Configurazione iniziale
L'automazione VMware Cloud Foundation for Classic - Automated configura il VMware vCenter® Server Appliance (VCSA) con un gateway predefinito impostato sul IBM Cloud Backend Customer Router (BCR). Tuttavia, non esiste un percorso verso Internet attraverso la BCR. Il percorso standard verso Internet dall'istanza VCF for Classic - Automated per i componenti di gestione è attraverso i servizi T0. Poiché non è consigliabile modificare la configurazione di VCSA o dei servizi T0, si raccomanda un'implementazione del server proxy sulla subnet del cliente per abilitare VMware Update Manager (VUM).
Questo approccio significa che non è necessario riconfigurare la VCSA o i servizi T0, tuttavia è necessario installare una piccola macchina virtuale (VM). Un server proxy è un sistema che si trova tra due dispositivi endpoint e funge da dispositivo intermedio. In questo caso, si trova tra la VCSA e i server di aggiornamento all'indirizzo VMware.
Quando il VUM richiede una risorsa al server di aggiornamento all'indirizzo VMware, la richiesta viene inviata prima al server proxy e quest'ultimo la invia al server di aggiornamento. Dopo che il server proxy ottiene la risorsa, la invia a VUM. Un server proxy può essere utilizzato per facilitare la sicurezza, i controlli di amministrazione e servizi di cache.
È possibile utilizzare un server proxy basato su Linux e Squid. Squid Proxy è un proxy cache open source per il web e supporta molti protocolli, tra cui HTTP e HTTPS. Sono disponibili diversi proxy basati su dispositivi e VM, pertanto devi selezionare quello appropriato in base ai requisiti della tua azienda e installarlo e configurarlo seguendo le indicazioni del fornitore. Se si sceglie di utilizzare un'implementazione di tipo " Squid ", continuare con la procedura seguente.
- Scaricare la ISO di Linux su un server di salto.
- Creare una biblioteca vCenter.
- Caricare la ISO nella libreria vCenter.
- Creare una macchina virtuale, installare e configurare Linux e installare Squid.
Ricerca delle informazioni sulla sottorete
Prima di poter iniziare questa attività, raccogli le informazioni per popolare la seguente tabella. Esamina i valori suggeriti e assicurati che siano appropriati per la tua azienda.
Per trovare i dettagli della sottorete privata portatile del cliente, completare i passaggi seguenti:
-
Nella console VMware Solutions, fare clic su Risorse > VCF for Classic dal pannello di navigazione sinistro.
-
Selezionare l'istanza desiderata.
-
Fare clic sulla scheda Infrastruttura e selezionare il cluster desiderato.
-
Selezionare VLAN privata e individuare la sottorete contrassegnata con
Private subnet for customer workload edge. -
Selezionare la sottorete per visualizzare la pagina dei dettagli della sottorete che mostra gli indirizzi IP e le relative allocazioni.
-
Utilizzando le informazioni, selezionare un indirizzo IP non assegnato e aggiornare la Nota con i commenti appropriati. Utilizza questo indirizzo IP per il parametro
proxy ipnella seguente tabella.
| Parametro | Valore suggerito | Note |
|---|---|---|
| CPU proxy | 1 vCPU | Squid non ha requisiti minimi. |
| RAM proxy | 2 GB | Squid non ha requisiti minimi. |
| Disco proxy | 25 GB | Squid non ha requisiti minimi. |
| Nome host | Proxy01 |
|
| Indirizzo | proxy ip | Deve essere utilizzato un indirizzo IP di riserva dalla sottorete portatile privata del cliente assegnata durante il processo di provisioning. |
| Maschera di rete | 255.255.255.192 | Nessuno |
| Gateway | Cliente T0 uplink1 indirizzo IP virtuale | Questo parametro è l'impostazione del gateway predefinito per il server proxy, che è l'indirizzo IP privato di uplink del cliente T0. L'indirizzo IP può essere trovato esaminando i dettagli nella console IBM Cloud for VMware Solutions navigando alla sottorete privata portatile per il workload edge del cliente. |
| Server DNS | IP AD/DNS | Questo indirizzo IP può essere trovato nella console IBM Cloud for VMware Solutions accedendo alla pagina Resources > VCF for classic > Summary. |
| IP BCR | IP BCR | Nella stessa pagina in cui è stato selezionato l'IP del proxy, notare l'indirizzo etichettato come Gateway. Questo indirizzo è l'indirizzo IP del Backend Customer Router IBM Cloud ed è il gateway per 10.0.0.0/8,
161.26.0.0/16 e 166.8.0.0/14. Questo indirizzo viene utilizzato successivamente in un percorso statico nel server proxy, in modo che possa raggiungere il VCSA e il server AD/DNS. |
| IP NAT | Indirizzo SNAT T1 | L'indirizzo pubblico T1 SNAT del workload edge del cliente serve come indirizzo NAT pubblico per il proxy. Questo indirizzo IP può essere trovato esaminando i dettagli nella console IBM Cloud for VMware Solutions navigando alla sottorete pubblica portatile per il workload edge del cliente. |
Configurazione di NSX
Per abilitare il traffico del server proxy sono necessarie le impostazioni del firewall e del NAT del cliente NSX-T T0.
Impostazione del firewall
Aggiungere un criterio e una regola del firewall gateway utilizzando i parametri della tabella seguente. Per ulteriori informazioni, vedere Aggiungi un criterio e una regola del firewall gateway.
| Parametro | Valori suggeriti |
|---|---|
| Nome | Outbound Proxy01 |
| Origine | ip server proxy |
| Destinazione | Qualsiasi |
| service | HTTP/HTTPS/ICMP Echo |
| Azione | Consenti |
Definizione della regola NAT
Aggiungere una regola NAT utilizzando i parametri della tabella seguente. Per ulteriori informazioni, vedere Configurazione di SNAT/DNAT/No SNAT/No DNAT/Reflexive NAT.
| Parametro | Valori suggeriti |
|---|---|
| Nome | Proxy01 SNAT |
| Azione | SNAT |
| IP di origine | ip server proxy |
| IP di destinazione | Qualsiasi |
| Indirizzo IP tradotto | IP NAT |
| Abilitato | Sì |
Installazione e configurazione di un server proxy
I passaggi seguenti distribuiscono una macchina virtuale Linux che ospita Squid dalla libreria dei contenuti. In questo esempio, un VSI Windows® è stato predisposto per essere utilizzato come server di salto e per accedere al server di salto viene utilizzato Remote Desktop Protocol sull'interfaccia pubblica del VSI.
- Scaricate il file ISO di Linux dal repository della distribuzione.
- Configurare una libreria di contenuti vCenter e popolarla con il file ISO Linux.
- Configurare la macchina virtuale e installare Linux e Squid.
Scaricare il file ISO di Linux
Utilizzando un browser sul server di salto, scaricare il file ISO Linux richiesto.
Configurazione di una libreria di contenuti e inserimento del file ISO CentOS
Creare una libreria di contenuti locale vCenter, vedere Creare una libreria. La libreria è accessibile solo nell'istanza di VCF for Classic - Automated in cui è stata creata. Popolate la libreria con l'ISO Linux. Vedere Importare elementi in una libreria di contenuti.
Configurazione della macchina virtuale e installazione di CentOS e Squid
- Creare una macchina virtuale. Per ulteriori informazioni, vedere Creare una macchina virtuale con la nuova procedura guidata per macchine virtuali.
- Collegare l'ISO all'unità CD/DVD della macchina virtuale utilizzando l'opzione
Content Library ISO File. Per ulteriori informazioni, vedere Come aggiungere o modificare un'unità CD o DVD della macchina virtuale. - Installare Linux seguendo le istruzioni fornite dal distributore Linux.
- Installare Squid. L'installazione di Squid varia a seconda della distribuzione Linux. Utilizzare il codice seguente solo a titolo di esempio:
yum -y update
yum -y install epel-release
yum -y update
yum clean all
yum -y install squid
systemctl start squid
systemctl enable squid
systemctl status squid
firewall-cmd –add-port=3128/tcp –permanent
firewall-cmd –reload
Impostazione iniziale di VUM
Configurare il VCSA per utilizzare il proxy. Per ulteriori informazioni, vedere Configurazione delle impostazioni DNS, indirizzo IP e proxy.