Déployer VMware Cloud on AWS SDDC

Avant de commencer, je tiens à féliciter Pierre Gasly par son exploit ce soir en décrochant la 2éme place et le premier podium de sa carrière en f1 à Sao Paulo, en devançant le sextuple champion du monde Lewis Hamilton et de nous offrir une dernière ligne droite incroyable (voir).

Aujourd’hui, ce n’est pas de f1 insight powered by AWS que nous allons parler 🙂 mais de VMC on AWS.

VMC on AWS est désormais disponible sur AWS Europe (Paris) depuis le 17 Octobre 2019. L’article vous donnera un aperçu de son déploiement.

Avant tout, il vous faut être muni d’un compte VMC on AWS et d’un compte AWS qui sont un des prérequis. Une fois les comptes disponible, accédez au portail VMC on AWS.

Il faut savoir que VMC on AWS met à la disposition des clients un SDDC de test composé d’un seul nœud disponible pour 30 jours. Une fois le délai arrive à son terme, l’hôte sera supprimé. VMC on AWS offre au minimum un SDDC composé de 3 noeuds (vSAN) pour la production. Pour notre test, nous allons déployer un SDDC de 1 noeud.

Une fois authentifié, vous atterrissez sur la page ci-dessous:

VMware Cloud on AWS 
SDDCs Subscriptions Activity Log 
o 
Tools 
Karim SABBAGH 
SL-IO 
LIGHT 
Developer Center 
Welcome to VMware Cloud on AWS! 
VMware Cloud on AWS makes it easy to run your familiar vSphere-based clouds on AWS. 
Create your first Software-Defined Data Center (SDDC) in the cloud now. 
CREATE SDDC 
Purchase I-year or 3-year term subscription before creating an SDDC to benefit from the discounted rate. 
PURCHASE TERM SUBSCRIPTION

Cliquez sur Créer SDDC et nommez votre SDDC

VMware Cloud on AWS 
Create Software-Defined Data Center (SDDC) 
o 
Karim SABBAGH 
SL-IO 
1. SDDC properties 
2. connect to AWS 
3. Configure Network 
4. Acknowledge Cost 
Give your SDDC a name, choose a size, and specify the AWS region where it will be created 
AWS Region 
Deployment 
SDDC Name 
Number of Hosts 
Host Capacity 
Total Capacity 
NEXT 
US West (Oregon) 
More regions coming later 
Single Host C) Multi-Host Stretched Cluster 
Student Workshop 14 
@I-host SDDCs expire in 30 days. 
LEARN MORE 
2 sockets, 36 cores, 512 GB RAM, 10.7 TB storage 
2 sockets, 36 cores, 512 GB RAM, 10.7 TB storage 
Specify the AWS account that you want to connect your SDDC with 
Management Subnet (optional) 
Charges begin as soon as you start deploying this SDDC

Insérez votre compte AWS

VMware Cloud on AWS 
Create Software-Defined Data Center (SDDC) 
o 
Karim SABBAGH 
SL-IO 
1. SDDC properties 
2. connect to AWS 
3. VPC and subnet 
4. Configure Network 
5. Acknowledge Cost 
Give your SDDC a name, choose a size, and specify the AWS region where it will be created 
Specify the AWS account that you want to connect your SDDC with 
O Skip for now O Connect to AWS now 
Choose an AWS account 
567399418914 
Congratulations! Your connection is successfully established. 
aws 
CF stack: 
AWS Account ID: 
NEXT 
vmware-sddc-formation-7e7f1187-6e47-42c5-a57d 
567399418914 
-bd8974a4cooa 
Specify the VPC and the subnet to connect to your AWS account 
Management Subnet (optional) 
Charges begin as soon as you start deploying this SDDC

Sélectionnez le VPC et le sous réseau préalablement créés depuis AWS

VMware Cloud on AWS 
Create Software-Defined Data Center (SDDC) 
o 
Karim SABBAGH 
SL-IO 
1. SDDC properties 
2. connect to AWS 
3. VPC and subnet 
4. Configure Network 
5. Acknowledge Cost 
Give your SDDC a name, choose a size, and specify the AWS region where it will be created 
AWS Account ID 6c64cc12-2edo-3e5f-965c-199fe05504d1 
Specify the VPC and the subnet to connect to your AWS account 
Subnet 
vpc-0b119799f6901d7dc 
WS student 10 us-west-2a) 
O To leverage native AWS services on your SDDCs, deploy your AWS EC2 workloads in the same availability zone to avoid cross AZ traffic charge. 
NEXT 
Management Subnet (optional) 
Charges begin as soon as you start deploying this SDDC

Insérez le sous réseau de votre SDDC (pour plus d’information sur le sous réseau VMC on AWS, revoir mon article Mise en réseau et sécurité de VMware Cloud on AWS)

VMware Cloud on AWS 
Create Software-Defined Data Center (SDDC) 
o 
Karim SABBAGH 
SL-IO 
1. SDDC properties 
2. connect to AWS 
3. VPC and subnet 
4. Configure Network 
5. Acknowledge Cost 
Give your SDDC a name, choose a size, and specify the AWS region where it will be created 
AWS Account ID 6c64cc12-2edo-3e5f-965c-199fe05504d1 
vpc - vpc-0b119799f6901d7dc 
Management Subnet (optional) 
• Specify a private subnet range (RFC 1918) to be used for vCenter Server, NSX Manager, and ESXi hosts 
• Choose a range that will not conflict with other networks you will connect to this SDDC 
• Minimum CIDR sizes: /23 for up to 27 hosts, /20 for up to 251 hosts, /16 for up to 4091 hosts. 
• Reserved CIDRs: 1000.0/15, 17231.0_0/16_ 
Management Subnet 
NEXT 
Charges begin as soon as you start deploying this SDDC 
Default: 1020.0/16

Enfin, cliquez sur Déployer SDDC

VMware Cloud on AWS 
Create Software-Defined Data Center (SDDC) 
o 
Karim SABBAGH 
SL-IO 
1. SDDC properties 
2. connect to AWS 
3. VPC and subnet 
4. Configure Network 
5. Acknowledge Cost 
Give your SDDC a name, choose a size, and specify the AWS region where it will be created 
AWS Account ID 6c64cc12-2edo-3e5f-965c-199fe05504d1 
vpc - vpc-0b119799f6901d7dc 
Default 
Charges begin as soon as you start deploying this SDDC 
Please confirm that you are aware of the following before deploying this SDDC 
Charges begin as soon as you start deploying this SDDC Accrued charges will be billed at end of the month. 
Pricing is per host-hour consumed for each host, from the time a host is launched until it is deleted. 
For up-to-date pricing and promotions, visit our website Learn more 
DEPLOY SDDC

Le déploiement du SDDC prends en moyenne 2 heures (inclus à vos coûts)

VMware Cloud on AWS 
SDDCs Subscriptions Activity Log 
Tools 
Developer Center 
Karim SABBAGH 
SL-IO 
SDDC creation started 
Deploying cloud datacenter. Check the 
Student Workshop 10 card for updates! 
CREA 
Mon Jul 08 2019 GMT+0200 (heure 
d'été d'Europe centrale) 
Software-Defined Data Centers (SDDC) 
Student Workshop 10 
Deploying on AWS 
Deploying ESXi Hosts 
Estimated time to completion:120 Minutes 
1%
VMware Cloud on AWS 
SDDCs Subscriptions Activity Log 
o 
Tools 
Developer Center 
Karim SABBAGH 
SL-IO 
LIGHT 
Software-Defined Data Centers (SDDC) 
Student Workshop 10 
Deploying on AWS 
16% 
POLL ESX STATUS 
Estimated time to completion:100 Minutes 
CREATE SDDC 
PURCHASE TERM SUBSCRIPTION

Une fois le SDDC déployé, un aperçu de la configuration matérielle du SDDC s’affiche depuis l’onglet Résumé

VMware Cloud on AWS 
SDDCs Subscriptions Activity Log 
o 
Tools 
Developer Center 
Karim SABBAGH 
SL-IO 
LIGHT 
Software-Defined Data Centers (SDDC) 
Student Workshop 10 e us west (Oregon) 
CREATE SDDC 
PURCHASE TERM SUBSCRIPTION 
Ready 
Expires in 30 days 
CPU 
83 GHz 
VIEW DETAILS OPEN VCENTER 
Memory 
512 GB 
Storage 
10 TB 
ACTIONS v

Sur l’onglet Réseau et Sécurité, nous avons un aperçu de la connectivité réseau du SDDC. Accès Internet, Accès On-premise et l’accès VPC AWS. Seule la connexion avec le VPC AWS est automatiquement établi durant le déploiement.

Nous allons premièrement configurer l’accès au vCenter depuis le Management Gateway

Ci-dessous les règles de pare-feu automatiquement créé pendant le déploiement

Par défaut, les règles de pare-feu sont tous en Deny all pour tout le traffic entrant et sortant.

Création d’une règle de pare-feu avec Source Any et Destination vCenter avec le service HTTPS (443) afin de nous permettre d’accéder au vCenter.

La création de segments logique nous permettra d’accéder au trafic des VM Workload (Les VMs de production). VMC on AWS supporte les segments réseau logique routé (par défaut) et étendu (L2VPN). Pour créer un segment logique:

Maintenant, nous procédons à la création d’une règle de pare feu pour le trafic entrant du VPC AWS (inbound). Un groupe catégorise les VMs basées sur le nom, adresse IP et tag de sécurité.

Création d’une règle de pare feu pour le trafic AWS sortant (outbound)

Permettre aux VMs l’accès à Internet. Pour cela, nous procédons à la création d’une règle de pare-feu de type Allow

Accès au vCenter

VMware Cloud on AWS 
Karim SABBAGH 
(D 
DDCS 
SuzscriÜtiotE 
Tools 
Develaper Cert±r 
O This SC)OC will expire in 30 days 
;tudent Workshop 10 
Networking & Security 
Or 
LIS West (Tegan) 
Vaintenar•Zf 
us-west-2e 
etwarl* 
eraup 
Port Mirrornc: 
Canne•Q 
Gateway Firewall 
Management 
Gateway 
Nam 
Compute 
Gateway 
Default vCenter Credentials 
Here are the default credentials you can use to log in to the vCenter web 
client. You can also find it under the Connection Info tab. 
Default vCenter user Account 
Username: 
Password: 
cloudadmin@vmc_local 
Don't show this again 
CLOSE 
OPEN VCENTER
vSphere Client 
Menu v 
Search in all environments 
Cluster-I 
ACTIONS v 
vcenter_sddc-35-165-17-210_vmwarevmc.com 
v En SDDC-Datacenter 
v - Cluster-I 
> e Compute-Resourcepool 
v e Mgmt-Resourcepool 
NSX-Controller-O 
NSX-Controller-1 
NSX-Edge-O 
NSX-Edge-1 
NSX-Manager 
vcenter 
Summary 
Services 
Monitor 
Configure 
permissions 
Hosts 
VMS 
Datastores 
Networks 
(0 
GENERATE NEW ENCRYPTION KEYS 
TURN OFF VSAN 
vsphere DRS 
vSphere Availability 
Configuration 
Quickstart 
General 
Licensing 
VMware EVC 
VM/Host Groups 
VM/Host Rules 
VM Overrides 
Host Options 
Host Profile 
I/O Filters 
Alarm Definitions 
Scheduled Tasks 
Services 
Disk Management 
Fault Domains 
Deduplication and compression 
Encryption 
Performance Service 
vSAN iSCS1 Target service 
Advanced Options 
Enabled 
Enabled 
Enabled 
Disabled

A propos de l’auteur Karim Sabbagh

Karim Sabbagh lives in Paris. After his study in Information Technologies in Tunisia, he started in the IT business in an American multinational enterprise information technology company. After more than 2 years, he moved to Qatar to join a Kuwaiti company as System Engineer to work in different fields and areas with different technologies, most of them DellEMC, VMware and Citrix Since then he gained more than 5 years of IT experience. Karim is with Metanext, a French company since 2019 where he now works as a Cloud and Virtualization Consultant. He is a specialist on infrastructures, and has much knowledge of business processes, systems management processes and integration issues. Karim follows trends and developments in his field closely. He is ITIL, DellEMC Cloud Architect Expert, DellEMC Midrange Storage Specialist, VMware VCP-DCV, HPE SDN, Nutanix Platform Professional and VxRail Specialist Certified.

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.