vRealize Automation : Certificates vRA 6.x

Le but de cet article est montrer comment créer des certificats signés par une autorité (ROOT CA) pour un environnement vRA 6.x

Commencez par remplir un fichier de config dont voici le template

[ req ]
default_bits = 2048
default_keyfile = rui.key
distinguished_name = req_distinguished_name
encrypt_key = no
prompt = no
string_mask = nombstr
req_extensions = v3_req
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, dataEncipherment, nonRepudiation
extendedKeyUsage = serverAuth, clientAuth
subjectAltName =

vRealize Automation : Add a IaaS DEM Worker for vRA 6.x

Les DEM Workers sont les composants au sein du IaaS chargés d’exécutés les workflows IaaS tels que le LifeCycle des VMs : Provisionner une VM, la Démarer, la Diposer, etc ..
Avec une install simple, un DEM worker ainsi qu’un DEM Orchestrator (chargé d’orchestré les workflow sur les DEM Workers) sont installés ensemble sur la même machine IaaS.

Selon l’infrastructure vRA, selon le Design, plusieurs DEM Workers peuvent être installés, …

vRealize Automation : Errors Install DEM Worker – Cannot validate Manager Service Host

Dans cet article nous nous intéressons à une erreur rencontrée lors de l’ajout d’un DEM Worker dans une infrastructure vCAC/vRA.
Il est possible lors de l’ajout d’un DEM Worker/Orchestrator de rencontrer l’erreur suivante :

Cannot validate Manager Service host.
Le certificat distant n’est pas valide selon la procédure de validation.

Cette erreur est due au fait que le serveur sur lequel vous tentez d’installer votre nouveau DEM …

Veeam : Log management et intégration avec VMware Log Insight 

Veeam One est un outil Veeam de supervision, de reporting et de monitoring. Pour des raisons qu’on ignore, Veeam One est peu connu sur le marché, même si il est parfois inclus dans la licence achetée si on parle de Veeam Availibility Suite. C’est un logiciel très intéressant surtout riche en rapports des états de plateforme de sauvegarde et de virtualisation.

Mais si votre objectif dépasse la supervision et que …

vRealize Automation : Catalog Resource Reconfigure Failed vRA 6.x

Après avoir lancé une reconfiguration sur un Catalog Item, celle-ci est tombée en erreur, laissant le Catalog Item avec le Status suivant

Status : On (Reconfigure failed, waiting to retry)

Rien à faire sur le Catalog Item, tout tombe en échec. Vouloir « Destroy » l’Item tombe en Failed.

Après quelques recherches, nous avons trouvés un moyen de corriger ce problème, et notamment de supprimer la tâche de Reconfiguration (en attente) …

vRealize Automation : Error Request in Progress State vRA 6.x

Après avoir manipulé un blueprint, nous nous sommes retrouvés avec une Request bloquée en Status : In Progress
Nous avons attendu quelque temps pour voir si la request allait tombé en Failed, même pas, celle-ci est restée bloquée en In Progress.

IMPORTANT : Les manipulations qui suivent ont été réalisées sur un environnement de test. Nous vous conseillons fortement en cas de problèmes similaires de voir directement avec le support VMware notamment …

vRealize Automation : Delete Orphaned Catalog Item vRA 6.x

Avez-vous déjà rencontré ce problème ?
Essayer de supprimer un Item avec vRA alors que celui-ci a déjà été supprimé manuellement ?

Nous avions à l’aide d’un blueprint ASD crées 2 Resources Pools avec vRA.
Cependant ces Resources Pools ont été supprimés manuellement sur le vCenter. De ce fait, les items étaient toujours vus comme EXISTANTS côté vRA.

Ainsi, le fait de vouloir supprimer un de ces ressources pools tombe en …

vRealize Automation : Intégration NSX et vRA 6.x

Intégré VMware NSX avec vRA est de plus en plus demandé par les clients afin notamment de consommer des services NSX à travers l’API de NSX Manager.
Ainsi en couplant VMware NSX et vRA vous allez pouvoir offrir des services NSX “as a Service” à vos Business Group : Security Group, Load Balancing, Logical Switch, etc ..

Nous allons détailler dans cet article les étapes d’enregistrement et d’intégrations des deux produits.

Etape 1 : …

VMware NSX : DFW et les VMware Tools

VMware NSX embarque une fonctionnalité de firewall distribué appelé DFW : Distributed Firewall, avec laquelle les règles de firewall sont automatiquement poussées et distribuées sur la totalité de l’environnement NSX. La gestion de vos flux et de vos règles firewall devient alors centralisée, simplifiée.

Le but de cet article est montrer cette fonctionnalité DFW.
Ainsi nous allons créer une règle DFW qui devra bloquer le traffic ICMP (ping) depuis un serveur APP …

VMware NSX : Homelab, Downgrade CPU/RAM NSX Controllers

Voici une petite astuce pour diminuer les ressources CPU et RAM des NSX controllers. Idéale pour les HomeLab, notamment pour ceux qui préparent la VCIX-NV.

Note : Ne surtout pas reproduire ce qui suit dans un environnement de production.

Pour rappel, chaque NSX Controller est déployé avec 4 vCPU et 4096 MB de RAM, des ressources qui peuvent être énormes pour les HomeLab limités. A la fin de cet article, vos …