¶ Создание и настройка дата-центра
Для подключения услуги "Облако на базе VMware" пожалуйста оформите заявку и дождитесь ответа менеджера.
¶ Создание виртуального дата-центра
Обратите внимание! Управление ресурсами vDC в г. Нур-Султан осуществляется через html5-консоль vCloud Director https://ns-portal.cloud4us.kz/tenant/org_name/
где org_name имя вашей организации в инфраструктуре vCloud Director. Данную информацию вам обычно предоставляет ваш менеджер.
Например ссылка для административного портала может выглядеть вот так: https://ns-portal.cloud4us.kz/tenant/NS-CARGOSHIP/
¶ Настройка доступа к виртуальному дата-центру
Доступ к виртуальным дата-центрам можно разграничивать, задавая права для конкретных пользователей.
Создание новых пользователей происходит в vCloud Director. Для создания пользователя:
- Откройте панель vCloud Director.
- В главном меню выберите Administration вместо Datacenters.
- Нажмите кнопку New.
- В открывшемся окне заполните необходимые поля, включая роль пользователя. У пользователя с ролью Organization Administrator всегда есть доступ ко всем vDC организации.
- Нажмите кнопку Save.
Новый пользователь будет создан и начнет отображаться в панели управления на вкладке Пользователи.
¶ Создание vApp и подключение к интернету
vApp — это компонент vCloud Director, который представляет собой набор виртуальных машин (далее ВМ), объединенных в одну группу и решающих определенную задачу. vApp представлены в виде объектов и ими можно управлять как любой отдельной виртуальной машиной (включенной, выключенной, клонированной и так далее).
Современные корпоративные приложения редко ограничиваются одной виртуальной машиной и обычно имеют компоненты, распределенные по нескольким виртуальным машинам. Например, может быть интерфейсный веб-сервер, работающий на одной виртуальной машине, сервер приложений, работающий на другой виртуальной машине, и сервер внутренней базы данных, работающий на еще одной виртуальной машине. Поскольку эти компоненты имеют определенные зависимости (например, определенный порядок запуска), можно использовать vApp для объединения нескольких виртуальных машин в одно устройство.
Для создания vApp:
- В панели vCloud Director нажмите на карточку виртуального дата-центра.
- На вкладке vApps нажмите кнопку New vApp.
- Заполните поле Name.
- Для создания vApp с ВМ нажмите Add virtual machine:
- В форме создания vApp добавится ВМ.
- Нажмите кнопку Create.
Примечание: процесс создания виртуальной машины в контейнере vApp занимает некоторое время.
vApp с ВМ будет создан. Для запуска на карточке созданного vApp нажмите кнопку Actions и выберите опцию Power on.
¶ Создание дополнительной виртуальной машины
Для создания дополнительной виртуальной машины внутри vApp:
- В карточке vApp нажмите Actions.
- Нажмите кнопку Add VM.
- Заполните поле Name.
- Выберите создание из шаблона, установив переключатель на From Templates.
- Если необходимо, чтобы ВМ была сразу запущена, установите галочку в поле Power on.
- Для выбора политики хранения установите галочку в поле Use custom storage policy и в поле Custom storage policy to use выберите нужную политику.
- Выберите шаблон установки из предложенных в списке.
- Нажмите кнопку Ok.
Примечание: возможно создание ВМ без создания vApp. В этом случае vDirector все равно создаст служебный vApp для этой машины, но будет его скрывать.
¶ Подключение ВМ к интернету
Для подключения ВМ к интернету можно использовать преднастроенную локальную сеть OrgVDC Network, которая создается автоматически в течении двух минут после создания виртуального дата-центра и соответствующего ему edge.
Сеть OrgVDC Network настроена следующим образом:
- настроен статический пул адресов 192.168.1.10 - 192.168.1.149
- шлюз по умолчанию 192.168.1.1/24;
- указаны DNS — Primary DNS 8.8.8.8 и Secondary DNS 8.8.4.4;
- сеть подключена к edge gateway, на котором настроены правила NAT и firewall, обеспечивающие доступ в сеть интернет;
- на edge gateway поднят DHCP-сервер с пулом адресов 192.168.1.150-192.168.1.200.
Для того чтобы выбрать сеть в настройках виртуальной машины добавьте сеть в vApp, выполнив следующие действия:
- Перейдите на вкладку vApps.
- Выберите Add network в выпадающем меню Actions нужного vApp.
- Укажите OrgVDC Network.
- Выберите сеть OrgVDC Network из списка и нажмите кнопку Add.
Для подключения ВМ к интернету:
- Перейдите на вкладку Virtual Machines.
- В блоке нужной виртуальной машине нажмите кнопку Details.
- Перейдите в блок Hardware.
- В блоке NICs в поле Network выберите сеть OrgVDC Network и поставьте галочку в столбце Connected.
- Нажмите кнопку Save.
Виртуальная машина будет подключена к интернету.
При создании виртуальной машины из шаблона система подставляет на первую сетевую карту MAC адрес шаблона. Это может создать проблему при создании нескольких виртуальных серверов – они все создадутся с одним MAC адресом, адресом шаблона. Поэтому при создании виртуального сервера из шаблона выбирайте Reset в поле MAC Address.
¶ Подключение Standalone VM к Direct Сonnect сети
Можно назначить публичный IP-адрес прямо на ВМ без использования NAT.
Можно выбрать любой доступный адрес в рамках выделенной подсети от /29 до /24 и добавить его на интерфейс ВМ, подключив виртуальную машину к Direct Сonnect сети.
При наличии установленной утилиты vmware-tools (Windows)/open-vm-tools (*nix) внутри ВМ и сетевого интерфейса, подключенного к необходимой сети, IP-адрес добавится автоматически при сборке ВМ.
¶ Настройка доступа к виртуальной машине по SSH/RDP
Примечание: перед настройкой правил NAT обязательно уточните Внешний IP-адрес виртуального дата-центра.
Для настройки доступа по SSH откройте порт 22 (для доступа по RDP - порт 3389 соответственно) через создание правила DNAT.
¶ Настройка NAT
Перейдите на вкладку Edges.
Нажмите кнопку Configure services.
Откройте вкладку NAT и нажмите кнопку + DNAT Rule:
- в поле Applied on укажите внешнюю сеть;
- в поле Description укажите описание правила — SSH или RDP;
- в поле Original IP/range укажите внешний адрес;
- в поле Protocol — протокол;
- в поле Original port — 22 или 3389 соответственно;
- в поле Translated Port — 22 или 3389 соответственно;
- в поле Translated IP/range — внутренний IP-адрес виртуальной машины.
Примечание: лучше использовать порт, отличный от стандартного, например, 5222.
¶ Настройка Firewall
Перейдите на вкладку Edges. Нажмите кнопку Configure services. Откройте вкладку Firewall и создайте правило со следующими параметрами:
- в поле Name задайте название правила, например Allow SSH;
- в поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR или один из ключевых переменных:
- в поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной Any;
- в поле Destination укажите адрес получателя, например, Any;
- в поле Destination Port выберите порт получателя — 22;
- в поле Protocol выберите TCP;
- в поле Action укажите Accept.
После перезапуска виртуальной машины, к ней можно будет подключиться по SSH.
Примечание: аналогичным образом можно настроить подключение по HTTP (порт 80).
¶ Где посмотреть логин/пароль от гостевой ОС
Логин
Логин root для всех шаблонов виртуальных машин. Для Linuxшаблонов так же предопределен непривилегированный пользователь для CentOS– coentos/centos, для Ubuntu– ubuntu/ubuntu.
При первом входе с непривилегированным пользователем система потребует ввести новый пароль(что обеспечивает безопасность использования шаблонов клиентами).
Пароль
Для просмотра пароля:
- Перейдите на вкладку Virtual Machines.
- В карточке нужной виртуальной машине нажмите кнопку Details.
- В открывшемся окне разверните блок Guest OS Customization.
- Пароль указан в поле Password Reset.
Для смены пароля:
- Выключите ВМ, нажав кнопку Actions → Power off.
- Нажмите в выключенной ВМ кнопку Details.
- Перейдитевблок Guest OS Customization.
- Поставьте галочку в поле Enable Guest Customization.
- Выберите опцию автоматической генерации пароля Auto Generate Password или установите пароль самостоятельно в поле Specify Password.
- Сохраните изменения, нажав кнопку Save.
Примечание: пароль должен отвечать следующим требованиям иметь длину не менее шести знаков и содержать в себе комбинацию как минимум трех категорий из четырех следующих:
- прописные буквы английского алфавита от A до Z;
- строчные буквы английского алфавита от a до z;
- цифры (от 0 до 9);
- неалфавитные символы (!, $, #, %).
После смены пароля необходимо провести рекастомизацию. В карточке виртуальной машины нажмите кнопку Actions и выберите опцию Power on and force recustomization.
Примечание: пароль при вводе не отображается из-за соображений безопасности, вводить пароль необходимо вручную, а не вставлять скопированный.
¶ Рекастомизация ОС
Кастомизация гостевой ОС — это возможность изменить настройки операционной системы ВМ в соответствии с теми, которые задаются в панели vCloud Director. Это могут быть следующие настройки:
- имя виртуальной машины;
- настройки сети;
- SID;
- пароль администратора.
Внесенные параметры будут прописаны в системе автоматически при включении виртуальной машины. Для сравнения, в выделенных серверах такие настройки нужно вносить вручную на самом сервере.
Рекастомизация нужна для принудительного сброса и повторного применения настроек.
Чтобы запустить рекастомизацию, выполните следующие действия:
- Перейдите на вкладку Virtual Machines.
- В карточке нужной виртуальной машины нажмите кнопку Actions и выберите в выпадающем меню опцию Power Off.
- После отключения виртуальной машины нажмите кнопку Actions и выберите опцию Power On and Force Recustomization.
Обратите внимание! Кастомизация и рекастомизация ОС возможны только в том случае, если внутри виртуальной машины установлен и запущен сервис Open VM Tools. По умолчанию этот сервис есть во всех наших шаблонах. Но при создании машины из собственного образа, возможно, придется установить Open VM Tools вручную.