Использование AMI в AWS для развертывания виртуальных корпоративных агентов в ThousandEyes
-
[Введение]
[Архитектура]
[Предварительные условия и допущения]
[Amazon Web Services]
[ThousandEyes]
[Развертывание]
[Проверка]
[Дополнительные ресурсы] Введение
Гибкость ThousandEyes позволяет размещать Enterprise Agents практически в любом месте, где ваша компания имеет сетевое присутствие. Однако развертывание этих агентов в облачных средах, таких как Amazon Web Services (AWS), может привести к нежелательным административным и операционным затратам.
Одним из распространенных примеров является попытка развернуть Enterprise Agent на основе в AWS, который изначально не поддерживается поставщиком облачных услуг. В этом руководстве показано, как импортировать ThousandEyes Open Virtual Appliance (OVA) в AWS Machine Image (AMI), чтобы сократить время, затрачиваемое на процесс развертывания агента.
Архитектура
Общее правило для идеального размещения агента заключается в том, чтобы развернуть виртуальную машину как можно ближе к ресурсам, обрабатывающим рабочие процессы. Вот несколько примеров:
Подключение с помощью S2S VPN
![Mauro1.png]
Подключение с Direct Connect
![Mauro2.png]
Предварительные условия и допущения
В этой статье предполагается, что у вас есть следующие знания, ресурсы и доступ:
Amazon Web Services
Существующая учетная запись AWS
Существующая VPC и подсеть, способные разместить агент ThousandEyes
Существующий S3-бакет для хранения файла OVA ThousandEyes
Пользователь, запускающий этот процесс, должен иметь следующие разрешения в IAM:
AWSMigrationHubFullAccess
AWSMigrationHubOrchestratorConsoleFullAccess
AWSMigrationHubOrchestratorPlugin
AWSMigrationHubOrchestratorInstanceRolePolicy
ThousandEyes
Существующая организация ThousandEyes
Ваша учетная запись ThousandEyes Токен группы
Развертывание- Войдите в свою организацию
ThousandEyes. 2. Перейдите в раздел
«Network & App Synthetics» (Синтетические
сети и
приложения) > «Agent Settings» (Настройки
агента). 3. Нажмите кнопку
«Add New Enterprise Agent» (Добавить новый корпоративный агент).
![Mauro3.png] - В разделе
«Устройство»
нажмите кнопку
«Скачать — OVA»
![Mauro4.png] - После загрузки файла OVA войдите в свою учетную запись AWS.
- Перейдите в свой букет S3 и нажмите
«Создать папку»
![Mauro5.png] - Назовите и создайте папку, введя желаемое имя папки, а затем нажмите
«Создать папку
».
Важное примечание!
Для обеспечения правильной работы имя папки
ДОЛЖНО
начинаться с префикса:
migrationhub-orchestrator-vmie
Пример:
migrationhub-orchestrator-vmie-
TEVA.
![Mauro6.png] - Внутри вновь созданной папки нажмите
«Загрузить
».
![Mauro7.png] - Нажмите
«Добавить файлы
», выберите файл OVA, загруженный в шаге 4, а затем нажмите
«Загрузить».
![Mauro8.png] - В AWS перейдите в «Центр миграции» и выберите
«Рабочие процессы»
в разделе
«Оркестрация
». - Нажмите
«Создать рабочий процесс
».
![Mauro9.png] - В разделе
«Шаблоны рабочих процессов
» выполните поиск по ключевому слову «virtual», найдите и выберите «Импорт образов виртуальных машин в AWS» и нажмите
«Далее».
![Mauro10.png] - Присвойте процессу импорта имя, выберите папку, в которой находится файл OVA в S3 Bucket
,
и нажмите
«Next»
(
Далее
).
Совет:
не забудьте выбрать
папку,
содержащую файл OVA. Хотя интерфейс пользователя предлагает вам выбрать сам файл OVA, это приведет к ошибке.
![Mauro11.png] - Проверьте детали рабочего процесса и нажмите
«Создать
».
Примечание.
Подождите, пока создание рабочего процесса будет завершено, прежде чем переходить к следующему шагу. Как только статус покажет «
Не начат
», вы можете продолжить. - Выберите название рабочего процесса из шага 13, затем нажмите
«Выполнить»,
чтобы начать процесс импорта.
![Mauro12.png] - Дождитесь завершения процесса импорта. В зависимости от размера это может занять до 30 минут.
![MauroLAST.png] - Перейдите в
EC2
и выберите
AMI
в разделе
«Образы
». Вы должны увидеть в списке вновь созданный AMI; нажмите
«Запустить экземпляр из AMI
».
![Mauro13.png] - Заполните следующие поля и нажмите
«Запустить экземпляр»
, давая время на создание экземпляра после ввода:
Имя
Тип экземпляра
Мы рекомендуем экземпляр с 2 виртуальными процессорами и 2 ГБ памяти.
Пара ключей
Используется для доступа по SSH после развертывания
VPC
Подсеть
Вы можете использовать публичную или частную подсеть.
Если вы используете частную подсеть, она должна иметь шлюз NAT, так как агенту потребуется подключение к Интернету.
Группа безопасности
Ознакомьтесь с нашими требованиями к правилам брандмауэра
здесь
.
![Mauro14.png] - Перейдите к вновь созданному экземпляру и убедитесь, что он работает.
![Mauro15.png] - Доступ к Enterprise Agent можно получить, введя в браузере публичный или частный IP-адрес экземпляра (в зависимости от вашей среды), после чего откроется экран входа в агент.
![Mauro16.png] - Теперь вы можете настроить агент так же, как обычное виртуальное устройство.
Примечание.
Дополнительная информация о процессе настройки доступна
здесь
.
Проверка - После завершения настройки агента убедитесь, что новый агент зарегистрирован на платформе ThousandEyes (обычно это занимает около 3-5 минут).
![Mauro17.png] - Поздравляем, ваш новый агент готов к запуску тестов!
Соображения безопасности Предупреждение:
хотя новая виртуальная машина унаследует группы безопасности, назначенные VPC, мы всегда рекомендуем проверять, что контроль доступа настроен правильно.
Дополнительные ресурсы
AMI в AWS
- Войдите в свою организацию
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти