越來越多的公司發(fā)現(xiàn)通過購買硬件來滿足周期性的負(fù)載需求會浪費(fèi)大量開銷，因?yàn)樵谝荒戤?dāng)中的大多數(shù)時間，這些設(shè)備都處于閑置狀態(tài)。而應(yīng)對這種負(fù)載高峰并且最小化開銷的方式之一就是使用云服務(wù)，比如Amazon EC2 instance。

本教程將會為虛擬化管理員展示如何使用vCloud Automation Center（vCAC）5.2 來對Amazon Elastic Compute Cloud （EC2）進(jìn)行基本部署。這也許是眾所周知的，需要通過vCAC實(shí)現(xiàn)所有虛擬機(jī)的管理工作，而不是Amazon EC2界面。

初步了解vCAC中的EC2

首先進(jìn)入vCAC中的“Enterprise Groups”標(biāo)簽并創(chuàng)建一個新的企業(yè)群組。如圖1 所示，為其命名之后輸入認(rèn)證信息。為了進(jìn)行測試，我使用自己的域管理員賬戶作為企業(yè)管理員。這時我們還沒有定義電腦資源。

 
圖1. 在vCloud Automation Center創(chuàng)建一個新的企業(yè)群組

之后，進(jìn)入vCAC管理員界面，向你的vCAC環(huán)境中添加亞馬遜資源。點(diǎn)擊“Endpoints”標(biāo)簽，使用右邊的綠色下拉列表框選擇新的終端節(jié)點(diǎn)。點(diǎn)擊云，之后選擇Amazon EC2。填寫具體信息。在認(rèn)認(rèn)證信息框中選擇“..” ，會出現(xiàn)如圖2所示的界面來填寫新的認(rèn)證信息。

 
圖2. 輸入Amazon EC2的認(rèn)證信息

這里需要你填寫Amazon EC2訪問賬戶名稱和密碼?？梢栽趆ttp://aws.amazon.com 這個地址中獲取Amazon EC2賬戶。

輸入你的登錄信息來創(chuàng)建認(rèn)證賬戶。一會兒之后，vCAC會利用所有收集到的信息來繼續(xù)進(jìn)行配置。進(jìn)入新建的企業(yè)群組并進(jìn)行編輯。如圖3所示?，F(xiàn)在你可以看到多個亞馬遜區(qū)域，選擇最準(zhǔn)確的那個；其應(yīng)該和你在創(chuàng)建亞馬遜賬戶時的選擇一致。點(diǎn)擊Ok。

 
圖3. 為電腦資源選擇亞馬遜區(qū)域

你可以通過點(diǎn)擊“vCAC Administrator”標(biāo)簽下的“Log View”來查看數(shù)據(jù)收集過程。如圖4所示。

現(xiàn)在進(jìn)入“Enterprise Administrator”，在“Computer Resources”中查看Amazon云。輸入詳細(xì)信息或者從下拉列表框中進(jìn)行選擇。你還可以選擇安全組。默認(rèn)情況是“允許全部。”（這些配置之后都可以進(jìn)行更改，但是超出了這篇文章的討論范圍。）

進(jìn)入“Enterprise Administrator ”并選擇“New Blueprint”來配置可用的機(jī)器，等待群組管理員批準(zhǔn)。

圖4. Log Viewer應(yīng)用可以顯示數(shù)據(jù)收集過程

對其進(jìn)行命名和添加描述。如果是一個全局規(guī)劃，需要在“Global blueprint”復(fù)選框中打勾。填寫其他的詳細(xì)信息，包括允許每個用戶使用的實(shí)例數(shù)量。點(diǎn)擊“Build information”標(biāo)簽，選擇規(guī)劃類型；通常為服務(wù)器類型。之后的配置會按照流程自動進(jìn)行。

之后，通過點(diǎn)擊“Amazon Machine Image”旁邊的問號來選擇圖標(biāo)。有很多圖標(biāo)可供選擇。你可以根據(jù)將要使用的平臺進(jìn)行選擇，比如Windows或者Linux。還可以輸入“Windows”這樣的關(guān)鍵字來搜索想要使用的平臺。

在選擇Amazon instance之后，需要選擇最為恰當(dāng)?shù)膶?shí)例類型。在這個例子中，我們要創(chuàng)建一個微型Amazon instance；亞馬遜提供了一個為期一年的免費(fèi)微型Amazon instance供用戶進(jìn)行測試。

 
圖5.  在“group administrator”中為可用的機(jī)器進(jìn)行配置

需要注意的是，使用已經(jīng)配置好的instance時，大部分機(jī)器的資源都是固定的。為了自定義這種訪問權(quán)限，可以點(diǎn)擊“Security”標(biāo)簽頁來限定用戶權(quán)限。

之后，你可以部署一個新的instance并進(jìn)行實(shí)驗(yàn)。進(jìn)入“Enterprise Administrator”界面，點(diǎn)擊你的blueprint并選擇“Request Machine”。填寫信息，創(chuàng)建信息并點(diǎn)擊OK。Amazon云的創(chuàng)建過程可能需要花費(fèi)一些時間；如果需要查看創(chuàng)建過程，可以查看工作流程歷史，你就可以看到AmazonEC2LaunchInstance和AmazonEC2PowerOn這樣的記錄了。

當(dāng)創(chuàng)建完成之后，會在“Self-Service”的“My machines”下出現(xiàn)新的機(jī)器。點(diǎn)擊instance，子菜單中將會出現(xiàn)“connect using Remote Desktop Protocol （RDP）”。點(diǎn)擊“.”可以查詢密碼。

網(wǎng)絡(luò)連接問題排錯和其他建議

如果在連接到instance的過程中出現(xiàn)問題，很可能是防火墻的問題。為了修復(fù)這個問題，需要到亞馬遜網(wǎng)站的EC2管理控制臺，進(jìn)入網(wǎng)絡(luò)和安全界面。通過編輯屏幕底部的下拉配置框來編輯防火墻策略。在部署過程中，我推薦啟用Internet控制消息協(xié)議，以便檢查你的機(jī)器和EC2 instance間的網(wǎng)絡(luò)聯(lián)通性。

需要注意的是產(chǎn)生密碼可能花費(fèi)30分鐘或者更長的時間，所以創(chuàng)建instance時需要一些耐心。由于在創(chuàng)建過程中還需要將一些信息下載到vCAC，所以可能需要更長的延遲。