Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
Следующая версия Следующая версия справа и слева
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/08 15:51]
kotyrlo 		cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/12 07:30]
kotyrlo
Строка 1: Строка 1:
-====== инструкция по работе с панелью управления облаком vcloud director ====== +====== Инструкция по работе с панелью управления облаком vcloud director ======
-Применимость: <!--перечислите сначения через запятую, например: "Linux, OpenVZ"--> +
- +
- +
-Слова для поиска: <!-- Если слов по которым могут искать статью нет в тексте, перечислите их в этом поле, например: сервис, недоступен */--> +
- +
-----+
 ===== Начало работы с панелью управления облаком vCloud Director ===== ===== Начало работы с панелью управления облаком vCloud Director =====
 Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, которую Вам выдали наши сотрудники, и авторизуйтесь, используя логин и пароль.\\ Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, которую Вам выдали наши сотрудники, и авторизуйтесь, используя логин и пароль.\\
-{{:cloud:vcd:login_url.jpg?400|}}+{{ :cloud:vcd:login_url.jpg |}}
  
 **Панель управления облаком**:\\ **Панель управления облаком**:\\
-{{:cloud:vcd:vcd_contrpanel.jpg?400|}} +{{ :cloud:vcd:vcd_contrpanel.jpg?400 |}} 
-=== 1. Создание виртуальных машин ===+=== 1. Создание vApp(контейнер виртуальных машин===
 В VMware vCloud все машины должны работать в группах(vApp), в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки. В VMware vCloud все машины должны работать в группах(vApp), в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки.
 Начиная с версии VMware vCloud 9.7, возможно создавать standalone machine(Но, на уровне VMware vCloud, создается скрытый vApp)\\ Начиная с версии VMware vCloud 9.7, возможно создавать standalone machine(Но, на уровне VMware vCloud, создается скрытый vApp)\\
Строка 18: Строка 12:
 Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New**  Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New** 
  
-{{:cloud:vcd:vcd_new_vapp.jpg|}}\\+{{ :cloud:vcd:vcd_new_vapp.jpg |}}\\
 Укажите имя **vApp**\\ Укажите имя **vApp**\\
-{{:cloud:vcd:vcd_first_vapp.jpg|}}+{{ :cloud:vcd:vcd_first_vapp.jpg |}}
  
 === 2. Сеть организации (Org VDC Networks) === === 2. Сеть организации (Org VDC Networks) ===
 Сеть организации может быть:  Сеть организации может быть: 
-  * Изолированная локальная сеть без доступа в Интернет (**Isolated**); +  * Изолированная локальная сеть без доступа в Интернет (**Isolated**) 
-  * Внешняя сеть с публичными IP адресами (**Direct**); +  * Внешняя сеть с публичными IP адресами (**Direct**) 
-  * Локальная сеть с доступом в интернет через NAT (**Routed**).+  * Локальная сеть с доступом в интернет через NAT (**Routed**)
 При активации услуги Вам предоставляется виртуальный маршрутизатор "**Edge Gateway**" через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT При активации услуги Вам предоставляется виртуальный маршрутизатор "**Edge Gateway**" через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT
-  * **Внешние сети** и **Edge Gateway** добавляются //сотрудниками службы поддержки// +**Внешние сети** и **Edge Gateway** добавляются //сотрудниками службы поддержки//  
  
 ==  Создание сетей организации == ==  Создание сетей организации ==
 Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, выберите **Network->ADD**. Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, выберите **Network->ADD**.
-{{:cloud:vcd:vcd_net_add.jpg|}}\\+{{ :cloud:vcd:vcd_net_add.jpg |}}\\
  
 Для доступа VM в сеть интернет, необходимо создать сеть типа **Routed** Для доступа VM в сеть интернет, необходимо создать сеть типа **Routed**
-{{:cloud:vcd:vcd_net_add_routed.jpg|}}\\+{{ :cloud:vcd:vcd_net_add_routed.jpg |}}\\
 Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\ Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\
-{{:cloud:vcd:vcd_net_add_ip_edge.jpg|}}\\+{{ :cloud:vcd:vcd_net_add_ip_edge.jpg |}}\\
   * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций    * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций 
 \\ \\
-На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки +На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\ 
-{{:cloudiaas:vcd_net_add_edge.jpg|}}\\+{{ :cloudiaas:vcd_net_add_edge.jpg |}}\\
  
 На следующем шаге, мы может выделить пулл статических IP(по желанию)\\ На следующем шаге, мы может выделить пулл статических IP(по желанию)\\
-{{:cloudiaas:vcd_net_staric_pool.jpg|}}\\+{{ :cloudiaas:vcd_net_staric_pool.jpg |}}\\
 На следующем шаге, необходимо указать днс-сервера и суффикс сети \\ На следующем шаге, необходимо указать днс-сервера и суффикс сети \\
-{{:cloudiaas:vcd_net_dns.jpg|}} +{{ :cloudiaas:vcd_net_dns.jpg |}}
- +
-===== Решение: ===== +
- +
-<Ваш текст> +
- +
-<!-- эти символы используются  для скрытия текста, текст между ними  не будет отображаться. УДАЛИТЕ ВСЕ НЕНУЖНОЕ --> +
- +
-===== Смотрите также: =====+
  
 +=== 3. Создание виртуальных машин(VM) ===
 +vCloud Director поддерживает создание виртуальных машин из шаблона (общий каталог), или установить ОС из ISO-образа.
 +Перейдите на закладку **Datacenters** в панели управления, раздел **Compute -> Virtual Machines**, выберите **New VM**\\
 +{{ :cloud:vcd:vcd_new_vm.jpg?400 |}}\\
 +При создании VM необходимо указать:
 +  * **Name** YOUR-ORG-VM1   - Имя VM в vCloud Director
 +  * **Computer Name** YOUR-ORG-VM1 - Имя VM в гостевой ОС
 +  * **Type**    New / From Template  - Тип установки VM, ISO-образ или загрузка из шаблона
 +  * **Boot image** - При выборе  New можно подключить доступные ISO-образы\\
 +{{ :cloudiaas:vcd_vm_set.jpg?600 |}} \\
 +   
 +Указываем размер VM (vCPU, Memory size) \\
 +{{ :cloudiaas:vcd_vm_cpu.jpg?600 |}} \\
 +Указываем тип дисковой подсистемы, и размер \\
 +{{ :cloudiaas:vcd_vm_hdd.jpg |}} \\
 +Указываем настройки сетевого адаптера:
 + - Подключаем ранее созданную сеть
 + - Указываем тип выделения ip адреса DHCP\STATIC \\
 +{{ :cloudiaas:vcd_vm_netw.jpg |}} \\
 +     
 +=== 4. FIREWALL | NAT | DHCP - Настройка сервиса сети  ===
 +VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра, Firewall, NAT, DHCP, Site to Site VPN, SSL VPN-Plus, Load Balancing, High Availability, syslog. Физически реализуется в виде виртуальной машины,  подключенной к сетям виртуального дата-центра и к внешним сетям (интернет).\\
 + Настройка выполняется  с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** перейдите в раздел **Compute -> Networking -> Edges -> Configure Services**\\
 +{{ :cloudiaas:vcd_net_edge.jpg |}}\\
 + -**FIREWALL**\\ 
 + Функционал имеет стандартный набор возможностей для фильтрации:
 + По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не происходило нужно настроить правила.\\
 + В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной "Any";\\
 + В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external;
 + В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any;
 + В поле Service выберите необходимый протокол или любые протоколы (вариант Any);
 + В поле Action выберите необходимое значение (allow - разрешить, deny - запретить). Нажмите ОК.
 + {{ :cloudiaas:vcd_fw-input.jpg?600 |}}\\
 + -**NAT**\\
 + Трансляция приватных (серых) IP-адресов во внешние (белые) и наоборот. Настройка правил SNAT и DNAT в vCloud Director.
 + Создания **SNAT-правила**, NAT для локальной сети
 + * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!); 
 + * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, например 192.168.0.0/24;
 + * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\
 +{{ :cloudiaas:vcd_snat.jpg |}} \\
 +-Создание правила **DNAT**\\
 + DNAT- механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с  внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.
 + * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!);
 + * в поле Description указываем описание правила DNAT;
 + * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools);
 + * в поле Protocol - протокол; 
 + * в поле Port - порт; 
 + * в поле Translated (Internal) IP/range укажите внутренний IP-адрес, например 192.168.0.101\\
 +{{ :cloudiaas:vcd_dnat.jpg |}} \\
 + //Пример созданных правил// \\
 +{{ :cloudiaas:vcd_rules.jpg |}}\\
 +**DHCP**\\
 + DHCP –  сетевой протокол, позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.\\
 +{{ :cloudiaas:vcd_dhcp.jpg |}} \\
 + Для настройки  вам необходимо указать диапазон IP адресов, IP шлюза, DNS, Маску подсети.
 + Установите срок аренды (Lease)  или оставьте все без изменений.
 +**Важно:** диапазон IP адресов не должен пересекаться с Pool Static IP сети уровня организации\\
 +{{ :cloudiaas:vcd_dhcp_pool.jpg |}}     
  
 +    
 ----  ---- 
 Актуальность: 2019/11/08 14:10  Актуальность: 2019/11/08 14:10