viernes, 18 de agosto de 2023

Como crear un SDDC de VMware Cloud on AWS

 Cuando hablamos de poner en marcha un entorno SDDC de VMware Cloud en AWS, lo primero que vamos a necesitar es una conexión con nuestra cuenta de AWS. Esto es prácticamente un pre-requisito para poder proporcionar la conexión de interfaz de red elastica (ENI) a los servicios de AWS.

Para el proceso de implementación, podemos elegir una VPC que nos permita enlazar el SDDC a una subred específica de la VPC. Asi que vamos a ver los pasos para crear una VPC en AWS.

Lo primero de todo, hacemos login en AWS con nuestra cuenta:

Continuamos buscando el servicio VPC que queremos configurar. Lo mejor es ir al buscador y poner "VPC"

Hacemos click en VPC, y seguidamente "Create VPC"

Introducimos el nombre que le vamos a dar, y el rango IPv4 CIDR.

Pulsamos sobre "create VPC".

Hasta ahora, es facilito. Ahora crearemos una subred que nos permitirá conectar al SDDC de VMware Cloud en AWS a traves de la conexion ENI.

Dentro del apartado de VPCs, pulsamos en "subnets", y "create subnet". En el VPC ID, seleccionamos la VPC que generamos anteriormente:

En el apartado "subnet settings", escribimos el nombre de la subnet. En Availability zona, la zona de disponibilidad para la subnet. Aquí hay que tener cuidado, porque hay distintas zonas de disponibilidad, y el SDDC debe estar en la AZ de la subnet. Es importante, el apartado de IPv4 CIDR block, indicar el rango de IP para la subnet. Si la VPC tenia un 10.50.0.0/16, que nos da 65.534 IPs, a esta subnet se le da un 10.50.51.0./24, que nos da 254 IPs para este rango:

Finalmente pulsamos sobre "create subnet". En este caso, creamos una sola subnet, pero es una buena idea crear tantas subnets como zonas de disponibilidad haya en la región donde hayas creado tu VPC (y por tanto, en la que está tu SDDC). En este caso, como se ha creado el ejemplo en us-west, con 4 zonas de disponibilidad, podrían generarse, igual que hemos generado la anterior subnet, pero vamos pulsando sobre el botón de "Add new subnet", remarcado en la imagen superior.

Con las 4 subnets, tendrás esta imagen:

 

Ahora estamos en disposición de crear un SDDC de VMware Cloud en AWS.

Para acceder al servicio, en el navegador, vamos a https://www.vmware.com/cloud-solutions.html y en login, seleccionamos "Cloud services console"

Accedemos con nuestra cuenta, y pinchamos en VMware Cloud on AWS:

Pinchamos, en el listado de la izquierda, en SDDCs, y "create SDDC:

Seleccionamos la región de AWS donde crearla,

En el segundo paso, seleccionamos "Connect to AWS Now". Hay que tener en cuenta que, al implementar un SDDC de nodo único, el enlace de la cuenta de AWS puede retrasarse 14 días. Esta opción solo está disponible para una implementación de SDDC de un solo nodo:

Al pulsar sobre Connect to AWS Account, en el menu desplegable que aparece, seleccionamos "connect to an AWS account". Hacemos click en el boton de OPEN AWS CONSOLE WITH CLOUDFORMATION TEMPLATE. CloudFormation el servicio de AWS que permite aprovisionar de forma automática una serie de recursos de AWS.

Veremos una serie de datos como la url del template y el stack name del SDDC, y haciendo un poco de scroll hacia abajo, veremos la casilla de acknowledge que debemos marcar, y seguidamente, "create stack".

Esto nos llevará a una ventana de eventos, que podemos ir refrescando:

Volvemos a la pestaña del navegador de VMware Cloud, y podremos ver que se ha establecido conexión:

Ya podemos seguir con la configuracion del VPC y la subnet. Pulsamos Next para continuar al tercer paso, y en el menu de "choose VPC", seleccionamos, evidentemente, la que generamos anteriormente, igual que su subnet:

Pulsamos Next, y comenzamos con la configuración de la red. En Management Subnet CIDR Block (Bloque CIDR de subred de administración), indicaremos el rango CIDR de todos los componentes de administración del SDDC: hosts ESXi, vCenter, componentes de NSX y cualquier otro componente de administración implementado en el SDDC. Por lo tanto, es importante que sea un rango de direcciones único, que no se superponga con otras direcciones IP de entornos que puedan estar conectados al SDDC. La subred de administración no se puede cambiar después de la creación del SDDC.

Pulsamos next, hacemos click en las dos casillas donde se nos informa que tan pronto continuemos empezará a cobrarse el servicio en facturacion mensual y en coste por uso (tambien nos faiclitan un link sobre precios y promociones) y pulsamos sobre Deploy SDDC:

El despliegue de los elementos lleva entre hora y media a 2 horas. Una vez desplegado, podremos ver nuestro SDDC en la consola:

Podemos pinchar en "details", donde nos indicará el numero de hosts, recursos, y tipo de máquina desplegada en AWS (normalmente i3 para uso común. Para otro tipo de usos, tenemos las i3en, creo recordar...). Podemos ver un aviso indicando un segmento de red creado por defecto para el SDDC. Podemos cerrar el mensaje...

Justo al lado de la pestaña en la que estamos, en summary, tenemos la pestaña Network & Security, que es donde se llevarán a cabo todas las operaciones de redes y seguridad. Desde aquí podemos crear segmentos de red, en los que colocar cargas de trabajo de VM; administrar y configurar reglas de firewall y conectividad externa en general, todas las opciones de red.

En la siguiente pestaña, Add-Ons, complementos disponibles para el servicio VMware Cloud on AWS. Muy importante, el servicio HCX, está disponible para todos los clientes de VMware Cloud on AWS de forma gratuita y permite a los clientes realizar migraciones de VM a gran escala. 

VMware Site Recovery (VSR) es uno de los productos de recuperación ante desastres como servicio de VMware, que permite a los clientes proteger las cargas de trabajo en VMware Cloud on AWS. NSX Advanced Firewall permite implementar políticas de seguridad de red avanzadas. Estos dos servicios, igual que vRealize Automation Cloud (a ver cuando lo renombran a Aria...) son opciones adicionales de pago.

En la pestaña de mantenimiento veremos si hay actualizaciones programadas en el SDDC. Hay que tener en cuenta que VMware Cloud on AWS realiza las actualizaciones en sus sistemas.

En la pestaña de Troubleshooting, podemos realizar pruebas en la infraestructura en ejecución. La prueba actual habilitada es para el modo híbrido vinculado. Con esta función, se podrá confirmar que la red está configurada correctamente para admitir el modo Hybrid Linked.

En la pestaña settings hay info útil del SDDC, como el FQDN, default vCenter user account, dirección de vSphere, dirección del vCenter, etc...

Si nos fijamos en la anterior captura, veremos que sale un mensaje de notificación en la parte de arriba, de "scale up" Si pulsamos sobre él, nos da la opción de escalar nuestro SDDC:

Aquí podemos modificar el numero de hosts, en este caso marcamos añadir 2 mas y pulsando sobre Add hosts, ya los tendríamos:

Tarda pocos minutos en mostrarse el cambio. Y con esto, ya tenemos nuestro SDDC con sus 3 hosts en funcionamiento.

Si te ha gustado el articulo, puedes invitarme a un café ;)

No hay comentarios:

Publicar un comentario

¡Gracias por colaborar en este blog con tus comentarios! :)