Короткий огляд продукту VMware vCloud Director від VMware можна почитати тут .
Як додати існуючу external-мережу з vDC в vApp ви можете прочитати тут .
З вимогами по роботі з vCloud Director і підтримуваним браузерам ви можете ознайомитися з засланні .
Отже, ви вибрали послугу Iaas (Infrastructure as a Service / хмарна інфраструктура в оренду). З чого почати?
1. Маючи надану посилання для вашої організації, відкриваємо її в браузері (список підтримуваних браузерів і платформ доступний тут ), Вводимо в відповідні поля ім'я користувача та пароль і потрапляємо в стандартне вікно управління хмарою:
2. Підготовка поля для діяльності. Для початку роботи необхідно мати якусь кількість настановних образів, або попередньо встановлених образів віртуальних машин. Для їх зберігання існують Каталоги. Відповідно тиснемо на кнопку Catalogs. Тиснемо на кнопку «+» (додати, на малюнку відзначена стрілочкою). У вікні вписуємо назву каталогу і тиснемо кнопку «next».
3. Наступним пунктом йде розстановка прав доступу до каталогу. Шляхом натискання кнопки «Add members» (на малюнку відмічена стрілочкою) відкриється відповідне вікно, де можна вибрати користувачів і призначити їм відповідні права на каталог. У прикладі користувачі ще не заведені (це можна зробити пізніше, як і призначити їм права на каталог), тому ми залишили пункт «Everyone in organization», а внизу поставили права «Read Only». Відповідно будь-який користувач, який буде створений згодом, буде мати права на читання даного каталогу. Хочемо зазначити, що адміністратор організації має повні права на даний каталог.
4. Далі перевіряємо правильність налаштувань і тиснемо «Finish». Каталог створився, займемося його наповненням.
5. Відкриваємо наш створений каталог, переходимо на вкладку media, тиснемо кнопку upload (на малюнку відзначено стрілкою). У вікні вибираємо локальний ISO образ і вводимо ім'я, під яким він буде видний всередині нашої інфраструктури. Для завантаження образу всередину нашого хмари потрібно локально встановлена віртуальна машина Java .
Додавання образів також можна виробляти з розшарений каталогу Public Catalogs. На фото необхідно натиснути правою кнопкою - Copy to Catalog ... вибираємо каталог організації і тиснемо ОК.
6. Після завантаження наш образ видно в списку настановних CD:
7. Аналогічним чином в хмару завантажуються шаблони віртуальних машин (вкладка vApp). Однак перед слід враховувати, що образи повинні бути в форматі OVF 1.1, або OVA, без використання стиснення. Максимальна версія підтримуваного Virtual Hardware - 9. До машини не повинні бути підключені додаткові пристрої, крім SCSI HDD, IDE CD-ROM, VMware Video Card, Network Adapters (використання таких пристроїв, як звукові карти, SATA дискові пристрої та ін. Не підтримується) . Тому якщо у вас є віртуальна машина в форматі vmx (наприклад, з локальної інсталяції vSphere або VMware workstation), то їх попередньо потрібно експортувати в форматі OVF / OVA або конвертувати утилітою ovftool.
8. Після того, як ми наповнили каталоги, слід потурбуватися «мережевим» питанням: як же машини будуть зв'язуватися між собою?
На даний момент існує 3 варіанти підключення:
- ізольована локальна мережа без доступу в Інтернет (у нашій інфраструктурі такі мережі мають суфікс internal);
- зовнішня мережа з публічними IP адресами (в нашій інфраструктурі має суфікс external);
- локальна мережа з доступом в інтернет через NAT (суфікс routed у подібних мереж в нашій інфраструктурі).
Також при активації послуги Вам надається віртуальний маршрутизатор "Edge Gateway" через який здійснюється маршрутизація і надання сервісів для зовнішніх мереж і локальних мереж з доступом в інтернет через NAT.
Зовнішні мережі в нашій інфраструктурі додаються співробітниками служби підтримки, тому Вам нема про що турбуватися. Для зовнішніх мереж можлива тільки самостійна настройка сервісів, таких як DHCP, або Firewall.
Додавання існуючої з vDC в vApp читайте в додаткової інструкції .
9. Ізольовані локальні мережі та локальні мережі з доступом в інтернет через NAT створюються за допомогою інтерфейсу управління мережами. Перейдемо на вкладку «Administration», зліва в vCloud resources виберемо Virtual Datacenters.
Для створення мережі перейдемо на вкладку «Org VDC Networks» і натиснемо кнопку Create
Виберемо тип мережі
Визначимо адресацію всередині мережі та діапазон адрес, які vCloud призначатиме машинам зі статичним (без DHCP) шляхом видачі адрес
Назвемо мережу і підтвердимо створення
10. Для настройки сервісів мережі (DHCP, NAT, Firewall, Static Routing, VPN) перейдемо на вкладку «Org VDC Networks». Після цього в списку мереж шукаємо потрібну «routed» мережу, натискаємо на ній правою кнопкою миші і вибираємо «Configure services».
11. DHCP. Розглянемо з'явилася «панель управління» нашим брандмауером. На першій вкладці можна включити сервер DHCP, який видаватиме «сірі» адреси машинам. Проблема в тому, що адреси будуть тільки ті, які спочатку виділені при створенні віртуального дата-центру для організації.
12. NAT. На vShield можна налаштувати як source (підміна адреси джерела), так і destination (підміна адреси одержувача) NAT. Для цього в меню Edge gateway service потрібно перейти на вкладку NAT.
Для настройки source NAT натисніть Add SNAT. У вікні, значення Applied on вкажіть vShield-Bacbone-vc. В поле Original (Internal) source IP / range введіть адресу віртуальної машини або всю внутрішню мережу, якій необхідно надати доступ в інтернет через NAT. В поле Translated (External) source IP / range введіть зовнішній адресу Вашого vShield (уточнюйте у служби підтримки).
Для настройки destination NAT натисніть Add DNAT. У вікні, значення Applied on вкажіть vShield-Bacbone-vc. В поле Original (External) IP / range введіть зовнішній адресу Вашого vShield. Виберіть протокол. У Original port вкажіть порт на зовнішньому адресу, на який будуть встановлюватися з'єднання. В поле Translated (Internal) IP / range вкажіть адресу віртуальної машини в локальній мережі, доступ до якої Ви хочете надати через NAT. У Translated port вкажіть порт, на якому віртуальна машина буде приймати з'єднання.
13. Firewall. Дана вкладка дозволяє налаштовувати правила брандмауера для port-forwarding:
в прикладі включений Firewall, за замовчуванням блокує весь трафік, дозволені тільки правила HTTPS (дозволений доступ для будь-яких джерел з будь-якого порту на машину з IP 5.200.44.122, порт 443, протокол TCP) і SSH (дозволений доступ з IP = 95.146.44.13, будь-який порт на машину 5.200.44.123, порт 22, протокол TCP), до того ж пріоритетність правил визначається висотою положення рядків (чим вище рядок - тим більше пріоритет).
14. Static Routing. Якщо у Вашій віртуальній інфраструктурі використовується програмний роутер, за яким знаходиться мережа з «білими» IP адресами, Вам знадобиться прописати на vShield маршрут до цієї мережі. Для цього на вкладці Static Routing потрібно натиснути кнопку Add ..
Applied on виберіть мережу, в якій знаходиться Ваш роутер. Введіть назву маршруту, Network вкажіть мережу, що знаходиться за Вашим програмним роутером, Next Hop IP вкажіть адресу зовнішнього інтерфейсу Вашого роутера.
15. VPN. vShield підтримує установку IPSEC тунелю. Для його конфігурації перейдіть на вкладку VPN. Поставте галку Enable VPN, натисніть Add. Введіть назву тунелю, Establish vpn to вкажіть a remote network. Виберіть зі списку локальну мережу, в поле Peer networks вкажіть одну або декілька віддалених мереж.
У Local endpoint вкажіть vShield-Bacbone-vc, Local ID - адресу Вашого vShield, Peer ID і Peer IP - адреса віддаленого маршрутизатора, з яким встановлюється VPN тунель. У Encryption protocol виберіть алгоритм шифрування, вкажіть Shared key (не менше 32 символів, цифри і букви обох регістрів).
16. Наступний етап - створення віртуальних машин. В VMware vCloud всі машини повинні працювати в групах. Грубо кажучи, до того, як створити машину необхідно створити групу (так званий vApp), до якої включаються віртуальні машини. У групі можна управляти порядком запуску віртуальних машин, часом очікування при запуску і зупинки.
Це зручно, коли наприклад, у вас є 2 сервера: backend з базою даних і frontend з web-сервером. Сервер баз даних потрібно запустити першим. Щоб створити групу машин (vApp) перейдіть на вкладку «My cloud» -> vApps і натисніть кнопку «new vapp» (на малюнку відмічена стрілочкою).
Сусідній «плюсик» дозволяє додати готовий vApp з каталогу (нашого або публічного).
17. Після цього відкриється вікно створення vApp. В принципі все інтуїтивно зрозуміло. Зупинюся тільки на вкладці «Add virtual machines». В принципі, при створенні vApp годі й наповнювати її віртуальними машинами заздалегідь, однак якщо ви не хочете витрачати час (наприклад, ваші машини все одно будуть встановлюватися з 0, або у вас є готові шаблони), то можна ініціювати настройку машин прямо звідси.
Перший спосіб додавання машини - клонування з шаблону. Зробити це можна шляхом вибору машини зі списку зверху і натисканням кнопки «Add» (на малюнку відзначено двосторонньої стрілочкою), але тому що шаблонів в прикладі немає, - список порожній.
Або натисканням кнопки «New virtual machine» (при натисканні з'явиться вікно створення віртуальної машини, розмірів ОЗУ, кількості процесорів і розміру диска).
18. Після того як машина створена, можна зайнятися її установкою. Для цього переходимо на вкладку «My cloud» -> «VMs», клацаємо на потрібній машині правою кнопкою миші: з доступних дій представлені включення машини «Power On», монтування / Демонтується CD / Floppy, правка параметрів машини через її властивості «Properties» (додавання ОЗУ, vCPU, мережевих адаптерів і т.п.
Увага! Обов'язково після установки Операційної Системи зробіть установку драйверів VMwareTools: «Install VMwareTools». В даному випадку кнопка не активна, тому що ОС не встановлена.
19. Далі все просто: монтуємо CD «Insert CD / DVD» з каталогу, який ми наповнили раніше і включаємо машину. Після невеликого очікування поки машина включиться натискаємо лівою кнопкою миші на екран машини, встановлюємо плагін «VMware console» (якщо він не встановлений) і вже безпосередньо працюємо з гостьової системою. Щоб звільнити курсор потрібно натиснути комбінацію клавіш Ctrl + Alt. (Комбінація Ctrl + Alt + Del в гостьовій системі підміняється поєднанням Ctrl + Alt + Ins).
20. Якщо з якихось причин Вам знадобилося скачати VM, потрібно виконати наступне:
- вимкнути скачували VM
- якщо в vApp, в якій розташована дана віртуальна машина, присутні і інші - створити порожню vApp і перемістити, або копіювати туди вивантажували машину
- зупинити і завантажити vApp (при цьому віртуальна машина буде скачав в форматі ovf пакета)
Після цього, можна перемістити VM назад (або видалити копію - в залежності від обраного дії на другому етапі).
З чого почати?
З чого почати?