Déployer VMware Cloud on AWS SDDC

Écrit par

Publié le Laisser un commentaire

Avant de commencer, je tiens à féliciter Pierre Gasly par son exploit ce soir en décrochant la 2éme place et le premier podium de sa carrière en f1 à Sao Paulo, en devançant le sextuple champion du monde Lewis Hamilton et de nous offrir une dernière ligne droite incroyable (voir).

Aujourd’hui, ce n’est pas de f1 insight powered by AWS que nous allons parler 🙂 mais de VMC on AWS.

VMC on AWS est désormais disponible sur AWS Europe (Paris) depuis le 17 Octobre 2019. L’article vous donnera un aperçu de son déploiement.

Avant tout, il vous faut être muni d’un compte VMC on AWS et d’un compte AWS qui sont un des prérequis. Une fois les comptes disponible, accédez au portail VMC on AWS.

Il faut savoir que VMC on AWS met à la disposition des clients un SDDC de test composé d’un seul nœud disponible pour 30 jours. Une fois le délai arrive à son terme, l’hôte sera supprimé. VMC on AWS offre au minimum un SDDC composé de 3 noeuds (vSAN) pour la production. Pour notre test, nous allons déployer un SDDC de 1 noeud.

Une fois authentifié, vous atterrissez sur la page ci-dessous:

VMware Cloud on AWS SDDCs Subscriptions Activity Log o Tools Karim SABBAGH SL-IO LIGHT Developer Center Welcome to VMware Cloud on AWS! VMware Cloud on AWS makes it easy to run your familiar vSphere-based clouds on AWS. Create your first Software-Defined Data Center (SDDC) in the cloud now. CREATE SDDC Purchase I-year or 3-year term subscription before creating an SDDC to benefit from the discounted rate. PURCHASE TERM SUBSCRIPTION

Cliquez sur Créer SDDC et nommez votre SDDC

VMware Cloud on AWS Create Software-Defined Data Center (SDDC) o Karim SABBAGH SL-IO 1. SDDC properties 2. connect to AWS 3. Configure Network 4. Acknowledge Cost Give your SDDC a name, choose a size, and specify the AWS region where it will be created AWS Region Deployment SDDC Name Number of Hosts Host Capacity Total Capacity NEXT US West (Oregon) More regions coming later Single Host C) Multi-Host Stretched Cluster Student Workshop 14 @I-host SDDCs expire in 30 days. LEARN MORE 2 sockets, 36 cores, 512 GB RAM, 10.7 TB storage 2 sockets, 36 cores, 512 GB RAM, 10.7 TB storage Specify the AWS account that you want to connect your SDDC with Management Subnet (optional) Charges begin as soon as you start deploying this SDDC

Insérez votre compte AWS

VMware Cloud on AWS Create Software-Defined Data Center (SDDC) o Karim SABBAGH SL-IO 1. SDDC properties 2. connect to AWS 3. VPC and subnet 4. Configure Network 5. Acknowledge Cost Give your SDDC a name, choose a size, and specify the AWS region where it will be created Specify the AWS account that you want to connect your SDDC with O Skip for now O Connect to AWS now Choose an AWS account 567399418914 Congratulations! Your connection is successfully established. aws CF stack: AWS Account ID: NEXT vmware-sddc-formation-7e7f1187-6e47-42c5-a57d 567399418914 -bd8974a4cooa Specify the VPC and the subnet to connect to your AWS account Management Subnet (optional) Charges begin as soon as you start deploying this SDDC

Sélectionnez le VPC et le sous réseau préalablement créés depuis AWS

VMware Cloud on AWS Create Software-Defined Data Center (SDDC) o Karim SABBAGH SL-IO 1. SDDC properties 2. connect to AWS 3. VPC and subnet 4. Configure Network 5. Acknowledge Cost Give your SDDC a name, choose a size, and specify the AWS region where it will be created AWS Account ID 6c64cc12-2edo-3e5f-965c-199fe05504d1 Specify the VPC and the subnet to connect to your AWS account Subnet vpc-0b119799f6901d7dc WS student 10 us-west-2a) O To leverage native AWS services on your SDDCs, deploy your AWS EC2 workloads in the same availability zone to avoid cross AZ traffic charge. NEXT Management Subnet (optional) Charges begin as soon as you start deploying this SDDC

Insérez le sous réseau de votre SDDC (pour plus d’information sur le sous réseau VMC on AWS, revoir mon article Mise en réseau et sécurité de VMware Cloud on AWS)

VMware Cloud on AWS Create Software-Defined Data Center (SDDC) o Karim SABBAGH SL-IO 1. SDDC properties 2. connect to AWS 3. VPC and subnet 4. Configure Network 5. Acknowledge Cost Give your SDDC a name, choose a size, and specify the AWS region where it will be created AWS Account ID 6c64cc12-2edo-3e5f-965c-199fe05504d1 vpc - vpc-0b119799f6901d7dc Management Subnet (optional) • Specify a private subnet range (RFC 1918) to be used for vCenter Server, NSX Manager, and ESXi hosts • Choose a range that will not conflict with other networks you will connect to this SDDC • Minimum CIDR sizes: /23 for up to 27 hosts, /20 for up to 251 hosts, /16 for up to 4091 hosts. • Reserved CIDRs: 1000.0/15, 17231.0_0/16_ Management Subnet NEXT Charges begin as soon as you start deploying this SDDC Default: 1020.0/16

Enfin, cliquez sur Déployer SDDC

VMware Cloud on AWS Create Software-Defined Data Center (SDDC) o Karim SABBAGH SL-IO 1. SDDC properties 2. connect to AWS 3. VPC and subnet 4. Configure Network 5. Acknowledge Cost Give your SDDC a name, choose a size, and specify the AWS region where it will be created AWS Account ID 6c64cc12-2edo-3e5f-965c-199fe05504d1 vpc - vpc-0b119799f6901d7dc Default Charges begin as soon as you start deploying this SDDC Please confirm that you are aware of the following before deploying this SDDC Charges begin as soon as you start deploying this SDDC Accrued charges will be billed at end of the month. Pricing is per host-hour consumed for each host, from the time a host is launched until it is deleted. For up-to-date pricing and promotions, visit our website Learn more DEPLOY SDDC

Le déploiement du SDDC prends en moyenne 2 heures (inclus à vos coûts)

VMware Cloud on AWS SDDCs Subscriptions Activity Log Tools Developer Center Karim SABBAGH SL-IO SDDC creation started Deploying cloud datacenter. Check the Student Workshop 10 card for updates! CREA Mon Jul 08 2019 GMT+0200 (heure d'été d'Europe centrale) Software-Defined Data Centers (SDDC) Student Workshop 10 Deploying on AWS Deploying ESXi Hosts Estimated time to completion:120 Minutes 1%
VMware Cloud on AWS SDDCs Subscriptions Activity Log o Tools Developer Center Karim SABBAGH SL-IO LIGHT Software-Defined Data Centers (SDDC) Student Workshop 10 Deploying on AWS 16% POLL ESX STATUS Estimated time to completion:100 Minutes CREATE SDDC PURCHASE TERM SUBSCRIPTION

Une fois le SDDC déployé, un aperçu de la configuration matérielle du SDDC s’affiche depuis l’onglet Résumé

VMware Cloud on AWS SDDCs Subscriptions Activity Log o Tools Developer Center Karim SABBAGH SL-IO LIGHT Software-Defined Data Centers (SDDC) Student Workshop 10 e us west (Oregon) CREATE SDDC PURCHASE TERM SUBSCRIPTION Ready Expires in 30 days CPU 83 GHz VIEW DETAILS OPEN VCENTER Memory 512 GB Storage 10 TB ACTIONS v

Sur l’onglet Réseau et Sécurité, nous avons un aperçu de la connectivité réseau du SDDC. Accès Internet, Accès On-premise et l’accès VPC AWS. Seule la connexion avec le VPC AWS est automatiquement établi durant le déploiement.

Nous allons premièrement configurer l’accès au vCenter depuis le Management Gateway

Ci-dessous les règles de pare-feu automatiquement créé pendant le déploiement

Par défaut, les règles de pare-feu sont tous en Deny all pour tout le traffic entrant et sortant.

Création d’une règle de pare-feu avec Source Any et Destination vCenter avec le service HTTPS (443) afin de nous permettre d’accéder au vCenter.

La création de segments logique nous permettra d’accéder au trafic des VM Workload (Les VMs de production). VMC on AWS supporte les segments réseau logique routé (par défaut) et étendu (L2VPN). Pour créer un segment logique:

Maintenant, nous procédons à la création d’une règle de pare feu pour le trafic entrant du VPC AWS (inbound). Un groupe catégorise les VMs basées sur le nom, adresse IP et tag de sécurité.

Création d’une règle de pare feu pour le trafic AWS sortant (outbound)

Permettre aux VMs l’accès à Internet. Pour cela, nous procédons à la création d’une règle de pare-feu de type Allow

Accès au vCenter

VMware Cloud on AWS Karim SABBAGH (D DDCS SuzscriÜtiotE Tools Develaper Cert±r O This SC)OC will expire in 30 days ;tudent Workshop 10 Networking & Security Or LIS West (Tegan) Vaintenar•Zf us-west-2e etwarl* eraup Port Mirrornc: Canne•Q Gateway Firewall Management Gateway Nam Compute Gateway Default vCenter Credentials Here are the default credentials you can use to log in to the vCenter web client. You can also find it under the Connection Info tab. Default vCenter user Account Username: Password: cloudadmin@vmc_local Don't show this again CLOSE OPEN VCENTER
vSphere Client Menu v Search in all environments Cluster-I ACTIONS v vcenter_sddc-35-165-17-210_vmwarevmc.com v En SDDC-Datacenter v - Cluster-I > e Compute-Resourcepool v e Mgmt-Resourcepool NSX-Controller-O NSX-Controller-1 NSX-Edge-O NSX-Edge-1 NSX-Manager vcenter Summary Services Monitor Configure permissions Hosts VMS Datastores Networks (0 GENERATE NEW ENCRYPTION KEYS TURN OFF VSAN vsphere DRS vSphere Availability Configuration Quickstart General Licensing VMware EVC VM/Host Groups VM/Host Rules VM Overrides Host Options Host Profile I/O Filters Alarm Definitions Scheduled Tasks Services Disk Management Fault Domains Deduplication and compression Encryption Performance Service vSAN iSCS1 Target service Advanced Options Enabled Enabled Enabled Disabled
Publié dans VMware

About the Author:

Karim Sabbagh lives in Paris. After his study in Information Technologies in Tunisia, he started in the IT business in an American multinational enterprise information technology company. After more than 2 years, he moved to Qatar to join a Kuwaiti company as System Engineer to work in different fields and areas with different technologies, most of them DellEMC, VMware and Citrix Since then he gained more than 5 years of IT experience. Karim is with Metanext, a French company since 2019 where he now works as a Cloud and Virtualization Consultant. He is a specialist on infrastructures, and has much knowledge of business processes, systems management processes and integration issues. Karim follows trends and developments in his field closely. He is ITIL, DellEMC Cloud Architect Expert, DellEMC Midrange Storage Specialist, VMware VCP-DCV, HPE SDN, Nutanix Platform Professional and VxRail Specialist Certified.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.