How to set up Astaro High Availability in a VMware vCloud

Wanted to post an update. In summary I got it working in vCloud.

There were a couple things causing me trouble: The networks for each VM have to be connected and the IP address can be set to DHCP or something because it won't matter. And the SYNC process takes 20+ minutes!!!  Though the Master would not show me that it was synching with anything, the fact that it took 20 minutes likely caused me to believe it was not going to work.

How to setup HA in vCloud:
These networks and VM are in sample only, they don't have to be exactly this.

"internal network" = organizational network (but could be a vApp network) where the rest of the application VM's are.
"internet" = internet connection network the Astaro VM will have.
"astaro network" = a vApp network (should create one specifically for the Astaro's you want to setup HA with. Sharing this with other instances of Astaro doing HA is DANGEROUS!! I had 1 test scenario where the Master ended up becoming a Slave of a totally different instance and blowing away its configuration.)

vCloud Director VM settings:
VM #1
- NIC0 = internal network manually set IP address (for vCloud's sake)
- NIC1 = internet manually set IP for the public IP (again, just for vCloud's sake)
- NIC2 = astaro network DHCP (we don't have DHCP but I set leave it at that to tell me the IP is bogus and would have to look at the VM to find out.)

VM #2
- NIC0 = internal network (DHCP)
- NIC1 = internet (DHCP)
- NIC2 = astaro network (DHCP)

Make sure all networks are connected.
From what I read, you need to make sure you have the same number of NIC's and the same TYPE of NIC's. (did not test this.) (Verify this with your vCloud provider. Director has bugs that sometimes lie about which type you have. If you do these steps and it's just not working, this could be an issue.)
You can have different size hard drives if you want (to prepare for upgrading your router to add space).
You can have different CPU and RAM if you want (I use active/passive just for backup so my #2 is not as beefy as #1)
Here's the best part: You can have an older version of Astaro software on VM #2. So you don't have to update it prior to doing this.

Start your VM #1 and set up if this is new. You want to configure this as you want your real router to be.

For the VM #2, you want to start from a fresh one. But if this is another instance already configured, then BE CAREFUL!!! Make sure to go into the High Availability section and make sure it's all OFF and does not by chance set itself as the preferred Master node.
VM #2 install:
- just enter the private IP at the installation to temporarily connect to this instance via the web console. It would be great if Installation would have an HA configuration so you don't have to go through this extra garbage.
- When you connect to the web admin after installing and rebooting, you have to do the initial setup (which I don't think matters much; at least it won't while it's in HA mode.) 
- Do not bother uploading a license file.
- As soon as you can, get to the Management->HA configuration.
- Verifying that this VM #2 has been booted AFTER VM #1 so it has a shorter up time, enable to HA configuration to AUTO.

VM #1
- Go to the Management->HA configuration, and configure to AUTO. You can flip to the HA Status screen and open the live log (on VM #2 also) to watch the show.
- After some time, the Configuration screen will allow you to change to Cluster (active/active) mode. By default it starts at HotStandby (active/passive).
  WARNING!! If you are doing this on an instance with a license (not 30 day trial) and you set to Cluster mode, your license expiration time will be shortened by 50%. That's how it works in active/active. Active/passive will not adjust your license, at least at time of writing this. May want to verify that with your sales rep.

What should happen:
- logs will show that they found each other and hopefully VM #1 is set to Master and VM #2 to Slave.
- After a few minutes, Master logs will show more interesting things happen like initiating sync process.
- If VM #2 is not the same version, it will be updated. (this takes a few minutes)
- Master's HA Status should show that there are 2 instances, and the Slave one should be in SYNC status.
- After some 20 minutes!!!  the logs will show the activity finishing and a switch of the status to ACTIVE. This status should be visible in the Master's HA window.
- By this time, VM #2 will "disappear". Your web session to it will go away and the temporary IP you gave it will not respond.

Now you can test this by setting something up to send some traffic to your router (tcping is a great tool (tcping.exe - ping over a tcp connection)).
And while that's running, shut down your VM #1.
You should see at least 1 request fail, and the rest should work as they go to the VM #2.
If you re-log into your router, you should be connected however it will actually be VM #2.
If you bring VM #1 back up, it will go through the SYNC process (could be another 20 minutes!)
After it's done, VM #1 will continue to be Slave and VM #2 will be Master.

If you always want VM #1 to be Master, configure the "preferred node" in the HA configuration (can do this whenever during this process)
WARNING: With this configuration, after VM #1 were to come up and go through the SYNC process, Astaro does something silly.
VM #1 will send VM #2 a "nice takeover" command to make #1 Master and #2 Slave, but it will cause VM #2 to now go through a SYNC process (20 minutes!!)

During these SYNC times I believe that you are actually un-protected in terms of having a backup.

TIP:
If you want to save costs and you don't really need a live running backup all the time, then just shut down VM #2. If you want to do an upgrade (which would normally take down the router) before you do it, start up VM #2 and let it go through its SYNC (20 minutes) and then apply an update. After update goes to both VM's (VM #1 will go through reboot then SYNC and then take over as master and VM #2 will SYNC so this can take like 45 minutes!!!) you can shut down VM #2 again.

Wanted to post an update. In summary I got it working in vCloud.

There were a couple things causing me trouble: The networks for each VM have to be connected and the IP address can be set to DHCP or something because it won't matter. And the SYNC process takes 20+ minutes!!!  Though the Master would not show me that it was synching with anything, the fact that it took 20 minutes likely caused me to believe it was not going to work.

How to setup HA in vCloud:
These networks and VM are in sample only, they don't have to be exactly this.

"internal network" = organizational network (but could be a vApp network) where the rest of the application VM's are.
"internet" = internet connection network the Astaro VM will have.
"astaro network" = a vApp network (should create one specifically for the Astaro's you want to setup HA with. Sharing this with other instances of Astaro doing HA is DANGEROUS!! I had 1 test scenario where the Master ended up becoming a Slave of a totally different instance and blowing away its configuration.)

vCloud Director VM settings:
VM #1
- NIC0 = internal network manually set IP address (for vCloud's sake)
- NIC1 = internet manually set IP for the public IP (again, just for vCloud's sake)
- NIC2 = astaro network DHCP (we don't have DHCP but I set leave it at that to tell me the IP is bogus and would have to look at the VM to find out.)

VM #2
- NIC0 = internal network (DHCP)
- NIC1 = internet (DHCP)
- NIC2 = astaro network (DHCP)

Make sure all networks are connected.
From what I read, you need to make sure you have the same number of NIC's and the same TYPE of NIC's. (did not test this.) (Verify this with your vCloud provider. Director has bugs that sometimes lie about which type you have. If you do these steps and it's just not working, this could be an issue.)
You can have different size hard drives if you want (to prepare for upgrading your router to add space).
You can have different CPU and RAM if you want (I use active/passive just for backup so my #2 is not as beefy as #1)
Here's the best part: You can have an older version of Astaro software on VM #2. So you don't have to update it prior to doing this.

Start your VM #1 and set up if this is new. You want to configure this as you want your real router to be.

For the VM #2, you want to start from a fresh one. But if this is another instance already configured, then BE CAREFUL!!! Make sure to go into the High Availability section and make sure it's all OFF and does not by chance set itself as the preferred Master node.
VM #2 install:
- just enter the private IP at the installation to temporarily connect to this instance via the web console. It would be great if Installation would have an HA configuration so you don't have to go through this extra garbage.
- When you connect to the web admin after installing and rebooting, you have to do the initial setup (which I don't think matters much; at least it won't while it's in HA mode.) 
- Do not bother uploading a license file.
- As soon as you can, get to the Management->HA configuration.
- Verifying that this VM #2 has been booted AFTER VM #1 so it has a shorter up time, enable to HA configuration to AUTO.

VM #1
- Go to the Management->HA configuration, and configure to AUTO. You can flip to the HA Status screen and open the live log (on VM #2 also) to watch the show.
- After some time, the Configuration screen will allow you to change to Cluster (active/active) mode. By default it starts at HotStandby (active/passive).
  WARNING!! If you are doing this on an instance with a license (not 30 day trial) and you set to Cluster mode, your license expiration time will be shortened by 50%. That's how it works in active/active. Active/passive will not adjust your license, at least at time of writing this. May want to verify that with your sales rep.

What should happen:
- logs will show that they found each other and hopefully VM #1 is set to Master and VM #2 to Slave.
- After a few minutes, Master logs will show more interesting things happen like initiating sync process.
- If VM #2 is not the same version, it will be updated. (this takes a few minutes)
- Master's HA Status should show that there are 2 instances, and the Slave one should be in SYNC status.
- After some 20 minutes!!!  the logs will show the activity finishing and a switch of the status to ACTIVE. This status should be visible in the Master's HA window.
- By this time, VM #2 will "disappear". Your web session to it will go away and the temporary IP you gave it will not respond.

Now you can test this by setting something up to send some traffic to your router (tcping is a great tool (tcping.exe - ping over a tcp connection)).
And while that's running, shut down your VM #1.
You should see at least 1 request fail, and the rest should work as they go to the VM #2.
If you re-log into your router, you should be connected however it will actually be VM #2.
If you bring VM #1 back up, it will go through the SYNC process (could be another 20 minutes!)
After it's done, VM #1 will continue to be Slave and VM #2 will be Master.

If you always want VM #1 to be Master, configure the "preferred node" in the HA configuration (can do this whenever during this process)
WARNING: With this configuration, after VM #1 were to come up and go through the SYNC process, Astaro does something silly.
VM #1 will send VM #2 a "nice takeover" command to make #1 Master and #2 Slave, but it will cause VM #2 to now go through a SYNC process (20 minutes!!)

During these SYNC times I believe that you are actually un-protected in terms of having a backup.

TIP:
If you want to save costs and you don't really need a live running backup all the time, then just shut down VM #2. If you want to do an upgrade (which would normally take down the router) before you do it, start up VM #2 and let it go through its SYNC (20 minutes) and then apply an update. After update goes to both VM's (VM #1 will go through reboot then SYNC and then take over as master and VM #2 will SYNC so this can take like 45 minutes!!!) you can shut down VM #2 again.