Embed Size (px)
Citation preview
AWS ManagementPortal for vCenter
Guía de usuario
AWS Management Portal for vCenter Guía de usuario
AWS Management Portal for vCenter: Guía de usuarioCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.
AWS Management Portal for vCenter Guía de usuario
Table of Contents¿Qué es AWS Management Portal for vCenter? ..................................................................................... 1
Uso .......................................................................................................................................... 1Limitaciones ............................................................................................................................... 1Requisitos ................................................................................................................................. 2Cómo empezar .......................................................................................................................... 2
Configuración ..................................................................................................................................... 3Instalación y configuración de AWS Management Portal for vCenter ................................................... 3Configuración de sincronización de la hora ..................................................................................... 4(Opcional) Configuración de red ................................................................................................... 4Opción 1: proxy de autenticación de federación .............................................................................. 5
Creación de las cuentas y los usuarios necesarios .................................................................. 6Configuración de la relación de confianza .............................................................................. 8Implementación del dispositivo virtual del conector .................................................................. 9Configuración del conector ................................................................................................. 10
Opción 2: autenticación basada en SAML .................................................................................... 11Creación de las cuentas y los usuarios necesarios ................................................................ 13Configuración de la relación de confianza ............................................................................. 14Implementación del dispositivo virtual del conector ................................................................. 16Configuración del conector ................................................................................................. 17Configuración de ADFS ..................................................................................................... 18Configuración de SSO ....................................................................................................... 22
Administración de recursos de AWS .................................................................................................... 26Administración de administradores .............................................................................................. 26Administración de VPC y subredes .............................................................................................. 27Administración de grupos de seguridad ........................................................................................ 28Administración de entornos ........................................................................................................ 29Administración de permisos de usuario ........................................................................................ 30
Administración de instancias EC2 ........................................................................................................ 33Visualización de regiones ........................................................................................................... 33Visualización de un entorno ....................................................................................................... 34Administración de pares de claves .............................................................................................. 34Administración de plantillas ........................................................................................................ 35Implementación de una instancia EC2 ......................................................................................... 36Visualización de una instancia EC2 ............................................................................................. 36Conexión a una instancia de EC2 ............................................................................................... 37Parada e inicio de una instancia EC2 .......................................................................................... 37Reinicio de una instancia EC2 .................................................................................................... 38Creación de una imagen desde una instancia EC2 ........................................................................ 38Terminación de una instancia EC2 .............................................................................................. 38
Migración de su máquina virtual .......................................................................................................... 40Requisitos previos ..................................................................................................................... 40Limitaciones ............................................................................................................................. 41Autorización de VM Import ......................................................................................................... 41Migración de su máquina virtual .................................................................................................. 41Respaldo de la instancia ............................................................................................................ 42Exportación de una instancia EC2 migrada ................................................................................... 43Solución de problemas de migración ........................................................................................... 44
Managing the Connector .................................................................................................................... 46Acceso a la consola de administración ......................................................................................... 46Inicio de sesión en la consola de máquina virtual .......................................................................... 46Restablecimiento de la contraseña del conector ............................................................................ 47Rotación de las claves .............................................................................................................. 47Monitorización del conector ........................................................................................................ 48Informar de un problema a AWS ................................................................................................. 49
iii
AWS Management Portal for vCenter Guía de usuario
Actualización de la política de AWSConnector ............................................................................... 49Solución de problemas generales ................................................................................................ 50Solución de problemas de actualizaciones .................................................................................... 51Instalación de un certificado SSL de confianza .............................................................................. 51Validación de un certificado SSL que no es de confianza ................................................................ 52Desinstalación del conector ........................................................................................................ 53
Historial de revisión ........................................................................................................................... 54
iv
AWS Management Portal for vCenter Guía de usuarioUso
¿Qué es AWS Management Portal forvCenter?
AWS Management Portal for vCenter proporciona una interfaz simple y fácil de usar para crear yadministrar los recursos de AWS desde VMware vCenter. Para obtener más información, consulte AWSManagement Portal for vCenter.
Note
Para la mayor parte de las necesidades de importación de VM, le recomendamos que utiliceAWS Server Migration Service. AWS SMS automatiza el proceso de importación (reduciendola carga de trabajo de migrar grandes infraestructuras de VM), agrega compatibilidad para lasactualizaciones incrementales de cambios de VM y convierte las VM importadas en imágenes demáquina de Amazon (AMI) listas para utilizar.Si se cumple cualquiera de las condiciones siguientes, debería plantearse utilizar AWS SMS:
• Utiliza vCenter 6.5.• Desea especificar licencias BYOL durante la migración.• Está interesado en migrar máquinas virtuales a Amazon EC2.• Desea utilizar la migración incremental.
Solo debe usar AWS Management Portal for vCenter si desea administrar recursos de AmazonEC2 desde vSphere Client. AWS Management Portal for vCenter no es compatible con la versión6.5 de vCenter o posterior.Para ver una introducción a AWS SMS, consulte AWS Server Migration Service.
Uso• Los administradores administran redes de AWS, organizan recursos de AWS a través de entornos y
conceden permisos a los usuarios en el nivel de entorno.• Los usuarios pueden ver las instancias en los entornos para los que tienen permiso de lectura y crean y
administran instancias EC2 en los entornos que tienen permiso para modificar.• Los usuarios pueden importar sus máquinas virtuales a AWS utilizando el AWS Connector for vCenter.
Limitaciones• Puede conectar cada vCenter con una cuenta de AWS y un proveedor de autenticación.• Los usuarios no pueden acceder al portal de administración, a menos que tengan una cuenta que
puedan utilizar para iniciar sesión en vCenter. Cuando los usuarios inician sesión en vCenter y abrenel portal de administración, pueden ver entornos y recursos de AWS creados en dicho entorno, solo siel administrador les ha concedido permisos para acceder al entorno. Un administrador puede concederpermisos a los usuarios solo si los nombres de usuario y dominios cumplen ciertos requisitos. Losnombres de usuario y de dominio distinguen entre mayúsculas y minúsculas. Si un usuario es un usuariode dominio, dominio\usuario no debe superar los 32 caracteres. Si un usuario es un usuario local,usuario no debe superar los 32 caracteres. Los valores dominio y usuario deben empezar cada uno por
1
AWS Management Portal for vCenter Guía de usuarioRequisitos
una letra y contienen solo los caracteres siguientes: a-z, A-Z, 0-9, puntos (.), guiones bajos (_) y guiones(-).
• El management portal es compatible principalmente con los recursos de Amazon EC2. Es posible que enfuturas versiones se admitan recursos para servicios adicionales.
• No es posible lanzar instancias EC2 en EC2-Classic; debe lanzar instancias en una VPC.• Esta no es una herramienta general para crear y administrar recursos de AWS. El management portal
permite a los usuarios de vCenter empezar rápidamente con tareas básicas, tales como la creación deuna VPC y una subred, así como lanzar una instancia EC2. Para completar tareas más avanzadas, losusuarios deben utilizar la Consola de administración de AWS, AWS CLI o un SDK de AWS. Para obtenermás información, consulte Accessing Amazon EC2 en la Amazon EC2 User Guide.
Requisitos• Una cuenta de AWS
• vCenter versión 5.1, 5.5 o 6.0. (El cliente web solo es compatible con vCenter 5.5 y 6.0).
• Internet Explorer versión 10
• Internet Explorer está configurado para permitir las cookies
• Conectividad de red:• DHCP: permitir al connector llegar al servidor DHCP.• DNS: permitir al connector iniciar conexiones al puerto 53 para la resolución de nombres. Asegúrese
de que el firewall tiene estado para estas conexiones.• HTTPS saliente: permitir al connector iniciar conexiones en el puerto 443. Asegúrese de que el firewall
tiene estado para estas conexiones.• ICMP saliente: permitir al connector conexiones salientes utilizando ICMP.• NTP: permitir al connector iniciar conexiones al puerto 123 para sincronizar el tiempo con los
servidores NTP. Asegúrese de que el firewall tiene estado para estas conexiones.
Cómo empezar• Configuración de AWS Management Portal for vCenter (p. 3)• Administración de recursos de AWS utilizando AWS Management Portal for vCenter (p. 26)• Administración de instancias EC2 mediante AWS Management Portal for vCenter (p. 33)• Migración de su máquina virtual a Amazon EC2 mediante AWS Connector for vCenter (p. 40)
2
AWS Management Portal for vCenter Guía de usuarioInstalación y configuración de AWS
Management Portal for vCenter
Configuración de AWS ManagementPortal for vCenter
Cuando configura el management portal, habilita a los usuarios de su organización para obtener accesoa los recursos de AWS. El proceso implica la creación de cuentas, la configuración de confianza entre elmanagement portal y su proveedor de autenticación, así como la implementación y la configuración delconnector.
Para configurar el management portal, lleve a cabo las siguientes tareas:
Tareas
• Instale y configure AWS Management Portal for vCenter (p. 3)• Configure la sincronización de la hora (p. 4)• (Opcional) Defina la configuración de red (p. 4)
Note
Para la mayor parte de las necesidades de importación de VM, le recomendamos que utiliceAWS Server Migration Service. AWS SMS automatiza el proceso de importación (reduciendola carga de trabajo de migrar grandes infraestructuras de VM), agrega compatibilidad para lasactualizaciones incrementales de cambios de VM y convierte las VM importadas en imágenes demáquina de Amazon (AMI) listas para utilizar.Si se cumple cualquiera de las condiciones siguientes, debería plantearse utilizar AWS SMS:
• Utiliza vCenter 6.5.• Desea especificar licencias BYOL durante la migración.• Está interesado en migrar máquinas virtuales a Amazon EC2.• Desea utilizar la migración incremental.
Solo debe usar AWS Management Portal for vCenter si desea administrar recursos de AmazonEC2 desde vSphere Client. AWS Management Portal for vCenter no es compatible con la versión6.5 de vCenter o posterior.Para ver una introducción a AWS SMS, consulte AWS Server Migration Service.
Instalación y configuración de AWS ManagementPortal for vCenter
Puede elegir uno de los dos proveedores de autenticación: el AWS Connector for vCenter o un proveedorde identidad que admita SAML 2.0. El proceso de configuración para el management portal varía enfunción del proveedor de autenticación que elija. En la tabla siguiente se describen las opciones existentes.Siga las instrucciones para el proveedor de autenticación que haya elegido.
3
AWS Management Portal for vCenter Guía de usuarioConfiguración de sincronización de la hora
Proveedor de autenticación Descripción
Proxy de autenticación de federación (p. 5) Puede configurar el connector para autenticarusuarios. No existen requisitos previos para estaopción. Como parte del proceso de configuración,configurará una relación de confianza entre elmanagement portal y el connector.
Esta opción se ofrece para las organizaciones queno utilizan un proveedor de identidad compatiblecon SAML 2.0.
Autenticación basada en SAML (p. 11) SAML 2.0 ofrece un estándar abierto diseñadosespecíficamente para el inicio de sesión único(SSO). Esto permite acceder al management portala los usuarios que ha autenticado el proveedorde identidad. Para utilizar esta opción, primerodebe configurar un proveedor de identidad parasu organización. Como parte del proceso deconfiguración, configurará un proveedor de SAMLasí como una relación de confianza entre elmanagement portal y AWS.
Para obtener más información sobre los beneficiosde SAML, consulte Advantages of SAML.
Después de seleccionar un proveedor de autenticación, complete el proceso de configuración. Paraseleccionar otro proveedor de autenticación, vuelva a la primera página del programa de instalación y,a continuación, haga clic en Reset Trust Relationship o amplíe Reset Trust Relationship en la páginade resumen, haga clic en I acknowledge that I want to reset my trust relationships configuration y, acontinuación, haga clic en Reset Trust Relationship.
Configuración de sincronización de la horaEl dispositivo virtual del connector sincroniza su hora con la de su servidor ESX/ESXi. El connectorrequiere que el protocolo de tiempo de redes (NTP) esté configurado en el servidor ESXi donde seimplementa.
Si el programa de instalación no consigue registrar sus credenciales, es posible que se trate de unproblema de sincronización de hora. Para verificarlo, abra debug-file.log y busque la siguientecadena: ntpdate, -qv, pool.ntp.org. Si el desfase es superior a 15 segundos, configure NTP en elservidor ESX/ESXi y reinicie el connector.
(Opcional) Configuración de redPuede configurar diversos ajustes de red mediante la interfaz de línea de comandos (CLI) del connector.
Para actualizar la configuración de red con la CLI del conector
1. Localice la máquina virtual del conector en el cliente de vSphere, haga clic con el botón derecho yseleccione Open Console.
4
AWS Management Portal for vCenter Guía de usuarioOpción 1: proxy de autenticación de federación
2. Inicie sesión como ec2-user con la contraseña ec2pass.3. Ejecute el comando sudo setup.rb. Este comando muestra el menú siguiente:
Choose one of the following options 1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 9. Exit Please enter your option [1-9]:
4. Escriba 2 y, a continuación, pulse Intro. El comando muestra el menú siguiente:
Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. Exit Please enter your option [1-5]:
Use estas opciones para completar las siguientes tareas:
1. Renueve la concesión de Dynamic Host Configuration Protocol (DHCP, Protocolo de configuracióndinámica de host) o vuelva a activar DHCP después de configurar una dirección IP estática.
2. Configurar una dirección IP estática para el connector. Cuando se le indique, escriba la dirección IPestática, la máscara de red, la puerta de enlace y los servidores DNS.
3. Configurar el connector para usar un proxy web corporativo. Cuando se le indique, escriba ladirección IP de proxy, el puerto y un nombre de usuario y contraseña opcionales para iniciar sesiónen el proxy. En caso de ser necesario usar autenticación para el proxy web, tenga en cuenta que elconector admite solo la autenticación basada en contraseña.
Note
Esta opción requiere que haya establecido su contraseña inicial iniciando sesión en elconector utilizando https://dirección_ip/, donde dirección_ip es la dirección IP de la consolade administración del conector
4. Configure la lista de búsqueda de sufijos DNS para que el connector pueda migrar máquinasvirtuales desde el host ESX. No es necesario hacer esto si vCenter muestra todos los hosts ESXque usan direcciones IP o nombres de dominio completos.
5. Si la dirección IP o la configuración del proxy cambian, vuelva a registrar el connector del modosiguiente:
a. Al usar un navegador web, abra la consola de administración del connector.b. En el panel, haga clic en Register the Connector.c. Siga las indicaciones para completar el asistente de registro.
Opción 1: proxy de autenticación de federaciónPuede configurar el management portal para autenticar a los usuarios mediante el AWS Connector forvCenter.
Los usuarios no tienen acceso directo a recursos de AWS. En su lugar, el cliente vSphere obtiene lainformación del usuario de vCenter Server y adopta una función de AWS Identity and Access Management(IAM) de AWS para obtener credenciales de seguridad temporales para el usuario. En el siguientediagrama se ilustra este proceso.
5
AWS Management Portal for vCenter Guía de usuarioCreación de las cuentas y los usuarios necesarios
Proxy de autenticación de federación
1. El usuario inicia sesión en vCenter, hace clic en Home y, a continuación, hace clic en AWS ManagementPortal. El cliente de vSphere envía una solicitud de autenticación al connector.
2. El connector autentica al usuario.3. El connector solicita credenciales de seguridad temporales de AWS Security Token Service (AWS STS).4. AWS STS envía las credenciales de seguridad temporales del connector para el usuario.5. A los usuarios se les concede acceso a los recursos de AWS en función de los permisos asignados que
les ha asignado un administrador.
Tareas
Para configurar el management portal, lleve a cabo las siguientes tareas:
1. Crear las cuentas y los usuarios necesarios (p. 6)2. Configurar la relación de confianza (p. 8)3. Implementar el dispositivo virtual del conector (p. 9)4. Configurar el conector (p. 10)
Creación de las cuentas y los usuarios necesariosEn primer lugar, cree las cuentas y usuarios que necesita el management portal.
Para crear las cuentas y los usuarios necesarios
1. Si la organización no dispone aún de una cuenta de AWS, utilice los pasos siguientes para crear una:
a. Abra https://aws.amazon.com/ y después elija Create an AWS Account.
Note
Esto podría no estar disponible en el navegador si ha iniciado previamente sesión en laConsola de administración de AWS. En ese caso, elija Sign in to a different account ydespués Create a new AWS account.
b. Siga las instrucciones en línea.
Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e introducir unnúmero PIN con el teclado del teléfono.
6
AWS Management Portal for vCenter Guía de usuarioCreación de las cuentas y los usuarios necesarios
Puede completar el proceso de configuración con las credenciales de su cuenta de AWS o un usuariode IAM. Para obtener más información sobre AWS Identity and Access Management (IAM), consulteGuía del usuario de IAM. Para permitir que un usuario IAM configure el management portal, debeconceder a dicho usuario permiso para utilizar las acciones especificadas en la siguiente política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:*", "amp:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketAcl", "s3:GetBucketLocation", "s3:GetBucketAcl" ], "Resource": "arn:aws:s3:::export-to-s3-*" }, { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ]}
2. Cree la cuenta de proveedor de autenticador de AWS, que es un usuario IAM que el connector utilizapara adoptar una función de confianza y autenticar usuarios.
a. Abra la consola de IAM, en https://console.aws.amazon.com/iam/.b. En el panel de navegación, haga clic en Users.c. Haga clic en Add user.d. En la página Add user, escriba un nombre de usuario, seleccione Programmatic access y, a
continuación, haga clic en Next: Permissions.e. Seleccione Attach existing policies directly.f. En el campo de búsqueda, escriba AWSConnector. Seleccione la casilla para la política
AWSConnector y, a continuación, haga clic en Next: Review.g. Haga clic en Create user.h. Guarde las credenciales de esta cuenta en una ubicación segura y, a continuación, haga clic en
Close.
Important
Necesitará estas credenciales para completar el proceso de configuración del connector.3. Cree la cuenta de servicio de vCenter, que es un usuario de dominio o local que utiliza connector para
comunicarse con vCenter. Especifique una contraseña única y aleatoria para la cuenta. No asigne
7
AWS Management Portal for vCenter Guía de usuarioConfiguración de la relación de confianza
manualmente privilegios de vCenter a este usuario en este momento. Asignamos el privilegio vAppExport a este usuario durante el proceso de configuración del connector. Tenga en cuenta que puederestringir este privilegio a determinadas partes de su inventario de vCenter después de completar elproceso de configuración del connector.
Important
Guarde las credenciales de esta cuenta en una ubicación segura. Necesitará estascredenciales para completar el proceso de configuración del connector.
Puede crear este usuario con su proveedor de identidad, vCenter o Windows, el que le resulte másfácil. Para obtener más información sobre la creación de usuarios de dominio o locales, consulte lasiguiente documentación o póngase en contacto con el administrador de su vCenter o su proveedor deidentidad:
• Active Directory: Crear una nueva cuenta de usuario• Windows: Crear una cuenta de usuario local• vCenter 5.5: Añadir usuarios de inicio de sesión único de vCenter (el dominio predeterminado esvsphere.local)
• vCenter 5.1: Añadir un usuario de inicio de sesión único de vCenter (el dominio predeterminado esSystem-Domain)
• vCenter Server Appliance: Creación y administración de cuentas de usuario locales
Configuración de la relación de confianzaComplete el siguiente procedimiento para configurar una relación de confianza entre el management portaly el connector.
Para establecer la relación de confianza
1. Abra la consola de configuración de AWS Management Portal for vCenter.
Tip
Si ya ha completado el proceso de configuración pero desearía cambiar los proveedores deautenticación, vaya a la página de resumen, amplíe Reset Trust Relationship, haga clic en Iacknowledge that I want to reset my trust relationships configuration y, a continuación, hagaclic en Reset Trust Relationship.
2. Haga clic en Get started now.3. En la página AWS Management Portal for vCenter Configuration, seleccione AWS Connector como
proveedor de autenticación.4. En la página Configure the Trust Relationship, realice una de las siguientes opciones:
Opción 1: configurar la confianza
a. Especifique el nombre del usuario de IAM que creó como cuenta de proveedor de autenticaciónde AWS.
b. (Opcional) Revise las políticas de la función de confianza de AMP, función de servicio de AMP yfunción de servicio de importación.
c. Seleccione I agree that AWS Management Portal for vCenter may create the above roles on mybehalf.
d. Haga clic en Save and Continue.
Opción 2: cambiar proveedores de autenticación8
AWS Management Portal for vCenter Guía de usuarioImplementación del dispositivo virtual del conector
Si ha seleccionado con anterioridad SAML-based authentication provider como proveedor deautenticación, haga clic en Reset Trust Relationship. Tras el restablecimiento, puede volver a iniciar elproceso de configuración, seleccione AWS Connector y, a continuación, configure la confianza.
5. En la página Add Administrators, añada de uno a cinco usuarios de su organización comoadministradores del management portal y, a continuación, haga clic en Save and Continue. Tenga encuenta que no puede especificar usuarios locales y de dominio a la vez.
Important
Los nombres de usuario y de dominio distinguen entre mayúsculas y minúsculas.
Utilice el formulario dominio\usuario, donde dominio\ es opcional para usuarios locales. Para losusuarios de dominio, dominio\usuario no debe superar los 32 caracteres. Para los usuarios locales,usuario no debe superar los 32 caracteres. Los nombres dominio y usuario deben empezar cada unopor una letra y contienen solo los caracteres siguientes: a-z, A-Z, 0-9, puntos (.), guiones bajos (_) yguiones (-).
Tenga en cuenta que debe añadir al menos un administrador ahora, pero puede añadir más usuarioscomo administradores más tarde. Para obtener más información, consulte Administración deadministradores (p. 26).
6. En la página Create an AMP Connector Key, introduzca el nombre de la clave de conector de AMP y,a continuación, haga clic en Create.
7. En la página Review Your Configuration, haga clic en Download Configuration, que descarga unarchivo que contiene su configuración de relación de confianza. Guarde este archivo en una ubicaciónsegura; lo necesitará para completar el proceso de implementación del conector. Haga clic enFinalizar.
Tenga en cuenta que puede crear una nueva función de confianza de AMP o una clave de conector deAMP si cree que se han filtrado.
8. En la página AWS Management Portal Setup, puede revisar y editar su configuración actual.
Implementación del dispositivo virtual del conectorEl management portal requiere que usted implemente y configure el connector, que se encarga de losadministradores y los permisos.
El connector se distribuye como un dispositivo virtual. Para implementar el connector, realice elprocedimiento siguiente.
Para implementar el dispositivo virtual del conector
1. Inicie sesión en vCenter como administrador de VMware.2. En el menú File, haga clic en Deploy OVF Template. Escriba la siguiente dirección URL en el campo
Deploy from a file or URL y luego haga clic en Next:
https://s3.amazonaws.com/aws-connector/AWS-Connector.ova
(Opcional) Para verificar la descarga, utilice las siguientes sumas de comprobación MD5 y SHA256:
https://s3.amazonaws.com/aws-connector/AWS-Connector.ova.md5sumhttps://s3.amazonaws.com/aws-connector/AWS-Connector.ova.sha256sum
3. Complete el asistente. En la página Disk Format, seleccione uno de los tipos de disco deaprovisionamiento estándar. Le recomendamos que seleccione Thick Provision Eager Zeroed, ya queofrece el mejor desempeño y fiabilidad, sin bien requiere varias horas para formatear el disco a cero.
9
AWS Management Portal for vCenter Guía de usuarioConfiguración del conector
No seleccione Thin Provision; esta opción agiliza la implementación pero reduce en gran medida eldesempeño del disco. Para obtener más información, consulte Types of supported virtual disks en ladocumentación de VMware.
4. Busque la plantilla recién instalada en el árbol de inventario del cliente de vSphere, haga clic en ellacon el botón derecho y seleccione Power > Power On. Haga clic con el botón derecho nuevamenteen la plantilla y seleccione Open Console. La consola muestra la dirección IP de la consola deadministración de connector. Guarde la dirección IP en un lugar seguro; la necesitará para completarel proceso de configuración de connector.
Note
Si no tiene un servidor DHCP, debe configurar la dirección IP estática. Para obtener másinformación, consulte (Opcional) Configuración de red (p. 4).
Configuración del conectorPara completar el proceso de configuración, abra un navegador web y realice el procedimiento siguiente.
Para configurar el connector utilizando la consola de administración del connector
1. Desde el navegador web, vaya a https://dirección_ip/, donde dirección_ip es la dirección IP de laconsola de administración del connector que guardó anteriormente.
Tip
Si el navegador no puede verificar el certificado para el sitio, le notifica que el sitio no esde confianza. Puede verificar el certificado (consulte Validación de un certificado SSL queno es de confianza (p. 52)) o reemplazarlo por uno de sus propios certificados (consulteInstalación de un certificado SSL de confianza (p. 51)).
2. En el cuadro de diálogo Log in to Connector, introduzca la dirección IP o nombre de host del vCenterServer y las credenciales para un administrador de vCenter y, a continuación, haga clic en Log in. Elnombre de host de vCenter no puede tener más de 32 caracteres. Por tanto, especifique un nombrede host más corto o la dirección IP.
Cuando se le solicite, cree una contraseña. Podrá utilizar esta contraseña la próxima vez que iniciesesión en la consola de administración del connector.
Note
Si introduce una contraseña incorrecta 20 veces, se le bloquea y debe restablecer sucontraseña. Para obtener más información, consulte Restablecimiento de la contraseña delconector (p. 47).
3. Si es la primera vez que ha iniciado sesión en el connector, el asistente de registro se iniciaautomáticamente. De lo contrario, haga clic en Register the Connector.
4. Si ha descargado el archivo de configuración, haga lo siguiente:
1. Haga clic en Upload the configuration file, seleccione el archivo de configuración y, acontinuación, haga clic en Next.
2. En la página vCenter Service Account Credentials, introduzca las credenciales de lacuenta de servicio de vCenter que ha creado en Creación de las cuentas y los usuariosnecesarios (p. 6) y, a continuación, haga clic en Next. Para usuarios del dominio, utilice elformato dominio\nombre de usuario o nombre de usuario@dominio.
3. En la página AWS Credentials, introduzca las credenciales de la cuenta de servicio de AWS queha seleccionado en Configuración de la relación de confianza (p. 8). (Puede utilizar el mismousuario de IAM para VM Import o utilizar otro usuario de IAM también tenga adjunta la políticaAWSConnector). Haga clic en Next.
10
AWS Management Portal for vCenter Guía de usuarioOpción 2: autenticación basada en SAML
Note
Si recibe un error que indica que la política AWSConnector para el usuario de IAMestá obsoleta, debe actualizar la política. Para obtener más información, consulteActualización de la política de AWSConnector (p. 49).
4. En la página Register Plugin, haga clic en I agree to install the vCenter SSL certificates on thisconnector. Recibirá actualizaciones automáticas para el connector a menos que borre estaopción. Haga clic en Register para instalar el certificado de vCenter Server. El proveedor deautenticación en el connector responde a vCenter Server solo si se presenta este certificado.
De lo contrario, complete la configuración de la siguiente manera:
1. Haga clic en Enter the configuration manually, seleccione el mismo tipo de configuración queseleccionó con anterioridad y, a continuación, haga clic en Next.
2. Introduzca la clave de conector AMP que guardó anteriormente y, a continuación, haga clic enNext.
3. En la página vCenter Admin Credentials, introduzca la dirección IP o el nombre de host devCenter Server y el nombre y la contraseña de un administrador de vCenter. El nombre de hostde vCenter no puede tener más de 32 caracteres. Por tanto, especifique un nombre de host máscorto o la dirección IP. Haga clic en Next.
Tenga en cuenta que esta página no aparece la primera vez que configure el conector.4. En la página vCenter Service Account Credentials, introduzca las credenciales de la
cuenta de servicio de vCenter que ha creado en Creación de las cuentas y los usuariosnecesarios (p. 6) y, a continuación, haga clic en Next. Para usuarios del dominio, utilice elformato dominio\nombre de usuario o nombre de usuario@dominio.
5. En la página AWS Credentials, introduzca el ARN de la función de confianza de AMP y lascredenciales de la cuenta de servicio de AWS que ha seleccionado en Configuración de larelación de confianza (p. 8). (Puede utilizar el mismo usuario de IAM para VM Import o utilizarotro usuario de IAM también tenga adjunta la política AWSConnector). Haga clic en Next.
Note
Si recibe un error que indica que la política AWSConnector para el usuario de IAMestá obsoleta, debe actualizar la política. Para obtener más información, consulteActualización de la política de AWSConnector (p. 49).
6. En la página Register Plugin, haga clic en Register para instalar el certificado de vCenter Server.El proveedor de autenticación en el connector responde a vCenter Server solo si se presenta estecertificado.
5. Salga del cliente de vSphere y vuelva a abrirlo. Haga clic en Home y, a continuación, haga clic enAWS Management Portal.
Ha completado el proceso de configuración y está listo para empezar a utilizar el management portal.No obstante, es posible que desee completar los pasos siguientes antes de empezar: Configurar lasincronización de hora (p. 4) y Configurar la configuración de red (p. 4).
Opción 2: autenticación basada en SAMLPuede configurar el management portal para autenticar a los usuarios mediante su proveedor de identidad(IdP).
11
AWS Management Portal for vCenter Guía de usuarioOpción 2: autenticación basada en SAML
Los usuarios no tienen acceso directo a recursos de AWS. En su lugar, el cliente de vSphere obtiene lainformación del usuario de su almacén de identidades y utiliza una afirmación de SAML para concederacceso a AWS Management Portal for vCenter al usuario. En el siguiente diagrama se ilustra este proceso.
Autenticación basada en SAML
1. El usuario inicia sesión en vCenter, hace clic en Home y, a continuación, hace clic en AWS ManagementPortal. El cliente de vSphere envía una solicitud de autenticación al IdP.
2. El IdP autentica al usuario.3. El IdP genera una respuesta de autenticación SAML que incluye aserciones que identifican al usuario y
proporciona información sobre el usuario.4. El cliente de vSphere publica la afirmación de SAML en un punto de enlace de inicio de sesión único
(SSO) de AWS. El punto de enlace solicita credenciales de seguridad temporales de AWS SecurityToken Service (AWS STS) y crea una URL de inicio de sesión de consola.
5. AWS envía a la consola una URL de inicio de sesión al cliente de vSphere con un redireccionamiento.6. El management portal concede a los usuarios acceso a los recursos de AWS en función de los permisos
asignados que les ha asignado un administrador.
Requisitos previos
Antes de empezar a configurar el management portal, configure un IdP para utilizarlo con la federaciónSAML de AWS. El IdP debe ser compatible SAML 2.0 y debe habilitar el parámetro RelayState.
Si utiliza Windows Active Directory (AD) para su servicio de directorio, puede utilizar Active DirectoryFederation Services (ADFS) como proveedor de identidad. Para obtener más información, consulteConfiguración de ADFS para AWS Management Portal for vCenter (p. 18). Para obtener informaciónacerca de otros proveedores de identidad, consulte Integrating SAML Solution Providers with AWS en Guíadel usuario de IAM.
Tareas
Para configurar el management portal, lleve a cabo las siguientes tareas:
1. Crear las cuentas y los usuarios necesarios (p. 13)2. Configurar la relación de confianza (p. 14)3. Implementar el dispositivo virtual del conector (p. 16)4. Configurar el conector (p. 17)
12
AWS Management Portal for vCenter Guía de usuarioCreación de las cuentas y los usuarios necesarios
Creación de las cuentas y los usuarios necesariosEn primer lugar, cree las cuentas y usuarios que necesita el management portal.
Para crear las cuentas y los usuarios necesarios
1. Si la organización no dispone aún de una cuenta de AWS, utilice los pasos siguientes para crear una:
a. Abra https://aws.amazon.com/ y después elija Create an AWS Account.
Note
Esto podría no estar disponible en el navegador si ha iniciado previamente sesión en laConsola de administración de AWS. En ese caso, elija Sign in to a different account ydespués Create a new AWS account.
b. Siga las instrucciones en línea.
Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e introducir unnúmero PIN con el teclado del teléfono.
Puede completar el proceso de configuración con las credenciales de su cuenta de AWS o un usuariode IAM. Para obtener más información sobre AWS Identity and Access Management (IAM), consulteGuía del usuario de IAM. Para permitir que un usuario IAM configure el management portal, debeconceder a dicho usuario permiso para utilizar las acciones especificadas en la siguiente política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:*", "amp:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketAcl", "s3:GetBucketLocation", "s3:GetBucketAcl" ], "Resource": "arn:aws:s3:::export-to-s3-*" }, { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ]}
2. Cree la cuenta de servicio de AWS, que es un usuario de IAM que utiliza el connector para migrar lasmáquinas virtuales desde vCenter a AWS.
13
AWS Management Portal for vCenter Guía de usuarioConfiguración de la relación de confianza
a. Abra la consola de IAM, en https://console.aws.amazon.com/iam/.b. En el panel de navegación, haga clic en Users.c. Haga clic en Add user.d. En la página Add user, escriba un nombre de usuario, seleccione Programmatic access y, a
continuación, haga clic en Next: Permissions.e. Seleccione Attach existing policies directly.f. En el campo de búsqueda, escriba AWSConnector. Seleccione la casilla para la política
AWSConnector y, a continuación, haga clic en Next: Review.g. Haga clic en Create user.h. Guarde las credenciales de esta cuenta en una ubicación segura y, a continuación, haga clic en
Close.
Important
Necesitará estas credenciales para completar el proceso de configuración del connector.3. Cree la cuenta de servicio de vCenter, que es un usuario de dominio o local que utiliza connector para
comunicarse con vCenter. Especifique una contraseña única y aleatoria para la cuenta. No asignemanualmente privilegios de vCenter a este usuario en este momento; asignamos el privilegio vAppExport a este usuario durante el proceso de configuración del connector. Tenga en cuenta que puederestringir este privilegio a determinadas partes de su inventario de vCenter después de completar elproceso de configuración del connector.
Important
Guarde las credenciales de esta cuenta en una ubicación segura. Necesitará estascredenciales para completar el proceso de configuración del connector.
Puede crear este usuario con su proveedor de identidad, vCenter o Windows, el que le resulte másfácil. Para obtener más información sobre la creación de usuarios de dominio o locales, consulte lasiguiente documentación o póngase en contacto con el administrador de su vCenter o su proveedor deidentidad:
• Active Directory: Crear una nueva cuenta de usuario• Windows: Crear una cuenta de usuario local• vCenter 5.5: Añadir usuarios de inicio de sesión único de vCenter (el dominio predeterminado esvsphere.local)
• vCenter 5.1: Añadir un usuario de inicio de sesión único de vCenter (el dominio predeterminado esSystem-Domain)
• vCenter Server Appliance: Creación y administración de cuentas de usuario locales
Configuración de la relación de confianzaComplete el siguiente procedimiento para configurar una relación de confianza entre el management portaly su IdP.
Para establecer la relación de confianza
1. Abra la consola de configuración de AWS Management Portal for vCenter.
Tip
Si ya ha completado el proceso de configuración pero desearía cambiar los proveedores deautenticación, vaya a la página de resumen, amplíe Reset Trust Relationship, haga clic en I
14
AWS Management Portal for vCenter Guía de usuarioConfiguración de la relación de confianza
acknowledge that I want to reset my trust relationships configuration y, a continuación, hagaclic en Reset Trust Relationship.
2. Haga clic en Get started now.3. En la página AWS Management Portal for vCenter Configuration, seleccione SAML-based
authentication provider.4. En la página Configure the Trust Relationship, realice una de las siguientes opciones:
• Opción 1: configurar la confianza
1. En SAML provider, seleccione CREATE NEW para crear un proveedor de SAML. Introduzca unnombre para el proveedor, seleccione el documento de metadatos de SAML para su proveedorde identidad y, a continuación, haga clic en Save.
Si el IdP es ADFS, puede descargar el documento de metadatos de SAML usando la URLsiguiente, donde my-adfs-server es el nombre de host de su servidor de ADFS:
https://my-adfs-server/FederationMetadata/2007-06/FederationMetadata.xml
2. En Identity Provider URN, introduzca el identificador exclusivo para su IdP. Este es el valor delatributo entityID en el documento de metadatos de SAML para su IdP.
3. En SAML role, seleccione CREATE NEW. Esta función no tiene privilegios de AWS. Elmanagement portal confía en los usuarios que puede adoptar esta función utilizando unaafirmación de su proveedor de identidad.
4. En AMP service role, seleccione CREATE NEW. El management portal adopto esta funciónpara administrar sus recursos de AWS.
5. En Import service role, seleccione CREATE NEW. El servicio VM Import/Export adopta estafunción para administrar sus tareas de conversión al migrar una máquina virtual utilizandoconnector.
6. Haga clic en I agree that AWS Management Portal for vCenter may create the above roles onmy behalf.
7. Haga clic en Save and Continue.• Opción 2: cambiar proveedores de autenticación
Si ha seleccionado con anterioridad AWS Connector como proveedor de autenticación, hagaclic en Reset Trust Relationship. Tras el restablecimiento, puede volver a iniciar el proceso deconfiguración, seleccione SAML-based authentication provider y, a continuación, configure laconfianza.
5. En la página Configure Single Sign-On URL, introduzca la URL de inicio de sesión único (SSO) y, acontinuación, haga clic en Save and Continue.
Esta URL debe utilizar los siguientes parámetros: identificador de parte de confianza(urn:amazon:webservices) y SAML RelayState (https://amp.aws.amazon.com/auth).
Si su IdP es ADFS, la URL de SSO es la URL a de IdP seguida de:
?RelayState=RPID%3Durn%253Aamazon%253Awebservices%26RelayState%3Dhttps%253A%252F%252Famp.aws.amazon.com%252Fauth
Por ejemplo, suponga que la URL de IdP es: https://adfs.mydomain.com/adfs/ls/IdpInitiatedSignOn.aspx. La URL de SSO correspondiente es:
https://adfs.mydomain.com/adfs/ls/IdpInitiatedSignOn.aspx?RelayState=RPID%3Durn%253Aamazon%253Awebservices%26RelayState%3Dhttps%253A%252F%252Famp.aws.amazon.com%252Fauth
15
AWS Management Portal for vCenter Guía de usuarioImplementación del dispositivo virtual del conector
Puede crear la URL de SSO manualmente o utilizar una herramienta de generador. Por ejemplo, si suIdP es ADFS, consulte ADFS 2.0 RelayState Generator.
6. En la página Add Administrators, añada de uno a cinco usuarios de su organización comoadministradores del management portal y, a continuación, haga clic en Save and Continue. Tenga encuenta que no puede especificar usuarios locales y de dominio a la vez.
Important
Los nombres de usuario y de dominio distinguen entre mayúsculas y minúsculas.
Utilice el formulario dominio\usuario, donde dominio\ es opcional para usuarios locales. Para losusuarios de dominio, dominio\usuario no debe superar los 32 caracteres. Para los usuarios locales,usuario no debe superar los 32 caracteres. Los nombres dominio y usuario deben empezar cada unopor una letra y contienen solo los caracteres siguientes: a-z, A-Z, 0-9, puntos (.), guiones bajos (_) yguiones (-).
Tenga en cuenta que debe añadir al menos un administrador ahora, pero puede añadir más usuarioscomo administradores más tarde. Para obtener más información, consulte Administración deadministradores (p. 26).
7. En la página Create an AMP Connector Key, introduzca el nombre de la clave de conector de AMP y,a continuación, haga clic en Create.
8. En la página Review Your Configuration, haga clic en Download Configuration, que descarga unarchivo que contiene su configuración de relación de confianza. Guarde este archivo en un lugarseguro. La necesitará para completar el proceso de implementación del conector. Haga clic enFinalizar.
Tenga en cuenta que puede crear una nueva función de confianza de AMP o una clave de conector deAMP si cree que se han filtrado.
9. Dentro de su proveedor de identidad, configure AWS como parte de confianza. Si su IdP es ADFS,consulte Configuración de SSO para ADFS y AWS Management Portal for vCenter (p. 22) paraobtener más información.
10. Pruebe su URL de SSO a través de su navegador. En este punto, debería ver una página que indiquelo siguiente:
AWS Management Portal for vCenter Your AWS Management Portal setup is incomplete
Si ve la Consola de administración de AWS en su lugar, entonces su IdP no está configuradopara admitir el parámetro RelayState. Para obtener más información, consulte Habilitación deRelayState (p. 22).
Implementación del dispositivo virtual del conectorEl management portal requiere que usted implemente y configure el connector, que se encarga de losadministradores y los permisos.
El connector se distribuye como un dispositivo virtual. Para implementar el connector, realice elprocedimiento siguiente.
Para implementar el dispositivo virtual del conector
1. Inicie sesión en vCenter como administrador de VMware.2. En el menú File, haga clic en Deploy OVF Template. Escriba la siguiente dirección URL en el campo
Deploy from a file or URL y luego haga clic en Next:
16
AWS Management Portal for vCenter Guía de usuarioConfiguración del conector
https://s3.amazonaws.com/aws-connector/AWS-Connector.ova
(Opcional) Para verificar la descarga, utilice las siguientes sumas de comprobación MD5 y SHA256:
https://s3.amazonaws.com/aws-connector/AWS-Connector.ova.md5sumhttps://s3.amazonaws.com/aws-connector/AWS-Connector.ova.sha256sum
3. Complete el asistente. En la página Disk Format, seleccione uno de los tipos de disco deaprovisionamiento estándar. Le recomendamos que seleccione Thick Provision Eager Zeroed, ya queofrece el mejor desempeño y fiabilidad, sin bien requiere varias horas para formatear el disco a cero.No seleccione Thin Provision; esta opción agiliza la implementación pero reduce en gran medida eldesempeño del disco. Para obtener más información, consulte Types of supported virtual disks en ladocumentación de VMware.
4. Busque la plantilla recién instalada en el árbol de inventario del cliente de vSphere, haga clic en ellacon el botón derecho y seleccione Power > Power On. Haga clic con el botón derecho nuevamenteen la plantilla y seleccione Open Console. La consola muestra la dirección IP de la consola deadministración de connector. Guarde la dirección IP en un lugar seguro; la necesitará para completarel proceso de configuración de connector.
Note
Si no tiene un servidor DHCP, debe configurar la dirección IP estática. Para obtener másinformación, consulte (Opcional) Configuración de red (p. 4).
Configuración del conectorPara completar el proceso de configuración, abra un navegador web y realice el procedimiento siguiente.
Important
Las indicaciones en este procedimiento se han creado para la versión 2.1.0 y posteriores delconnector. Si la información de la versión en la esquina superior derecha de la pantalla esVersión: 2.0.0, descargue el archivo PDF Configuring the Connector para obtener instruccionesescritas para la versión 2.0.0 del connector.
Para configurar el connector utilizando la consola de administración del connector
1. Desde el navegador web, vaya a https://dirección_ip/, donde dirección_ip es la dirección IP de laconsola de administración del connector que guardó anteriormente.
Tip
Si el navegador no puede verificar el certificado para el sitio, le notifica que el sitio no esde confianza. Puede verificar el certificado (consulte Validación de un certificado SSL queno es de confianza (p. 52)) o reemplazarlo por uno de sus propios certificados (consulteInstalación de un certificado SSL de confianza (p. 51)).
2. En el cuadro de diálogo Log in to Connector, introduzca la dirección IP o nombre de host del vCenterServer y las credenciales para un administrador de vCenter y, a continuación, haga clic en Log in. Elnombre de host de vCenter no puede tener más de 32 caracteres. Por tanto, especifique un nombrede host más corto o la dirección IP.
Cuando se le solicite, cree una contraseña. Podrá utilizar esta contraseña la próxima vez que iniciesesión en la consola de administración del connector.
17
AWS Management Portal for vCenter Guía de usuarioConfiguración de ADFS
Note
Si introduce una contraseña incorrecta 20 veces, se le bloquea y debe restablecer sucontraseña. Para obtener más información, consulte Restablecimiento de la contraseña delconector (p. 47).
3. Si es la primera vez que ha iniciado sesión en el connector, el asistente de registro se iniciaautomáticamente. De lo contrario, haga clic en Register the Connector.
4. En la página Upload Key Pair, copie la clave que creó al configurar la relación de confianza y, acontinuación, haga clic en Next.
5. En la página vCenter Admin Credentials, introduzca las credenciales de una cuenta de vCenterque tenga permisos para registrar una nueva extensión de vCenter y, a continuación, haga clic enNext. Tenga en cuenta que desechamos estas credenciales después de completar el proceso deconfiguración del connector.
6. En la página vCenter Service Account Credentials, introduzca las credenciales de la cuenta deservicio de vCenter que ha creado en Creación de las cuentas y los usuarios necesarios (p. 13)y, a continuación, haga clic en Next. Para usuarios del dominio, utilice el formato dominio\nombre deusuario o nombre de usuario@dominio.
Tenga en cuenta que almacenamos estas credenciales de forma cifrada y que no tiene quealmacenarlas después de completar el proceso de configuración.
7. En la página AWS Credentials, introduzca las credenciales de la cuenta de servicio de AWS que hacreado en Creación de las cuentas y los usuarios necesarios (p. 13) y, a continuación, haga clic enNext. Tenga en cuenta que almacenamos estas credenciales de forma cifrada.
Note
Si recibe un error que indica que la política AWSConnector para el usuario de IAM estáobsoleta, debe actualizar la política. Para obtener más información, consulte Actualización dela política de AWSConnector (p. 49).
8. En la página Register Plugin, haga clic en Register.9. Salga del cliente de vSphere y vuelva a abrirlo. Haga clic en Home y, a continuación, haga clic en
AWS Management Portal.
Si se le solicita que seleccione una función de IAM, seleccione la función con AWS-Management-Portal-for-vCenter en su nombre.
Important
Si ve la consola de AWS en lugar del management portal, se debe probablemente a queel parámetro RelayState no está habilitado. Para obtener más información, consulteHabilitación de RelayState (p. 22).
Ha completado el proceso de configuración y está listo para empezar a utilizar el management portal.No obstante, es posible que desee completar los pasos siguientes antes de empezar: Configurar lasincronización de hora (p. 4) y Configurar la configuración de red (p. 4).
Configuración de ADFS para AWS Management Portalfor vCenterSi utiliza Windows Active Directory (AD) como su servicio de directorio, puede utilizar Active DirectoryFederation Services (ADFS) como su proveedor de identidad y habilitar el inicio de sesión único (SSO)federado en su entorno de AWS.
Para habilitar la integración entre su organización y AWS, complete las siguientes tareas.
18
AWS Management Portal for vCenter Guía de usuarioConfiguración de ADFS
Tareas
1. Prepare los requisitos (p. 19)2. Instale ADFS 2.0 (p. 19) o Instale ADFS 3.0 (p. 21)3. Habilite RelayState (p. 22)
RequisitosPrepare los siguientes requisitos:
• Cree una cuenta de dominio en Active Directory. Por ejemplo, usamos el nombre adfssvc en estosprocedimientos. Mantenga la contraseña en un lugar seguro. Podrás utilizar esta cuenta como cuenta deservicio de ADFS más adelante en este procedimiento.
• Compruebe que el servidor para ejecutar ADFS se ha unido al dominio. También puede actualizar elnombre del equipo.
• (Opcional) Si no tiene ningún certificado, puede crear un certificado autofirmado a través de InternetInformation Services (IIS). Es práctico utilizar un certificado autofirmado en un entorno de desarrollo. Sinembargo, necesitará un certificado de una autoridad de certificación de confianza para un entorno deproducción.
Para crear un certificado autofirmado
1. Abra el Administrador de Internet Information Services (IIS).2. En el panel Connections, seleccione un nodo de servidor.3. En la página Home del nodo del servidor, abra Server Certificates.4. En el panel Actions, haga clic en Create Self-Signed Certificate.5. En el cuadro de diálogo Create Self-Signed Certificate, especifique un nombre para el certificado y,
a continuación, haga clic en OK.
Instalación de ADFS 2.0Si aún no lo ha hecho, instale ADFS en el servidor y configúrelo como servidor de federación.
Para descargar e instalar ADFS 2.0 en Windows Server 2008 R2
1. Descargue Active Directory Federation Services 2.0 desde el Centro de descargas de Microsoft einicie la instalación.
2. En la página Server Role, seleccione Federation server.3. Complete el asistente siguiendo las instrucciones.
Para configurar ADFS 2.0
1. Abra el AD FS 2.0 Federation Server Configuration Wizard.2. En la página Welcome, seleccione Create a new Federation Service y, a continuación, haga clic en
Next.3. En la página Select Stand-Alone or Farm Deployment, haga clic en New federation server farm y, a
continuación, haga clic en Next.4. En la página Specify the Federation Service Name, en la lista SSL certificate, seleccione un certificado
y, a continuación, haga clic en Next.5. En la página Specify a Service Account, haga lo siguiente:
19
AWS Management Portal for vCenter Guía de usuarioConfiguración de ADFS
a. Haga clic en Browse.b. En el cuadro de diálogo Select User, introduzca la cuenta de dominio que se describe en la
sección Requisitos (por ejemplo, adfssvc), haga clic en Check Names y, a continuación, hagaclic en OK.
c. Introduzca la contraseña de la cuenta y, a continuación, haga clic en Next.6. En la página Ready to Apply Settings, revise la configuración, realice los cambios necesarios y, a
continuación, haga clic en Next.7. En la página Configuration Results, revise los resultados.
Si todos los pasos de configuración se ha realizado de forma satisfactoria, haga clic en Close.
Si ve un icono de advertencia junto a Configure service settings, haga clic en Configuration finishedwith warnings.
Si el mensaje de error comienza con "An error occurred during an attempt to set the SPN for thespecified service account," puede resolver el problema abriendo una ventana de símbolo del sistemacomo administrador y, a continuación, ejecute el siguiente comando:
setspn -a host/localhost service-account
20
AWS Management Portal for vCenter Guía de usuarioConfiguración de ADFS
Tenga en cuenta que service-account es el nombre de la cuenta de servicio que se describe enla sección Requisitos (por ejemplo, adfssvc). Si tiene éxito, la salida de este comando finaliza con"Updated object".
Instalación de ADFS 3.0Si aún no lo ha hecho, instale ADFS en el servidor y configúrelo como servidor de federación.
Para instalar ADFS 3.0 en Windows Server 2012
1. Abra el Administrador del servidor.2. En el panel, haga clic en Add roles and features.3. En la página Select installation type, seleccione Role-based or feature-based installation y, a
continuación, haga clic en Next.4. En la página Select destination server, seleccione Select a server from the server pool, seleccione su
servidor de la lista y, a continuación, haga clic en Next.5. En la página Select server roles, seleccione Active Directory Federation Services y, a continuación,
haga clic en Next.6. En la página Confirm installation selections, haga clic en Install.
Para configurar ADFS 3.0
1. Abra Server Manager y haga clic en el icono de advertencia para completar la configuración posteriora la implementación.
2. En la página Welcome, seleccione Create the first federation server in a federation server farm y, acontinuación, haga clic en Next.
3. En la página Connect to Active Directory Domain Services, especifique una cuenta de administradorde dominio y, a continuación, haga clic en Next.
4. En la página Specify Service Properties, seleccione el certificado SSL que se describe en la secciónRequisitos. Haga clic en Import. Proporcione la información solicitada y, a continuación, haga clic enNext.
5. En la página Specify Service Account, haga clic en Use an existing domain user account or groupManaged Service Account. Especifique la cuenta de dominio que se describe en la sección Requisitos(por ejemplo, adfssvc).
6. En la página Specify Configuration Database, haga clic en Create a database on this server usingWindows Internal Database y, a continuación, haga clic en Next.
7. Revise la información en la página Review Options y, a continuación, haga clic en Next.8. En la página Pre-requisite Checks, monitorice el estado de las comprobaciones. Resuelva los
problemas notificados. Cuando todas las comprobaciones se superen correctamente, haga clic enConfigure.
Si ve un mensaje de error que comienza con "An error occurred during an attempt to set the SPNfor the specified service account," puede resolver el problema abriendo una ventana de símbolo delsistema como administrador y, a continuación, ejecute el siguiente comando:
setspn -a host/localhost service-account
Tenga en cuenta que service-account es el nombre de la cuenta de servicio que se describe enla sección Requisitos (por ejemplo, adfssvc). Si tiene éxito, la salida de este comando finaliza con"Updated object".
21
AWS Management Portal for vCenter Guía de usuarioConfiguración de SSO
Habilitación de RelayStateAntes de continuar, compruebe que ADFS es compatible con el parámetro RelayState y, a continuación,habilítelo. Este parámetro se introdujo en Update Rollup 2 para ADFS 2.0. Este parámetro es compatiblecon ADFS 3.0, pero no está habilitado de forma predeterminada.
Para habilitar RelayState
1. [ADFS 2.0] En el Panel de control, acceda a Actualizaciones instaladas y busque la actualizaciónKB2681584 (Paquete acumulativo de actualizaciones 2) o KB2790338 (Paquete acumulativo deactualizaciones 3). En caso necesario, descargue e instale el Paquete acumulativo de actualizaciones2 o el Paquete acumulativo de actualizaciones 3.
2. En un editor de texto, como el Bloc de notas, abra el archivo siguiente:
• [ADFS 2.0] C:\inetpub\adfs\ls\web.config• [ADFS 3.0] %systemroot%\ADFS\Microsoft.IdentityServer.Servicehost.exe.config
3. En la sección microsoft.identityServer.web, añadauseRelyStateForIdpInitiatedSignOn como se indica a continuación y guarde el cambio:
<microsoft.identityServer.web> ... <useRelayStateForIdpInitiatedSignOn enabled="true" /></microsoft.identityServer.web>
4. [ADFS 2.0] Reinicie IIS utilizando el siguiente comando:
C:\> IISReset
Attempting stop...Internet services successfully stoppedAttempting start...Internet services successfully restarted
5. Reinicie ADFS del siguiente modo:
a. En el menú Start, apunte a Administrative Tools y, a continuación, haga clic en Services.b. Haga clic con el botón derecho en el servicio ADFS y, a continuación, haga clic en Restart.
Configuración de SSO para ADFS y AWSManagement Portal for vCenterPuede configurar el inicio de sesión único (SSO) entre ADFS y el management portal. Cuando un usuariosolicita acceso a AWS a través del management portal, ADFS autentica al usuario.
Note
Si ya ha configurada una relación de confianza con AWS, edite la reclamación NameId para quecoincida con la configuración del paso 11 (el tipo de reclamación entrante es Windows accountname, el tipo de reclamación saliente es Name Id y Persistent Identifier es el formato deID de nombre saliente). A continuación, prosiga con el paso 15.
Para configurar la confianza entre AWS y ADFS
1. [ADFS 2.0] En el menú Start, abra AD FS 2.0 Management.
22
AWS Management Portal for vCenter Guía de usuarioConfiguración de SSO
[ADFS 3.0] En Server Manager, haga clic en Tools y, a continuación, seleccione AD FS Management.2. [ADFS 2.0] En el panel Actions, haga clic en Add Relying Party Trust.
[ADFS 3.0] En AD FS\Trust Relationships, haga clic con el botón derecho en Relying Party Trusts y, acontinuación, haga clic en Add Relying Party Trust.
3. En la página Welcome, haga clic en Start.4. En la página Select Data Source, seleccione Import data about the relying party published online or on
a local network. Introduzca "https://signin.aws.amazon.com/static/saml-metadata.xml" como direcciónde metadatos de federación y, a continuación, haga clic en Next.
5. En la página Specify Display Name, introduzca "AWS Management Portal for vCenter" como nombreque mostrar y, a continuación, haga clic enNext.
23
AWS Management Portal for vCenter Guía de usuarioConfiguración de SSO
6. En la página Choose Issuance Authorization Rules, seleccione Permit all users to access this relyingparty y, a continuación, haga clic en Next.
7. En la página Ready to Add Trust, revise su configuración y, a continuación, haga clic en Next.8. En la página Finish, seleccione Open the Edit Claim Rules dialog for this relying party trust when the
wizard closes y, a continuación, haga clic en Close.9. En el cuadro de diálogo Edit Claim Rules for AWS Management Portal for vCenter, en la pestaña
Issuance Transform Rules, haga clic en Add Rule.10. En la página Select Rule Template, seleccione la plantilla de regla de reclamación Send Claims Using
a Custom Role de la lista y, a continuación, haga clic en Next.11. Para configurar la regla de reclamación, introduzca NameId en Claim rule name, introduzca la regla
siguiente en Custom claim rule y, a continuación, haga clic en Finish.
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:persistent");
Utilice el nombre de usuario de Windows (dominio\usuario) como reclamación NameId. Asegúrese deque estos nombres tiene menos de 32 caracteres y son identificadores persistentes.
24
AWS Management Portal for vCenter Guía de usuarioConfiguración de SSO
12. Haga clic en Add Rule.13. Seleccione Send Claims Using a Custom Role y, a continuación, haga clic en Next.14. Para configurar la regla de reclamación, introduzca RoleSessionName en Claim rule name,
introduzca la regla siguiente en Custom claim rule y, a continuación, haga clic en Finish.
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("https://aws.amazon.com/SAML/Attributes/RoleSessionName"), query = ";mail;{0}", param = c.Value);
Utilice el nombre que mostrar para el usuario con la afirmación de SAML. Estos nombres deben tenermenos de 32 caracteres y solo pueden contener los siguientes caracteres: [a-zA-Z_0-9+=,.@-].
El usuario debe tener una dirección de correo electrónico en Active Directory.15. Haga clic en Add Rule.16. Seleccione Send Claims Using a Custom Role y, a continuación, haga clic en Next.17. Para configurar la regla de reclamación, introduzca AmpRole en Claim rule name, introduzca la regla
siguiente en Custom claim rule y, a continuación, haga clic en Finish.
=> issue(Type="https://aws.amazon.com/SAML/Attributes/Role", Value = "arn:aws:iam::account_id:saml-provider/provider_name,arn:aws:iam::account_id:role/saml_role");
Esta regla requiere los ARN del proveedor de SAML (arn:aws:iam::id_cuenta:proveedor-saml/nombre_proveedor) y la función SAML (arn:aws:iam::id_cuenta:función/función_saml). Puedebuscar estos ARN utilizando la consola de configuración de AWS Management Portal for vCenter.
18. Inicie y pare el servicio ADFS y pruebe esta configuración. AWS confía en los usuarios autorizados porel IdP para adoptar la función de SAML. Por lo tanto, asegúrese de que su IdP autentica y autoriza aun usuario en su red antes de otorgar una afirmación.
25
AWS Management Portal for vCenter Guía de usuarioAdministración de administradores
Administración de recursos de AWSutilizando AWS Management Portalfor vCenter
Los administradores para AWS Management Portal for vCenter son responsables de la administración deuna red de AWS, conocida como nube virtual privada (VPC), de la creación de entornos y de la concesióna los usuarios de permisos para acceder a entornos.
Contenido• Administración de administradores (p. 26)• Administración de VPC y subredes (p. 27)• Administración de grupos de seguridad (p. 28)• Administración de entornos (p. 29)• Administración de permisos de usuario (p. 30)
Administración de administradoresLe recomendamos que seleccione varios usuarios para administrar el management portal. Para añadir unadministrador para el management portal, debe ser un administrador para vCenter y el management portal.
Para añadir un administrador
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Desde el panel superior, haga clic en Admin Users.3. Haga clic en Add.
Tip
Si está utilizando el conector para autenticar usuarios y está en modo de mantenimiento,recibirá el error "Unable to contact User Provider. Please contact your Administrator". Lerecomendamos que espere unos minutos y que vuelva a intentarlo.
26
AWS Management Portal for vCenter Guía de usuarioAdministración de VPC y subredes
4. En el cuadro de diálogo Select Users, seleccione el dominio y uno o más usuarios y, a continuación,haga clic en OK.
Tenga en cuenta que los dominios y los usuarios están deshabilitados si sus nombres no cumplendeterminados requisitos. Si un usuario es un usuario de dominio, dominio\usuario no debe superarlos 32 caracteres. Si un usuario es un usuario local, usuario no debe superar los 32 caracteres. Losvalores dominio y usuario deben empezar cada uno por una letra y contienen solo los caracteressiguientes: a-z, A-Z, 0-9, puntos (.), guiones bajos (_) y guiones (-).
5. Cuando haya terminado de añadir administradores, haga clic en Save.
Para quitar un administrador para el management portal, debe ser un administrador para el managementportal.
Para quitar un administrador
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Haga clic en Admin Users.3. Seleccione el usuario de la lista.4. Haga clic en Remove y, a continuación, haga clic en Save.
Administración de VPC y subredesDe forma predeterminada, puede crear hasta cinco VPC por región. Puede crear una o varias subredespor VPC y uno o varios grupos de seguridad por VPC. Para configurar tablas de ruteo, ACL de red y otrascaracterísticas avanzadas de VPC, debe utilizar la Consola de administración de AWS o la AWS CLI. Paraobtener más información sobre VPC, consulte Guía del usuario de Amazon VPC.
Tenga en cuenta que cada región podría también disponer de una VPC predeterminada, dependiendo decuándo creó su cuenta de AWS.
Para crear una VPC y las subredes
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Desde el panel superior, haga clic en VPC.3. Seleccione una región para la VPC. En la pestaña Getting Started, haga clic en Create a virtual private
cloud.4. Introduzca un nombre para la VPC en VPC Name.5. Seleccione la configuración que satisfaga sus necesidades, VPC with a single public subnet o VPC
with public and private subnets y, a continuación, haga clic en Next.
Tenga en cuenta que puede añadir subredes adicionales después de crear la VPC. Además, laconsola de Amazon VPC admite configuraciones adicionales para su VPC.
6. Introduzca un rango de direcciones IP para la VPC, en notación CIDR (por ejemplo, 10.0.0.0/16).7. Para cada subred, introduzca un rango de direcciones IP, en notación CIDR (por ejemplo,
10.0.0.0/24) y seleccione una zona de disponibilidad. Tenga en cuenta que si crea varias subredesen una VPC, los rangos de direcciones IP para las subredes no deben solaparse. Cuando hayaterminado, haga clic en Next.
8. (Opcional) Especifique una o más etiquetas para su VPC. Para cada etiqueta, haga clic en Add,introduzca la clave de etiqueta e introduzca el valor de la etiqueta.
9. Cuando haya terminado de añadir etiquetas, haga clic en Finish.
27
AWS Management Portal for vCenter Guía de usuarioAdministración de grupos de seguridad
10. (Opcional) Para añadir otra subred a su VPC, seleccione la VPC y, a continuación, haga clic en Createa subnet en la pestaña Getting Started. Introduzca un nombre, seleccione una zona de disponibilidad eintroduzca un rango de direcciones IP para la subred, en notación CIDR. De forma predeterminada, lasubred es una subred pública. Para crear una subred privada, haga clic en Make this a private subnet.También puede especificar una o varias etiquetas para la subred. Cuando haya terminado, haga clicen Finish.
Puede eliminar una VPC no predeterminada solo si no hay instancias en ejecución en sus subredes. Nopuede eliminar una VPC predeterminada utilizando el management portal.
Para eliminar un VPC
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Haga clic en VPC.3. Amplíe la región para la VPC y, a continuación, seleccione la VPC.4. En la pestaña Getting Started, haga clic en Delete the virtual private cloud.5. En el cuadro de diálogo Delete VPC, haga clic en Yes.
Administración de grupos de seguridadUn grupo de seguridad funciona como un firewall que controla el tráfico de una o varias instancias EC2.Creará un grupo de seguridad y agregará reglas que permitan a los usuarios conectar instancias EC2 en elVPC asociado al grupo de seguridad. Los usuarios seleccionan uno o varios grupos de seguridad cuandocrean una plantilla.
Para crear un grupo de seguridad
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Desde el panel superior, haga clic en VPC.3. Amplíe la región para la VPC y, a continuación, seleccione la VPC.4. En la pestaña Getting Started, haga clic en Create a security group.5. Introduzca un nombre y una descripción para el grupo de seguridad y, a continuación, haga clic en
Next.6. Para conectarse a una instancia EC2 Linux, debe añadir una regla que permita el tráfico entrante
mediante SSH. (Tenga en cuenta que puede omitir este paso y añadir la regla más tardeseleccionando el grupo de seguridad y haciendo clic en Add a rule en la pestaña Getting Started).
a. Haga clic en Add.b. En la lista Type, seleccione SSH.c. En la lista Source, seleccione Custom IP.d. Introduzca el rango de direcciones IP en IP, en notación CIDR. Por ejemplo, si su dirección
IP es 203.0.113.25, especifique 203.0.113.25/32 para mostrar esta dirección IP únicaen notación CIDR. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo,203.0.113.0/24.
e. Verifique que Inbound está seleccionado.f. Haga clic en Add.
7. Para conectarse a una instancia EC2 Windows, debe añadir una regla que permita el tráficoentrante mediante RDP. (Tenga en cuenta que puede omitir este paso y añadir la regla más tardeseleccionando el grupo de seguridad y haciendo clic en Add a rule en la pestaña Getting Started).
28
AWS Management Portal for vCenter Guía de usuarioAdministración de entornos
a. Haga clic en Add.b. En la lista Type, seleccione RDP.c. En la lista Source, seleccione Custom IP.d. Introduzca el rango de direcciones IP en IP, en notación CIDR. Por ejemplo, si su dirección
IP es 203.0.113.25, especifique 203.0.113.25/32 para mostrar esta dirección IP únicaen notación CIDR. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo,203.0.113.0/24.
e. Verifique que Inbound está seleccionado.f. Haga clic en Add.
8. Cuando haya terminado de añadir reglas, haga clic en Next.9. (Opcional) Especifique una o más etiquetas para su grupo de seguridad. Para cada etiqueta, haga clic
en Add, introduzca la clave de etiqueta e introduzca el valor de la etiqueta. Cuando haya terminado deintroducir etiquetas, haga clic en Next.
10. Revise las propiedades para su grupo de seguridad. Para realizar cambios, haga clic en Back. Cuandoesté listo para crear el grupo de seguridad, haga clic en Finish.
Puede eliminar un grupo de seguridad solo si no está asociado actualmente a una instancia.
Para eliminar un grupo de seguridad
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Haga clic en VPC.3. Amplíe la región y la VPC para el grupo de seguridad y, a continuación, seleccione el grupo de
seguridad.4. En la pestaña Getting Started, haga clic en Delete the security group.5. En el cuadro de diálogo Delete Security Group, haga clic en Yes.
Para cambiar los grupos de seguridad para una instancia en ejecución, debe utilizar la consola de AmazonEC2 o la AWS CLI. Para obtener más información, consulte Grupos de seguridad de su VPC en la Guía delusuario de Amazon VPC.
Administración de entornosLos administradores utilizan entornos para organizar y administrar los recursos de AWS. Concedenpermisos a los usuarios en el nivel de entorno.
Como administrador, puede crear entornos y tendrá acceso a entornos predeterminados. El entornopredeterminado de una región le permite administrar instancias EC2 que se crearon para su cuenta deAWS en dicha región utilizando herramientas tales como la Consola de administración de AWS, la AWSCLI o un SDK de AWS, en lugar de utilizar el management portal.
Para crear una de entorno
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Desde el panel superior, haga clic en Dashboard.3. Seleccione una región para el entorno. En la página Getting Started, haga clic en Create an
environment.
29
AWS Management Portal for vCenter Guía de usuarioAdministración de permisos de usuario
4. Introduzca un nombre para el entorno en Name.5. Seleccione una VPC en VPC. Observe que esta lista incluye todas las VPC de la región, incluidas las
creadas con la consola de Amazon VPC y la VPC predeterminada (si existe). Si esta lista está vacía,debe crear una VPC en esta región.
6. Seleccione una o varias subredes en Subnets. Observe que la lista incluye todas las subredes de laVPC seleccionada, incluidas las predeterminadas. Si esta lista está vacía, debe agregar una subred ala VPC o bien, seleccionar una VPC diferente.
7. Haga clic en Finalizar.
Después de crear un entorno, debe crear una o varias plantillas y utilizar estas plantillas para lanzarinstancias EC2 en su entorno. Para obtener más información, consulte Administración de instancias EC2mediante AWS Management Portal for vCenter (p. 33). Al lanzar una instancia, añadimos una etiquetacon el nombre aws-management-portal/environment-id y el valor establecido en el ID del entorno.Puede utilizar esta etiqueta para realizar un seguimiento de los recursos utilizando informes detallados defacturación o informes de uso de EC2. Los usuarios no pueden modificar esta etiqueta con el managementportal. Sin embargo, los usuarios pueden tener acceso para modificar o eliminar esta etiqueta a través dela consola de Amazon EC2, la CLI o la API. Si alguien modifica o elimina esta etiqueta, puede afectar a lospermisos de los usuarios para acceder a la instancia. Por lo tanto, se recomienda limitar los usuarios quepuedan crear, modificar o eliminar etiquetas.
Puede eliminar un entorno únicamente después de que haya eliminado sus plantillas.
Para eliminar una de entorno
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Haga clic en Dashboard.3. Amplíe la región para el entorno y, a continuación, seleccione el entorno.4. Haga clic con el botón derecho sobre el entorno y seleccione Delete.5. En el cuadro de diálogo Delete Environment, haga clic en Yes.
Los administradores pueden describir, iniciar, detener, reiniciar y eliminar instancias EC2 en el entornopredeterminado para una región utilizando el management portal.
Para administrar instancias en el entorno predeterminado
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Haga clic en Dashboard y amplíe la región.3. Para enumerar sus instancias, lleve a cabo una de las siguientes acciones:
• Expanda Default Environment.• Haga clic en Default Environment y, a continuación, haga clic en la pestaña Instances.
4. Para iniciar, detener, reiniciar o terminar una instancia, expanda Default Environment y seleccione lainstancia. En la pestaña Getting Started, haga clic en la tarea deseada en Basic Tasks.
Administración de permisos de usuarioLos administradores pueden administrar los permisos de los usuarios para acceder a un entorno. Paraconceder permisos, debe ser un administrador tanto de vCenter como del management portal. Para editaro eliminar permisos, debe ser un administrador del management portal.
30
AWS Management Portal for vCenter Guía de usuarioAdministración de permisos de usuario
Los permisos específicos otorgados a un usuario dependen de la función que asigne al usuario. Elmanagement portal define las siguientes funciones:
No-Access
Ningún permiso.Read-Only
Permisos para ver el entorno, incluidas sus plantillas e instancias.General
Incluye permisos de Read-Only, además de permisos para ejecutar, cambiar el nombre, reiniciar,detener, comenzar, terminar e importar instancias.
Owner
Incluye permisos de General, además de permisos para crear, eliminar y cambiar el nombre deplantillas, para importar y eliminar pares de claves y para crear imágenes.
Para conceder permisos a un usuario
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Desde el panel superior, haga clic en Dashboard.3. Amplíe la región del entorno, haga clic con el botón derecho en el entorno y, a continuación, haga clic
en Add Permission.4. Haga clic en Add. En el cuadro de diálogo Select Users, seleccione el dominio y uno o más usuarios y,
a continuación, haga clic en OK.
Tenga en cuenta que los dominios y los usuarios están deshabilitados si sus nombres no cumplendeterminados requisitos. Si un usuario es un usuario de dominio, dominio\usuario no debe superarlos 32 caracteres. Si un usuario es un usuario local, usuario no debe superar los 32 caracteres. Losvalores dominio y usuario deben empezar cada uno por una letra y contienen solo los caracteressiguientes: a-z, A-Z, 0-9, puntos (.), guiones bajos (_) y guiones (-). El uso de mayúsculas de dominio yusuario debe coincidir con la del usuario de vCenter.
5. Seleccione uno o más usuarios de Users y, a continuación, seleccione una función en Assigned Role.6. Haga clic en Guardar. Los cambios se muestran en la pestaña Permissions.
Para cambiar los permisos concedidos a un usuario
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Haga clic en Dashboard.3. Amplíe la región para el entorno y, a continuación, seleccione el entorno.4. En la pestaña Permissions, haga clic con el botón derecho en el usuario y seleccione Properties.5. Seleccione una función diferente y haga clic en Save. Las actualizaciones se muestran en la pestaña
Permissions.
Para revocar los permisos concedidos a un usuario
1. Inicie sesión en vCenter como administrador, haga clic en Home y, a continuación, haga clic en AWSManagement Portal.
2. Haga clic en Dashboard.3. Amplíe la región para el entorno y, a continuación, seleccione el entorno.
31
AWS Management Portal for vCenter Guía de usuarioAdministración de permisos de usuario
4. En la pestaña Permissions, haga clic con el botón derecho en el usuario y seleccione Delete.5. Cuando se le solicite confirmación, haga clic en OK. Las actualizaciones se muestran en la pestaña
Permissions.
32
AWS Management Portal for vCenter Guía de usuarioVisualización de regiones
Administración de instancias EC2mediante AWS Management Portalfor vCenter
Puede lanzar una instancia EC2 utilizando el management portal. En primer lugar, cree una plantilla a partirde una configuración de entorno por un administrador y, a continuación, implemente la instancia a partir dela plantilla. Puede consultar, detener, comenzar y terminar la instancia. Tenga en cuenta que su capacidadpara realizar estas tareas depende de los permisos que le haya concedido el administrador.
Contenido• Visualización de regiones (p. 33)• Visualización de un entorno (p. 34)• Administración de pares de claves (p. 34)• Administración de plantillas (p. 35)• Implementación de una instancia EC2 (p. 36)• Visualización de una instancia EC2 (p. 36)• Conexión a una instancia de EC2 (p. 37)• Parada e inicio de una instancia EC2 (p. 37)• Reinicio de una instancia EC2 (p. 38)• Creación de una imagen desde una instancia EC2 (p. 38)• Terminación de una instancia EC2 (p. 38)
Visualización de regionesLa primera vez que inicie sesión en el management portal, se le pedirá que seleccione las regiones quemostrar en el panel. Puede actualizar las regiones que se muestran en el panel en cualquier momento.Por ejemplo, si no dispone de recursos de AWS en algunas regiones, puede excluirlos del panel. Si másadelante necesita crear recursos en una región que no se muestra, puede incluirla en el panel.
Para seleccionar las regiones que mostrar
1. En el menú de la esquina superior derecha, seleccione Region Preferences.
33
AWS Management Portal for vCenter Guía de usuarioVisualización de un entorno
2. Elija las regiones que desea mostrar.3. Haga clic en Guardar.
Visualización de un entornoLos recursos de AWS se organizan y se administran utilizando entornos. Los permisos que le ha concedidosu administrador determinan si puede ver un entorno, junto con sus plantillas e instancias.
Para ver un entorno
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, amplíe la región para el entorno y, a continuación, seleccione el entorno.3. Para mostrar información sobre el entorno, haga clic en la pestaña Summary.4. Para mostrar las instancias implementadas mediante las plantillas de este entorno, haga clic en la
pestaña Instances.
Administración de pares de clavesAmazon EC2 utiliza criptografía de clave pública para cifrar y descifrar la información de inicio de sesión desu instancia. En la criptografía de clave pública, se utiliza una clave pública para cifrar determinados datos,como, por ejemplo, una contraseña; a continuación, el destinatario utiliza la clave privada para descifrar losdatos. El conjunto de clave pública y clave privada se denomina par de claves.
Para conectarse a la instancia, debe crear un par de claves, importar la clave pública en el entorno de lainstancia y seleccionarla al crear la plantilla desde la que podrá implementar la instancia. Utilizará la claveprivada cuando se conecte a la instancia que lanzó utilizando esta plantilla.
Los permisos que le ha concedido el administrador determinan si puede importar un par de claves.
Para importar un par de claves
1. Cree un par de claves RSA mediante una herramienta como ssh-keygen. Guarde la clave pública enun archivo local y la clave privada en un archivo local distinto con la extensión .pem. Para obtenermás información, consulte Amazon EC2 Key Pairs en la Amazon EC2 User Guide.
2. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.3. En el panel, amplíe la región para el entorno y, a continuación, seleccione el entorno.4. Haga clic en la pestaña Key Pairs.5. Haga clic con el botón derecho en el espacio sin usar de la pestaña y seleccione Import Key Pair.6. En el cuadro de diálogo Import Key Pair, haga clic en Browse. Seleccione el archivo de clave pública
que creó en el paso 1 y, a continuación, haga clic en Import.
Cuando ya no necesite implementar instancias utilizando un par de claves o si pierde la clave privada,puede eliminar la clave pública que importó. Los permisos que le ha concedido el administrador determinansi puede eliminar un par de claves.
Para eliminar un par de claves
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, amplíe la región para el entorno y, a continuación, seleccione el entorno.
34
AWS Management Portal for vCenter Guía de usuarioAdministración de plantillas
3. Haga clic en la pestaña Key Pairs.4. Haga clic con el botón derecho en el par de claves y seleccione Delete Key Pair.5. Cuando se le pida confirmación, haga clic en Yes.
Administración de plantillasUna plantilla especifica la información que Amazon EC2 requiere al configurar una instancia. Los permisosque le ha concedido el administrador determinan si puede crear una plantilla.
Para crear una plantilla
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, amplíe una región para la plantilla y, a continuación, seleccione el entorno para la plantilla.3. En la pestaña Getting Started, haga clic en Create a template. Si esta tarea no se muestra en la lista,
el administrador no le concedió permiso para crear plantillas en este entorno.4. Introduzca un nombre para la plantilla en Name.5. De forma predeterminada, se muestran las AMI de inicio rápido, una selección de AMI populares.
Para filtrar por plataforma, haga clic en Windows o Linux. Para utilizar una AMI específica, seleccioneSearch by AMI ID en AMIs from, introduzca el ID de la AMI y, a continuación, haga clic en Load.
Tenga en cuenta que el dispositivo raíz para una AMI de Linux es un volumen de Amazon EBS oun volumen de almacén de instancias. Para obtener más información sobre cómo afecta el tipo dedispositivo raíz afecta a la instancia, consulte Storage for the Root Device en la Amazon EC2 UserGuide.
6. Seleccione una AMI y, a continuación, haga clic en Next.7. Seleccione un tipo de instancia en Instance Type. Tenga en cuenta que esta lista incluye solo los tipos
de instancias admitidos por la región seleccionada.8. (Opcional) Si desea conectarse a la instancia, seleccione Associate Public IP Address.9. Seleccione una subred y, a continuación, haga clic en Next.10. (Opcional) Revise los dispositivos de almacenamiento especificados por la AMI. Para añadir un nuevo
dispositivo de almacenamiento a la lista, haga clic en Add. En el cuadro de diálogo Add Volume,seleccione un tipo de volumen, un nombre de dispositivo y un tamaño de volumen o una instantánea y,a continuación, haga clic en Add.
11. Cuando haya terminado de añadir volúmenes, haga clic en Next.12. Seleccione uno o varios grupos de seguridad y, a continuación, haga clic en Next.13. Haga clic en Select one of your existing key pairs, seleccione un par de claves de la lista y, a
continuación, haga clic en Finish. Si la lista está vacía, no hay pares de claves importados para esteentorno. Para obtener más información, consulte Administración de pares de claves (p. 34).
Puede crear una nueva plantilla empezando por una existente.
Para copiar y actualizar una plantilla
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, amplíe la región y el entorno para la plantilla y, a continuación, seleccione la plantilla.3. En la pestaña Getting Started, haga clic en Copy to a new template. Si esta tarea no se muestra en la
lista, el administrador no le concedió permiso para crear plantillas en este entorno.4. Haga clic en Next para revisar cada página. Cuando haya terminado de realizar cambios en la nueva
plantilla, haga clic en Finish.
35
AWS Management Portal for vCenter Guía de usuarioImplementación de una instancia EC2
Puede eliminar una plantilla solo después de terminar todas las instancias que se lanzaron a través dela plantilla. Para obtener más información, consulte Terminación de una instancia EC2 (p. 38). Lospermisos que le ha concedido el administrador determinan si puede eliminar una plantilla.
Para eliminar una plantilla
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, amplíe la región y el entorno para la plantilla y, a continuación, seleccione la plantilla.3. En la pestaña Getting Started, haga clic en Delete the template. Si esta tarea no se muestra en la lista,
el administrador no le concedió permiso para eliminar plantillas en este entorno.4. En el cuadro de diálogo Delete Template, haga clic en Yes.
Implementación de una instancia EC2Puede implementar una instancia EC2 en una subred utilizando una plantilla. Los permisos que le haconcedido el administrador determinan si puede implementar una instancia EC2.
Para implementar una instancia EC2
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, amplíe la región y el entorno para la instancia y, a continuación, seleccione la plantilla.3. En la pestaña Getting Started, haga clic en Deploy an instance. Si esta tarea no se muestra en la lista,
el administrador no le concedió permiso para implementar instancias en este entorno.4. Introduzca un nombre para la instancia en Name.5. (Opcional) Especifique una o más etiquetas para su instancia. Para cada etiqueta, haga clic en Add,
introduzca la clave de etiqueta e introduzca el valor de la etiqueta.6. Cuando haya terminado de añadir etiquetas, haga clic en Next.7. Seleccione una subred para ejecutar la instancia y, a continuación, haga clic en Next. Tenga en cuenta
que la lista de subredes solo incluye las subredes para la plantilla seleccionada.8. Revise la configuración de la instancia. Para realizar cambios, haga clic en Back. Cuando esté listo
para implementar la instancia, haga clic en Finish.
Visualización de una instancia EC2Puede describir una o más instancias EC2. Los permisos que le ha concedido el administrador determinansi puede describir instancias EC2.
Para ver una instancia EC2
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, amplíe la región para la instancia y, a continuación, seleccione un entorno.3. Para mostrar información sobre las instancias implementadas mediante las plantillas de este entorno,
haga clic en la pestaña Instances. Tenga en cuenta que esta pestaña también contiene las instanciasque ha migrado desde una máquina virtual.
4. Seleccione una plantilla. Para mostrar información sobre las instancias implementadas mediante estaplantilla, haga clic en la pestaña Instances.
5. Amplíe una plantilla que haya utilizado para implementar instancias y, a continuación, seleccione unainstancia.
6. Para mostrar información sobre la instancia, haga clic en la pestaña Summary. Para mostrar los datosde rendimiento de la instancia, haga clic en la pestaña Performance.
36
AWS Management Portal for vCenter Guía de usuarioConexión a una instancia de EC2
Conexión a una instancia de EC2Puede iniciar sesión en una instancia EC2 si tiene la clave privada (archivo .pem) del par de clavesasociado con la plantilla que utilizó para lanzar la instancia. Si necesita conectarse a la instancia, pero nohay un par de claves asociado con la plantilla, debe terminar la instancia, crear (o pedir al administradorque cree) una nueva plantilla (seleccionando un par de claves en el proceso) y lanzar una nueva instanciadesde la nueva plantilla.
La herramienta que usará para conectarse a la instancia depende de si se trata de una instancia deWindows o de Linux.
Para conectar a una instancia EC2 de Windows
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, expanda la región, el entorno y la plantilla de la instancia.3. Seleccione la instancia.4. En la pestaña Summary, localice el nombre de DNS pública. Lo necesitará para conectarse a la
instancia.5. En la pestaña Summary, haga clic en Get Windows Password. Siga las instrucciones para obtener la
contraseña para la cuenta de administrador para su instancia, utilizando la clave privada del par declaves para la plantilla que utilizó para lanzar la instancia. Necesitará esta contraseña para conectarsea la instancia.
6. Conéctese a la instancia utilizando un cliente RDP. Especifique el nombre de DNS pública de lainstancia como el nombre del equipo y especifique Administrator como nombre de usuario. Cuando sele soliciten credenciales, utilice la contraseña que obtuvo en el paso anterior.
Si no puede conectarse a la instancia de forma satisfactoria, consulte Troubleshooting WindowsInstances en la Guía del usuario de Amazon EC2 para instancias de Windows.
Para conectarse a una instancia EC2 de Linux
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, expanda la región, el entorno y la plantilla de la instancia.3. Seleccione la instancia.4. En la pestaña Summary, localice el nombre de DNS pública. Lo necesitará para conectarse a la
instancia.5. Conéctese a la instancia mediante PuTTY. Para obtener más información, consulte Connect to Linux
Instances Using PuTTY en la Guía del usuario de Amazon EC2 para instancias de Linux.
Parada e inicio de una instancia EC2Puede parar e iniciar la instancia solo si tiene un volumen de Amazon EBS como su dispositivo raíz.Si para e inicia una instancia, perderá cualquier dato almacenado en los volúmenes del almacén deinstancias para la instancia.
Los permisos que le ha concedido el administrador determinan si puede parar e iniciar una instancia EC2.
Para parar e iniciar una instancia EC2
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, expanda la región, el entorno y la plantilla de la instancia.
37
AWS Management Portal for vCenter Guía de usuarioReinicio de una instancia EC2
3. Seleccione la instancia.4. En la pestaña Getting Started, haga clic en Stop the instance. Si esta tarea no se muestra en la lista, el
administrador no le concedió permiso para parar instancias en este entorno.5. Cuando esté listo para que la instancia se ejecute de nuevo, seleccione la instancia y, a continuación,
haga clic en Start the instance.
Reinicio de una instancia EC2Un reinicio de instancia es equivalente a un reinicio del sistema operativo. En la mayoría de los casos, solonecesita unos minutos para reiniciar su instancia.
Los permisos que le ha concedido el administrador determinan si puede reiniciar una instancia EC2.
Para reiniciar una instancia EC2.
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, expanda la región, el entorno y la plantilla de la instancia.3. Seleccione la instancia.4. En la pestaña Getting Started, haga clic en Reboot the instance. Si esta tarea no se muestra en la
lista, el administrador no le concedió permiso para reiniciar instancias en este entorno.
Creación de una imagen desde una instancia EC2Puede crear una imagen de máquina de Amazon (AMI) de una instancia con respaldo de Amazon EBScomo se indica a continuación.
Para crear una imagen con respaldo de Amazon EBS
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, expanda la región, el entorno y la plantilla de la instancia.3. Seleccione la instancia.4. En la pestaña Getting Started, haga clic en Create image. Si esta tarea no se muestra en la lista, el
administrador no le concedió permiso para crear imágenes en este entorno.5. En el cuadro de diálogo Create image, haga lo siguiente:
a. Especifique un nombre y una descripción para la imagen.b. (Opcional) Para incluir volúmenes adicionales, haga clic en Add New Volume y seleccione el
tipo de volumen y el nombre del dispositivo. Para volúmenes EBS, también debe especificar untamaño de volumen o una instantánea.
c. Haga clic en Create.
Terminación de una instancia EC2Si decide que ya no necesita una instancia, puede terminarla. Después de terminar una instancia, no podráconectarse a ella ni recuperarla. Para obtener más información sobre la diferencia entre parar y terminaruna instancia, consulte Instance Lifecycle en la Amazon EC2 User Guide.
Los permisos que le ha concedido el administrador determinan si puede terminar una instancia EC2.
38
AWS Management Portal for vCenter Guía de usuarioTerminación de una instancia EC2
Para terminar una instancia EC2
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, expanda la región, el entorno y la plantilla de la instancia.3. Seleccione la instancia.4. En la pestaña Getting Started, haga clic en Terminate the instance. Si esta tarea no se muestra en la
lista, el administrador no le concedió permiso para terminar instancias en este entorno.
39
AWS Management Portal for vCenter Guía de usuarioRequisitos previos
Migración de su máquina virtuala Amazon EC2 mediante AWSConnector for vCenter
Puede lanzar una instancia EC2 desde una máquina virtual que migre desde VMware vCenter a AmazonEC2. Utilizará la AWS Connector for vCenter para migrar sus máquinas virtuales a Amazon EC2.
En el diagrama siguiente se ilustra el proceso de migración. Al solicitar una migración, creamos una tareade conversión. Cuando la tarea de conversión se completa de forma satisfactoria, la instancia importadaestá disponible.
Para migrar desde vCenter 6.5, para especificar el tipo de licencia BYOL durante la migración o parautilizar la migración incremental, utilice AWS Server Migration Service en su lugar. Para obtener másinformación, consulte la Guía del usuario de AWS SMS.
Contenido• Requisitos previos (p. 40)• Limitaciones (p. 41)• Autorización de VM Import (p. 41)• Migración de su máquina virtual (p. 41)• Respaldo de la instancia (p. 42)• Exportación de una instancia EC2 migrada (p. 43)• Solución de problemas de migración (p. 44)
Requisitos previos• Un administrador debe instalar y configurar el connector. El connector forma parte de AWS Management
Portal for vCenter. Para obtener más información, consulte Configuración de AWS Management Portalfor vCenter (p. 3).
• Un administrador debe crear al menos un entorno y le otorga permiso para migrar una máquina virtuala uno o varios entornos. Este entorno se suma al entorno predeterminado y debe crearse de formaexplícita. Para obtener más información, consulte Administración de entornos (p. 29).
40
AWS Management Portal for vCenter Guía de usuarioLimitaciones
• Asegúrese de que su máquina virtual utiliza uno de los sistemas operativos admitidos y que seleccionauno de los tipos de instancia compatibles. Para obtener más información, consulte VM Import/ExportPrerequisites en la Amazon EC2 User Guide.
• Adjunte la política VMImportExportRoleForAWSConnector a la función vmimport que creó segúnVM Import Service Role en la Amazon EC2 User Guide.
• Asegúrese de que su máquina virtual no tenga un disco cuyo tamaño comprimido sea superior a 215GB.
Limitaciones• Revise VM Import/Export Requirements and Limitations en la Amazon EC2 User Guide.• Amazon EC2 limita el número de migraciones activas a cinco por región. Si el connector ya está en
proceso de migrar cuatro máquinas virtuales, pone en cola las tareas de migración adicionales hasta quese cancela o se completa de forma satisfactoria una de las tareas de migración activas.
Autorización de VM ImportLos usuarios no tienen acceso directo a AWS. El siguiente diagrama describe el proceso por el que unusuario puede migrar una máquina virtual a Amazon EC2.
1. El cliente de vSphere autoriza la importación al entorno.2. El management portal verifica que el usuario tiene permiso para migrar máquinas virtuales al entorno y
devuelve un token.3. El cliente de vSphere envía una solicitud de importación al connector junto con el token.4. El connector verifica el token.5. El connector verifica que el usuario tiene permiso para exportar la máquina virtual.6. El connector comienza la migración.7. El connector envía una respuesta al cliente de vSphere con el ID de tarea de importación.
Migración de su máquina virtualPara migrar una máquina virtual a Amazon EC2, utilice vCenter con el connector. El connector puedemigrar hasta cuatro máquinas virtuales de forma simultánea.
41
AWS Management Portal for vCenter Guía de usuarioRespaldo de la instancia
Warning
No se puede crear una tarea de migración mientras el connector se está actualizando.
Para migrar su máquina virtual a Amazon EC2
1. Desde vCenter, haga clic en Home y, a continuación, haga clic en VMs and Templates.2. Seleccione la máquina virtual.3. Haga clic con el botón derecho en la máquina virtual y, a continuación, haga clic en Migrate VM to
EC2. Si el administrador no le otorga permiso para migrar máquinas virtuales, verá un mensaje parasolicitar al administrador que le otorgue permiso.
4. Rellene el formulario como se indica a continuación:
a. Seleccione el sistema operativo que se ejecuta en la máquina virtual.b. Seleccione la región y el entorno de la instancia EC2 resultante. La lista de entornos contiene
únicamente los entornos a los que el administrador le ha concedido permiso.c. Seleccione una subred, un tipo de instancia y un grupo de seguridad para la instancia.d. (Opcional) Introduzca una dirección IP privada. Si no especifica una dirección IP privada,
seleccionaremos una por usted.e. Seleccione un grupo de seguridad. La lista de los grupos de seguridad contiene únicamente los
grupos de seguridad asociados con el entorno que haya seleccionado.f. Haga clic en Begin migration to Amazon EC2.g. [Antes del conector 2.4.0] Si el connector muestra una advertencia de que ya hay cuatro tareas de
migración activas y que esto afectará a la velocidad de dichas tareas, puede continuar o cancelarla tarea de migración.
5. Después de que comience la migración, mostramos el ID de tarea de importación si la tarea demigración comenzó inmediatamente o el ID de tarea en cola en caso contrario. Anote el ID si deseamonitorizar la tarea de migración. De lo contrario, puede cerrar la ventana de importación y su clientede vSphere después de que connector le avise de que la tarea de importación se creó o se puso encola y la migración continuará.
6. (Opcional) Para monitorizar el estado de la migración, haga lo siguiente:
a. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.b. Amplíe la región de la instancia, seleccione el entorno y, a continuación, haga clic en la pestaña
VM-to-EC2 Migrations.c. Encuentre la entrada con el ID de tarea de importación o el ID de tarea en cola que ha anotado
antes. El ID de la instancia se muestra en el campo Instance ID.7. Para iniciar la instancia EC2 una vez completada la migración, expanda el entorno, expanda Imported
Instances, seleccione la instancia y, a continuación, haga clic en la pestaña Summary. El ID de lainstancia debe ser el ID de instancia que anotó de la pestaña VM-to-EC2 Migrations. En la pestañaGetting Started, haga clic en Start instance.
Respaldo de la instanciaDespués de iniciar una instancia, se ejecuta hasta que se termina. Si la instancia termina, no podráconectarse a ella ni recuperarla. Para asegurarse de que puede iniciar una nueva instancia con el mismosoftware que la instancia migrada si es necesario, cree un imagen de máquina de Amazon (AMI) de lainstancia y, a continuación, cree una plantilla que especifique la AMI.
Para crear una AMI, debe utilizar la consola de Amazon EC2 o las herramientas de línea de comandos.Para obtener información sobre cómo crear una AMI mediante Amazon EC2, consulte los temas siguientesen la Guía del usuario de Amazon EC2.
42
AWS Management Portal for vCenter Guía de usuarioExportación de una instancia EC2 migrada
Plataforma Root Volume Tema
Linux EBS Creación de una AMI de Linux con el respaldo deAmazon EBS
Linux Amazon EC2 Creación de una AMI de Linux con respaldo en elalmacenamiento de la instancia
Windows EBS Creación de una AMI de Windows con el respaldode Amazon EBS
Windows Amazon EC2 Crear una AMI con respaldo en el almacenamientode la instancia
Para obtener información sobre la creación de una plantilla para poder lanzar instancias desde la AMI queha creado a partir de su instancia migrada, consulte Administración de plantillas (p. 35).
Exportación de una instancia EC2 migradaPara exportar una instancia EC2 que anteriormente migró desde una máquina virtual, utilice elmanagement portal en vCenter. El proceso de exportación de una instancia crea un archivo OVA y loalmacena en un bucket de Amazon S3 en su cuenta de AWS.
Si no ha exportado anteriormente una instancia EC2 con vCenter, primero debe especificar el nombreque utilizaremos para los buckets de S3 que creamos para la exportación de instancias. AWS creaun bucket de S3 en cada región con este fin, con un nombre que sigue el formulario export-to-s3-nombre-región.
Requisitos
• Debe ser un administrador del management portal para exportar una instancia EC2.• Puede configurar la exportación de instancias utilizando las credenciales de AWS de un administrador
o de un usuario de IAM. Para permitir que un usuario de IAM complete estos pasos, verifique que elusuario tenga los permisos que se describen en Creación de las cuentas y los usuarios necesarios (p. 6).
Límites
• Existe un límite de cinco tareas de exportación simultáneas por región.• No se puede exportar una instancia que está siendo exportada actualmente.
Para preparar la exportación de instancias
1. Abra la consola de configuración de AWS Management Portal for vCenter.2. En la página AWS Management Portal for vCenter, haga clic en Configure Instance Export y, a
continuación, haga clic en Create New.3. En la página Configure Instance Export, haga lo siguiente:
a. Complete el nombre del bucket en S3 bucket names como se ha indicado.b. Haga clic en I agree that AWS Management Portal for vCenter may do the following on my behalf.c. Haga clic en Create.
43
AWS Management Portal for vCenter Guía de usuarioSolución de problemas de migración
Para exportar una instancia migrada
1. En vCenter, haga clic en Home y, a continuación, haga clic en AWS Management Portal.2. En el panel, expanda la región, el entorno y la plantilla de la instancia.3. Seleccione la instancia.4. En la pestaña Getting Started, haga clic en Export instance to S3.5. En el cuadro de diálogo Export instance to S3, escriba un nombre para el archivo OVA en S3 object
file prefix y, a continuación, haga clic en Export.
Después de que comience la exportación, mostramos el ID de la tarea de exportación. Anote este ID sidesea monitorizar el estado de la tarea de exportación.
6. (Opcional) Para monitorizar el estado del proceso de exportación, seleccione el entorno de la instanciay, a continuación, haga clic en la pestaña EC2-to-S3 Migrations. Esta pestaña muestra todas lastareas de exportación de instancias de los últimos siete días. Encuentre la tarea con el ID de tareade exportación que ha anotado antes. Si tiene que cancelar la tarea de exportación mientras esté encurso, haga clic con el botón derecho en Cancel Export Task y haga clic en Continue cuando se lesolicite confirmación.
7. Para acceder al archivo OVA después de que se haya completado el proceso de exportación, haga losiguiente:
a. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.b. Desde la barra de navegación de la consola, seleccione la región que contiene la instancia EC2
que ha exportado. El archivo OVA se almacena en un bucket de S3 en la misma región que lainstancia EC2.
c. En el panel Buckets, seleccione el bucket para sus instancias exportadas (export-to-s3-nombre-región) y, a continuación, seleccione el archivo OVA.
d. Haga clic en Actions y, a continuación, haga clic en Download. Siga las indicaciones paracompletar la descarga.
De forma alternativa, puede exportar una instancia EC2 mediante la interfaz de línea de comandos deAmazon EC2 en lugar de usar el connector. Para obtener más información, consulte Exporting AmazonEC2 Instances en la Amazon EC2 User Guide.
Solución de problemas de migraciónError: se requieren permisos adicionales para migrar máquinas virtuales de varios discos
Al migrar una máquina virtual, se recibe el error "To migrate a virtual machine with more than one disk, loginto the management portal setup page and grant the additional permissions required by the VM Import/Export service."
Utilice el siguiente procedimiento para conceder los permisos necesarios:
1. Abra la consola de configuración de AWS Management Portal for vCenter.2. Si ve un mensaje de error que indica que falta la función del servicio de importación, haga clic en Fix
Error.3. (Opcional) Haga clic en View Policy para revisar la política para la función del servicio de importación.4. Haga clic en I agree that AWS Management Portal for vCenter may create the above roles on my
behalf.5. Haga clic en Guardar.
Error: el conector no puede alcanzar el host de ESX
44
AWS Management Portal for vCenter Guía de usuarioSolución de problemas de migración
Recibe el error siguiente al migrar una máquina virtual: "Connector is unable to reach ESX host[nombre_host] to migrate virtual machine [nombre]".
Si el nombre de host especificado en el mensaje de error no es el nombre completo del dominio de un hostESX, utilice el siguiente procedimiento para configurar la lista de búsqueda de sufijo DNS de modo que elconnector pueda adjuntar el sufijo y resolver el nombre de host de ESX:
1. Localice la máquina virtual de connector en el cliente de vSphere, haga clic con el botón derecho yseleccione Open Console.
2. Inicie sesión como ec2-user. Para obtener más información, consulte Inicio de sesión en la consola demáquina virtual (p. 46).
3. Ejecute el comando sudo setup.rb. Este comando muestra el menú siguiente:
Choose one of the following options 1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 9. Exit Please enter your option [1-9]:
4. Escriba 2 y, a continuación, pulse Intro. El comando muestra el menú siguiente:
Reconfigure your network: 1. Renew or acquire a DHCP lease 2. Set up a static IP 3. Set up a web proxy for AWS communication 4. Set up a DNS suffix search list 5. Exit Please enter your option [1-5]:
5. Escriba 4 y, a continuación, pulse Intro. El comando muestra la lista de búsqueda de sufijo DNSactual. Siga las indicaciones para actualizar la lista de búsqueda para incluir el nombre de dominio delhost de ESX del mensaje de error.
El conector no puede validar los certificados del host
De forma predeterminada, el connector valida los certificados de todas las entidades con las que secomunica a través de HTTPS, incluidos los servidores de vCenter y ESXi. Esto es esencial para evitarataques MITM (man-in-the-middle). No obstante, si está migrando una máquina virtual desde ESX versión4.1 o una versión anterior a Amazon EC2, el connector no puede validar los certificados del host, por loque la migración falla.
Para solucionar este problema, puede optar por alguna de las siguientes opciones:
• Opción 1: Actualizar a ESX 5.0 o una versión posterior.• Opción 2: Deshabilitar la validación de certificados de ESX, migrar la máquina virtual y, a continuación,
volver a habilitar la validación de certificado de la siguiente manera:1. Desde el navegador web, abra la consola de administración de connector (https://dirección_ip/,
donde dirección_ip es la dirección IP de la consola de administración) e inicie sesión utilizando sucontraseña.
2. Haga clic en Register the Connector.3. En la página Register Plugin, en ESX SSL certificate options, haga clic en Ignore any ESX certificate
errors y, a continuación, haga clic en Register.
Important
Le recomendamos que mantenga la validación de certificados de ESX habilitada a menosque esté migrando máquinas virtuales desde ESX 4.1 o una versión anterior.
4. Cuando haya terminado la migración de la máquina virtual, vuelve a la página Register Plugin de laconsola de administración de connector, haga clic en Trust vCenter to validate ESX certificates y, acontinuación, haga clic en Register.
45
AWS Management Portal for vCenter Guía de usuarioAcceso a la consola de administración
Administración del AWS Connectorfor vCenter
Puede administrar el connector utilizando la consola de administración del connector y la CLI delconnector.
A partir del connector versión 2.4.0, AWS recopila métricas sobre el desempeño, uso y personalización desu connector para que podamos hacerlo más estable y seguro.
Contenido• Acceso a la consola de administración (p. 46)• Inicio de sesión en la consola de máquina virtual (p. 46)• Restablecimiento de la contraseña del conector (p. 47)• Rotación de las claves (p. 47)• Monitorización del conector (p. 48)• Informar de un problema a AWS (p. 49)• Actualización de la política de AWSConnector (p. 49)• Solución de problemas generales (p. 50)• Solución de problemas de actualizaciones (p. 51)• Instalación de un certificado SSL de confianza (p. 51)• Validación de un certificado SSL que no es de confianza (p. 52)• Desinstalación del conector (p. 53)
Tenga en cuenta que los procedimientos de esta página están creados para la versión 2.1.0 yposteriores del connector. Si la información de la versión en la esquina superior derecha de la consolade administración del connector es Versión: 2.0.0, descargue el archivo PDF Managing Connector paraobtener instrucciones escritas para la versión 2.0.0 del connector.
Acceso a la consola de administraciónPara acceder a la consola de administración, vaya a https://dirección_ip/, donde dirección_ip es la direcciónIP de la consola de administración del connector que ha guardado al implementar el dispositivo virtual delconnector.
Inicio de sesión en la consola de máquina virtualPuede utilizar la CLI del connector o la consola de máquina virtual del connector. Para acceder a laconsola de máquina virtual, localice la máquina virtual del connector en el cliente de vSphere, haga clic conel botón derecho y seleccione Open Console.
El usuario predeterminado es ec2-user y la contraseña predeterminada es ec2pass.
Le recomendamos que cambie la contraseña después de haber iniciado sesión. Para cambiar lacontraseña, utilice el siguiente comando:
passwd new_password
46
AWS Management Portal for vCenter Guía de usuarioRestablecimiento de la contraseña del conector
Important
Tenga en cuenta que si utiliza el comando sudo passwd modificará la contraseña para root, nola contraseña para ec2-user.
Restablecimiento de la contraseña del conectorSi olvidó la contraseña que utiliza para iniciar sesión en la consola de configuración del connector, puederestablecer la contraseña utilizando la CLI del connector.
Para restablecer su contraseña utilizando la CLI del connector
1. Localice la máquina virtual del connector en el cliente de vSphere, haga clic con el botón derecho yseleccione Open Console.
2. Inicie sesión como ec2-user. Para obtener más información, consulte Inicio de sesión en la consola demáquina virtual (p. 46).
3. Ejecute el comando sudo setup.rb. Este comando muestra el menú siguiente:
Choose one of the following options 1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 9. Exit Please enter your option [1-9]:
4. Escriba 1 y, a continuación, pulse Intro. Siga las instrucciones que aparecen en pantalla. Tenga encuenta que, en general, no debe cambiar el nombre de host/IP de vCenter, debe utilizar el mismovCenter para autenticarse.
Rotación de las clavesLe recomendamos que rote estas claves de forma periódica.
La clave AMP-connector se comparte entre la consola de administración y el connector local y se utilizapara establecer confianza entre estas entidades.
Para rotar la clave AMP-connector
1. Abra la consola de configuración de AWS Management Portal for vCenter.2. En la página AWS Management Portal Setup, expanda el panel AMP-Connector Key y, a continuación,
haga clic en Edit.3. En la página Create an AMP-Connector Key, seleccione Create a new AMP-Connector key.4. Introduzca el nombre para la clave y, a continuación, haga clic en Create.5. En la página Review Your Configuration, haga clic en Download Configuration. Guarde este archivo en
un lugar seguro. La necesitará para completar el proceso de implementación del conector.6. Haga clic en Finalizar.
La clave de cifrado del connector se utiliza para cifrar información confidencial (por ejemplo, credencialesde cuenta) que es local para el connector.
Para rotar la clave de cifrado del connector
1. Al usar un navegador web, abra la consola de administración del connector.2. Desde la consola de administración del connector, haga clic en Rotate encryption key.
47
AWS Management Portal for vCenter Guía de usuarioMonitorización del conector
3. En el cuadro de diálogo Rotate encryption key, introduzca una contraseña para el conector y, acontinuación, haga clic en Rotate.
Monitorización del conectorEl connector le permite monitorizar su estado utilizando la consola de administración.
Para monitorizar el connector utilizando la consola de administración
1. Al usar un navegador web, abra la consola de administración del connector.2. Localice el panel Health Status.
3. Compruebe si existen errores. Si hay un error, haga clic en View Error Log para obtener másinformación.
Connector Up-to-Date
Indica si está utilizando la versión actual del connector. Si ve un icono de advertencia, existe unaactualización disponible; haga clic en What's new? para obtener más información. Si ve un iconode error, el connector se ha retirado y hay disponible una versión más antigua; haga clic en Whatwill be fixed? para obtener más información.
AWS Connectivity
Comprueba que el connector puede obtener acceso a AWS utilizando las credenciales queespecificó al configurar el connector. Si hay errores, haga clic en View Error Log.
vCenter Connectivity
Comprueba que el connector puede obtener acceso a vCenter utilizando las credenciales queespecificó al configurar el connector. Si hay errores, haga clic en View Error Log.
Connector Registered IP Is Current
Indica si la dirección IP utilizada para registrar el conector es válida.System Time Synchronization
Verifica que la hora del sistema actual y la del host están sincronizadas. Si hay errores, haga clicen View Error Log. Para obtener más información, consulte Configuración de sincronización de lahora (p. 4).
UserProvider Service
Enumera usuarios de vCenter. Si hay errores, haga clic en View Error Log.Poller Service
Monitoriza el estado de las máquinas virtuales que migra a Amazon EC2. Si hay errores, hagaclic en View Error Log. Si el error es que el servicio no se ha actualizado, intente reiniciar losservicios, tal y como se describe en Solución de problemas de actualizaciones (p. 51).
48
AWS Management Portal for vCenter Guía de usuarioInformar de un problema a AWS
Network Proxy Configured
Indica si se ha conectado a través de un proxy. Si no está utilizando un proxy de red, esteelemento no está presente.
Connector Dashboard Login
Indica si hay intentos de iniciar sesión en el connector con una contraseña incorrecta. Después de20 intentos para iniciar sesión con una contraseña incorrecta, el connector se bloquea.
Authentication Proxy Service
Indica que está utilizando el proxy de autenticación de federación en el connector para validar lascredenciales de los usuarios cuando inician sesión en AWS Management Portal for vCenter. Siestá utilizando una autenticación basada en SAML, este elemento no está presente.
Informar de un problema a AWSUtilice el siguiente procedimiento para informar de un problema con el connector a AWS. Lerecomendamos que nos envíe sus registros de connector. Enviar sus registros es seguro y nos permitebrindarle el mejor apoyo.
Para informar de un problema a AWS
1. Desde el navegador web, vaya a https://dirección_ip/, donde dirección_ip es la dirección IP de laconsola de administración del connector.
2. Inicie sesión en el connector utilizando su contraseña.3. En Support Links, haga clic en Report a problem to AWS.4. En el cuadro de diálogo Report a problem to AWS, haga lo siguiente:
a. Seleccione un problema de la lista de problemas comunes proporcionada o bien "Other" si elproblema no aparece en la lista.
b. Describa el problema en el cuadro de texto.c. Para incluir sus registros de connector, seleccione I agree to send my logs to Amazon Web
Services.d. Haga clic en Send.
Actualización de la política de AWSConnectorSi instala una versión del AWS Connector for vCenter anterior a la 2.4.0, debe actualizar las políticasutilizadas por los usuarios de IAM que ha creado durante el proceso de configuración como se indica acontinuación. Esto garantiza que a estos usuarios se les conceda acceso a AWS que ahora es necesariopara migrar una máquina virtual.
Para actualizar la política de AWSConnector
1. Abra la consola de IAM, en https://console.aws.amazon.com/iam/.2. En el panel de navegación, haga clic en Users.3. Seleccione el usuario.4. En la pestaña Permissions, haga clic en Remove Policy para la política AWSConnector. Cuando se le
solicite confirmación, haga clic en Remove.5. Haga clic en Attach Policy.6. Seleccione la casilla de verificación junto a la política AWSConnector.
49
AWS Management Portal for vCenter Guía de usuarioSolución de problemas generales
7. Haga clic en Attach Policy.
Solución de problemas generalesIf you need to download and review the log files
Si necesita solucionar problemas con el connector, puede descargar los archivos de registro de depuraciónde la siguiente manera:
1. Al usar un navegador web, abra la consola de administración del connector.2. En el panel, haga clic en Download Debug Log Bundle.3. Descargue y revise los archivos de registro.
If AWS Management Portal for vCenter is not showing up in vSphere Web Client
1. Cierre sesión en vSphere Web Client y, a continuación, inicie sesión de nuevo.2. Si el management portal todavía no aparece, vuelva a registrar el connector como se indica a
continuación:
a. Al usar un navegador web, abra la consola de administración del connector.b. En el panel, haga clic en Register the Connector.c. Siga las indicaciones para completar el asistente de registro.d. Cierre sesión en vSphere Web Client y, a continuación, inicie sesión de nuevo.
3. Si el management portal no se muestra, reinicie el servicio para el connector, tal como se describeen el procedimiento para "If the connector isn't responding" más abajo y, a continuación, vuelva aregistrar el connector tal como se describió en el paso anterior.
If the connector isn't responding
1. Puede reiniciar los servicios para el connector utilizando la CLI del connector de la siguiente manera:
a. Localice la máquina virtual del connector en el cliente de vSphere, haga clic con el botón derechoy seleccione Open Console.
b. Inicie sesión como ec2-user. Para obtener más información, consulte Inicio de sesión en laconsola de máquina virtual (p. 46).
c. Ejecute el comando sudo setup.rb. Este comando muestra el menú siguiente:
Choose one of the following options 1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 9. Exit Please enter your option [1-9]:
d. Escriba 3 y, a continuación, pulse Intro. Siga las instrucciones que aparecen en pantalla.2. De forma alternativa, puede reiniciar el propio equipo host. Busque el conector en el árbol de
inventario del cliente de vSphere, haga clic en él con el botón derecho y, a continuación, seleccionePower > Restart Guest.
3. Si reiniciar los servicios o volver a arrancarlos no soluciona el problema, puede llevar a cabo unrestablecimiento de fábrica del siguiente modo:
Warning
Llevar a cabo un restablecimiento de fábrica debe ser el último recurso. Tendrá queconfigurar el connector una vez que se haya completado el restablecimiento de fábrica.
50
AWS Management Portal for vCenter Guía de usuarioSolución de problemas de actualizaciones
a. Localice la máquina virtual del connector en el cliente de vSphere, haga clic con el botón derechoy seleccione Open Console.
b. Inicie sesión como ec2-user. Para obtener más información, consulte Inicio de sesión en laconsola de máquina virtual (p. 46).
c. Ejecute el comando sudo setup.rb. Este comando muestra el menú siguiente:
Choose one of the following options 1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 9. Exit Please enter your option [1-9]:
d. Escriba 4 y, a continuación, pulse Intro. Siga las instrucciones que aparecen en pantalla.e. Una vez que se haya completado el restablecimiento de fábrica, es como si acaba de descargar
el archivo OVA y lo instalara. Debe volver a configurar el conector. Para obtener más información,consulte Configuración del conector (p. 17).
Solución de problemas de actualizacionesIf an error occurs during an upgrade
1. Desde la consola de administración, compruebe si existen errores en el panel Health Status. Si existealgún error, intente resolver el problema. Para obtener más información, consulte Monitorización delconector (p. 48).
2. Actualice la página e intente de nuevo la actualización.3. Si el error persiste, envíe los registros de depuración a AWS. Para obtener más información, consulte
Informar de un problema a AWS (p. 49).
If an upgrade continues for a long time
Si ha lanzado una actualización manual del connector versión 2.4.x desde la consola de administración,el proceso de actualización puede tardar mucho tiempo en terminarse. Esto se debe a que estamosrealizando actualizaciones de seguridad en el connector.
1. Si la actualización sigue en curso pasados 20 minutos, actualice el navegador. Si la página estácaída, el proceso de actualización podría no haber terminado; intente volver a actualizar de nuevotranscurridos 10 minutos.
2. Cuando se lo solicite el navegador, acepte los nuevos certificados para el connector.3. Inicie sesión en el connector.
If the connector is unresponsive after an upgrade
1. Si el connector sigue sin responder después de 30 minutos, reinicie el dispositivo connector.2. Si el connector sigue sin responder, póngase en contacto con AWS Support si necesita más ayuda.
Instalación de un certificado SSL de confianzaLa primera vez que se enciende el dispositivo, el connector automáticamente genera un certificadoautofirmado en función de su dirección IP. Dado que se trata de un certificado autofirmado, el navegadorweb le avisa de que se trata de un certificado que no es de confianza la primera vez que visite la consolade administración del connector. Le recomendamos que valide este certificado antes confiar en el mismoy, a continuación, que sustituya el certificado instalando un certificado SSL firmado por una autoridad de
51
AWS Management Portal for vCenter Guía de usuarioValidación de un certificado SSL que no es de confianza
certificación de confianza (CA) en su connector, tal y como se muestra en el siguiente procedimiento.Después de hacerlo, realizará las conexiones posteriores en el connector utilizando el nuevo certificado.
Para instalar un certificado SSL en su connector
1. Antes de cargar un certificado de confianza al connector, le recomendamos que se asegure deque la comunicación entre el equipo y el connector a través de la red es segura. Para obtener másinformación, consulte Validación de un certificado SSL que no es de confianza (p. 52).
2. Cree una clave privada y obtenga un certificado de confianza correspondiente en formato PEM. Laforma recomendada de hacerlo es la siguiente:
a. Cree la clave privada y una solicitud de firma de certificado (CSR) con herramientas tales comolas herramientas openssl. Debe especificar la dirección IP del connector. Si ha configurado unnombre de host DNS que se resuelve en la dirección IP del connector, también debe especificar elnombre de host DNS del connector.
b. Envíe la CSR a su CA.c. Espere a que la CA le envíe el certificado de confianza.
3. Empaquete la clave privada y el certificado de confianza en un archivo PKCS#12 con una frase decontraseña de la siguiente manera:
openssl pkcs12 -export -inkey my-private-key.pem -in my-certificate.pem -out my-passphrase.p12 -passout pass:passphrase
4. Abra la consola de administración.5. En el panel Actions, haga clic en Upload security certificate.6. En el cuadro de diálogo Upload Security Certificate, haga clic en Choose file y seleccione su archivo
PKCS 12. Introduzca la frase de contraseña y, a continuación, haga clic en Upload.
Cada certificado SSL tiene un periodo de validez. Debe sustituir un certificado antes de que finalice superíodo de validez. Para sustituir un certificado, debe crear y cargar un nuevo certificado.
Validación de un certificado SSL que no es deconfianza
La primera vez que se enciende el dispositivo, el connector automáticamente genera un certificadoautofirmado en función de su dirección IP. El connector presenta al navegador este certificado paraidentificarse y cifrar la conexión. Este certificado ayuda a su navegador a determinar si este sitio esen realidad el sitio que dice ser. Dado que se trata de un certificado autofirmado, el navegador weble avisa de que se trata de un certificado que no es de confianza la primera vez que visite la consolade administración del connector. (Consulte el mensaje de error en el navegador para obtener másinformación). Le recomendamos que valide este certificado antes de confiar en él.
Si la dirección IP mostrada en el certificado SSL para el connector es distinta de la dirección IP actual delconnector, debe reiniciar los servicios en el connector, que regenera el certificado a través de la direcciónIP actual. Para obtener más información, consulte Restart Services (p. 50).
Puede validar el certificado que no es de confianza viendo los detalles del certificado, como se indica acontinuación, y compararlos con el certificado que no es de confianza.
Para ver el certificado del connector
1. Localice la máquina virtual del connector en el cliente de vSphere, haga clic con el botón derecho yseleccione Open Console.
52
AWS Management Portal for vCenter Guía de usuarioDesinstalación del conector
2. Inicie sesión como ec2-user. Para obtener más información, consulte Inicio de sesión en la consola demáquina virtual (p. 46).
3. Ejecute el comando sudo setup.rb. Este comando muestra el menú siguiente:
Choose one of the following options 1. Reset password 2. Reconfigure network settings 3. Restart services 4. Factory reset 5. Delete unused upgrade-related files 6. Enable/disable SSL certificate validation 7. Display connector's SSL certificate 8. Generate log bundle 9. Exit Please enter your option [1-9]:
4. Escriba 7 y, a continuación, pulse Intro.
Desinstalación del conectorSi tiene que desinstalar el connector, complete los siguientes pasos.
Para desinstalar el connector
1. Al usar un navegador web, abra la consola de administración del connector.2. En el panel, haga clic en Unregister the Connector.3. En el cuadro de diálogo Unregister the Connector, introduzca el nombre de usuario y la contraseña y,
a continuación, haga clic en Unregister.4. Inicie sesión en vCenter.5. Localice el connector en el árbol de inventario del cliente de vSphere, haga clic en él con el botón
derecho y seleccione Power > Power Off. Haga clic con el botón derecho nuevamente en la plantilla yseleccione Delete from Disk.
53
AWS Management Portal for vCenter Guía de usuario
Historial de revisiónEn la siguiente tabla se describen cambios importantes en esta documentación.
Cambio Descripción Fecha de laversión
AWS Connector forvCenter versión 2.7.0
Soporte de vSphere Web Client: ahora puede usar AWSConnector for vCenter con vSphere Web Client 5.5 y 6.0.Debe registrar su connector después de la actualización. Paraobtener más información, consulte Re-register your connectorto use it with vSphere Web Client. (p. 50)
Mejora de los informes de error para AWS: al enviar losregistros a AWS, puede proporcionar una descripción delproblema que está intentando resolver. Para obtener másinformación, consulte Informar de un problema a AWS (p. 49).
Migración de máquina virtual mejorada: al migrar una máquinavirtual, las unidades de CD o DVD adjuntas a la máquina virtualse excluyen automáticamente.
20 de enerode 2016
AWS Connector forvCenter versión 2.6.0
Ahora puede utilizar connector para migrar máquinas virtualescon más de un disco virtual a Amazon EC2. Esta característicapuede requerir la concesión de permisos adicionales. Paraobtener más información, consulte Additional permissions arerequired to migrate multidisk virtual machines (p. 44).
28 de octubrede 2015
Se ha agregadosoporte para laexportación de unainstancia EC2 migrada
Después de migrar una máquina virtual a Amazon EC2, puedeexportar la instancia en caso necesario. Este proceso crea unarchivo OVA y lo almacena en un bucket de S3 en su cuenta deAWS. Para obtener más información, consulte Exportación deuna instancia EC2 migrada (p. 43).
26 de agostode 2015
AWS Connector forvCenter versión 2.5.0
Soporte de vCenter 6.0: puede utilizar VMware vCenter 6.0desde vSphere Client para escritorio.
Nuevo soporte de región: puede crear recursos y migrarmáquinas virtuales a Amazon EC2 en la región UE (Fráncfort).
Certificados SSL de confianza: puede cargar un certificado SSLa su connector de modo que su navegador pueda verificar elsitio. Para obtener más información, consulte Instalación de uncertificado SSL de confianza (p. 51).
Configuración de sufijo DNS: puede configurar la lista debúsqueda de sufijos DNS mediante la interfaz de línea decomandos (CLI).
22 de julio de2015
AWS Connector forvCenter versión 2.4.x
Actualizaciones automáticas: puede recibir actualizacionesautomáticas para el connector.
VM Import: si el connector alcanza su límite en el númerode tareas de importación activas, pone en cola tareas deimportación adicionales hasta que una tarea de importación
05 de marzode 2015
54
AWS Management Portal for vCenter Guía de usuario
Cambio Descripción Fecha de laversión
activa se completa de forma satisfactoria o se cancela.Para obtener más información, consulte Migración de sumáquina virtual a Amazon EC2 mediante AWS Connector forvCenter (p. 40).
Verificar certificados SSL que no sean de confianza: puedemostrar el certificado SSL del connector desde la CLI deconfiguración para que pueda verificar manualmente elcertificado que la consola de administración presenta en sunavegador. Para obtener más información, consulte Validaciónde un certificado SSL que no es de confianza (p. 52).
Registros de depuración: puede enviar registros de connectorde forma segura a AWS. Para obtener más información,consulte Informar de un problema a AWS (p. 49).
Se ha añadido soportepara restablecimientode configuración yla administraciónde instancias EC2existentes
Si desea cambiar el proveedor de autenticación que utilizópara configurar AWS Management Portal for vCenter, puedevolver al programa de configuración y restablecer la relación deconfianza.
Puede administrar las instancias EC2 que ha creado fueraAWS Management Portal for vCenter utilizando AWSManagement Portal for vCenter.
03 de octubrede 2014
Se ha agregadosoporte para elconnector comoproveedor deautenticación
A partir de la versión 2.1.0 del connector, puede elegirel connector como proveedor de autenticación para elmanagement portal. La versión inicial de AWS ManagementPortal for vCenter incluía la versión 2.0.0 del connector, querequiere que utilice un proveedor de identidad que admitaSAML 2.0 como proveedor de autenticación. Para obtenermás información, consulte Instalación y configuración de AWSManagement Portal for vCenter (p. 3).
20 de agostode 2014
Se ha añadidosoporte para entornospredeterminados
Los entornos predeterminados le permiten administrarinstancias EC2 que se crearon para su cuenta de AWScon herramientas distintas del portal de administración.Para obtener más información, consulte Administración deentornos (p. 29).
20 de agostode 2014
Versión inicial La versión inicial de la Guía del usuario de AWS ManagementPortal for vCenter.
30 de mayode 2014
55
