hora.

Calcular la hora local utilizando la diferencia horaria con UTC

a Determine la diferencia horaria entre la zona horaria local y la hora UTC. Consulte https://en.wikipedia.org/wiki/List_of_UTC_time_offsets.

b Agregue la diferencia horaria a la hora UTC (expresada en formato de 24 horas).

c Si el horario de verano está en vigor en la zona horaria local, realice los ajustes necesarios.

Calcular la duración del mantenimiento del SDDCVMware Cloud on AWS realiza un mantenimiento regular del SDDC para que esté actualizado con nuevas funciones y capacidades.


VMware, Inc. 24

https://kb.vmware.com/s/article/74599



https://www.timeanddate.com/worldclock/converter.html

https://www.timeanddate.com/worldclock/converter.html

https://en.wikipedia.org/wiki/List_of_UTC_time_offsets

La duración del mantenimiento depende de muchos factores, incluidos los siguientes:

n La cantidad de clústeres en el SDDC. Se pueden actualizar hasta 10 clústeres de forma simultánea.

n La cantidad de hosts en el SDDC.

n La cantidad de datos en vCenter Server, en los hosts ESXi y en las bases de datos de NSX-T.

n El tiempo necesario para agregar y eliminar hosts. Los SDDC utilizados para VDI requieren más tiempo para actualizar y eliminar hosts.

n El tiempo de ejecución de varias acciones de servicio (como las de copia de seguridad y las previas o posteriores a la actualización). Cuando se actualiza la versión 1.8 del SDDC a la 1.9 o una versión superior, se requiere más tiempo para los cambios de configuración del dispositivo de NSX.

n Las condiciones transitorias del entorno o de la infraestructura.

Debido a la cantidad de factores, es difícil proporcionar un cálculo preciso del tiempo de mantenimiento. Sin embargo, los números que se indican a continuación se basan en datos históricos y deberían ofrecerle una idea general de la duración del próximo mantenimiento del SDDC.

Fase 1: Actualizaciones del plano de controlEsta fase comprende la copia de seguridad del dispositivo de administración y las actualizaciones de vCenter Server y NSX Edge.

Es previsible que esta fase demore de 2 a 4 horas aproximadamente.

Fase 2: Actualizaciones de hostsEsta fase comprende las actualizaciones de los hosts y del software de redes de hosts en el SDDC.

Utilice la siguiente tabla para calcular la duración de la fase 2.

Proceso Hora Comentario

Copia de seguridad De 10 a 40 minutos Según el tamaño de la base de datos de los dispositivos.

Agregar host 15 minutos

Actualizar host 60 minutos por host; 120 minutos por host de VDI

Quitar host 15 minutos; 15-60 minutos para un host de VDI

Los clústeres se actualizan en paralelo (hasta diez a la vez). Si hay un máximo de diez clústeres, el clúster más grande del SDDC determina el tiempo total de actualización. Si hay más de diez, cada clúster adicional comienza a actualizarse cuando finaliza la actualización de cada uno de los diez clústeres iniciales. En este caso, el tiempo total de actualización se determina en función del tiempo necesario para actualizar el clúster más grande de los diez iniciales más el tiempo adicional necesario para completar la operación en los clústeres subsiguientes, la cual se inicia cuando se completa la actualización de uno de los diez primeros.


VMware, Inc. 25

Fase 3: Actualizaciones del dispositivo de NSXEsta fase comprende las copias de seguridad del dispositivo de administración y las actualizaciones de los dispositivos de NSX. Es previsible que esta fase precise de 1 a 4 horas aproximadamente.

Ver información de facturaciónLa facturación de VMware Cloud on AWS se realiza a través de VMware Cloud Services.

El ciclo de facturación comienza el día del mes en el que se configuró el primer servicio para su organización. Por ejemplo, si configuró el primer servicio de su organización el día 15 del mes, su ciclo de facturación se ejecuta desde el día 15 del mes hasta el día 14 del mes siguiente.

Se hace un seguimiento del uso del host de VMware Cloud on AWS en consonancia con el ciclo de facturación. El uso de host que se muestra en la factura es la totalidad del uso de host durante el período de facturación.

Otros tipos de uso (como la transferencia de salida de datos, el uso y la reasignación de direcciones IP y el uso de EBS) se reciben el día 5 de cada mes e incluyen el uso hasta el último día del mes anterior. Para estos tipos de uso, transcurre algún tiempo entre el momento en el que se produce el uso y el momento en el que aparece en la factura. Este tiempo depende de cuándo está definido el inicio del ciclo de facturación en relación con el día 5 del mes.

Por ejemplo, consideremos que tenemos dos usuarios: Alice y Bob. El ciclo de facturación de Alice comienza el día 3 del mes, mientras que el ciclo de facturación de Bob lo hace el día 12.

La facturación de Alice el 3 de junio muestra:

n Uso de host desde el 3 de mayo hasta el 2 de junio

n Otros usos desde el 1 de abril hasta el 30 de abril

La facturación de Bob el 12 de junio muestra:

n Uso de host desde el 12 de mayo hasta el 11 de junio

n Otros usos desde el 1 de mayo hasta el 31 de mayo

Procedimiento

u Vea su facturación como se describe en https://docs.vmware.com/es/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-B57490E3-1916-4214-B193-9D9E7AF3B10A.html.

Funciones y permisos en SDDCCada SDDC define una función denominada CloudAdmin. Un miembro de la organización con esta función tiene derechos administrativos sobre todos los objetos que son propiedad de la organización.


VMware, Inc. 26

https://docs.vmware.com/es/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-B57490E3-1916-4214-B193-9D9E7AF3B10A.html

https://docs.vmware.com/es/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-B57490E3-1916-4214-B193-9D9E7AF3B10A.html

Funciones del SDDC

CloudAdmin La función CloudAdmin tiene los privilegios necesarios para crear y administrar cargas de trabajo en el SDDC. Sin embargo, no se puede configurar ciertos objetos que VMware admite y administra (como hosts, clústeres y máquinas virtuales de administración), ni tampoco acceder a ellos. Para obtener información detallada sobre los privilegios asignados a esta función, consulte Privilegios de CloudAdmin.

CloudGlobalAdmin La función CloudGlobalAdmin está asociada a los privilegios globales y permite crear y administrar objetos de la biblioteca de contenido, así como realizar otras tareas globales.

Nota La función CloudGlobalAdmin, que tiene un subconjunto de los privilegios concedidos a la función CloudAdmin, está obsoleta a partir de la versión 1.7 de SDDC.

Consulte Descripción de la autorización en vSphere en la documentación de vSphere para obtener más información sobre las funciones y los derechos del sistema.

CloudAdmin es responsable de crear usuarios, grupos y funciones en el SDDC, usualmente mediante vCenter Single Sign-On y Hybrid Linked Mode. En la mayoría de los casos de uso, los derechos y las funciones en la instancia de vCenter del SDDC pueden configurarse del mismo modo en el que se configuran en una instancia local de vCenter vinculada al SDDC con Hybrid Linked Mode, de modo que los flujos de trabajo de la organización puedan contar con los mismos controles de acceso en ambos entornos.

Debido a que es un servicio, VMware Cloud on AWS limita el acceso de todos los tenants (miembros de la organización) a los recursos de vSphere que deben permanecer bajo el control del proveedor de servicios (VMware). También establece límites para los derechos que se pueden asociar a las funciones que cree, y le impide modificar la función CloudAdmin o cualquier función con más derechos que la función CloudAdmin. Al proveedor de servicios se le conceden derechos de superusuario sobre todos los usuarios, los grupos, los derechos, las funciones y los objetos de inventario en su organización.

Consulte Descripción de la autorización en vSphere en la documentación de VMware vSphere para obtener más información sobre las funciones y los derechos del sistema.

Funciones de AWSPara crear un centro de datos definido por software (software defined datacenter, SDDC), VMware debe agregar varios permisos y funciones de AWS requeridos a la cuenta de AWS. La mayoría de los permisos se eliminan de estas funciones una vez se crea el SDDC. El resto se mantiene con las funciones en su cuenta de AWS.

Importante No debe cambiar ninguno de los permisos ni las funciones de AWS que quedan. De lo contrario, el SDDC podría no funcionar.

Para obtener más información, consulte Funciones y permisos de AWS.


VMware, Inc. 27

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center-vms.doc/GUID-DFB3C048-5728-4DE9-9380-7240748875C3.html

https://docs.vmware.com/es/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-74F53189-EF41-4AC1-A78E-D25621855800.html

https://docs.vmware.com/es/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-74F53189-EF41-4AC1-A78E-D25621855800.html

Administrar hosts y clústeres de SDDC 2Puede agregar clústeres y hosts del SDDC en la nube, así como quitarlos de este, siempre que esto no provoque que el número de clústeres y hosts permitidos en el SDDC sea superior al máximo o inferior al mínimo.

El clúster inicial que generó durante la creación del SDDC se denomina Clúster-1. Los clústeres adicionales que cree se enumeran secuencialmente: Clúster-2, Clúster-3 y así sucesivamente.

Cuando agrega hosts a un SDDC con varios clústeres, puede seleccionar el clúster al cual desea agregarlos.


n Tipos de host de VMware Cloud on AWS

n Agregar un clúster

n Quitar un clúster

n Agregar hosts

n Quitar hosts

n Acerca del Elastic DRS

n Usar directivas y perfiles

Tipos de host de VMware Cloud on AWSVMware Cloud on AWS proporciona diferentes tipos de host para utilizarlos en el SDDC.

Un clúster determinado en el SDDC debe contener hosts del mismo tipo.

VMware, Inc. 28

Puede que algunos tipos de host no estén disponibles en una zona de disponibilidad o una región específicas.

i3 El tipo de host i3 es el tipo de host predeterminado. Los hosts i3 tienen una asignación fija de recursos informáticos, memoria y almacenamiento de 36 núcleos, 512 GB de memoria RAM y 10,7 TB por host.

r5 Cuando crea un SDDC o agrega un clúster adicional, podrá seleccionar el tipo de host r5. Los hosts r5 emplean un almacenamiento basado en EBS. Cuando crea un clúster con este tipo de host, puede seleccionar la capacidad de almacenamiento por host. Estos hosts son perfectos para cargas de trabajo que requieren capacidades de almacenamiento de gran tamaño.

Agregar un clústerEs posible agregar clústeres a un SDDC en la nube hasta la cantidad máxima configurada para su cuenta.

Los clústeres adicionales se crean en las mismas zonas de disponibilidad que el SDDC inicial.

Al implementar un clúster adicional, ya sea un clúster de zona de disponibilidad o un clúster ampliado, no es necesario seleccionar el mismo tipo de host utilizado en el clúster inicial que se creó para el SDDC. No obstante, todos los hosts de un determinado clúster deben ser del mismo tipo.

Las redes lógicas creadas para el SDDC se comparten automáticamente entre todos los clústeres. Los recursos informáticos y de almacenamiento se configuran de manera similar para todos los clústeres. Por ejemplo:

n Cada clúster contiene un recurso Compute-ResourcePool con los mismos permisos que tiene el que se creó en el clúster del SDDC inicial.

n Cada clúster contiene un recurso workloadDatastore con los mismos permisos que tiene en el clúster del SDDC inicial.

Nota El primer clúster que se creó en el SDDC se reserva para las cargas de trabajo de administración y contiene los recursos Mgmt-ResourcePool y vsanDatastore. Se crearán clústeres adicionales según sea necesario para el recurso workloadDatastore.

Procedimiento


2 En la tarjeta del SDDC donde desea agregar un clúster, seleccione Acciones > Agregar clúster.


VMware, Inc. 29


3 Seleccione el tipo de host.


i3 (SSD local) Aprovisione hosts con una cantidad fija de almacenamiento local de SSD por host.

R5 (EBS) Aprovisione hosts con almacenamiento basado en EBS. Cuando se aprovisionan hosts R5, puede seleccionar la capacidad de almacenamiento por host. Esto permite aprovisionar una mayor capacidad para cargas de trabajo que requieren capacidades de almacenamiento de gran tamaño.

4 Especifique el número de núcleos de CPU que se habilitarán para cada host del clúster.

De forma predeterminada, todos los núcleos de CPU están habilitados en cada host del clúster. Si desea deshabilitar algunos núcleos para ahorrar los costes de licencia de las aplicaciones cuyas licencias se otorgan por núcleo, puede habilitar un subconjunto de los núcleos disponibles. Este subconjunto se aplica a todos los hosts del clúster. Los demás núcleos en cada host se deshabilitan y permanecen deshabilitados durante la vigencia del host.

Importante La reducción del número de núcleos afecta al rendimiento informático de todas las cargas de trabajo en el host y aumenta la probabilidad de que el rendimiento del sistema se degrade. Por ejemplo, la sobrecarga de vCenter y vSAN puede volverse más visible, y las operaciones como agregar clústeres y hosts pueden tardar más tiempo en completarse.

5 Seleccione el número de hosts en el clúster.

6 Si seleccionó hosts R5 (EBS), seleccione la capacidad de almacenamiento por host.

El valor que seleccione se utiliza para todos los hosts del clúster, incluido cualquier host que se agregue al clúster después de la creación.

7 Haga clic en Agregar clúster.

Resultados

En una barra de progreso se muestra cómo avanza la creación del clúster.

Quitar un clústerPuede quitar cualquier clúster de un SDDC, excepto el clúster inicial (Clúster-1).

Cuando se elimina un clúster, todas las máquinas virtuales de carga de trabajo del clúster finalizan inmediatamente y se eliminan toda la información y los datos de configuración. Se pierde el acceso de API y de la interfaz de usuario al clúster. Se liberan las direcciones IP públicas asociadas a las máquinas virtuales del clúster.

Actualmente no se pueden eliminar clústeres de los SDDC implementados con un clúster de varias zonas de disponibilidad.

Requisitos previos

n Migrar cualquier máquina virtual de carga de trabajo que desee conservar en otro clúster en el SDDC.


VMware, Inc. 30

n Realice una copia de todos los datos que desee conservar.

Procedimiento


2 Haga clic en el SDDC y, a continuación, haga clic en Resumen.

3 En la tarjeta del clúster que desea quitar, haga clic en Eliminar clúster.

Para poder eliminar el clúster, debe activar todas las casillas de verificación para confirmar que es consciente de las consecuencias que esta acción conlleva. Cuando active todas las casillas de verificación, se habilitará el botón Eliminar clúster. Haga clic en él para eliminar el clúster.

Agregar hostsPuede agregar hosts al SDDC para aumentar la cantidad de capacidad informática y de almacenamiento disponible en el SDDC.

Puede agregar hosts al SDDC en tanto no superen la cantidad máxima de hosts asignados a su cuenta.

Procedimiento



3 Seleccione dónde agregar los hosts.

n Si el SDDC tiene solamente un clúster, seleccione Acciones > Agregar hosts en la tarjeta del SDDC.


VMware, Inc. 31



n Si el SDDC tiene más de un clúster, seleccione Acciones > Agregar hosts en la tarjeta del clúster donde desea agregar los hosts.

Se abrirá la página Agregar hosts.

4 Seleccione el número de hosts para agregar y haga clic en Agregar hosts.

Si va a agregar hosts a un clúster de varias zonas de disponibilidad, debe agregarlos en múltiplos de dos hosts por vez.

Resultados

Se agregarán uno o más hosts al clúster de SDDC.

Quitar hostsPuede quitar los hosts del SDDC siempre que la cantidad de hosts del clúster de SDDC esté por encima del mínimo.

El número mínimo de hosts de un clúster de zona de disponibilidad única es 3. El número mínimo de un clúster de varias zonas de disponibilidad es 6.


VMware, Inc. 32

Cuando se reduce el tamaño del clúster, aumenta la latencia de almacenamiento debido a la sobrecarga de procesos que causa la eliminación del host. La duración de esta sobrecarga varía en función de la cantidad de datos involucrados. Es posible que solo dure una hora, pero, en casos extremos, podría necesitar más de 24 horas. Mientras se realiza la reducción del tamaño de clúster (reducción horizontal), las máquinas virtuales de carga de trabajo compatibles con los clústeres afectados pueden experimentar un aumento significativo de la latencia de almacenamiento.

Al quitar un host, las máquinas virtuales que se ejecutan en ese host se evacúan a otros hosts del clúster de SDDC. El host se pone en modo de mantenimiento y, a continuación, se elimina.

Requisitos previos

Asegúrese de tener suficiente capacidad en el clúster para mantener las máquinas virtuales de carga de trabajo que se evacuarán de los hosts que desea quitar.

Procedimiento


2 Haga clic en el SDDC y, a continuación, en Resumen.

3 Seleccione AccionesQuitar hosts.

n Si el SDDC tiene solamente un clúster, seleccione Acciones > Quitar hosts de la tarjeta del SDDC.

n Si el SDDC tiene más de un clúster, seleccione Acciones > Quitar hosts en la tarjeta del clúster de donde desea quitar los hosts.

4 Seleccione el número de hosts que desea quitar.

Si va a quitar hosts de un clúster de varias zonas de disponibilidad, debe quitarlos en múltiplos de dos.

Nota Todas las directivas de almacenamiento de vSAN tienen requisitos para una cantidad mínima de hosts. Si intenta reducir la cantidad de hosts por debajo de este mínimo, se produce un error en la operación. Consulte Directivas de vSAN en Administrar VMware Cloud en el centro de datos de AWS.

5 Seleccione la casilla Entiendo que esta acción no puede deshacerse.

6 Haga clic en Quitar.

Acerca del Elastic DRSElastic DRS utiliza un algoritmo para tener un número óptimo de hosts aprovisionados a fin de mantener el uso del clúster alto a la vez que se conserva el rendimiento de CPU, memoria y almacenamiento deseado.


VMware, Inc. 33


https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-EDBB551B-51B0-421B-9C44-6ECB66ED660B.html

Elastic DRS supervisa la demanda actual en el SDDC y aplica un algoritmo para realizar recomendaciones de escalado o reducción horizontal del clúster. Un motor de decisión responde a una recomendación de escalado horizontal mediante el aprovisionamiento de un nuevo host en el clúster. En cambio, responde a una recomendación de escalado vertical mediante la eliminación del host menos utilizado del clúster.

Elastic DRS no es compatible con los siguientes tipos de SDDC:

n SDDC implementados con varios clústeres ampliados de zona de disponibilidad.

n SDDC inicial de un solo host.

Cuando el algoritmo de Elastic DRS inicia un escalado horizontal, todos los usuarios de la organización reciben una notificación en la consola de VMC y por correo electrónico.

Cómo funciona el algoritmo de Elastic DRSEl algoritmo de Elastic DRS supervisa el uso de recursos en un clúster a través del tiempo. Después de tener en cuenta los saltos y la aleatoriedad del uso, hace una recomendación para escalar o reducir horizontalmente en un clúster y genera una alerta. Esta alerta se procesa inmediatamente mediante el aprovisionamiento de un host nuevo o la eliminación un host en el clúster.

El algoritmo se ejecuta cada 5 minutos y utiliza los siguientes parámetros:

n El número mínimo y máximo de hosts que el algoritmo debe escalar de manera vertical u horizontal.

n Los umbrales de uso de CPU, memoria y almacenamiento, de manera que la asignación de hosts esté optimizada en relación con el coste y el rendimiento. Estos umbrales, que se enumeran en la página Seleccionar la directiva de Elastic DRS, están predefinidos para cada tipo de directiva de DRS y el usuario no puede alterarlos.

Recomendación de escalado horizontalSe genera una recomendación de escalado horizontal cuando el uso de CPU, memoria o almacenamiento permanece constantemente por encima de los umbrales. Por ejemplo, si el uso de almacenamiento sobrepasa el umbral alto, pero el uso de memoria y CPU permanece por debajo de sus respectivos umbrales, se genera una recomendación de escalado horizontal. Se publica un evento de vCenter Server para indicar el inicio, la finalización o el error de la operación de escalado horizontal en el clúster.


VMware, Inc. 34

Recomendación de escalado verticalSe genera una recomendación de escalado vertical cuando el uso de CPU, memoria y almacenamiento se mantienen todos constantemente por debajo de los umbrales. La recomendación de escalado vertical no se aplica si el número de hosts del clúster es el valor mínimo especificado. Se publica un evento de vCenter Server para indicar el inicio, la finalización o el error de la operación de escalado vertical en el clúster.

Nota Cuando se reduce el tamaño del clúster, aumenta la latencia de almacenamiento debido a la sobrecarga de procesos que causa la eliminación del host. La duración de esta sobrecarga varía en función de la cantidad de datos involucrados. Es posible que solo dure una hora, pero, en casos extremos, podría necesitar más de 24 horas. Mientras se realiza la reducción del tamaño de clúster (reducción horizontal), las máquinas virtuales de carga de trabajo compatibles con los clústeres afectados pueden experimentar un aumento significativo de la latencia de almacenamiento.

Retrasos entre dos recomendacionesEl algoritmo incluye una comprobación de seguridad para evitar el procesamiento de eventos que se generan con frecuencia y para permitir que el clúster se recupere de los cambios causados por el último evento procesado. Se aplican los siguientes intervalos de tiempo entre eventos:

n Un retraso de 30 minutos entre dos eventos de escalado horizontal sucesivos.

n Un retraso de tres horas para procesar un evento de reducción horizontal después de realizar una operación de escalado horizontal en el clúster.

Interacciones de las recomendaciones con otras operacionesEs posible que las siguientes operaciones interactúen con las recomendaciones de Elastic DRS:

n Adición o eliminación de hosts iniciadas por el usuario.

Normalmente, no es necesario agregar hosts de forma manual a un clúster o quitarlos de este si Elastic DRS está habilitado. Aun así, es posible realizar estas operaciones, aunque puede que una recomendación de Elastic DRS las revierta en algún momento.

Si hay una operación de adición o eliminación de hosts iniciada por el usuario en curso, se ignorará la recomendación actual del algoritmo de Elastic DRS. Una vez finalizada la operación iniciada por el usuario, el algoritmo puede recomendar una operación de escalado vertical u horizontal en función de los cambios en el uso de recursos y la directiva seleccionada en ese momento.

Si inicia una operación para agregar o eliminar hosts mientras se está aplicando una recomendación de Elastic DRS, se producirá un error en la operación de agregado o eliminación del host, lo que indica una excepción de actualización simultánea.

n Operación de mantenimiento planificado


VMware, Inc. 35

Una operación de mantenimiento planificado implica que se debe sustituir un host concreto por uno nuevo. Mientras haya una operación de mantenimiento planificado en curso, se ignorarán las recomendaciones actuales del algoritmo de Elastic DRS. Una vez que se complete el mantenimiento planificado, el algoritmo se volverá a ejecutar y se aplicarán recomendaciones nuevas. Si se inicia un evento de mantenimiento planificado en un clúster mientras se aplica una recomendación de Elastic DRS a dicho clúster, la tarea de mantenimiento planificado se pondrá en cola. Una vez finalizada la tarea de recomendación de Elastic DRS, se iniciará la tarea de mantenimiento planificado.

n Corrección automática

Durante la corrección automática, un host con errores se reemplaza por un host nuevo y sus etiquetas de host se aplican al host de reemplazo. Mientras la corrección automática está en curso, se ignoran las recomendaciones actuales del algoritmo de Elastic DRS. Después de que se complete la corrección automática, el algoritmo se vuelve a ejecutar y se aplican recomendaciones nuevas. Si se inicia un evento de corrección automática para un clúster mientras se aplica una recomendación de Elastic DRS a dicho clúster, la tarea de corrección automática se pondrá en cola. Una vez finalizada la tarea de recomendación de Elastic DRS, se iniciará la tarea de corrección automática.

n Ventana de mantenimiento de SDDC

Si hay una operación de mantenimiento en curso en un SDDC o si esta está programada para las próximas seis horas, se ignorarán las recomendaciones de EDRS.

Seleccionar la directiva de Elastic DRSConfigure la directiva de Elastic DRS en un clúster para optimizar las funciones de acuerdo con las necesidades de sus cargas de trabajo.

En un SDDC nuevo, Elastic DRS utiliza la directiva Escalado horizontal de almacenamiento predeterminado y agrega hosts solo cuando el uso del almacenamiento supera el umbral del 75 %. Puede seleccionar otra directiva si se adecúa mejor a las máquinas virtuales de carga de trabajo. Independientemente de la directiva, el escalado horizontal se activa cuando un clúster alcanza el umbral alto de cualquier recurso. La reducción horizontal solo se activa después de que se hayan alcanzado todos los umbrales bajos.

Están disponibles las siguientes directivas:

Optimizar para obtener un mejor rendimiento

Esta directiva agrega hosts más rápido y los elimina más despacio para evitar las reducciones en el rendimiento con los saltos de demanda. Tiene los siguientes umbrales:


VMware, Inc. 36

Recurso Umbral alto Umbral bajo

CPU 90% de uso 50% de uso

Memoria 80% de uso 50% de uso

Almacenamiento 70% de uso 20% de uso

Optimizar para reducir el coste al mínimo

Esta directiva agrega hosts más despacio y los elimina más rápido para preservar el rendimiento de la línea base y mantener el recuento de hosts en un valor mínimo práctico. Tiene los siguientes umbrales:

Recurso Umbral alto Umbral bajo

CPU 90% de uso 60% de uso

Memoria 80% de uso 60% de uso

Almacenamiento 70% de uso 20% de uso

Procedimiento



3 En la tarjeta del clúster o el SDDC, haga clic en Editar configuración de EDRS.

4 Seleccione la directiva de Elastic DRS que desee utilizar.

La directiva Escalado horizontal de almacenamiento predeterminado no tiene parámetros. Con el resto de directivas, especifique un tamaño mínimo del clúster de 3 o más, y un tamaño máximo del clúster coherente con el consumo de recursos de carga de trabajo esperado.

5 Haga clic en Guardar.

Usar directivas y perfilesUn usuario de CloudAdmin puede establecer directivas y perfiles en el SDDC que rijan la colocación de máquinas virtuales de carga de trabajo.

Crear y administrar directivas de cálculoLas directivas de cálculo constituyen una forma de especificar el modo en que vSphere Distributed Resource Scheduler (DRS) debe colocar máquinas virtuales en los hosts de un grupo de recursos. Utilice el editor de directivas de cálculo de vSphere Client para crear y eliminar directivas de cálculo.


VMware, Inc. 37


Una directiva de cálculo se puede crear o eliminar, pero no modificar. Si elimina una etiqueta de categoría que se utiliza en la definición de la directiva, esa directiva también se eliminará. El sistema no comprueba si hay conflictos entre directivas. Por ejemplo, si hay varias máquinas virtuales sujetas a una misma directiva de afinidad entre máquinas virtuales y hosts que también están sujetas a una directiva de antiafinidad entre máquinas virtuales, DRS no podrá colocar las máquinas virtuales de forma que se cumplan ambas directivas.

Nota Las directivas de afinidad en el SDDC de VMware Cloud on AWS no son iguales a las reglas de afinidad de vSphere DRS que se pueden crear de forma local. Aunque se pueden utilizar de la misma manera en muchos casos, presentan unas diferencias operativas notables. Una directiva de cálculo se aplica a todos los hosts de un SDDC y, por lo general, no se puede implementar de la misma forma que una directiva obligatoria de DRS. Las páginas para crear o eliminar directivas contienen más información sobre los detalles operativos de cada tipo de directiva.

Supervisar cumplimientoAbra la página de resumen de máquina virtual en vSphere Client para ver las directivas de cálculo que rigen esa máquina virtual y su estado de cumplimiento con cada directiva.

Crear o eliminar una directiva de afinidad entre máquina virtual y hostUna directiva de afinidad entre máquina virtual y host describe la relación existente entre una categoría de máquinas virtuales y una categoría de hosts.

Las directivas de afinidad entre máquinas virtuales y hosts pueden ser útiles cuando la licencia basada en host exige que las máquinas virtuales que ejecutan ciertas aplicaciones estén colocadas en hosts que tengan licencia para ejecutar dichas aplicaciones. También pueden ser útiles cuando las máquinas virtuales con configuraciones de carga de trabajo específicas deban estar colocadas en hosts que tengan unas características determinadas.

Una directiva de afinidad entre máquina virtual y host establece una relación de afinidad entre una categoría de máquinas virtuales y una categoría de hosts. Tras crear la directiva, el motor de colocación en el SDDC implementa máquinas virtuales de la categoría cubierta por la directiva en hosts de la categoría cubierta por la directiva.

Para evitar que una directiva de afinidad entre máquinas virtuales y hosts impida la actualización de un host o clúster, este tipo de directivas presentan varios tipos de limitaciones.

n Una directiva no puede impedir que un host entre en el modo de mantenimiento.

n Una directiva no puede impedir que un host configurado para HA ejecute una conmutación por error. Las máquinas virtuales con afinidad con el host conmutado por error se pueden migrar a cualquier host disponible en el clúster.

n Una directiva no puede impedir que una máquina virtual se encienda. Si una máquina virtual sujeta a una directiva de afinidad entre máquinas virtuales y hosts especifica una reserva de recursos que ningún host puede cumplir, se encenderá en cualquier host que haya disponible.


VMware, Inc. 38

Estas restricciones se suprimen en cuanto haya disponible un host compatible.

Requisitos previos


Procedimiento

1 Cree una categoría y una etiqueta para las máquinas virtuales que quiera incluir en una directiva de afinidad entre máquina virtual y host.

Elija un nombre de categoría que describa las características comunes de las máquinas virtuales (por ejemplo, los requisitos de licencia) que se van a etiquetar como miembros de dicha categoría.

2 Cree una categoría y una etiqueta para los hosts que quiera incluir en una directiva de afinidad entre máquina virtual y host.

Puede utilizar las categorías y las etiquetas existentes o crear otras nuevas acordes a sus necesidades. Consulte Atributos y etiquetas de vSphere para obtener más información sobre cómo crear y usar etiquetas.

3 Etiquete las máquinas virtuales y los hosts que quiera incluir en una directiva de afinidad entre máquina virtual y host.

4 Cree una directiva de afinidad entre máquina virtual y host.

a En el SDDC, haga clic en ABRIR VCENTER.

b En la página de inicio de vSphere Client, haga clic en Directivas y perfiles > Directivas de cálculo.

c Haga clic en Agregar para abrir el Asistente de nueva directiva de cálculo.

d Rellene el Nombre de la directiva y seleccione Afinidad entre máquina virtual y host en el control de menú desplegable Tipo de directiva.

El Nombre de la directiva debe ser único en el SDDC.

e Proporcione una Descripción de la directiva y, a continuación, utilice los controles de menú desplegable Etiqueta de máquina virtual y Etiqueta de host para elegir una Categoría y una Etiqueta a las que se aplica la directiva.

A menos que asocie varias etiquetas de máquina virtual a una categoría, el asistente rellena la etiqueta de máquina virtual después de seleccionar la Categoría de la etiqueta.

f Haga clic en Crear para crear la directiva.

5 (opcional) Para eliminar una directiva de cálculo, abra vSphere Web Client y haga clic en Directivas y perfiles > Directivas de cálculo para mostrar cada política como una tarjeta. Haga clic en ELIMINAR para eliminar una directiva.


VMware, Inc. 39

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center.doc/GUID-E8E854DD-AA97-4E0C-8419-CE84F93C4058.html

Crear o eliminar una directiva de antiafinidad entre máquinas virtuales y hostsUna directiva de antiafinidad entre máquinas virtuales (virtual machines, VM) y hosts describe una relación existente entre una categoría de máquinas virtuales y una categoría de hosts.

Una directiva de antiafinidad entre máquinas virtuales y hosts puede resultar útil si se desea evitar colocar máquinas virtuales con requisitos de host específicos (como una GPU u otros dispositivos) o capacidades como el control de E/S por segundo en hosts que no admiten dichos requisitos. Tras crear la directiva, el motor de colocación en el SDDC evita implementar las máquinas virtuales cubiertas por la directiva en hosts cubiertos por la directiva.

Para evitar que una directiva de antiafinidad entre máquinas virtuales y hosts impida la actualización de un host o un clúster, estas directivas presentan varios tipos de limitaciones.

n Una directiva no puede impedir que un host entre en el modo de mantenimiento.

n Una directiva no puede impedir que un host configurado para HA ejecute una conmutación por error. Las VM con antiafinidad con el host fallido se pueden migrar a cualquier host disponible en el clúster.

n Una directiva no puede impedir que una máquina virtual se encienda. Si una máquina virtual sujeta a una directiva de antiafinidad entre máquinas virtuales y hosts especifica una reserva de recursos que ningún host puede cumplir, se encenderá en cualquier host disponible.

Estas restricciones se suprimen en cuanto haya disponible un host compatible.

Requisitos previos


Procedimiento

1 Cree una categoría y una etiqueta para las máquinas virtuales que desee incluir en una directiva de antiafinidad entre máquinas virtuales y hosts.

Elija un nombre de categoría que describa las características comunes de las VM que se van a etiquetar como miembros de dicha categoría.

2 Cree una categoría y una etiqueta para los hosts que desee incluir en una directiva de antiafinidad entre máquinas virtuales y hosts.


3 Etiquete las máquinas virtuales y los hosts que desee incluir en una directiva de antiafinidad entre máquinas virtuales y hosts.

4 Cree una directiva de antiafinidad entre VM y hosts.




VMware, Inc. 40



d Rellene el nombre de la directiva y seleccione Antiafinidad entre máquina virtual y host en el control de menú desplegable Tipo de directiva.


e Proporcione una Descripción de la directiva y, a continuación, utilice los controles de menú desplegable Etiqueta de máquina virtual y Etiqueta de host para elegir una Categoría y una Etiqueta a las que se aplica la directiva.

A menos que tenga varias etiquetas asociadas con una máquina virtual o un host en una categoría determinada, el asistente rellenará la etiqueta de máquina virtual y la etiqueta de host después de seleccionar la opción de Categoría de la etiqueta.


5 (opcional) Para eliminar una directiva de cálculo, abra vSphere Web Client y haga clic en Directivas y perfiles > Directivas de cálculo para mostrar cada directiva como una tarjeta. Haga clic en ELIMINAR para eliminar una directiva.

Crear o eliminar una directiva de afinidad entre máquinas virtualesUna directiva de afinidad entre máquinas virtuales describe una relación entre los miembros de una categoría de máquinas virtuales (virtual machine, VM).

Las directivas de afinidad entre VM pueden ser útiles cuando dos o más VM de una categoría pueden beneficiarse de la situación local de las referencias de datos o cuando la colocación en el mismo host puede simplificar la auditoría.

Una directiva de afinidad entre VM establece una relación de afinidad entre VM en una categoría determinada. Después de crear la directiva, el motor de colocación del SDDC intentará implementar todas las VM de la categoría cubierta por la directiva en el mismo host.

Requisitos previos


Procedimiento

1 Cree una categoría y una etiqueta para cada grupo de VM que desee incluir en una directiva de afinidad entre VM.


2 Etiquete las máquinas virtuales que desee incluir en cada grupo.


VMware, Inc. 41


3 Cree una directiva de afinidad entre VM.




d Rellene el nombre de la directiva y seleccione Afinidad entre máquinas virtuales en el control de menú desplegable Tipo de directiva.


e Proporcione una Descripción de la directiva y, a continuación, utilice el control de menú desplegable Etiqueta de máquina virtual para elegir la Categoría y la Etiqueta a las que se aplica la directiva.



4 (opcional) Para eliminar una directiva de cálculo, abra vSphere Web Client y haga clic en Directivas y perfiles > Directivas de cálculo para mostrar cada directiva como una tarjeta. Haga clic en ELIMINAR en la tarjeta de directiva para eliminar la directiva.

Crear o eliminar una directiva de antiafinidad entre máquinas virtualesUna directiva de antiafinidad entre máquinas virtuales describe una relación entre una categoría de máquinas virtuales.

Una directiva de antiafinidad entre máquinas virtuales desaconseja la colocación de máquinas virtuales en una misma categoría del mismo host. Este tipo de directiva puede ser útil cuando se desea colocar máquinas virtuales que ejecutan cargas de trabajo críticas en hosts diferentes, de modo que un error en un host no afecte a las demás máquinas virtuales de la categoría. Después de crear la directiva, el motor de colocación del SDDC intentará implementar máquinas virtuales de la categoría en hosts distintos.

El cumplimiento de una directiva de antiafinidad entre máquinas virtuales puede verse afectado de varias maneras:

n Si la directiva se aplica a un mayor número de máquinas virtuales que los hosts presentes en el SDDC o si no es posible colocar una máquina virtual en un host que cumpla con la directiva, DRS intentará colocar la máquina virtual en cualquier host que sea adecuado.

n Si una operación de aprovisionamiento especifica un host de destino, esa especificación siempre se respeta, incluso si infringe la directiva. DRS intentará mover la máquina virtual a un host que cumpla con los requisitos en un ciclo de corrección posterior.

Requisitos previos



VMware, Inc. 42

Procedimiento

1 Cree una categoría y una etiqueta para cada grupo de máquinas virtuales que desee incluir en una directiva de antiafinidad entre máquinas virtuales.



3 Cree una directiva de antiafinidad entre máquinas virtuales.




d Rellene el Nombre de la directiva y seleccione Antiafinidad entre máquinas virtuales en el control de menú desplegable Tipo de directiva.


e Proporcione una Descripción de la directiva y, a continuación, utilice el control de menú desplegable Etiqueta de máquina virtual para elegir la Categoría y la Etiqueta a las que se aplica la directiva.




Crear o eliminar una directiva Deshabilitar vMotion de DRSUna directiva DisableDRSvMotion aplicada a una máquina virtual impide que DRS migre la máquina virtual a otro host, a menos que se produzca un error en el host actual o se ponga en modo de mantenimiento.

Este tipo de directiva puede ser útil para las máquinas virtuales que ejecuten una aplicación que cree recursos en el host local y que espera que esos recursos sigan siendo locales. Si DRS mueve la máquina virtual a otro host para el equilibrio de carga o para cumplir con los requisitos de reserva, los recursos creados por la aplicación no se incluirán y el rendimiento podría degradarse cuando se pone en peligro la localidad de referencia.

Una directiva Deshabilitar vMotion de DRS surte efecto tras encender una máquina virtual etiquetada, y su objetivo es mantener la máquina virtual en el host actual mientras el host permanezca disponible. La directiva no afecta a la elección del host en el que se enciende una máquina virtual.


VMware, Inc. 43


Requisitos previos


Procedimiento

1 Cree una categoría y una etiqueta para cada grupo de máquinas virtuales que desee incluir en una directiva DisableDRSvMotion.



3 Cree una directiva Deshabilitar vMotion de DRS.




d Rellene el Nombre de la directiva y seleccione Deshabilitar vMotion de DRS en el control de menú desplegable Tipo de directiva.


e Proporcione una Descripción de la directiva y, a continuación, utilice el control de menú desplegable Etiqueta de máquina virtual para elegir la categoría de máquina virtual a la que se aplica la directiva.

A menos que asocie varias etiquetas de máquina virtual a una categoría, el asistente rellena la etiqueta de máquina virtual después de seleccionar la categoría de etiqueta.




VMware, Inc. 44


Trabajar con servicios complementarios de SDDC 3Cuando inicie sesión en la Consola de VMC, verá las tarjetas de Mis servicios y Más servicios. Puede agregar servicios de la lista Más servicios a su lista Mis servicios para que estén disponibles en el SDDC.


n Cómo usar el complemento vRealize Log Insight Cloud

Cómo usar el complemento vRealize Log Insight CloudvRealize Log Insight Cloud recopila y analiza registros que se generan en el SDDC.

En un nuevo SDDC hay una versión de prueba de vRealize Log Insight Cloud habilitada de forma predeterminada. El periodo de prueba empieza cuando un usuario de la organización accede al complemento vRealize Log Insight Cloud y caduca en 30 días. Tras el periodo de prueba, puede suscribirse a este servicio o seguir utilizando un subconjunto de funciones del servicio sin coste adicional. Para obtener más información sobre cómo usar vRealize Log Insight Cloud, consulte la documentación de vRealize Log Insight Cloud.

Eventos del registro de auditoría del SDDCvRealize Log Insight Cloud clasifica como datos de auditoría eventos del SDDC que coinciden con las siguientes reglas.

Eventos de auditoría de ESXi

"text=(esx AND audit)"

"text =(hostd AND vmsvc AND vm AND snapshot)"

"text =(vim.event.HostConnectionLostEvent)"

Eventos de auditoría de vCenter

"text = (vpxd AND event AND vim AND NOT originator)"

Eventos de auditoría de NSX-T

"text = (nsx AND audit AND true AND comp AND reqid)"

Eventos de registro de paquetes y firewall de NSX-T

"text = (nsx AND firewall AND inet)"

"text = (firewall_pktlog AND inet)"

VMware, Inc. 45

https://docs.vmware.com/es/VMware-Log-Intelligence/index.html

Eventos de actividad basados en el usuario

log_type Contains Activity

Eventos de puerta de enlace de notificación de VMC

log_type Contains Notification


VMware, Inc. 46

Obtener plantillas, imágenes ISO y otros contenidos en SDDC 4Es posible que tenga una variedad de plantillas .vmtx, plantillas de OVF y OVA, imágenes ISO, scripts y otros contenidos que desee utilizar en el SDDC.

Tipo de contenido Cómo transferirlo al SDDC

Plantilla .vmtx n Utilice Asistente de incorporación de contenido para transferir la plantilla al SDDC.

n Clone las plantillas a una plantilla de OVF en una biblioteca de contenido local y suscríbase a la biblioteca de contenido desde el SDDC.

Plantilla de OVF n Agregue la plantilla a una biblioteca de contenido local y suscríbase a la biblioteca de contenido desde el SDDC.

n Cree una biblioteca de contenido local en el SDDC y cargue la plantilla de OVF en él.

n Implemente la plantilla de OVF directamente desde un equipo cliente al SDDC mediante vSphere Web Client. Haga clic con el botón derecho en el grupo de recursos Compute-ResourcePool y seleccione Implementar plantilla de OVF.

Plantilla de OVA Implemente la plantilla de OVA directamente desde un equipo cliente al SDDC mediante vSphere Web Client. Haga clic con el botón derecho en el grupo de recursos Compute-ResourcePool y seleccione Implementar plantilla de OVF.

imagen ISO n Cargue la imagen ISO en workloadDatastore.

n Importe la imagen ISO en una biblioteca de contenido local y suscríbase a la biblioteca de contenido desde el SDDC.

n Cree una biblioteca de contenido local en el SDDC y cargue la imagen ISO en este.

n Utilice Asistente de incorporación de contenido para transferir la imagen ISO al SDDC.

Scripts o archivos de texto n Importe el archivo en una biblioteca de contenido local y suscríbase a la biblioteca de contenido desde el SDDC.

n Cree una biblioteca de contenido local en el SDDC y cargue el archivo en este.

n Utilice Asistente de incorporación de contenido para transferir el archivo al SDDC.

VMware, Inc. 47


n Utilizar Asistente de incorporación de contenido para transferir contenido al SDDC

n Utilizar una biblioteca de contenido para importar contenido en el SDDC

n Cargar archivos o carpetas en el SDDC

Utilizar Asistente de incorporación de contenido para transferir contenido al SDDCAsistente de incorporación de contenido automatiza la transferencia de plantillas .vmtx, imágenes ISO, scripts y otros archivos al SDDC en la nube.

Puede elegir entre dos opciones que determinan la manera en la que Asistente de incorporación de contenido transfiere plantillas .vmtx al SDDC:

n Convertir dichas plantillas a plantillas de OVF en la biblioteca de contenido del SDDC. Esta opción requiere menos tiempo.

n Transferir dichas plantillas como plantillas .vmtx en el inventario de vCenter Server. En este caso, las plantillas se someten a una conversión intermedia a OVF y después vuelven a convertirse en plantillas .vmtx.

Puede utilizar Asistente de incorporación de contenido en cualquier equipo con MacOS, Linux o Windows que tenga acceso de red al centro de datos local y al SDDC.

Si utiliza Asistente de incorporación de contenido para transferir contenido al SDDC y después decide transferir otros elementos, puede volver a ejecutar Asistente de incorporación de contenido. Asistente de incorporación de contenido reconoce las plantillas .vmtx que ya se transfirieron y no permite seleccionarlas para transferirlas de nuevo. De igual manera, reconoce imágenes ISO y archivos de script que ya se transfirieron, y solo transferirá imágenes ISO y scripts nuevos.

Requisitos previos

Antes de ejecutar Asistente de incorporación de contenido, realice lo siguiente:

n Asegúrese de que el centro de datos local ejecuta vCenter Server 6.0 o posterior.

n Instale Java Runtime Environment (JRE) 1.8 o posterior. Puede descargar el instalador de Java Runtime desde el sitio web de Oracle en http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html.

n Establezca la variable de entorno $JAVA_HOME en la ubicación en la que instaló JRE.

n Establezca una conexión VPN entre el centro de datos local y el SDDC. Consulte "Configurar las VPN y las puertas de enlace" en Primeros pasos con VMware Cloud on AWS.


VMware, Inc. 48

http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

Procedimiento

1 Prepare los scripts y las imágenes ISO para agregarlos a la biblioteca de contenido. Para ello, muévalos a la misma carpeta en el centro de datos local.

Las plantillas .vmtx no necesitan ninguna preparación especial.

2 Descargue Asistente de incorporación de contenido de la ubicación de descarga.

3 En el terminal o la línea de comandos, cambie al directorio en el que colocó el archivo Content-Onboarding-Assistant.jar y escriba el comando java -jar nombre_de_archivo_jar --cfg ruta_completa_de_archivo_de_configuración.

En el archivo de configuración, especifique cada parámetro en su propia línea seguido de un espacio y el valor. Por ejemplo

onpremServer vcenter.onprem.example.com

onpremInfraServer psc.onprem.example.com

También puede especificar varios parámetros en la línea de comandos como --parámetro valor_de_parámetro. Escriba java--jar nombre_de_archivo_jar --help para ver una lista completa de parámetros o consulte la tabla que aparece a continuación.

Parámetro Descripción

onpremServer servidor El nombre de host de vCenter Server para el centro de datos local.

onpremInfraServer servidor-psc El nombre de host de la instancia local de Platform Services Controller. Esto es opcional para las configuraciones integradas.

onpremUsername nombre-de-usuario El nombre de usuario que se utiliza para iniciar sesión en la instancia local de vCenter Server.

location nombre-de-carpeta La ubicación de archivos, como scripts o imágenes ISO, en el almacén de datos local. Utilice el formato datastore-name:folder/.

cloudServer servidor El nombre de host de la instancia de vCenter Server del SDDC en la nube.

cloudInfraServer infra-server El nombre de host de la instancia de vCenter Server del SDDC en la nube. Esto es opcional.

cloudFolderName nombre-de-carpeta El nombre de la carpeta de vCenter Server en el SDDC en la nube en el que se almacenarán plantillas .vmtx.

cloudRpName nombre-de-grupo-de-recursos El grupo de recursos en el SDDC en la nube para las plantillas .vmtx.

cloudNetworkName nombre-de-red El grupo de puertos virtuales distribuidos en el SDDC en la nube para plantillas .vmtx.

sessionUpdate valor El tiempo en milisegundos entre llamadas de actualización de sesión. El valor predeterminado es 60.000 ms (10 minutos). Si tiene problemas con el tiempo de espera de las sesiones mientras se ejecuta Asistente de incorporación de contenido, reduzca este valor.


VMware, Inc. 49

4 Cuando se le soliciten, escriba las contraseñas del centro de datos local y el SDDC en la nube.

Asistente de incorporación de contenido prueba las conexiones con el centro de datos local y el SDDC, y luego muestra una tabla con todas las plantillas .vmtx que detectó.

5 Introduzca los números de las plantillas que desea transferir.

Puede introducir números individuales separados por comas o un rango de números separados por un guion.

6 Confirme que la carpeta de imágenes ISO y scripts es correcta.

7 Seleccione cómo desea transferir las plantillas .vmtx.

n Seleccione la opción 1 para transferir las plantillas como plantillas de OVF en la biblioteca de contenido del SDDC.

n Seleccione la opción 2 para transferir las plantillas como plantillas .vmtx en el inventario de vCenter Server.

Resultados

Asistente de incorporación de contenido realiza las siguientes acciones:

n Copia plantillas .vmtx desde el centro de datos local al SDDC, mediante las opciones que especificó.

n Crea una biblioteca de contenido en el centro de datos local, agrega las imágenes ISO y los scripts a esa biblioteca de contenido y la publica.

n Crea una biblioteca de contenido suscrita en el SDDC y sincroniza las imágenes ISO y los scripts en el SDDC.

Pasos siguientes

Ya puede utilizar las plantillas .vmtx y las imágenes ISO para crear máquinas virtuales en el SDDC.

Utilizar una biblioteca de contenido para importar contenido en el SDDCSi tiene una biblioteca de contenido en el centro de datos local, puede crear una biblioteca de contenido en el SDDC que esté suscrita a aquella y, luego, publicarla para importar elementos de biblioteca al SDDC.

Este método permite transferir plantillas de OVF, imágenes ISO, scripts y otros archivos.

Requisitos previos

n Debe tener una biblioteca de contenido en el centro de datos local. Consulte Crear una biblioteca.

n Establezca una conexión VPN entre el centro de datos local y el SDDC. Consulte "Configurar las VPN y las puertas de enlace" en Primeros pasos con VMware Cloud on AWS.


VMware, Inc. 50

https://pubs.vmware.com/vsphere-65/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-2A0F1C13-7336-45CE-B211-610D39A6E1F4.html

Procedimiento

1 Agregue plantillas, imágenes ISO y scripts a la biblioteca de contenido local.

Todas las plantillas .vmtx se convierten en plantillas de OVF.

2 Publique la biblioteca de contenido local.

3 En el SDDC, cree una biblioteca de contenido que esté suscrita a la que publicó en el Paso 2. El contenido del centro de datos local se sincroniza con el SDDC en VMware Cloud on AWS.

Cargar archivos o carpetas en el SDDCPuede utilizar vSphere Client para cargar archivos o carpetas en el SDDC.

Puede cargar contenido en el recurso WorkloadDatastore del SDDC. El recurso vsanDatastore es administrado por VMware.

Requisitos previos

Debe tener la función CloudAdmin sobre el almacén de datos.

Procedimiento

1 En vSphere Client, seleccione el icono de almacenamiento, elija WorkloadDatastore y haga clic en Archivos.

2 Puede crear una nueva carpeta, cargar archivos o cargar una carpeta.


Crear una nueva carpeta a Seleccione WorkloadDatastore o una carpeta existente.

b Seleccione Carpeta nueva.

Cargar un archivo a Seleccione una carpeta.

b Haga clic en Cargar archivos.

c Seleccione un archivo y haga clic en Aceptar.

Cargar una carpeta a Seleccione una carpeta.

b Seleccione Cargar carpeta.

c Seleccione una carpeta y haga clic en Aceptar.


VMware, Inc. 51

Migrar máquinas virtuales 5VMware Cloud on AWS admite varias formas de migrar las máquinas virtuales de carga de trabajo desde los hosts locales hacia los hosts del SDDC, y viceversa, así como entre los hosts del SDDC. El método que elija debe basarse en la tolerancia a periodos de inactividad en las máquinas virtuales de carga de trabajo, la cantidad de máquinas virtuales que necesite mover y la configuración de redes locales.

Es importante tener en cuenta que las restricciones que se aplican a las migraciones locales probablemente también se apliquen a las migraciones híbridas. Por ejemplo, los problemas descritos en Habilitar contadores de rendimiento virtuales de la CPU pueden impedir la migración de las máquinas virtuales que habiliten contadores de rendimiento si en el clúster de origen o destino se activa Enhanced vMotion Compatibility.

Migración dentro del SDDCLa migración dentro del SDDC hace referencia a la migración de máquinas virtuales que se produce en la instancia de vCenter Server del SDDC desde un host o un clúster a otro. Para obtener información sobre las migraciones de ese tipo, consulte Migrar máquinas virtuales en la documentación de producto de VMware vSphere.

Para experimentar una migración guiada que le ayudará a usar HCX para migrar máquinas virtuales del centro de datos local al SDDC de la nube, puede usar la solución VMware Cloud Migration, Experiencias integradas para la nube híbrida.

VMware, Inc. 52

https://docs.vmware.com/es/VMware-vSphere/6.7/com.vmware.vsphere.vm_admin.doc/GUID-F920A3C7-3B42-4E78-8EA7-961E49AF479D.html

https://docs.vmware.com/es/VMware-vSphere/6.7/com.vmware.vsphere.vcenterhost.doc/GUID-FE2B516E-7366-4978-B75C-64BF0AC676EB.html

https://vmc.vmware.com/solutions/home

https://vmc.vmware.com/solutions/home

Migración híbridaLa migración híbrida hace referencia a la migración de máquinas virtuales que se produce entre dos instalaciones de vSphere diferentes: una que está en el centro de datos local y otra que está en el SDDC de VMware Cloud on AWS. Dado que estas dos instalaciones de vSphere podrían tener versiones y configuraciones distintas, los casos prácticos de migración híbrida suelen incluir requisitos previos adicionales y de configuración que garanticen la compatibilidad de las máquinas virtuales y una latencia y un ancho de banda de red adecuados. VMware Cloud on AWS es compatible con una variedad de herramientas y métodos destinados a la migración híbrida.

n Migración híbrida con VMware HCX

VMware HCX, una solución de movilidad de aplicaciones en varias nubes, se proporciona de forma gratuita para todos los SDDC y facilita la migración de máquinas virtuales de carga de trabajo desde el centro de datos local hasta el SDDC.

n Migración híbrida con vMotion

La migración con vMotion, también conocida como migración en caliente o migración en vivo, mueve una máquina virtual encendida desde un host o un almacén de datos hacia otro. La migración con vMotion es la mejor opción para migrar un número pequeño de máquinas virtuales sin que se produzca un periodo de inactividad.

n Migración en frío híbrida

La migración en frío mueve las máquinas virtuales apagadas de un host o almacén de datos a otro. La migración en frío es una buena opción cuando puede tolerarse un determinado periodo de inactividad de la máquina virtual durante el proceso de migración.

Migración híbrida con VMware HCXVMware HCX, una solución de movilidad de aplicaciones en varias nubes, se proporciona de forma gratuita para todos los SDDC y facilita la migración de máquinas virtuales de carga de trabajo desde el centro de datos local hasta el SDDC.

Para obtener más información sobre el uso de HCX para la migración híbrida, consulte la Guía de usuario de VMware HCX y la solución VMware Cloud Migration en https://vmc.vmware.com/solutions.

Lista de comprobación de la migración híbrida con VMware HCXAplique esta lista de comprobación para asegurarse de que las configuraciones local y del SDDC son adecuadas para la migración híbrida mediante VMware HCX.

Requisito Descripción

Velocidad de red La migración con vMotion mediante HCX requiere un rendimiento mínimo de 100 Mbps entre el origen y el destino.

Versión de vSphere local n Para vMotion: vSphere 5.5, 6.0, 6.5, 6.7

n Para la migración masiva: vSphere 5.0, 5.1, 5.5, 6.0, 6.5, 6.7

n Para la migración en frío: vSphere 5.5, 6.0, 6.5, 6.7


VMware, Inc. 53

https://docs.vmware.com/es/VMware-HCX/services/user-guide/GUID-BFD7E194-CFE5-4259-B74B-991B26A51758.html

https://docs.vmware.com/es/VMware-HCX/services/user-guide/GUID-BFD7E194-CFE5-4259-B74B-991B26A51758.html

https://vmc.vmware.com/solutions


Configuración del conmutador virtual local vSphere Distributed Switch

Cisco Nexus 1000v

conmutador estándar de vSphere

Instalación de VMware HCX Manager en el centro de datos local

Instale y configure el dispositivo de VMware HCX Manager conforme a los procedimientos descritos en Introducción a las implementaciones de HCX.

Establecimiento de la interconexión de HCX con el SDDC Empareje VMware HCX Manager con el SDDC de VMware Cloud on AWS como un sitio remoto, tal como se describe en Configurar y administrar la interconexión de HCX y Configurar y administrar la interconexión de HCX con la malla de servicio de varios sitios.

VPN de capa 2 Extienda una red desde el centro de datos local hasta el SDDC de VMware Cloud on AWS, tal como se describe en Extender redes con VMware HCX.

Reglas de firewall de VMware Cloud on AWS Cree reglas de firewall para abrir los puertos que utiliza HCX, tal como se describe en Requisitos de protocolos y puertos de red.

Reglas de firewall locales Cree reglas de firewall para abrir los puertos que utiliza HCX, tal como se describe en Requisitos de protocolos y puertos de red.

Configuración y hardware de máquina virtual Asegúrese de que se cumplan los siguientes requisitos de hardware de máquina virtual.

n Versión 9 de hardware de máquina virtual.

n EVC no se admite en el SDDC de VMware Cloud on AWS.

n Las máquinas virtuales que se crean en el SDDC en la nube o que se hayan sometido a un ciclo de energía tras la migración al SDDC en la nube no pueden volver a migrarse al centro de datos local con vMotion, a menos que la línea base de EVC local sea Broadwell. Es posible reubicar estas máquinas virtuales después de apagarlas, siempre que la versión de hardware de máquina virtual sea compatible con el centro de datos local.

No se admiten las siguientes máquinas virtuales:

n Máquinas virtuales con discos duros de más de 2 TB.

n Máquinas virtuales con archivos .vmdk compartidos.

n Máquinas virtuales con medios virtuales o imágenes ISO adjuntados.

Migración híbrida con vMotionLa migración con vMotion, también conocida como migración en caliente o migración en vivo, mueve una máquina virtual encendida desde un host o un almacén de datos hacia otro. La migración con vMotion es la mejor opción para migrar un número pequeño de máquinas virtuales sin que se produzca un periodo de inactividad.

Para implementar la migración con vMotion, puede configurar un modo vinculado híbrido y usar vSphere Client. También puede usar la línea de comandos (PowerShell) o la automatización de API.


VMware, Inc. 54

https://docs.vmware.com/es/VMware-HCX/services/install-checklist/GUID-DE0AD0AE-A6A6-4769-96ED-4D200F739A68.html

https://docs.vmware.com/es/VMware-HCX/services/install-checklist/GUID-DE0AD0AE-A6A6-4769-96ED-4D200F739A68.html

https://docs.vmware.com/es/VMware-HCX/services/user-guide/GUID-76BCD059-A31A-4041-9105-ACFB56213E7C.html

https://docs.vmware.com/es/VMware-HCX/services/user-guide/GUID-5D2F1312-EB62-4B25-AF88-9ADE129EDB57.html



https://docs.vmware.com/es/VMware-HCX/services/user-guide/GUID-DD9C3316-D01C-4088-B3EA-84ADB9FED573.html

https://docs.vmware.com/es/VMware-HCX/services/user-guide/GUID-DD9C3316-D01C-4088-B3EA-84ADB9FED573.html

https://docs.vmware.com/es/VMware-HCX/services/user-guide/GUID-E456F078-22BE-494B-8E4B-076EF33A9CF4.html

https://docs.vmware.com/es/VMware-HCX/services/user-guide/GUID-E456F078-22BE-494B-8E4B-076EF33A9CF4.html

Resumen de las configuraciones compatiblesLa instalación de vSphere local debe ser una de las siguientes:

n vSphere 6.7U2 o superior.

n vSphere 6.5P03 o superior.

Consulte el artículo de la base de conocimientos de VMware 56991 para obtener más información.

Restricciones de las máquinas virtuales migradas mediante vMotionLas restricciones de la migración con vMotion que se aplican a las máquinas virtuales migradas previamente desde centros de datos locales son las siguientes:

n Las máquinas virtuales que utilizan conmutadores virtuales estándar para las redes no pueden volver a migrarse a un centro de datos local después de migrarse a un SDDC en la nube.

n Cualquier máquina virtual que se haya sometido a un ciclo de energía en el SDDC en la nube solo puede volver a migrarse a un host o un clúster locales con el conjunto de chips Broadwell o el modo EVC.

n Si los hosts locales no recibieron revisiones para solucionar la vulnerabilidad ante análisis de canales laterales debido a una ejecución especulativa (también conocida como vulnerabilidad Spectre Variant 2), esto puede afectar a la compatibilidad de vMotion, tal como se indica en . Para encontrar la revisión correcta para los hosts locales, consulte https://kb.vmware.com/s/article/52245. Se aplicaron revisiones a todos los hosts en los SDDC de VMware Cloud on AWS.

Tabla 5-1. Efectos de compatibilidad de vMotion de la revisión de Spectre

Familia de procesadores de host local y estado de la revisión

Versión de hardware de la máquina virtual

¿Se sometió la máquina virtual a un ciclo de energía en el SDDC de VMware Cloud on AWS?

vMotion de entorno local a VMware Cloud on AWS

vMotion de VMware Cloud on AWS a entorno local

Broadwell (con revisiones SPECTRE)

< 9 No Compatible Compatible

Sí Compatible Compatible

9-13 No Compatible Compatible

Sí Compatible Compatible

Broadwell (sin revisiones SPECTRE)

< 9 No Compatible No compatible

Sí Compatible No compatible



Distinto de Broadwell < 9 No No compatible Compatible

Sí No compatible No compatible


VMware, Inc. 55



Tabla 5-1. Efectos de compatibilidad de vMotion de la revisión de Spectre (continuación)

Familia de procesadores de host local y estado de la revisión

Versión de hardware de la máquina virtual

¿Se sometió la máquina virtual a un ciclo de energía en el SDDC de VMware Cloud on AWS?

vMotion de entorno local a VMware Cloud on AWS

vMotion de VMware Cloud on AWS a entorno local



Nota Puede encontrar la versión de hardware de la máquina virtual en la pestaña Resumen de la máquina virtual. Puede encontrar el tipo de procesador de host en la pestaña Resumen del host. Para obtener una lista de tipos de procesadores en la familia de procesadores Broadwell, consulte https://ark.intel.com/products/codename/38530/Broadwell.

Estas restricciones no se aplican a la migración en frío.

Lista de comprobación de la migración híbrida con vMotionEn esta lista de comprobación, se describen los requisitos y las configuraciones de extremo a extremo que se necesitan para la migración con vMotion entre el centro de datos local y el SDDC de nube.

Nota vMotion basado en HCX tiene un conjunto diferente de requisitos. Consulte Lista de comprobación de la migración híbrida con VMware HCX.

Tabla 5-2. Requisitos de vMotion relativos a SDDC con NSX-T


Latencia y velocidad de red La migración con vMotion requiere un ancho de banda mínimo sostenido de 250 Mbps entre las interfaces de vMkernel de vMotion de origen y destino, y una latencia máxima de 100 ms (ida y vuelta) entre el origen y el destino.

Versión de vSphere local La instalación de vSphere local debe ser una de las siguientes:

n vSphere 6.7U2 o superior.

n vSphere 6.5P03 o superior.

Consulte el artículo de la base de conocimientos de VMware 56991 para obtener más información.

Versión de DVS local 6.0 o superior.

Versión de NSX local cualquiera

Nota Los SDDC configurados con NSX-T no admiten la migración en caliente con vMotion desde o hacia las redes VXLAN encapsuladas locales (NSX for vSphere) o las redes superpuestas del centro de datos de Geneve (NSX-T).

VPN de IPsec Configure una VPN de IPsec para la puerta de enlace de administración. Consulte "Configurar las VPN y las puertas de enlace" en Primeros pasos con VMware Cloud on AWS.


VMware, Inc. 56

https://ark.intel.com/products/codename/38530/Broadwell

https://ark.intel.com/products/codename/38530/Broadwell


Tabla 5-2. Requisitos de vMotion relativos a SDDC con NSX-T (continuación)


Direct Connect Para la migración con vMotion, se necesita Direct Connect en una interfaz virtual privada entre el centro de datos local y el SDDC de VMware Cloud on AWS. Consulte Usar AWS Direct Connect con VMware Cloud on AWS.

Hybrid Linked Mode Hybrid Linked Mode es necesario para iniciar la migración desde vSphere Client. No es necesario para iniciar la migración mediante la API o PowerCLI.

Consulte "Hybrid Linked Mode" en Administración del centro de datos de VMware Cloud on AWS.

VPN de capa 2 Configure una VPN de capa 2 para extender las redes de las máquinas virtuales entre el centro de datos local y el SDDC en la nube. No se admiten las redes enrutadas. Consulte Redes y seguridad de VMware Cloud on AWS.

Reglas de firewall de VMware Cloud on AWS Asegúrese de crear las reglas de firewall necesarias como se describe en Reglas de firewall requeridas para vMotion.

Reglas de firewall locales Asegúrese de crear las reglas de firewall necesarias como se describe en Reglas de firewall requeridas para vMotion.

Configuración y hardware de máquina virtual Asegúrese de que se cumplan los siguientes requisitos de hardware de máquina virtual.

n Se requiere la versión 9 de hardware de máquina virtual o versiones posteriores para la migración con vMotion del centro de datos local al SDDC en la nube.

n EVC no se admite en el SDDC de VMware Cloud on AWS.

n Las máquinas virtuales que se crean en el SDDC en la nube o que se hayan sometido a un ciclo de energía tras la migración al SDDC en la nube no pueden volver a migrarse al centro de datos local con vMotion, a menos que la línea base de EVC local sea Broadwell. Es posible reubicar estas máquinas virtuales después de apagarlas, siempre que la versión de hardware de máquina virtual sea compatible con el centro de datos local.

n No se admite la migración de máquinas virtuales con DRS o anulaciones de máquinas virtuales de HA. Para obtener más información sobre las anulaciones de máquinas virtuales, consulte Personalizar una máquina virtual individual.

Importante Las configuraciones de conmutador de origen (incluidos NIOC, Spoofguard, firewall distribuido y seguridad de conmutador) y el estado de tiempo de ejecución no se aplican en el destino como parte de la migración en cualquier dirección. Antes de iniciar vMotion, aplique la configuración de conmutador de origen en la red de destino.

Reglas de firewall requeridas para vMotionEn este tema se resumen las reglas de firewall requeridas para la migración con vMotion, tanto en los centros de datos locales como en los centros de datos en la nube.


VMware, Inc. 57

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-F375CFCD-3A0E-40A5-AACB-1C8FD1022505.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-F375CFCD-3A0E-40A5-AACB-1C8FD1022505.html

https://docs.vmware.com/es/VMware-vSphere/6.5/com.vmware.vsphere.avail.doc/GUID-CFD74742-26EA-4BED-A4FC-4E8F50A46C83.html

https://docs.vmware.com/es/VMware-vSphere/6.5/com.vmware.vsphere.avail.doc/GUID-CFD74742-26EA-4BED-A4FC-4E8F50A46C83.html

Reglas de firewall de VMC on AWS para vMotionAsegúrese de que la siguiente regla de firewall esté configurada en Consola de VMC.

Casos de uso Origen Destino Servicio

Proporcionar acceso a vCenter Server desde el entorno local.

Uso para acceso general a vSphere Client así como para la supervisión de vCenter Server.

Dirección IP de vSphere Client remota (local)

vCenter HTTPS

Permitir el acceso saliente de vCenter Server a la instancia local de vCenter Server.

vCenter Dirección IP de vCenter Server remota (local)

Cualquiera (todo el tráfico)

Permitir SSO de vCenter Server.

Dirección IP de Platform Services Controller remota (local)

vCenter SSO (TCP 7444)

Tráfico NFC de ESXi. Redes de VMkernel de ESXi utilizadas para NFC remotas (locales)

ESXi Aprovisionamiento (TCP 902)

Permitir el acceso saliente de ESXi al entorno local.

ESXi Redes de VMkernel de administración de ESXi remotas (locales)


Permitir tráfico de vMotion. Redes de VMkernel de vMotion de ESXi remotas (locales)

ESXi vMotion (TCP 8000)

Reglas de firewall local para vMotionAsegúrese de que las siguientes reglas de firewall estén configuradas en el firewall local.

ReglaAcción Origen Destino Servicio Puertos

Local a vCenter Server.

Permitir

Subred de vSphere Client remota (local)

Dirección IP de vCenter Server para VMware Cloud on AWS

HTTPS 443

Remoto a aprovisionamiento de ESXi

Permitir

Subred remota (local) TCP 902 902

SDDC en la nube a instancia de vCenter Server local

Permitir

Bloque CIDR para la red de administración de SDDC en la nube

Subred de Active Directory, PSC, instancia de vCenter Server local

HTTPS 443


VMware, Inc. 58


SDDC en la nube a consola remota de ESXi

Permitir



SDDC en la nube a LDAP remoto

Permitir


Servidor de LDAP remoto

TCP 389, 636

SDDC en la nube a vMotion de ESXi

Permitir


Subred de host de ESXi remoto

TCP 8.000

Migración masiva con vMotionSi bien se puede usar vMotion con vSphere Client para migrar máquinas virtuales entre el centro de datos local y los SDDC, resulta cada vez más necesario usar una solución de automatización como PowerCLI o las API de vMotion al aumentar la cantidad de máquinas virtuales que se migran. No hay ninguna definición formal que establezca cuántas máquinas virtuales constituyen una migración "masiva", pero, en la mayoría de los casos, se da por hecho que conviene usar una solución de migración masiva cuando no se pueden contar las máquinas virtuales con los dedos de una mano.

Para implementar la migración masiva, puede usar la línea de comandos (PowerShell) o la automatización de API, como se describe en el documento técnico Migración de cargas de trabajo en múltiples nubes. Para ver más opciones de la interfaz gráfica de usuario y la API de REST, descargue la utilidad para la migración de cargas de trabajo entre instancias de vCenter.

Resumen de las configuraciones compatiblesEn la siguiente tabla, se resumen las configuraciones compatibles para la migración híbrida masiva.

Tabla 5-3. Resumen de las configuraciones compatibles para la migración híbrida masiva

Versión de vSphere local Conectividad de red Versión de VDS local

vSphere 5.0, 5.1, 5.5, 6.0 y 6.5 Internet o AWS Direct Connect, y VPN de capa 2 creados mediante HCX

Cualquier instancia de VMware Distributed Switch, conmutador estándar de vSphere o Cisco Nexus 1000v

Migración en frío híbridaLa migración en frío mueve las máquinas virtuales apagadas de un host o almacén de datos a otro. La migración en frío es una buena opción cuando puede tolerarse un determinado periodo de inactividad de la máquina virtual durante el proceso de migración.

Para implementar la migración en frío, puede configurar el modo vinculado híbrido y usar vSphere Client. También puede usar la línea de comandos (PowerShell) o la automatización de API.


VMware, Inc. 59

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/cloud-foundation/vmware-cloud-foundation-workload-migration-white-paper.pdf

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/cloud-foundation/vmware-cloud-foundation-workload-migration-white-paper.pdf

https://labs.vmware.com/flings/cross-vcenter-workload-migration-utility

Resumen de las configuraciones compatiblesEn la siguiente tabla, se resumen las configuraciones compatibles para la migración híbrida en frío.

Tabla 5-4. Configuraciones compatibles para la migración híbrida en frío

Versión de vSphere local Conectividad de red Versión de VDS local

vSphere 6.0u3 AWS Direct Connect o VPN de IPsec VMware Distributed Switch 6.0

vSphere 6.5 revisión d AWS Direct Connect o VPN de IPsec VMware Distributed Switch 6.0 o 6.5

vSphere 5.5, 6.0 y 6.5 Internet o AWS Direct Connect, y VPN de capa 2 creados mediante HCX

Cualquier instancia de VMware Distributed Switch, conmutador estándar de vSphere o Cisco Nexus 1000v

Lista de comprobación de la migración en frío híbridaEsta lista de comprobación describe íntegramente los requisitos y las configuraciones necesarios para la migración en frío entre el centro de datos local y el SDDC en la nube.


Versión de vSphere local vSphere 6.5 revisión d y versiones posteriores

vSphere 6.0 Update 3 y versiones posteriores

Configuración del conmutador virtual local Conmutadores estándar, vSphere Distributed Switch 6.0 o vSphere Distributed Switch 6.5

VPN de IPsec Configure una VPN de IPsec para la puerta de enlace de administración. Consulte "Configurar las VPN y las puertas de enlace" en Primeros pasos con VMware Cloud on AWS.

Hybrid Linked Mode Hybrid Linked Mode es necesario para iniciar la migración desde vSphere Client. No es necesario para iniciar la migración mediante la API o PowerCLI.

Consulte "Hybrid Linked Mode" en Administración del centro de datos de VMware Cloud on AWS.

VMware Cloud on AWS y reglas de firewall locales Asegúrese de crear las reglas de firewall necesarias como se describe en Reglas de firewall requeridas para la migración en frío.

Configuración de DNS local Asegúrese de que el servidor DNS local puede resolver de manera correcta la dirección para la instancia de vCenter Server en la nube.

Reglas de firewall requeridas para la migración en frío

Reglas de firewall de puerta de enlace de administración del SDDC para migración en fríoAsegúrese de que estén configuradas las siguientes reglas de firewall de puerta de enlace de administración de SDDC. Consulte Agregar o modificar reglas de firewall de puerta de enlace de cómputo en Redes y seguridad de VMware Cloud on AWS.


VMware, Inc. 60

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-2D31A9A6-4A80-4B5B-A382-2C5B591F6AEB.html


Casos de uso Origen Destino Servicio

Proporcionar una instancia local de vSphere Client y acceso de supervisión a la instancia de vCenter Server del SDDC.

Dirección IP de vSphere Client remota (local)

vCenter HTTPS

Permitir el acceso saliente de vCenter Server a la instancia local de vCenter Server.

vCenter Dirección IP de vCenter Server remota (local)


Permitir SSO para vCenter Server

Dirección IP de Platform Services Controller remota (local)

vCenter SSO (TCP 7444)

Tráfico NFC de ESXi. Redes de VMkernel de ESXi utilizadas para NFC remotas (locales)

ESXi Aprovisionamiento (TCP 902)

Permitir el acceso saliente de ESXi a la instancia local de ESXi.

ESXi Redes de VMkernel de administración de ESXi remotas (locales)


Reglas de firewall locales para la migración en fríoAsegúrese de que las siguientes reglas estén configuradas en el firewall local.


Local a vCenter Server

Permitir

Subred de vSphere Client remota (local)


HTTPS 443

Remoto a aprovisionamiento de ESXi

Permitir

Subred remota (local) Subred de administración del SDDC

TCP 902

SDDC en la nube a instancia local de vCenter Server

Permitir


vCenter Server en las instalaciones

HTTPS 443

SDDC en la nube a consola remota de ESXi

Permitir



TCP 902

SDDC en la nube a LDAP remoto (requerido solo para HLM)

Permitir


Servidor de LDAP remoto

TCP 389, 636


VMware, Inc. 61

Trabajar con el Centro para desarrolladores 6El Centro para desarrolladores es un único punto de entrada para desarrolladores que proporciona herramientas para administrar la estructura de API y capturar las acciones de los usuarios a fin de traducirlas en código ejecutable.

El Centro para desarrolladores de VMware Cloud on AWS proporciona herramientas para que los expertos de automatización, los ingenieros de desarrollo y operaciones, y los desarrolladores encuentren los recursos necesarios para automatizar e integrar el servicio de VMware Cloud on AWS. Estas herramientas incluyen:

n Descripción general de las API y las herramientas disponibles.

n Explorador de API interactivo para las API de RESTful de VMware Cloud on AWS con el cual es posible conocer y ejecutar las API.

n Acceso a ejemplos de código de VMware y la comunidad para lenguajes de desarrollo comunes y herramientas de API.

n Acceso para descargar los kits de desarrollo de software (Software Development Kits, SDK) de código abierto admitidos, así como vínculos para obtener documentación y guías de primeros pasos.

n Interfaces y herramientas de desarrollo y automatización que se pueden descargar para trabajar con estas API.

n Captura de código para grabar las acciones realizadas durante una sesión de usuario y traducirlas en PowerCLI.


n Usar la captura de código

Usar la captura de códigoLa captura de código registra las acciones del usuario y las traduce en código ejecutable.

La captura de código ofrece la capacidad de grabar las acciones realizadas en el servicio VMware Cloud on AWS y generar código de PowerCLI utilizable. A continuación, se puede copiar el código o descargarlo como un script y usarlo en una sesión de PowerShell para ejecutar la tarea.

Grabar acciones mediante la captura de código

VMware, Inc. 62

Puede utilizar la captura de código para grabar las acciones realizadas en una sesión de VMware Cloud on AWS y generar un resultado de código de PowerCLI.

Nota Las llamadas realizadas en operaciones relacionadas con roles, privilegios, etiquetas, bibliotecas de contenido y directivas de almacenamiento no se graban. Tampoco se graban los datos confidenciales (por ejemplo, las contraseñas).

Requisitos previos

Para grabar una sesión utilizando la captura de código, primero debe habilitar esta función.

Procedimiento

1 En el menú de la barra lateral de inicio, haga clic en Centro para desarrolladores y vaya a la pestaña Captura de código.

2 (opcional) Si no se encuentra habilitada, haga clic en el botón de alternancia para habilitar la captura de código.

3 Para iniciar una grabación, desplácese hasta el panel que desee y haga clic en el botón de grabación rojo en el panel superior. Para iniciar la grabación inmediatamente, haga clic en Iniciar grabación.

Cuando existe una grabación en curso, el botón de grabación rojo en el panel superior parpadea.

4 (opcional) Para borrar el código capturado en una sesión anterior e iniciar una nueva sesión, haga clic en Borrar e iniciar otra.

5 Para detener una grabación, haga clic en el botón de grabación rojo en el panel superior, o desplácese hasta la pestaña Captura de código en el Centro para desarrolladores y haga clic en Detener grabación.

El código grabado aparecerá en el panel de códigos.

6 (opcional) Haga clic en Copiar para copiar el código o en Descargar para descargarlo como un script de PowerCLI.

7 Para borrar el código actual e iniciar otra grabación, haga clic en Borrar e iniciar otra o desplácese hasta el panel que desee y haga clic en el botón de grabación rojo en el panel superior.

Resultados

El código grabado aparecerá en el panel de códigos. Puede copiar, descargar o borrar el código para iniciar otra grabación.


VMware, Inc. 63

Acceder a los servicios de AWS 7Durante la implementación del SDDC, se conectó el SDDC a una instancia de Amazon VPC en la cuenta de AWS, con lo cual se creó una interfaz de gran ancho de banda y baja latencia entre el SDDC y los servicios en Amazon VPC.

Mediante esta conexión, puede habilitar el acceso entre las máquinas virtuales en el SDDC y los servicios en la cuenta de AWS, como EC2 y S3.


n Acceder a una instancia de EC2

n Acceder a un contenedor S3 mediante un endpoint S3

n Acceder a un contenedor S3 mediante la puerta de enlace de Internet

n Utilizar AWS CloudFormation para crear un SDDC

Acceder a una instancia de EC2Puede implementar una instancia de EC2 en la instancia conectada de Amazon VPC, y configurar reglas de firewall de puerta de enlace de cálculo y directivas de seguridad de AWS para permitir una conexión entre dicha instancia y las máquinas virtuales en el SDDC.

El grupo de seguridad de AWS predeterminado en la instancia de VPC conectada controla el tráfico que proviene de instancias de EC2 en la VPC y se dirige a máquinas virtuales en el SDDC. Este tráfico también debe pasar por el firewall de la puerta de enlace de cálculo (y, si se usa uno, por el firewall distribuido). Para establece una conexión, todos estos controles deben permitir el tráfico previsto.

Cuando se implementa una instancia de EC2, el asistente de inicio de EC2 la asocia a un nuevo grupo de seguridad, a menos que se haya especificado otro grupo. Un nuevo grupo de seguridad de AWS permite todo el tráfico que sale de la instancia, pero no el que entra a ella. Para permitir una conexión entre una instancia de EC2 y una máquina virtual en el SDDC, generalmente solo es necesario crear reglas de entrada.

n Para permitir que el tráfico se inicie en la instancia de EC2 y se dirija a una máquina virtual en el SDDC, cree una regla de entrada en el grupo de seguridad predeterminado.

n Para permitir que el tráfico se inicie en la máquina virtual y se dirija a la instancia de EC2, cree una regla de entrada en el grupo de seguridad que se aplica a la instancia de EC2.

VMware, Inc. 64

Tenga en cuenta que, cuando se utiliza el grupo de seguridad predeterminado de AWS con la instancia, sus reglas de entrada se aplican al tráfico cuando pasa por la instancia de EC2 o cuando pasa por el SDDC. Si desea que el tráfico iniciado por la máquina virtual en el SDDC o por la instancia de EC2 pueda ir de una a la otra, las reglas de entrada deben permitir el tráfico entrante que viene de la instancia de EC2 y el que viene de la máquina virtual.

Requisitos previos

Para completar esta tarea, necesita la siguiente información:

n Los bloques CIDR de los segmentos de red a los que están conectadas las máquinas virtuales en el SDDC. Haga clic en Segmentos en la pestaña Redes y seguridad para enumerar todos los segmentos.

n La subred y la instancia de Amazon VPC conectadas. Haga clic en VPC conectada en la categoría Sistema de la pestaña Redes y seguridad para abrir la página Amazon VPC conectada, donde encontrará esta información en Identificador de VPC y Subred de VPC.

Procedimiento

1 Implemente la instancia de EC2 en su cuenta de AWS.

Tenga en cuenta lo siguiente al crear la instancia de EC2:

n La instancia de EC2 debe estar en la instancia de VPC que seleccionó durante la implementación del SDDC para que se pueda establecer una conexión a través de una dirección IP privada.

n La instancia de EC2 puede implementarse en cualquier subred dentro de la nube virtual privada (virtual private cloud, VPC), pero puede derivar en gastos de tráfico cruzado de zonas de disponibilidad (Availability Zone, AZ) si se trata de una zona de disponibilidad diferente de la que seleccionó durante la implementación del centro de datos definido por software (software defined datacenter, SDDC).

n Si es posible, seleccione un grupo de seguridad para la instancia de EC2 que ya tenga una regla de tráfico entrante configurada, como se describe en Paso 2.

n Las subredes de VPC que se utilizan para el SDDC, así como las subredes de VPC en las que los servicios o las instancias de AWS se comunican con el SDDC, deben estar asociadas a la tabla de rutas principal de la VPC.

n Las máquinas virtuales de carga de trabajo en el SDDC se pueden comunicar a través de la conexión de ENI con todas las subredes del bloque CIDR principal de la instancia de VPC conectada. VMC no detecta otros bloques CIDR en la instancia de VPC.


VMware, Inc. 65

2 Agregue reglas de entrada al grupo de seguridad aplicado a la instancia. Seleccione la instancia de EC2 que implementó en Paso 1 y configure su grupo de seguridad para permitir el tráfico entrante desde la red lógica o la dirección IP asociada a la máquina virtual en el SDDC.

a Seleccione la instancia que implementó en Paso 1.

b En la descripción de la instancia, haga clic en el grupo de seguridad de la instancia y en la pestaña Entrante.

c Haga clic en Editar.

d Haga clic en Agregar regla.

e En el menú desplegable Tipo, seleccione el tipo de tráfico que desea permitir.

f En el cuadro de texto Origen, seleccione Personalizado e introduzca las direcciones IP o el bloque CIDR de las máquinas virtuales en el SDDC que deben comunicarse con la instancia.

g (opcional) Agregue las reglas que necesite para más bloques CIDR o el tipo de tráfico que desee conectar a la instancia desde las máquinas virtuales del SDDC.

h Haga clic en Guardar.

3 (opcional) Si necesita permitir el tráfico iniciado por la instancia que implementó en Paso 1 a una máquina virtual en el SDDC, edite el grupo de seguridad predeterminado de la instancia de Amazon VPC conectada para agregar reglas de entrada que identifiquen las instancias por bloque CIDR o por grupo de seguridad.

a En la consola de AWS, seleccione el grupo de seguridad predeterminado de la instancia de Amazon VPC conectada y haga clic en la pestaña Entrante.

b Haga clic en Editar.

c Haga clic en Agregar regla.

d En el menú desplegable Tipo, seleccione el tipo de tráfico que desea permitir.

e En el cuadro de texto Origen, seleccione Personalizado e introduzca las direcciones IP o el bloque CIDR de las máquinas virtuales en el SDDC que deben comunicarse con la instancia.

Si todas las máquinas virtuales están asociadas al mismo grupo de inventario de SDDC, puede especificar ese grupo como Origen en lugar de utilizar una dirección IP o un bloque CIDR.

f (opcional) Agregue las reglas que necesite para más bloques CIDR o el tipo de tráfico que desee conectar a la instancia desde las máquinas virtuales del SDDC.

g Haga clic en Guardar.

4 Configure las reglas de firewall de puerta de enlace de cálculo que sean necesarias.

Consulte Agregar o modificar reglas de firewall de puerta de enlace de cálculo en Redes y seguridad de VMware Cloud on AWS.

n Para permitir el tráfico entrante desde las instancias de la instancia de Amazon VPC conectada, cree una regla donde Origen sea Prefijos de VPC conectada y donde Destino sea un grupo de inventario que contiene las máquinas virtuales que requieren acceso entrante desde la instancia.


VMware, Inc. 66

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-A5114A98-C885-4244-809B-151068D6A7D7.html

n Para permitir el tráfico saliente desde las instancias de la instancia de Amazon VPC conectada, cree una regla donde Origen sea un grupo de inventario que contiene las máquinas virtuales que requieren acceso saliente desde la instancia y donde Destino sea Prefijos de VPC conectada.

Nota En cualquier caso, el tráfico hacia o desde un subconjunto de instancias de EC2 se puede limitar; para ello, defina un grupo de inventario de carga de trabajo en el SDDC que incluya solo las direcciones IP o los bloques CIDR de dichas instancias.

5 (opcional) Configure reglas de firewall distribuido.

Si alguna de las máquinas virtuales que se comunican con la instancia está protegida por un firewall distribuido, es posible que deba ajustar las reglas de ese firewall para permitir el tráfico esperado. Consulte Agregar o modificar reglas de firewall distribuido.

Acceder a un contenedor S3 mediante un endpoint S3Puede acceder a un contenedor S3 de la VPC de AWS conectada mediante la creación de un endpoint S3.

Procedimiento

1 Cree un endpoint S3.

Consulte Puntos de conexión de la VPC de gateway y Puntos de enlace para Amazon S3 en la Guía del usuario de Amazon Virtual Private Cloud.

a Para Categoría de servicio, seleccione los servicios de AWS.

b En Nombre del servicio, seleccione un servicio com.amazonaws.region-AZ.s3 del tipo Puerta de enlace en el que region-AZ coincide con la región y la zona de disponibilidad es las que se encuentra el SDDC. Por ejemplo, com.amazonaws.us-west-2.s3.

c En el menú desplegable VPC, seleccione la VPC que está conectada al SDDC.

d En Configurar tablas de rutas, seleccione el Identificador de la tabla de rutas en el que el valor de la columna Principal sea Sí. El SDDC utiliza la tabla de rutas y también debe asociarse con la subred de la VPC a la que está conectado el SDDC.

e En Directiva, seleccione la directiva predeterminada de pleno acceso o cree una más restrictiva. Consulte Puntos de enlace para Amazon S3 en la Guía del usuario de Amazon Virtual Private Cloud. La IP de origen del tráfico a S3 proveniente del SDDC se reescribirá mediante NAT como una IP de la subred seleccionada en la implementación del SDDC, por lo que todas las directivas deben permitir el tráfico de esa subred.

f Haga clic en Crear endpoint para crear el endpoint y agregar rutas para los rangos de IP públicas de S3 en la región a la tabla de rutas principal.


VMware, Inc. 67

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-13A1EBFF-D793-45EE-8927-99684EF99028.html

https://docs.aws.amazon.com/en_pv/vpc/latest/userguide/vpce-gateway.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html#vpc-endpoints-policies-s3

2 (opcional) Configure el grupo de seguridad para la instancia de Amazon VPC conectada con el fin de permitir el tráfico saliente hacia el segmento de red asociado con la máquina virtual del SDDC.

El grupo de seguridad predeterminado permite este tráfico, por lo que no es necesario realizar este paso, a menos que haya personalizado previamente el grupo de seguridad predeterminado.

a En la consola de AWS, seleccione el grupo de seguridad predeterminado para la instancia conectada de Amazon VPC y haga clic en la pestaña Saliente.

b Haga clic en Editar.

c Haga clic en Agregar regla.

d En el menú desplegable Tipo, seleccione HTTPS.

e En el cuadro de texto Destino, seleccione Cualquiera.

f Haga clic en Guardar.

3 Asegúrese de que el acceso a S3 a través de la interfaz de red flexible esté habilitado.

De forma predeterminada, el acceso a S3 a través de la interfaz de red flexible en la VPC de Amazon conectada está habilitado. Si deshabilitó esta opción con el fin de permitir el acceso a S3 a través de la puerta de enlace de Internet, debe volver a habilitarla.

a Inicie sesión en Consola de VMC en https://vmc.vmware.com.

b Haga clic en > VPC conectada.

c En Acceso al servicio, haga clic en Habilitar junto a Endpoint S3.

4 En Consola de VMC, cree una regla de firewall de puerta de enlace de cálculo para permitir el acceso HTTPS a la VPC de Amazon conectada.

a En Puerta de enlace de cálculo, haga clic en Reglas de firewall.

b Agregue una regla de firewall de puerta de enlace de cálculo con los siguientes parámetros.


Origen El bloque CIDR de la red lógica a la que la máquina virtual en el SDDC está conectada.

Destino Seleccione Prefijos S3.

Servicio Seleccione HTTPS.

Se aplica a Borre Todos los vínculos superiores y seleccione Interfaz de VPC.

Resultados

Las máquinas virtuales de carga de trabajo del SDDC pueden acceder a los archivos en el contenedor S3 a través de una conexión HTTPS.


VMware, Inc. 68


Acceder a un contenedor S3 mediante la puerta de enlace de InternetSi no desea usar un endpoint S3 para acceder a un contenedor S3, puede acceder a él mediante la puerta de enlace de Internet. Por ejemplo, puede realizar lo siguiente:

Procedimiento

1 Asegúrese de que los permisos de acceso del contenedor S3 permitan acceder desde el SDDC en la nube en Internet.

Para obtener más información, consulte Administrar permisos de acceso a los recursos de Amazon S3.

2 Habilite el acceso a S3 a través de la puerta de enlace de Internet.

De forma predeterminada, el acceso a S3 atraviesa el endpoint S3 de la VPC de Amazon conectada. Para poder utilizarlo, primero debe habilitar el acceso a S3 a través de Internet.


b Ver detalles

c Redes y seguridad

d Haga clic en VPC de Amazon conectadas y, a continuación, haga clic en la opción Deshabilitar junto a Endpoint S3.

3 En Consola de VMC, cree una regla de firewall de puerta de enlace de cálculo para permitir el acceso HTTPS a Internet.

a En Puerta de enlace de cálculo, haga clic en Reglas de firewall.

b Agregue una regla de firewall de puerta de enlace de cálculo con los siguientes parámetros.


Origen El bloque CIDR de la red lógica a la que la máquina virtual en el SDDC está conectada.

Destino Cualquiera

Servicio Seleccione HTTPS.

Resultados

Las máquinas virtuales en el SDDC ahora pueden acceder a los archivos en el contenedor S3 mediante la rutas de acceso HTTPS.

Utilizar AWS CloudFormation para crear un SDDCAWS CloudFormation es una herramienta de modelos basados en texto que permite crear plantillas que describen todas las funciones de un SDDC de VMware Cloud on AWS o de cualquier otra infraestructura de AWS.


VMware, Inc. 69

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html


Para presentar esta capacidad a los clientes de VMware Cloud on AWS, VMware creó una plantilla de SDDC de CloudFormation que está disponible en code.vmware.com. Utilice esta plantilla como punto de partida a fin de trabajar con las herramientas de AWS CloudFormation para crear una pila de CloudFormation y una función Lambda de AWS que se pueda ejecutar para implementar un SDDC basado en la plantilla. Para obtener una explicación más detallada de este procedimiento, consulte Integraciones de VMware Cloud on AWS con CloudFormation en el blog VMware {code} y https://github.com/vmwaresamples/vmware-cloud-on-aws-integration-examples/blob/master/CloudFormation/README.md.

Procedimiento

1 Inicie sesión en la consola de AWS y vaya a la región EE. UU. Oeste (Oregón).

Inicie sesión con una identidad de AWS autorizada para ver e implementar plantillas de CloudFormation.

2 Recupere la Plantilla de creación de SDDC de CloudFormation del repositorio vmwaresamples en Github.

3 Abra el servicio de AWS CloudFormation y haga clic en Crear nueva pila.

4 Cargue la plantilla que obtuvo en Paso 2.

En la ventana de AWS CloudFormation > Pilas > Crear pila, haga clic en Cargar una plantilla en Amazon S3 y elija la plantilla vmc-aws-cloud-cf-template.txt. Haga clic en Siguiente.

5 Escriba un nombre para la pila nueva y, a continuación, haga clic en Siguiente y en Crear.

6 Especifique las variables del SDDC que se usarán con la función Lambda de AWS.

En la ventana de AWS CloudFormation > Pilas > Detalle de la pila. En la sección Recursos, se pueden ver una función IAM y una función Lambda. Haga clic en el valor de Identificador físico de la función Lambda e introduzca las variables de entorno que proporcionan los detalles de configuración para el SDDC.

Tabla 7-1. Variables de entorno para la pila de SDDC de CloudFormation

Nombre Descripción

connected_account_id El identificador de la cuenta de Amazon que se utiliza para conectarse al SDDC. Lo devuelve la solicitud de API de VMC

GET /orgs/{org}/account-link/connected-accounts

como el valor de id.

customer_subnet_ids El identificador de la subred (no la dirección de subred real). Lo devuelve la solicitud de API de VMC

GET /orgs/{org}/account-link/compatible-subnets

como subnet_id del subnet_cidr_block que se desea utilizar.

Correo electrónico actualmente no está implementado

vpc_cidr Bloque CIDR de la subred para el tráfico de administración. El valor predeterminado es 10.2.0.0/16.

nombre El nombre del SDDC que se creará.


VMware, Inc. 70

https://blogs.vmware.com/code/2018/04/09/vmwonaws-cloudformation-template/

https://github.com/vmwaresamples/vmware-cloud-on-aws-integration-examples/blob/master/CloudFormation/README.md



https://github.com/vmwaresamples/vmware-cloud-on-aws-integration-examples/blob/master/CloudFormation/vmc-aws-cloud-cf-template.txt

Tabla 7-1. Variables de entorno para la pila de SDDC de CloudFormation (continuación)

Nombre Descripción

numOfHosts La cantidad de hosts que se agregaron originalmente al SDDC.

orgId Se encuentra en la API de VMware Cloud on AWS, o como parte de la interfaz de usuario en una conexión de SDDC y la pestaña Información de soporte.

region Debe ser US_WEST_2.

user_refresh_token Se encuentra en la interfaz de usuario de VMware Cloud on AWS al hacer clic en el nombre en la esquina superior derecha y, a continuación, en el botón Token de actualización de OAuth.

7 Guarde y ejecute la función Lambda de AWS para crear el SDDC desde la plantilla.

Haga clic en Guardar y, a continuación, haga clic en Probar para abrir la ventana Configurar evento de prueba. Escriba un nombre para el evento de prueba y haga clic en Crear.

Resultados

La función Lambda de AWS se ejecutará y creará un SDDC basado en la plantilla y las variables de entorno que proporcionó. Puede supervisar el proceso de creación del SDDC en la pestaña SDDC de la Consola de VMC o usando la API de tareas de AWS.

Funciones y permisos de AWSPara crear un centro de datos definido por software (software defined datacenter, SDDC), VMware debe agregar varios permisos y funciones de AWS requeridos a la cuenta de AWS.

Declaración de permisosLos permisos iniciales necesarios para crear el SDDC se muestran en cursiva. Estos permisos se eliminan de la función una vez creado el SDDC. El resto se mantiene con esta función en su cuenta de AWS.

Importante No debe cambiar ninguno de los permisos ni las funciones de AWS que quedan. De lo contrario, el SDDC podría no funcionar.

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"ec2:DescribeRouteTables",

"ec2:CreateRoute",

"ec2:DeleteRoute",

"ec2:ReplaceRoute"

],

"Resource": [

"*"

]

},

{


VMware, Inc. 71

"Effect": "Allow",

"Action": [

"ec2:DescribeNetworkInterfaces",

"ec2:CreateNetworkInterface",

"ec2:DeleteNetworkInterface",

"ec2:CreateNetworkInterfacePermission",

"ec2:ModifyNetworkInterfaceAttribute",

"ec2:DescribeNetworkInterfaceAttribute",

"ec2:DescribeVpcs",

"ec2:DescribeSubnets"

],

"Resource": [

"*"

]

},

{

"Effect": "Allow",

"Action": [

"ec2:AssignPrivateIpAddresses",

"ec2:UnassignPrivateIpAddresses"

],

"Resource": [

"*"

]

},

{

"Effect": "Allow", "Action": [ "cloudformation:CreateStack", "cloudformation:DescribeStacks",

"cloudformation:DescribeStackEvents", "cloudformation:DescribeStackResource",

"cloudformation:DescribeStackResources", "cloudformation:GetTemplateSummary",

"cloudformation:ListStackResources", "cloudformation:GetTemplate", "cloudformation:ListChangeSets",

"cloudformation:GetStackPolicy"

],

"Resource": "*"

},

{

"Effect": "Allow", "Action": [ "iam:CreateRole", "iam:CreatePolicy", "iam:AttachRolePolicy",

"iam:GetRole", "iam:PassRole", "iam:PutRolePolicy", "lambda:CreateFunction", "lambda:InvokeFunction",

"lambda:GetFunctionConfiguration", "cloudformation:DescribeStackResource",

"cloudformation:DescribeStackResources"

],

"Resource": "*"

}

]

}

Para ver el documento de permisos de directiva asociado, inicie sesión en la consola de AWS y abra https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/

AmazonVPCCrossAccountNetworkInterfaceOperations$jsonEditor. Ahí encontrará una descripción resumida de la directiva.

{

"Version": "2012-10-17",

"Statement": [

{


VMware, Inc. 72

https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/AmazonVPCCrossAccountNetworkInterfaceOperations$jsonEditor

https://console.aws.amazon.com/iam/home?region=us-east-1#/policies/arn:aws:iam::aws:policy/AmazonVPCCrossAccountNetworkInterfaceOperations$jsonEditor

"Effect": "Allow",

"Action": [

"ec2:DescribeRouteTables",

"ec2:CreateRoute",

"ec2:DeleteRoute",

"ec2:ReplaceRoute"

],

"Resource": [

"*"

]

},

{

"Effect": "Allow",

"Action": [

"ec2:DescribeNetworkInterfaces",

"ec2:CreateNetworkInterface",

"ec2:DeleteNetworkInterface",

"ec2:CreateNetworkInterfacePermission",

"ec2:DeleteNetworkInterfacePermission",

"ec2:DescribeNetworkInterfacePermissions",

"ec2:ModifyNetworkInterfaceAttribute",

"ec2:DescribeNetworkInterfaceAttribute",

"ec2:DescribeAvailabilityZones",

"ec2:DescribeVpcs",

"ec2:DescribeSubnets"

],

"Resource": [

"*"

]

},

{

"Effect": "Allow",

"Action": [

"ec2:AssignPrivateIpAddresses",

"ec2:UnassignPrivateIpAddresses"

],

"Resource": [

"*"

]

}

]

}


VMware, Inc. 73

Usar la instancia de vRealize Automation local con el SDDC en la nube 8Puede utilizar su instancia de vRealize Automation local con el SDDC de VMware Cloud on AWS en la nube.

Consulte las matrices de interoperabilidad de productos VMware para obtener una lista de las versiones de vRealize Automation que puede utilizar con VMware Cloud on AWS.


n Preparar el SDDC para que funcione con productos de vRealize

n Conectar vRealize Automation 8.x al SDDC

Preparar el SDDC para que funcione con productos de vRealizeAntes de conectar vRealize Automation al SDDC de VMware Cloud on AWS, debe configurar las reglas de firewall y de redes para el SDDC.

Procedimiento

1 Configure una conexión VPN a través de Internet pública o AWS Direct Connect.

Consulte Configurar la conectividad de VPN con el centro de datos local y Usar AWS Direct Connect con VMware Cloud on AWS en Redes y seguridad de VMware Cloud on AWS.

2 Compruebe que el FQDN de vCenter Server se puede resolver en una dirección IP privada de la red de administración.

Consulte Configurar la dirección de resolución de FQDN en vCenter Server en Redes y seguridad de VMware Cloud on AWS.

3 Configure más reglas de firewall si es necesario.

vRealize Automation requiere las siguientes reglas de firewall de puerta de enlace de administración.

VMware, Inc. 74

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-92F6C09E-8E74-430E-8F79-C2E5B2150ADA.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-417EE2F1-0EA5-4808-BDB3-6FF622EECB95.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-417EE2F1-0EA5-4808-BDB3-6FF622EECB95.html

https://docs.vmware.com/es/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-9257B4C4-CF35-4129-9445-15D45CC187F3.html

Tabla 8-1. Reglas de firewall de puerta de enlace de administración requeridas por vRealize Automation

Nombre Origen Destino Servicio

vCenter Bloque CIDR del centro de datos local

vCenter Cualquiera (todo el tráfico)

Ping a vCenter Cualquiera vCenter ICMP (todo ICMP)

Ping a ESXi local Bloque CIDR del centro de datos local

Solo administración de ESXi ICMP (todo ICMP)

Consola remota de ESXi local y aprovisionamiento

Bloque CIDR del centro de datos local

Solo administración de ESXi TCP 902

Máquina virtual de SDDC local Bloque CIDR del centro de datos local

Bloque CIDR de red lógica de SDDC


Máquina virtual de SDDC a instancia local

Bloque CIDR de red lógica de SDDC

Bloque CIDR del centro de datos local


Consulte Agregar o modificar reglas de firewall de puerta de enlace de administración en Redes y seguridad de VMware Cloud on AWS.

Habilitar el acceso de vRealize Automation a la consola remotaPara acceder a la consola remota desde vRealize Automation, debe agregar la dirección IP de administración de los hosts ESXi al archivo /etc/hosts en el dispositivo vRealize Automation.

Procedimiento

1 Para cada host ESXi en el SDDC, determine la dirección IP de la red de administración de hosts.

a Inicie sesión en la instancia de vSphere Client del SDDC.

b En la lista de inventario Hosts y clústeres, seleccione el host.

c Haga clic en la pestaña Configurar.

d En Redes, seleccione Adaptadores de VMkernel.

e Tenga en cuenta el FQDN del host y la dirección IP correspondiente al dispositivo de vmk0.


VMware, Inc. 75


2 Conéctese al dispositivo vRealize Automation mediante ssh.

3 Edite el archivo /etc/hosts y agregue una línea para cada host tal como se muestra.

host-management-ip

esxi-host-name

Conectar vRealize Automation 8.x al SDDCCuando se conecta la instalación local de vRealize Automation 8.x al SDDC de VMware Cloud on AWS, se utiliza vRealize Automation Cloud Assembly para implementar máquinas virtuales, aplicaciones y servicios como cargas de trabajo del SDDC.

Requisitos previos

n Asegúrese de haber completado todos los pasos de Preparar el SDDC para que funcione con productos de vRealize.

n Asegúrese de que todas las máquinas virtuales de vRealize Automation estén configuradas para utilizar TLS 1.2.

Procedimiento

u Si utiliza vRealize Automation 8.x, siga los flujos de trabajo de ejemplo que se ofrecen en Crear una cuenta de nube de VMware Cloud on AWS en vRealize Automation Cloud Assembly dentro de un flujo de trabajo de ejemplo para configurar la instalación local de vRealize Automation 8.x de modo que pueda trabajar con VMware Cloud on AWS.

Si utiliza una versión anterior de vRealize Automation, consulte Conectar vRealize Automation 7.x al SDDC.

Pasos siguientes

Si va a acceder a la consola remota desde vRealize Automation, siga los pasos descritos en Habilitar el acceso de vRealize Automation a la consola remota.

Conectar vRealize Automation 7.x al SDDCPuede conectar la instalación local de vRealize Automation 7.x al SDDC en la nube para crear blueprint que permitan a los usuarios implementar máquinas virtuales.

Requisitos previos

n Consulte las matrices de interoperabilidad de productos VMware para obtener una lista de las versiones de vRealize Automation 7.x que puede utilizar con VMware Cloud on AWS.

n Asegúrese de haber completado todos los pasos de Preparar el SDDC para que funcione con productos de vRealize.


VMware, Inc. 76

https://docs.vmware.com/es/vRealize-Automation/8.0/Using-and-Managing-Cloud-Assembly/GUID-630E86CD-AB6E-4E2F-A303-C6FF3D2C3B67.html



https://www.vmware.com/resources/compatibility/sim/interop_matrix.php

n Asegúrese de que todas las máquinas virtuales de vRealize Automation estén configuradas para utilizar TLS 1.2.

Procedimiento

1 En vRealize Automation, seleccione Infraestructura > Endpoints.

2 Seleccione Nuevo > Virtual > vSphere (vCenter).

3 Especifique la dirección URL de vCenter Server en el formato https://fqdn/sdk.

4 Especifique las credenciales de administrador de nube.

5 Haga clic en Probar conexión y Aceptar certificado.

6 Cree un grupo de tejidos.

a Agregue al administrador de la nube como administrador de tejido.

b Agregue el clúster de SDDC predeterminado (Clúster-1) a los recursos informáticos.

Para obtener más información sobre cómo crear un grupo de tejidos, consulte Crear un grupo de tejidos.

7 Cree reservas para los componentes a los que el administrador de nube tenga acceso.


Grupo de recursos Compute-ResourcePool

Almacén de datos WorkloadDatastore

Carpeta de máquina virtual y de plantillas

Cargas de trabajo

Red Uso de la red lógica que se creó como parte de los requisitos previos

Importante Debido a que VMware Cloud on AWS coloca las máquinas virtuales aprovisionadas de los grupos empresariales de vRealize Automation en una carpeta que no es estándar, la propiedad personalizada VMware.VirtualCenter.Folder de vRealize Automation se debe configurar para que haga referencia a la carpeta de cargas de trabajo (Carpeta de máquina virtual y de plantillas). Consulte la Referencia de propiedades personalizadas de vRealize Automation.

8 Cree un perfil de red para la red lógica que se creó como parte de los requisitos previos.

Para obtener más información sobre cómo crear un perfil de red, consulte Crear un perfil de red.

9 Cree un blueprint.

Para obtener más información sobre blueprint, consulte Proporcionar blueprint de servicio a los usuarios.

Pasos siguientes

Si va a acceder a la consola remota desde vRealize Automation, siga los pasos descritos en Habilitar el acceso de vRealize Automation a la consola remota.


VMware, Inc. 77

https://docs.vmware.com/es/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-F63E395F-C0E1-4763-888F-F1D55E36272C.html#GUID-F63E395F-C0E1-4763-888F-F1D55E36272C

https://docs.vmware.com/es/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-F63E395F-C0E1-4763-888F-F1D55E36272C.html#GUID-F63E395F-C0E1-4763-888F-F1D55E36272C

https://docs.vmware.com/es/vRealize-Automation/7.6/vrealize-automation-76-custom-properties.pdf

https://docs.vmware.com/es/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-B6E703B8-6F46-4BE0-998D-9B6B7E402129.html

https://docs.vmware.com/es/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-642A1424-9FDD-4943-99A6-120AC02F28B2.html

https://docs.vmware.com/es/vRealize-Automation/7.6/com.vmware.vra.prepare.use.doc/GUID-642A1424-9FDD-4943-99A6-120AC02F28B2.html

Configuración de VMC Console 9Puede modificar la configuración de VMC Console para cambiar la función de la consola.


n Establecer el idioma de Consola de VMC

Establecer el idioma de Consola de VMCConsola de VMC admite varios idiomas, según la configuración de idioma del explorador web.

La interfaz de usuario de Consola de VMC admite inglés, francés, alemán, japonés, coreano, español, chino simplificado y chino tradicional.

Para establecer el idioma utilizado por la Consola de VMC, configure sus preferencias de idioma en su cuenta de VMware Cloud Services.

Para obtener más información, consulte https://docs.vmware.com/es/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-FD81BC5E-D940-459A-99CC-FBBC202BBC9D.html.

Procedimiento

1 Desde la Consola de VMC, haga clic en el icono de servicios ( ) y seleccione Consola de Cloud Services.

2 En la consola de Cloud Services, haga clic en el nombre de usuario y seleccione Mi cuenta.

3 Haga clic en Preferencias.

4 Junto a Idioma y formato regional, haga clic en Editar.

5 Seleccione el idioma y el formato regional y haga clic en Guardar.

VMware, Inc. 78

https://docs.vmware.com/es/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-FD81BC5E-D940-459A-99CC-FBBC202BBC9D.html

https://docs.vmware.com/es/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-FD81BC5E-D940-459A-99CC-FBBC202BBC9D.html

Notificaciones de servicio y registro de actividades 10VMware envía notificaciones periódicamente para mantenerlo informado sobre próximos eventos de mantenimiento y de otro tipo que afectan al servicio de VMware Cloud on AWS.

La puerta de enlace de notificación constituye un punto de integración central para todas las notificaciones dirigidas al cliente desde VMware Cloud on AWS. Está diseñada para mantenerle informado sobre las actualizaciones de servicio y los eventos de operaciones del Día 2, incluidas las notificaciones de mantenimiento, los eventos de adición de host de Elastic DRS, los recordatorios de caducidad de suscripción y las notificaciones de VMware Site Recovery. Puede encontrar una lista de todas las notificaciones en Notificaciones disponibles de VMware Cloud on AWS.

Entre los canales de notificación disponibles se incluyen el correo electrónico, Consola de VMC, vSphere Client, la interfaz de usuario del registro de actividades y VMware Log Insight Cloud.

Las interrupciones y otros eventos de todo el servicio se comunican en la página de estado de VMware Cloud Services. Consulte la Ver la página de estado del servicio y suscribirse a ella para obtener más información.

Las notificaciones de eventos, como la implementación, la eliminación, las actualizaciones y el mantenimiento del SDDC se incluyen en el registro de actividades. Consulte Ver el registro de actividades.

Para eventos como interrupciones, actualizaciones y mantenimiento específicos del cliente, VMware también envía notificaciones por correo electrónico a todos los propietarios y los miembros de la organización. Para asegurarse de recibir estas notificaciones por correo electrónico, agregue [email protected] a la lista blanca.


n Ver el registro de actividades

n Ver la página de estado del servicio y suscribirse a ella

n Notificaciones disponibles de VMware Cloud on AWS

Ver el registro de actividadesEl registro de actividades contiene un historial de acciones significativas de la organización, como las implementaciones y las eliminaciones del SDDC, así como las notificaciones que envía VMware para eventos como las actualizaciones y el mantenimiento del SDDC.

VMware, Inc. 79

Procedimiento


2 Haga clic en Registro de actividades.

Las entradas se muestran en orden cronológico inverso, con las más recientes en la parte superior.

3 (opcional) Si una entrada indica que se produjo un error en una tarea, haga clic para expandir la tarea y que aparezca el mensaje de error.

Ver la página de estado del servicio y suscribirse a ellaVMware publica las programaciones de mantenimiento y el estado operativo del servicio en status.vmware services.io.

Suscribirse a la página de estado para obtener notificaciones en tiempo real por correo electrónico o por SMS en el estado del servicio.

Procedimiento

1 Vaya a https://status.vmware-services.io para ver el panel de estado del servicio y los incidentes.

2 Haga clic en Suscribirse a actualizaciones.

3 Seleccione los métodos de notificación que prefiera para suscribirse al servicio.

Notificaciones disponibles de VMware Cloud on AWSEn la siguiente tabla se enumeran las notificaciones disponibles de VMware Cloud on AWS.

Tabla 10-1. Notificaciones disponibles de la puerta de enlace de notificaciones

Nombre para mostrar Identificador de plantilla Descripción

Notificaciones relacionadas con el mantenimiento

Ventana de cambio de mantenimiento completada

ChangeWindowComplete Se completó la actualización de vCenter Server. (Solo se usa en M8 y versiones anteriores).

Cambio de mantenimiento cancelado ChangeCancel Se canceló la actualización programada de un SDDC.

Se inició la aplicación de revisiones de host

HostPatchingStarted-M8V3 Se inició la actualización de ESXi. (Solo se usa para las actualizaciones M8v2→M8v3).

Revisión del host completada HostPatchingComplete Se completó la actualización del SDDC. (Solo se usa en M8 y versiones anteriores).

Desduplicación de DFC programada DFC-DedupeScheduled Se programó un cambio de DFC en un SDDC.

Inicio de desduplicación de DFC DFC-DedupeStart Se inició un cambio de DFC en un SDDC.


VMware, Inc. 80


https://status.vmware-services.io

Tabla 10-1. Notificaciones disponibles de la puerta de enlace de notificaciones (continuación)


Desduplicación de DFC completada DFC-DedupeComplete Se completó un cambio de DFC en un SDDC.

Desduplicación de DFC cancelada DFC-DedupeCanceled Se canceló un cambio de DFC en un SDDC.

Lanzamiento inicial programado NSX-T-InitialRolloutScheduling Se programó la actualización de un SDDC. (Solo se usa en M8 y versiones anteriores conjuntamente con NSX-T).

Ventana de plano de control iniciada NSX-T-ControlPlaneWindowStarted Se inició la actualización de vCenter Server. (Solo se usa en M8 y versiones anteriores).

Redes de host iniciadas NSX-T-HostNetworkingStarted Se inició la actualización de NSX-T. (Solo se usa en M8 y versiones anteriores).

Redes de host completadas NSX-T-HostNetworkingComplete Se completó la actualización de NSX-T. (Solo se usa en M8 y versiones anteriores).

Reprogramar notificación NSX-T-RescheduleNotification Se volvió a programar una actualización programada de un SDDC. (Solo se usa en M8 y versiones anteriores conjuntamente con NSX-T).

V2-RolloutScheduled V2-RolloutScheduled Se programó la actualización de un SDDC. (Se usa en M9 y versiones posteriores).

V2-RolloutRescheduled V2-RolloutRescheduled Se volvió a programar una actualización de un SDDC. (Solo se usa en M9 y versiones posteriores).

V2-RolloutCancelled V2-RolloutCancelled Se canceló una actualización de un SDDC. (Solo se usa en M9 y versiones posteriores).

V2-Phase1Started V2-Phase1Started Se inició la actualización del plano de control del SDDC. (Se usa en M9 y versiones posteriores).

V2-Phase1Completed V2-Phase1Completed Se completó la actualización del plano de control del SDDC. (Se usa en M9 y versiones posteriores).

V2-Phase2Started V2-Phase2Started Se inició la actualización de los hosts ESXi en un SDDC. (Se usa en M9 y versiones posteriores).

V2-Phase2Completed V2-Phase2Completed Se completó la actualización de los hosts ESXi en un SDDC. (Se usa en M9 y versiones posteriores).

V2-Phase3Started V2-Phase3Started Se inició la actualización de NSX Manager. (Se usa en M9 y versiones posteriores).

Notificaciones de actualización del SDDC


VMware, Inc. 81



Agregar hosts ESX temporales VRTAddHostCompleted Se agregó correctamente el host temporal a cada clúster.

Copia de seguridad de las máquinas virtuales de administración

VRTBackupCompleted Se completó correctamente la copia de seguridad de las máquinas virtuales de administración.

Actualización del plano de control VRTControlPlaneUpgradeCompleted Se completó correctamente la actualización del plano de control.

Comprobación de estado del plano de datos

VRTDataPlaneHealthCompleted Se completó correctamente la comprobación de estado del plano de datos.

Actualización del plano de datos VRTDataPlaneUpgradeCompleted Se completó correctamente la actualización del plano de datos.

Comprobación de estado de actualización del SDDC

VRTHealthCheckCompleted Se completó correctamente la comprobación de estado de actualización del SDDC.

Actualización de red de host VRTNetworkingUpgradeCompleted Se completó correctamente la actualización de red de los hosts de todos los clústeres.

Actualización de NSX Controller VRTNSXControllersUpgradeCompleted Se completó correctamente la actualización de las instancias de NSX Controller.

Actualización de NSX Edge VRTNSXEdgesUpgradeCompleted Se completó correctamente la actualización de las instancias de NSX Edge.

Actualización de NSX Manager VRTNSXManagerUpgradeCompleted Se completó correctamente la actualización de NSX Manager.

Actualización del POP VRTPopUpgradeCompleted Se completó correctamente la actualización del POP.

Eliminar hosts ESX temporales VRTRemoveHostCompleted Se eliminó correctamente el host temporal de los clústeres.

Realizar copias intermedias de paquetes de actualización

VRTStagingCompleted Se realizaron correctamente copias intermedias de los paquetes de actualización.

Actualización de UC VRTUCUpgradeCompleted Se actualizó correctamente el coordinador de actualización de NSX.

Problema de actualización VRTUpgradeFailed Se produjo un problema durante la actualización. VMware intenta resolverlo.

Mantenimiento de actualización del SDDC VRTUpgradeMaintenanceCompleted El SDDC no se incluye en el mantenimiento.

Actualización de vCenter VRTvCenterUpgradeCompleted Se completó correctamente la actualización de vCenter.

Notificaciones del escalador automático/EDRS


VMware, Inc. 82



EDRS: agregar host (almacenamiento) StorageScaleOut EDRS agregó correctamente un host cuando la capacidad de almacenamiento alcanzó el 70 % o 75 %.

Mantenimiento planificado de un nodo OneNodePlannedMaintenance El mantenimiento planificado del SDDC de un nodo provocará la eliminación del SDDC. Agregue hosts para evitarlo.

EDRS: agregar host (CPU) CpuScaleOut EDRS agregó correctamente un host cuando el uso de CPU alcanzó el 90 %.

EDRS: agregar host (memoria) MemoryScaleOut EDRS agregó correctamente un host cuando el uso de la memoria alcanzó el 80 %.

EDRS: máximo de hosts alcanzado EdrsMaximumHostLimitReached EDRS alcanzó el límite de hosts máximo.

EDRS: máximo de hosts superado EdrsMaximumHostLimitExceeded EDRS superó el límite de hosts máximo.

Notificaciones generales de la organización

La suscripción caduca en 30 días expiringSubscription30Days Recordatorio para realizar una acción respecto a la suscripción que caducará pronto.

La suscripción caduca en 60 días expiringSubscription60Days Recordatorio para realizar una acción respecto a la suscripción que caducará pronto.

Recordatorio de la suscripción que caduca

expiringSubscriptionToday Recordatorio para realizar una acción respecto a la suscripción que caducará pronto.

Recordatorio de vinculación de cuenta de AWS en el día 4

starshot-awsAccountLinkingDay4 Recordatorio para que el usuario del SDDC de host único complete la vinculación de cuenta.





Notificaciones de VMware Site Recovery

Site Recovery: reemplazo de certificados SSL iniciado

Draas-SSLCertificateRenew-started VMware Site Recovery inició el reemplazo de certificados SSL de los dispositivos de SRM y VR en el SDDC.

Site Recovery: reemplazo de certificados SSL completado

Draas-SSLCertificateRenew-completed VMware Site Recovery completó el reemplazo de certificados SSL de los dispositivos de SRM y VR. El cliente debe intervenir en el sitio de DR remoto (local) para recuperar el estado normal del emparejamiento de VR.


VMware, Inc. 83



Site Recovery: reemplazo de certificados SSL programado

Draas-SSLCertificateRenew Esta es una notificación de aviso de la actividad de mantenimiento de VSR: reemplazo de certificados SSL de dispositivos de SRM y VR. Se envía al menos 7 días antes del inicio del mantenimiento. Por lo general este tipo de mantenimiento tarda menos de 30 minutos, y sus consecuencias visibles consisten en el reinicio de los procesos de SRM y VR (suelen precisar menos de 2 minutos). Tras el mantenimiento, el usuario debe intervenir en el sitio de DR remoto (local) para recuperar el estado normal del emparejamiento de VR. (Dado que las replicaciones existentes no resultan afectadas, las cargas de trabajo del cliente permanecen protegidas).

Si, por algún motivo, el mantenimiento no se puede ejecutar a la hora programada, se envía la notificación Draas-SSLCertificateRenew-canceled, de la que se suele realizar un seguimiento, y se programa un nuevo mantenimiento.

Los certificados SSL de los dispositivos de SRM y VR caducarán próximamente y VMware Site Recovery programa su reemplazo.

Site Recovery: reemplazo de certificados SSL cancelado

Draas-SSLCertificateRenew-canceled VMware Site Recovery canceló el reemplazo programado de certificados SSL de los dispositivos de SRM y VR.

Site Recovery: actualización programada iniciada

Draas-upgrade-start VMware Site Recovery inició su actualización programada.


VMware, Inc. 84



Site Recovery: actualización programada Draas-upgrade-planned VMware Site Recovery programó la actualización en 7 días. El cliente debe asegurarse de que los planes de recuperación de SRM se encuentran en un estado que permite la actualización para evitar que esta se vuelva a programar o se cancele.

Esta es una notificación de aviso de la actividad de mantenimiento de VSR: actualización de los dispositivos de SRM y VR. Se envía al menos 7 días antes del inicio real del mantenimiento. Por lo general, la actualización se completa en 30 min aproximadamente, pero las ventanas de mantenimiento se reservan durante 4 horas para que dé tiempo a solucionar o corregir los problemas si es necesario. La actualización de VSR no debe superponerse con la ventana de actualización del SDDC y no afecta a la funcionalidad relacionada con VSR en el SDDC. Las consecuencias visibles reales para el usuario consisten en el reinicio de SRM y VR, lo que precisa menos de 2 minutos. Se requiere alguna acción antes del mantenimiento por parte del cliente: debe asegurarse de que los planes de recuperación de SRM se encuentran en un estado que permite la actualización. Si esta condición no se cumple cuando se inicia el mantenimiento, este se vuelve a programar o se cancela. El cliente también debe asegurarse de que su versión local de SRM/VR se actualice a otra compatible con la versión de SRM/VR para la nube que se debe implementar.

Site Recovery: actualización reprogramada

Draas-upgrade-replanned VMware Site Recovery volvió a programar la actualización para otra fecha.

Site Recovery: actualización programada completada

Draas-upgrade-finish VMware Site Recovery completó su actualización programada.

Site Recovery: actualización programada cancelada

Draas-upgrade-cancel VMware Site Recovery canceló su actualización programada.


VMware, Inc. 85

Solucionar problemas 11Hay una serie de opciones que permiten obtener ayuda y soporte para el entorno de VMware Cloud on AWS.

En esta sección, se documenta también una cantidad de problemas conocidos y soluciones alternativas que pueden ayudar a resolver los problemas.


n Obtener soporte

n No es posible conectarse a VMware Cloud on AWS

n No es posible conectarse a vCenter Server

n No es posible seleccionar una subred al crear el SDDC

n No es posible copiar la contraseña que se cambió en la página de inicio de sesión de vCenter

n Las cargas de trabajo de cálculo no se pueden comunicar con un servidor DNS local

Obtener soporteLos clientes de VMware Cloud on AWS pueden obtener soporte desde la consola de VMware Cloud Services.

Procedimiento

1 Antes de comunicarse con VMware para obtener asistencia, tenga a mano la información de soporte del SDDC.


b Haga clic en Ver detalles en la tarjeta de SDDC.

c Haga clic en Soporte para ver la información de soporte.

2 Consulte Cómo obtengo soporte para obtener más información sobre el uso del soporte del producto VMware Cloud Services.

No es posible conectarse a VMware Cloud on AWS

VMware, Inc. 86


https://docs.vmware.com/es/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-E4DC731F-C039-4FB2-949E-9A61584CD5BF.html

Problema

Es posible que experimente problemas para conectarse a los recursos de VMware Cloud on AWS. Por ejemplo:

n Inicie sesión en Consola de VMC y verá solo una pantalla en blanco.

n Intente iniciar sesión en vSphere Client o vSphere Web Client y verá el mensaje de error, Se requiere el nombre de usuario y la contraseña.

Causa

Este error se debe a un problema con las cookies del sitio.

Solución

u Para resolverlo, puede eliminar las cookies del sitio o abrir una ventana de navegación de incógnito o privada en el explorador.


Eliminar cookies Siga las instrucciones de su explorador. Si solo desea eliminar cookies específicas, elimine aquellas que incluyen "vmware" y "vidm" en el nombre.

n Google Chrome: consulte https://support.google.com/chrome/answer/95647

n Mozilla Firefox: consulte https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored

n Microsoft Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

n Microsoft Edge: https://support.microsoft.com/en-us/help/10607/microsoft-edge-view-delete-browser-history

n Safari: https://support.apple.com/kb/PH21411?locale=en_US

Abrir una ventana de navegación de incógnito o privada

Siga las instrucciones de su explorador:

n Google Chrome: haga clic en el botón de menú y seleccione Nueva ventana de incógnito.

n Mozilla Firefox: haga clic en el botón de menú y seleccione Nueva ventana privada.

n Microsoft Internet Explorer: haga clic en el botón de herramientas y seleccione Seguridad > Exploración de InPrivate.

n Microsoft Edge: haga clic en el icono Más y seleccione Ventana InPrivate nueva.

n Safari: seleccione Archivo > Nueva ventana privada.

No es posible conectarse a vCenter ServerNo es posible conectarse a la interfaz de vSphere Client para el SDDC.

Problema

Al hacer clic en el vínculo en la pestaña de conexión para abrir la interfaz de vSphere Client en vCenter Server, el explorador informa de que no se puede acceder al sitio.


VMware, Inc. 87

https://support.google.com/chrome/answer/95647

https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored

https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

https://support.microsoft.com/en-us/help/10607/microsoft-edge-view-delete-browser-history

https://support.microsoft.com/en-us/help/10607/microsoft-edge-view-delete-browser-history

https://support.apple.com/kb/PH21411?locale=en_US

Causa

De forma predeterminada, el firewall de la puerta de enlace de administración se establece en Denegar todo el tráfico entre Internet y vCenter Server. Compruebe que estén establecidas las reglas de firewall adecuadas.

Solución

u Cree las siguientes reglas de firewall.

Tabla 11-1. Reglas de firewall necesarias para el acceso a vCenter

Casos de uso Servicio Origen Destino

Proporcionar acceso a vCenter Server desde Internet.

Uso para acceso general a vSphere Client así como para la supervisión de vCenter Server.

HTTPS Dirección IP pública vCenter

Proporcionar acceso a vCenter Server a través del túnel VPN.

Requerido para la VPN de puerta de enlace de administración, Hybrid Linked Mode y la biblioteca de contenido.

HTTPS Dirección IP o bloque CIDR desde un centro de datos local

vCenter

Proporcionar acceso desde la instancia de vCenter Server en la nube a los servicios locales, como Active Directory, Platform Services Controller y la biblioteca de contenido.

Cualquiera vCenter Dirección IP o bloque CIDR desde un centro de datos local

No es posible seleccionar una subred al crear el SDDCAl crear el SDDC y conectarse a una VPC y una subred en la cuenta de AWS, no es posible seleccionar una subred.

Problema

Mientras se implementa un SDDC, hay un paso en el que debe seleccionar una instancia de Amazon VPC y una subred en la cuenta de AWS para conectarse al SDDC. Es posible que no pueda seleccionar una subred durante este paso. Un mensaje en la interfaz de usuario indica que no tiene capacidad en ninguna de las zonas de disponibilidad (Availability Zone, AZ) de la subred actual.

Causa

Debe seleccionar una subred en la misma AZ que el SDDC. Actualmente, no es posible garantizar con qué AZ coincidirá el SDDC. Si solo creó una única subred, podría estar en la AZ incorrecta y no estar disponible para seleccionarla en este paso.


VMware, Inc. 88

Solución

u Cree una subred adecuada en cada zona de disponibilidad en la instancia de Amazon VPC.

No es posible copiar la contraseña que se cambió en la página de inicio de sesión de vCenter

Problema

Cambió el dominio [email protected] de un sistema vCenter Server desde vSphere Client. No obstante, ahora no recuerda la contraseña, por lo que usa el icono Copiar de la página Credenciales predeterminadas de vCenter y pega la contraseña en la pantalla de inicio de sesión de VMware vCenter Single Sign-On. Se produce un error en el proceso de inicio sesión.

Causa

Al cambiar la contraseña del SDDC desde vSphere Client, la nueva contraseña no se sincroniza con aquella que se muestra en la página Credenciales predeterminadas de vCenter. En esa página, solo se muestran las credenciales predeterminadas. Si cambia las credenciales, debe realizar un seguimiento de la nueva contraseña.

Solución

Póngase en contacto con el equipo de soporte técnico y solicite un cambio de contraseña. Consulte Obtener soporte.

Las cargas de trabajo de cálculo no se pueden comunicar con un servidor DNS localLas cargas de trabajo de cálculo conectadas a una red lógica creada por el usuario mediante DHCP no se pueden comunicar con un servidor DNS local.

Problema

Si seleccionó una red lógica no predeterminada al crear la VPN de puerta de enlace de cálculo y esa red utiliza DHCP, es posible que las máquinas virtuales de carga de trabajo no puedan comunicarse con un servidor DNS local.

Causa

El problema se produce cuando la VPN de la puerta de enlace de cálculo no se configuró para permitir solicitudes de DNS a través de la VPN.


VMware, Inc. 89

Solución

1 Configure el lado de VMware Cloud on AWS del túnel VPN para permitir las solicitudes de DNS a través de la VPN.


b Desplácese hasta la pestaña Redes del SDDC.

c En Puerta de enlace de cálculo, haga clic en VPN.

d Seleccione Acciones > Editar.

e En Red local, seleccione cgw-dns-network.

f Haga clic en Guardar.

2 Configure el lado local del túnel de conexión con local_gateway_ip/32 además de la dirección IP de puerta de enlace local. Esto permite que las solicitudes de DNS se enruten a través de la VPN.


VMware, Inc. 90


guía de operaciones de vmware cloud on aws - vmware cloud ... · contenido acerca de las...

Documents