IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

AWS – VMware vCenter Management Portal

There are lots of documentation(blog posts etc.) about AWS in English that’s why I have been writing in Turkish. I hope this will be informative for Turkish readers.
Regards.

Merhaba,

AWS Management Portal for vCenter AWS bulutundaki kaynaklarınızı VMware vCenter yazılımını kullanarak yönetmenizi sağlar.Portal, mevcut vCenter ortamınıza plug-in şeklinde yüklenerek vCenter ile yönettiğiniz sanal sunucularınızı AWS EC2 ortamına aktarmanızı ve AWS kaynaklarını vCenter management console ile yönetmenizi sağlar.Kurumsal müşteri odaklı düşünülen portal, sso desteğini de sunmaktadır. Aşağıdaki ekran görüntüsünde portal hakkında genel bilgiler gösterilmektedir.

clip_image002

Üstte de görüldüğü üzere portal ile AWS bulutunda yapabilecekleriniz aşağıdaki gibidir.

– VPC oluşturma

– Security Group oluşturma

– Subnet oluşturma

– EC2 instance’larını yönetme

– VM’leri EC2 üzerine göç ettirme

– EC2 üzerindeki VM’leri yönetme

– Ek maliyet yok

– VM migration sırasında kullanılan S3 ve EBS ayrıca faturalandırılmaktadır

– VM migration sırasında kullanılan bant genişliği kullanımı ayrıca faturalandırılmaktadır

Genel olarak yapının mimarisi ve gereksinimleri aşağıdaki gibidir.

– AWS hesabı gerekir

– VMware vCenter Server 5.1 veya üzeri gerekir

– Internet Explorer 10 veya üzeri gerekir(ilginç bir gereksinim:))

– AWS web konsolundaki tüm işlemler vCenter üzerinden yapılamıyor

– AWS ile local datacenter’ınız arasındaki bağlantıyı AWS Connector for vCenter isimli virtual appliance üzerinden sağlıyorsunuz. OVA biçimindedir. Download&Deploy ederek yapılandırıyorsunuz.

– Virtual appliance ile AWS arasındaki iletişim ,AWS Identity & Access Management servisi ile yönetiliyor.

IAM üzerinde en az bir kullanıcı oluşturarak bazı roller atamanız gerekiyor. Örnek ekran görüntüsü aşağıdaki gibidir.

clip_image004

AWS IAM servisi kendi içinde oldukça detaylı olduğu için bu yazının kapsamı dışındadır.

VMware vCenter’dan AWS sistemine bağlantıyı sağlayabilecek kullanıcıları belirlemeniz gerekiyor. Aşağıdaki kutucuklar büyük küçük harfe duyarlıdır!

clip_image006

Virtual appliance’ı yapılandırıken, AWS üzerindeki adımlarda belirlediğiniz bazı detaylara ihtiyacınız olacak.

Trust ve Key bilgilerini örnek olarak aşağıdaki gibidir.

clip_image008

Detayları üstte görüldüğü üzere, gerekli bilgileri text dosyası şeklinde download ederek kullanabilirsiniz. AWS connector appliance’ını aşağıda görüldüğü şekilde vCenter ortamınıza yükleyerek çalıştırıyorsunuz.

clip_image009

Web arabiriminden giriş yapıyoruz. Virtual appliance’ı AWS sistemine “Register” edeceğiz. Bu aşamada daha önce oluşturduğunuz IAM user account(federation proxy için,yazının üst kısımlarında geçen hesap),text dosyası şeklinde download ettiğiniz configuration file kullanılıyor.

clip_image011

“Register” işleminde sonra connector appliance’ın status bilgisi üstteki gibi olacaktır. Bu sürecin ardından vSphere client ile vCenter’a bağlanarak AWS Management Portal plug-in’ini kullanamaya başlayabiliriniz.

clip_image013

Portala giriş yaparken region seçiyorsunuz. Test ortamım İrlanda bölgesinde olduğu için Ireland ile devam ediyorum.

clip_image015

İlk olarak üzerinde çalışacağınız ortamı(new environment) oluşturuyorsunuz.

clip_image016

Veya default environment üzerinde ilgili hesaplara yetki vermeniz gerekecektir! Oluşturduğunuz environment içinde, sanal sunucu şablonları oluşturabilirsiniz.

clip_image018

İsmini awsHomeEnvironment şeklinde belirleyerek yeni bir ortam oluşturdum. Vsphere.local\administrator hesabına owner hakkını atadım. Bu işlemi yapmazsanız, local sisteminizden AWS EC2 sistemine sanal sunucu gönderme sürecinde yetki problemi yaşarsınız!

Aşağıda görüldüğü üzere VPC listenize,security group’larınıza,subnet’lerinize göz atabilirsiniz.

clip_image019

Mevcut VPC altında subnet veya security group açabilirsiniz.

clip_image020

Aşağıda görüldüğü üzere AWS region’ında yeni bir VPC oluşturabilirsiniz.

clip_image022

VPC’de çalışan instance’ları aşağıdaki gibi gözleyebilirsiniz.

clip_image024

Genel olarak yapabilecekleriniz bu şekildedir. AWS web konsolu, vCenter plug-in’ine göre daha konforlu bir arabirim sunmakta.Fakat mevcut yapınızdaki bir sanal sunucuyu AWS EC2’ya aktarmak için bu eklentiyi kullanabilirsiniz. Sanal sunucularınızı AWS EC2 ortamına aktarmak için bazı gereksimler ve sınırlandırmalar mevcut. Kaynaklar kısmında ilgili web adreslerini paylaştım. AWS Management Portal for vCenter eklentisinin, vCenter yöneticilerinin işini kolaylaştırarak özellikleri mevcut. Bunun yanında gelişime açık yönleri de mevcut. Deneme hesabı açarak test edebilirsiniz.

Herkese sorunsuz ve neşeli günler dilerim.

Kaynaklar:

http://docs.aws.amazon.com/amp/latest/userguide/migrate-vms.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/VMImportPrerequisites.html

http://aws.amazon.com/ec2/vcenter-portal/