Configurer VMware Cloud Director

VMware Cloud Director permet de créer des centres de données virtuels à partir d'une infrastructure commune ou distribuée sur plusieurs sites et zones géographiques, tels que ceux fournis par Google Cloud VMware Engine. VMware Cloud Director vous permet de gérer l'infrastructure sur des serveurs hébergés sur Google Cloud afin d'héberger et de servir plusieurs clients depuis une seule interface.

L'intégration de VMware Cloud Director à Google Cloud VMware Engine utilise une seule interface pour vous proposer les fonctionnalités suivantes :

  • Centres de données virtuels Elastic : créez des centres de données virtuels permettant aux utilisateurs de provisionner des ressources réseau, de stockage et de calcul via un catalogue de modèles vApp et de fichiers multimédias.
  • Gestion du cloud hybride : gérez et surveillez les ressources de centre de données sur les environnements sur site et VMware Engine.
  • Architecture mutualisée : gérez tous les locataires à partir d'une interface unifiée qui offre une architecture mutualisée avec une isolation complète.
  • Allocation d'infrastructure : divisez l'infrastructure VMware Engine en pools de ressources plus petits, pouvant être fournis aux utilisateurs et développés en fonction des besoins.
  • Migration de la charge de travail entre les centres de données virtuels : sauvegardez, évacuez et répliquez des charges de travail à l'échelle de la VM comme de l'ensemble d'un centre de données.

Après avoir déployé VMware Cloud Director sur Google Cloud, vous pouvez fournir vos ressources cloud privées VMware Engine à VMware Cloud Director. Pour ce processus, suivez les instructions de VMware sur la gestion des centres de données virtuels de l'organisation.

Avant de commencer

La configuration de VMware Cloud Director pour VMware Engine nécessite de préparer un réseau VPC, de créer des ressources Google Cloud et de configurer VMware Engine. Ce processus comprend les étapes suivantes :

  1. Créer un réseau VPC
  2. Ajouter des règles de pare-feu de réseau VPC
  3. Créer une instance Filestore
  4. Déployer une instance PostgreSQL gérée
  5. Préparer des cellules VMware Cloud Director
  6. Configurer VMware Engine
  7. Créer deux noms de domaine complets

Créer un réseau VPC

Préparez un réseau VPC dans Google Cloud pour l'utiliser ultérieurement lorsque vous installez les cellules VMware Cloud Director.

Pour ce faire, créez un réseau VPC couvrant plusieurs zones. Si vous utilisez déjà un réseau VPC avec VMware Engine, vous pouvez l'utiliser au lieu de créer un autre réseau VPC.

Ajouter des règles de pare-feu de réseau VPC

Créez les règles de pare-feu de réseau VPC suivantes pour votre réseau VPC :

  • allow-inter-vcd-cell-communication : définissez cette règle pour permettre aux cellules VMware Cloud Director de communiquer entre elles sur tous les ports :
    1. Définissez le paramètre Cibles sur Toutes les instances du réseau.
    2. Définissez Filtre source sur Tags sources.
    3. Créez un tag source vcd à utiliser avec les cellules VMware Cloud Director.
    4. Définissez Protocoles et ports sur Tout autoriser.
  • allow-443-8443 : définissez cette règle pour autoriser l'accès entrant aux ports TCP 443 et 8443 :
    1. Définissez le paramètre Cibles sur Toutes les instances du réseau.
    2. Définissez Filtre source sur Plages d'adresses IP.
    3. Dans le champ Plages d'adresses IP sources, indiquez la plage 0.0.0.0/0 ou ajoutez des plages pour limiter l'accès aux cellules VMware Cloud Director.
    4. Définissez Protocoles et ports sur Protocoles et ports spécifiés.
    5. Cochez la case TCP et saisissez 443,8443 dans le champ correspondant.
  • allow-ssh : définissez cette règle pour autoriser l'accès SSH aux cellules VMware Cloud Director :
    1. Définissez le paramètre Cibles sur Toutes les instances du réseau.
    2. Définissez Filtre source sur Plages d'adresses IP.
    3. Dans le champ Plages d'adresses IP sources, indiquez la plage 0.0.0.0/0 ou ajoutez des plages pour limiter l'accès SSH aux cellules VMware Cloud Director.
    4. Définissez Protocoles et ports sur Protocoles et ports spécifiés.
    5. Cochez la case TCP et saisissez 22 dans le champ correspondant.

Pour un accès réseau plus précis, vous pouvez vous reporter aux exigences de sécurité réseau de VMware Cloud Director.

Créer une instance Filestore

Préparez une instance Filestore dans Google Cloud pour l'espace de stockage de transfert VMware Cloud Director. Pour ce faire, créez une instance Filestore et sélectionnez votre réseau VPC comme réseau autorisé lors de la création de l'instance.

Déployer une instance PostgreSQL gérée

VMware Cloud Director nécessite une base de données PostgreSQL externe, que vous pouvez configurer à l'aide de Cloud SQL. Pour déployer une instance PostgreSQL gérée pour VMware Cloud Director, procédez comme suit :

  1. Commencez par créer une instance PostgreSQL.
  2. Pour Version de la base de données, sélectionnez PostgreSQL 10.
  3. Pour Connectivité, sélectionnez Adresse IP privée.
  4. Pour les champs de type de machine et de stockage, nous recommandons une machine dotée de 4 processeurs virtuels et de 15 à 16 Go de mémoire. Selon votre cas d'utilisation et l'usage de VMware Cloud Director, vous aurez peut-être besoin d'une instance de base de données plus volumineuse.
  5. Autorisez l'instance de base de données avec votre réseau VPC.
  6. Créez une base de données pour VMware Cloud Director.
  7. Créez des utilisateurs Google Cloud pour accéder à la base de données.
  8. Effectuez la configuration de base de données supplémentaire requise pour VMware Cloud Director.

Préparer des cellules VMware Cloud Director

Les cellules VMware Cloud Director sont exécutées sur des instances Compute Engine. VMware recommande qu'une cellule VMware Cloud Director soit disponible à tout moment. Conformément à cette recommandation, vous pouvez déployer au moins deux cellules VMware Cloud Director pour chaque site.

Il est recommandé de déployer un nombre de cellules VMware Cloud Director égal à un plus le nombre de clouds privés que vous prévoyez de connecter à VMware Cloud Director.

Créez une machine virtuelle (VM) pour chaque cellule VMware Cloud Director :

  • Suivez les étapes du guide de démarrage rapide avec une VM Linux pour créer votre VM. Toutes les commandes utilisées dans ce document partent du principe que votre VM utilise Red Hat Enterprise Linux (RHEL).

  • Associez chaque VM à votre réseau VPC à l'aide du tag source vcd que vous avez créé dans la section Ajouter des règles de pare-feu de réseau VPC.

  • Lorsque vous sélectionnez un type de machine, vous pouvez sélectionner une machine dotée de 2 processeurs virtuels et de 8 Go de RAM. Si vous prévoyez des charges élevées, utilisez plutôt 4 processeurs virtuels et 16 Go de mémoire.

Configurer VMware Engine

Si vous ne l'avez pas déjà fait, vous devez également effectuer les opérations suivantes pour VMware Engine :

  1. Configurez l'accès aux services privés pour établir une connexion d'appairage de réseau VPC entre le projet Google Cloud dans lequel les cellules VMware Cloud Director sont déployées et VMware Engine.
  2. Créez un cloud privé dans VMware Engine.
  3. Connectez votre réseau sur site à votre cloud privé VMware Engine. Cette étape est nécessaire pour gérer vos ressources sur site à l'aide de VMware Cloud Director déployé sur Google Cloud.

Créer deux noms de domaine complets

Pour préparer la création de certificats SSL, vous avez besoin de deux noms de domaine complets. Un nom de domaine complet est employé pour l'interface utilisateur, l'autre pour le proxy de la console. Utilisez ces noms de domaine complets lorsque vous créez vos certificats et configurez les adresses publiques.

Installation et configuration

Pour installer et configurer VMware Cloud Director, vous devez effectuer les opérations suivantes :

  1. Installer des packages sur chaque VM
  2. Installer VMware Cloud Director sur une VM
  3. Installer VMware Cloud Director sur les autres VM
  4. Créer des groupes d'instances Compute Engine
  5. Déployer des équilibreurs de charge

Installer des packages sur chaque VM

Chacune de vos VM Compute Engine correspond à une cellule VMware Cloud Director. Préparez vos cellules VMware Cloud Director en installant les packages prérequis sur chaque VM :

  1. Téléchargez le binaire VMware Cloud Director à déployer.
  2. Importez le binaire VMware Cloud Director dans un bucket Cloud Storage afin de pouvoir le télécharger sur vos VM Compute Engine.
  3. Créez un certificat SSL et préparez le keystore VMware Cloud Director pour l'installation.
    • Si vous disposez déjà d'un fichier Java KeyStore, placez-le dans votre bucket Cloud Storage afin de pouvoir le télécharger sur vos VM Compute Engine.
    • Si vous devez créer un keystore, consultez les conseils de VMware sur la création de certificats SSL. Vous pouvez créer le keystore après avoir installé le binaire sur la première cellule VMware Cloud Director.
  4. Installez les packages prérequis sur chaque VM Compute Engine :

    yum install bind-utils libcurl-devel libxml2-devel make openssl-devel git \
        alsa-lib libICE libSM libX11 libXau libXdmcp libXext libXi libXt libXtst \
        pciutils redhat-lsb wget -y
    
  5. Ajoutez les serveurs de noms au fichier /etc/resolv.conf sur toutes les VM afin qu'ils puissent résoudre les noms de domaine complets de l'hôte ESXI.

  6. Installez le package utils NFS pour pouvoir installer l'espace de stockage de transfert sur toutes les VM :

    yum install nfs-utils -y
    
    systemctl enable rpcbind nfs-server nfs-lock nfs-idmap
    
    systemctl start rpcbind nfs-server nfs-lock nfs-idmap
    

Installer VMware Cloud Director sur une VM

Une fois que vous avez installé les packages ci-dessus sur toutes vos VM, installez et configurez VMware Cloud Director sur une VM :

  1. Utilisez ssh pour vous connecter à l'une de vos VM Compute Engine.
  2. Téléchargez le binaire VMware Cloud Director sur la VM :

    gsutil cp gs://STORAGE_BUCKET/ \
       vmware-vcloud-director-distribution-10.1.0-15967253.bin /tmp/
    

    Remplacez STORAGE_BUCKET par le chemin d'accès à votre bucket Cloud Storage.

  3. Rendez le binaire exécutable :

    chmod +x vmware-vcloud-director-distribution-10.1.0-15967253.bin
    
  4. Installez le binaire sur la VM :

    /tmp/vmware-vcloud-director-distribution-10.1.0-15967253.bin
    
  5. Téléchargez le fichier Java KeyStore sur la VM :

    gsutil cp gs://STORAGE_BUCKET/certificates.ks /tmp/certificates.ks
    

    Remplacez STORAGE_BUCKET par le chemin d'accès à votre bucket Cloud Storage.

  6. Installez l'espace de stockage de transfert sur la VM :

    echo "FILESTORE_INSTANCE_IP:/volume_name \
       /opt/vmware/vcloud-director/data/transfer nfs defaults,_netdev 0 0" >> \
       /etc/fstab
    
    mount /opt/vmware/vcloud-director/data/transfer
    
    chown -R vcloud:vcloud /opt/vmware/vcloud-director/data/transfer
    

    Remplacez FILESTORE_INSTANCE_IP par l'adresse IP de votre instance Filestore.

  7. Effectuez la configuration initiale des cellules VMware Cloud Director à l'aide de la configuration sans assistance :

    /opt/vmware/vcloud-director/bin/configure -ip INSTANCE_IP \
       --primary-port-http 80 --primary-port-https 443 -cons INSTANCE_IP \
       --console-proxy-port-https 8443 -dbhost DB_ENDPOINT -dbport 5432 \
       -dbtype postgres -dbname DB_NAME -dbuser DB_MASTER_USER \
       -dbpassword DB_MASTER_USER_PASSWORD --keystore /tmp/KEYSTORE_FILE \
       -w KEYSTORE_PASSWORD --enable-ceip true -unattended
    

    Remplacez l'élément suivant :

    • INSTANCE_IP : adresse IPv4, avec numéro de port facultatif
    • DB_ENDPOINT : adresse IP ou nom de domaine complet de l'hôte de base de données vCloud Director
    • DB_NAME : nom du service de base de données
    • DB_MASTER_USER : nom de l'utilisateur de la base de données
    • DB_MASTER_USER_PASSWORD : mot de passe de l'utilisateur de la base de données, qui peut être nul
    • KEYSTORE_FILE : keystore Java contenant vos certificats SSL et vos clés privées
    • KEYSTORE_PASSWORD : mot de passe du keystore de certificat SSL
  8. Ajustez la taille du tas de mémoire Java pour optimiser les performances :

    1. Définissez la valeur XMS Java sur au moins 2 Go :

      sed -i "s/Xms1024M/Xms2048M/g" \
          /opt/vmware/vcloud-director/bin/vmware-vcd-cell-common
      
    2. Définissez la valeur maximale sur la valeur de la mémoire de la VM moins 2 Go :

      sed -i "s/Xmx4096M/Xmx6144M/g" \
          /opt/vmware/vcloud-director/bin/vmware-vcd-cell-common
      
  9. Activez et démarrez le service VMware Cloud Director :

    chkconfig vmware-vcd on
    
    service vmware-vcd start
    
  10. Vérifiez que le service a démarré correctement :

    tail -f /opt/vmware/vcloud-director/logs/cell.log
    
  11. Copiez les fichiers responses.properties et Java KeyStore dans l'espace de stockage de transfert à utiliser pour l'installation sur vos autres cellules VMware Cloud Director :

    cp /opt/vmware/vcloud-director/etc/responses.properties \
        /opt/vmware/vcloud-director/data/transfer/responses.properties
    
    chmod 644 /opt/vmware/vcloud-director/data/transfer/responses.properties
    
    cp /tmp/certificates.ks \
        /opt/vmware/vcloud-director/data/transfer/certificates.ks
    
    chmod 644 /opt/vmware/vcloud-director/data/transfer/certificates.ks
    
  12. Exécutez la commande cell-management-tool system-setup pour configurer l'installation VMware Cloud Director :

    /opt/vmware/vcloud-director/bin/cell-management-tool system-setup \
       --email EMAIL --full-name FULL_NAME \
       --installation-id INSTALLATION_ID --password PASSWORD \
       --system-name SYSTEM_NAME --serial-number SERIAL_NUMBER \
       --user USER --unattended
    

    Remplacez l'élément suivant :

    • EMAIL : adresse e-mail de l'administrateur système que vous créez
    • FULL_NAME : nom complet de l'administrateur système que vous créez
    • INSTALLATION_ID : entier compris entre 1 et 63
    • PASSWORD : mot de passe de l'administrateur système que vous créez
    • SYSTEM_NAME : nom à utiliser pour le dossier du serveur vCenter VMware Cloud Director
    • SERIAL_NUMBER : numéro de série (clé de licence) de cette installation
    • USER : nom d'utilisateur de l'administrateur système que vous créez

Installer VMware Cloud Director sur les autres VM

Pour installer et configurer VMware Cloud Director sur les cellules restantes, répétez les étapes suivantes pour chaque cellule :

  1. Utilisez ssh pour vous connecter à la VM Compute Engine.
  2. Téléchargez le binaire sur la VM :

    gsutil cp gs://STORAGE_BUCKET/ \
       vmware-vcloud-director-distribution-10.1.0-15967253.bin /tmp/
    

    Remplacez STORAGE_BUCKET par le chemin d'accès à votre bucket Cloud Storage.

  3. Rendez le binaire exécutable :

    chmod +x vmware-vcloud-director-distribution-10.1.0-15967253.bin
    
  4. Installez le binaire sur la VM :

    /tmp/vmware-vcloud-director-distribution-10.1.0-15967253.bin
    
  5. Téléchargez le fichier Java KeyStore sur la VM :

    gsutil cp gs://vcd-builds/certificates.ks /tmp/certificates.ks
    
  6. Installez l'espace de stockage de transfert sur cette VM :

    echo "FILESTORE_INSTANCE_IP:/volume_name \
       /opt/vmware/vcloud-director/data/transfer nfs defaults,_netdev 0 0" >> \
       /etc/fstab
    
    mount /opt/vmware/vcloud-director/data/transfer
    
    chown -R vcloud:vcloud /opt/vmware/vcloud-director/data/transfer
    

    Remplacez FILESTORE_INSTANCE_IP par l'adresse IP de votre instance Filestore.

  7. Effectuez la configuration initiale des cellules VMware Cloud Director à l'aide de la configuration sans assistance :

    /opt/vmware/vcloud-director/bin/configure \
       -r /opt/vmware/vcloud-director/data/transfer/responses.properties \
       -ip INSTANCE_IP --primary-port-http 80 --primary-port-https 443 \
       -cons INSTANCE_IP --console-proxy-port-https 8443 \
       --keystore /opt/vmware/vcloud-director/data/transfer/KEYSTORE_FILE \
       -w KEYSTORE_PASSWORD --enable-ceip true -unattended
    

    Remplacez l'élément suivant :

    • INSTANCE_IP : adresse IPv4, avec numéro de port facultatif
    • KEYSTORE_FILE : fichier Java KeyStore contenant vos certificats SSL et vos clés privées
    • KEYSTORE_PASSWORD : mot de passe du keystore de certificat SSL
  8. Ajustez la taille du tas de mémoire Java pour optimiser les performances :

    1. Définissez la valeur XMS Java sur au moins 2 Go :

      sed -i "s/Xms1024M/Xms2048M/g" \
          /opt/vmware/vcloud-director/bin/vmware-vcd-cell-common
      
    2. Définissez la valeur maximale sur la valeur de la mémoire de la VM moins 2 Go :

      sed -i "s/Xmx4096M/Xmx6144M/g" \
          /opt/vmware/vcloud-director/bin/vmware-vcd-cell-common
      
  9. Activez et démarrez le service VMware Cloud Director :

    chkconfig vmware-vcd on
    
    service vmware-vcd start
    
  10. Vérifiez que le service a démarré correctement :

    tail -f /opt/vmware/vcloud-director/logs/cell.log
    

Créer des groupes d'instances Compute Engine

Les groupes d'instances Compute Engine transfèrent le trafic des équilibreurs de charge Web vers les cellules VMware Cloud Director. Pour configurer vos groupes d'instances, procédez comme suit :

  1. Créez un groupe d'instances non géré pour chaque zone dans laquelle des cellules VMware Cloud Director sont déployées.
  2. Pour chaque groupe d'instances, ajoutez le mappage de port suivant :
    • Pour les appels d'interface ou d'API
      • Nom du port : https
      • Numéros de ports : 443
    • Pour l'accès au proxy de la console
      • Nom du port : tcp
      • Numéros de ports : 8443

Voici un exemple de configuration de groupe d'instances :

La configuration de groupe d'instances utilise le protocole HTTPS sur le port 443 et le protocole TCP sur le port 8443.

Déployer des équilibreurs de charge

Vous devez déployer deux équilibreurs de charge dans Google Cloud pour autoriser l'accès depuis Internet au proxy de la console ou à l'interface VMware Cloud Director. Ce processus comprend les étapes suivantes :

  1. Configurer une vérification de l'état à utiliser par vos équilibreurs de charge
  2. Créer un équilibreur de charge L7 pour l'accès à l'interface ou à l'API
  3. Créer un équilibreur de charge L4 pour l'accès au proxy de la console
  4. Configurer des adresses publiques pour VMware Cloud Director

Configurer une vérification de l'état pour vos équilibreurs de charge

Pour configurer une vérification de l'état pour vos équilibreurs de charge, procédez comme suit :

  1. Suivez les étapes de création des vérifications de l'état pour commencer à en créer une.
  2. Définissez Protocole sur HTTPS.
  3. Dans le champ Port, saisissez 443.
  4. Dans le champ Chemin de requête, saisissez /api/server_status.

Voici un exemple de configuration de vérification de l'état :

La configuration de vérification de l'état utilise le protocole HTTPS sur le port 443.

Créer un équilibreur de charge L7 pour l'accès à l'interface ou à l'API

Pour créer un équilibreur de charge L7 pour l'accès à l'interface ou à l'API, procédez comme suit :

  1. Suivez les étapes de configuration de l'équilibrage de charge HTTP(S) interne pour commencer à le configurer.
  2. Définissez Protocole sur HTTPS.
  3. Dans le champ Port nommé, saisissez https. Cette valeur correspond à la valeur configurée dans vos groupes d'instances.
  4. Dans la section Backends, ajoutez tous les groupes d'instances que vous avez créés à l'aide de la procédure Créer des groupes d'instances Compute Engine. Pour chaque entrée, utilisez le port 443 correspondant au port créé pour HTTPS.
  5. Définissez Vérification de l'état sur ce que vous avez configuré dans la section Configurer une vérification de l'état pour vos équilibreurs de charge.
  6. Pour Règles d'hôte et de chemin d'accès, utilisez les valeurs par défaut.
  7. Configurez l'interface pour votre équilibreur de charge :
    1. Définissez Protocole sur HTTPS.
    2. Réservez une adresse IP publique.
    3. Ajoutez un certificat pour l'équilibreur de charge.

Créer un équilibreur de charge L4 pour l'accès au proxy de la console

Pour créer un équilibreur de charge L4 pour l'accès au proxy de la console, procédez comme suit :

  1. Suivez la procédure décrite dans la section Configurer l'équilibrage de charge proxy TCP pour commencer à configurer votre équilibreur de charge.
  2. Définissez Plusieurs régions ou région unique sur Plusieurs régions.
  3. Définissez Type de backend sur Groupes d'instances.
  4. Définissez Protocole sur TCP.
  5. Dans le champ Port nommé, saisissez tcp. Cette valeur correspond à la valeur configurée dans vos groupes d'instances.
  6. Dans la section Backends, ajoutez tous les groupes d'instances que vous avez créés à l'aide de la procédure Créer des groupes d'instances Compute Engine. Pour chaque entrée, utilisez le port 8443 correspondant au port créé pour TCP.
  7. Configurez l'interface pour votre équilibreur de charge :
    1. Définissez Protocole sur TCP.
    2. Définissez le paramètre Port sur 443.
    3. Réservez une adresse IP publique.

Configurer des adresses publiques pour VMware Cloud Director

Après avoir créé les équilibreurs de charge, configurez les adresses publiques pour VMware Cloud Director :

  1. Accédez à VMware Cloud Director à l'aide de l'URL suivante :

    https://L7_FQDN/provider

    Remplacez L7_FQDN par le nom de domaine complet qui correspond au certificat que vous avez ajouté pour l'équilibreur de charge L7.

  2. Utilisez les identifiants d'administrateur créés lors de la configuration de votre première cellule VMware Cloud Director sur une VM.

  3. Suivez les étapes fournies par VMware pour configurer les adresses publiques.

Étape suivante

Après avoir déployé VMware Cloud Director sur Google Cloud, vous pouvez fournir vos ressources cloud privées VMware Engine à VMware Cloud Director. Pour ce processus, suivez les instructions de VMware sur la gestion des centres de données virtuels de l'organisation.