Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
Следующая версия Следующая версия справа и слева
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/11 14:44]
kotyrlo
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/12 07:30]
kotyrlo
Строка 1: Строка 1:
-====== инструкция по работе с панелью управления облаком vcloud director ====== +====== Инструкция по работе с панелью управления облаком vcloud director ======
-Применимость: <!--перечислите сначения через запятую, например: "Linux, OpenVZ"--> +
- +
- +
-Слова для поиска: <!-- Если слов по которым могут искать статью нет в тексте, перечислите их в этом поле, например: сервис, недоступен */--> +
- +
-----+
 ===== Начало работы с панелью управления облаком vCloud Director ===== ===== Начало работы с панелью управления облаком vCloud Director =====
 Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, которую Вам выдали наши сотрудники, и авторизуйтесь, используя логин и пароль.\\ Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, которую Вам выдали наши сотрудники, и авторизуйтесь, используя логин и пароль.\\
-{{:cloud:vcd:login_url.jpg?400|}}+{{ :cloud:vcd:login_url.jpg |}}
  
 **Панель управления облаком**:\\ **Панель управления облаком**:\\
-{{:cloud:vcd:vcd_contrpanel.jpg?400|}}+{{ :cloud:vcd:vcd_contrpanel.jpg?400 |}}
 === 1. Создание vApp(контейнер виртуальных машин) === === 1. Создание vApp(контейнер виртуальных машин) ===
 В VMware vCloud все машины должны работать в группах(vApp), в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки. В VMware vCloud все машины должны работать в группах(vApp), в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки.
Строка 18: Строка 12:
 Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New**  Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New** 
  
-{{:cloud:vcd:vcd_new_vapp.jpg|}}\\+{{ :cloud:vcd:vcd_new_vapp.jpg |}}\\
 Укажите имя **vApp**\\ Укажите имя **vApp**\\
-{{:cloud:vcd:vcd_first_vapp.jpg|}}+{{ :cloud:vcd:vcd_first_vapp.jpg |}}
  
 === 2. Сеть организации (Org VDC Networks) === === 2. Сеть организации (Org VDC Networks) ===
 Сеть организации может быть:  Сеть организации может быть: 
-  * Изолированная локальная сеть без доступа в Интернет (**Isolated**); +  * Изолированная локальная сеть без доступа в Интернет (**Isolated**) 
-  * Внешняя сеть с публичными IP адресами (**Direct**); +  * Внешняя сеть с публичными IP адресами (**Direct**) 
-  * Локальная сеть с доступом в интернет через NAT (**Routed**).+  * Локальная сеть с доступом в интернет через NAT (**Routed**)
 При активации услуги Вам предоставляется виртуальный маршрутизатор "**Edge Gateway**" через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT При активации услуги Вам предоставляется виртуальный маршрутизатор "**Edge Gateway**" через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT
-  * **Внешние сети** и **Edge Gateway** добавляются //сотрудниками службы поддержки//  +**Внешние сети** и **Edge Gateway** добавляются //сотрудниками службы поддержки//  
  
 ==  Создание сетей организации == ==  Создание сетей организации ==
 Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, выберите **Network->ADD**. Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, выберите **Network->ADD**.
-{{:cloud:vcd:vcd_net_add.jpg|}}\\+{{ :cloud:vcd:vcd_net_add.jpg |}}\\
  
 Для доступа VM в сеть интернет, необходимо создать сеть типа **Routed** Для доступа VM в сеть интернет, необходимо создать сеть типа **Routed**
-{{:cloud:vcd:vcd_net_add_routed.jpg|}}\\+{{ :cloud:vcd:vcd_net_add_routed.jpg |}}\\
 Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\ Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\
-{{:cloud:vcd:vcd_net_add_ip_edge.jpg|}}\\+{{ :cloud:vcd:vcd_net_add_ip_edge.jpg |}}\\
   * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций    * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций 
 \\ \\
 На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\ На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\
-{{:cloudiaas:vcd_net_add_edge.jpg|}}\\+{{ :cloudiaas:vcd_net_add_edge.jpg |}}\\
  
 На следующем шаге, мы может выделить пулл статических IP(по желанию)\\ На следующем шаге, мы может выделить пулл статических IP(по желанию)\\
-{{:cloudiaas:vcd_net_staric_pool.jpg|}}\\+{{ :cloudiaas:vcd_net_staric_pool.jpg |}}\\
 На следующем шаге, необходимо указать днс-сервера и суффикс сети \\ На следующем шаге, необходимо указать днс-сервера и суффикс сети \\
-{{:cloudiaas:vcd_net_dns.jpg|}}+{{ :cloudiaas:vcd_net_dns.jpg |}}
  
 === 3. Создание виртуальных машин(VM) === === 3. Создание виртуальных машин(VM) ===
-vCloud Director поддерживает создание виртуальных машин из шаблонов в общем каталоге, или установить ОС из ISO-образа. +vCloud Director поддерживает создание виртуальных машин из шаблона (общий каталог), или установить ОС из ISO-образа. 
-Перейдите на закладку **Datacenters** в панели управления, раздел **Compute -> Virtual Machines**, выберите **New VM** +Перейдите на закладку **Datacenters** в панели управления, раздел **Compute -> Virtual Machines**, выберите **New VM**\\ 
-{{:cloud:vcd:vcd_new_vm.jpg?400|}}\\+{{ :cloud:vcd:vcd_new_vm.jpg?400 |}}\\
 При создании VM необходимо указать: При создании VM необходимо указать:
-   **Name** YOUR-ORG-VM1   --- Имя VM в vCloud Director +  * **Name** YOUR-ORG-VM1   - Имя VM в vCloud Director 
-   **Computer Name** YOUR-ORG-VM1 --- Имя VM в гостевой ОС +  **Computer Name** YOUR-ORG-VM1 - Имя VM в гостевой ОС 
-   **Type**    New / From Template  --- Тип установки VM, ISO-образ или загрузка из шаблона +  **Type**    New / From Template  - Тип установки VM, ISO-образ или загрузка из шаблона 
-   **Boot image** --- При выборе  New можно подключить доступные ISO-образы\\ +  **Boot image** - При выборе  New можно подключить доступные ISO-образы\\ 
-   {{:cloudiaas:vcd_vm_set.jpg?600|}}\\ +{{ :cloudiaas:vcd_vm_set.jpg?600 |}} \\ 
-   Указываем размер VM (vCPU, Memory size)\\ +    
-   {{:cloudiaas:vcd_vm_cpu.jpg?600|}}\\ +Указываем размер VM (vCPU, Memory size) \\ 
-   Указываем тип дисковой подсистемы, и размер\\ +{{ :cloudiaas:vcd_vm_cpu.jpg?600 |}} \\ 
-   {{:cloudiaas:vcd_vm_hdd.jpg|}}\\ +Указываем тип дисковой подсистемы, и размер \\ 
-   Указываем настройки сетевого адаптера: +{{ :cloudiaas:vcd_vm_hdd.jpg |}} \\ 
-     - Подключаем ранее созданную сеть +Указываем настройки сетевого адаптера: 
-     - Указываем тип выделения ip адреса DHCP\STATIC \\ + - Подключаем ранее созданную сеть 
-     {{:cloudiaas:vcd_vm_netw.jpg|}}\\+ - Указываем тип выделения ip адреса DHCP\STATIC \\ 
 +{{ :cloudiaas:vcd_vm_netw.jpg |}} \\
            
 === 4. FIREWALL | NAT | DHCP - Настройка сервиса сети  === === 4. FIREWALL | NAT | DHCP - Настройка сервиса сети  ===
-VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра, Firewall, NAT, DHCP, Site to Site VPN, SSL VPN-Plus, Load Balancing, High Availability, syslog. Физически реализуется в виде виртуальной машины,  подключенной к сетям виртуального дата-центра и к внешним сетям (интернет). +VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра, Firewall, NAT, DHCP, Site to Site VPN, SSL VPN-Plus, Load Balancing, High Availability, syslog. Физически реализуется в виде виртуальной машины,  подключенной к сетям виртуального дата-центра и к внешним сетям (интернет).\\ 
-   Настройка выполняется  с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** перейдите в раздел **Compute -> Networking -> Edges -> Configure Services**\\ + Настройка выполняется  с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** перейдите в раздел **Compute -> Networking -> Edges -> Configure Services**\\ 
-   {{:cloudiaas:vcd_net_edge.jpg|}}\\ +{{ :cloudiaas:vcd_net_edge.jpg |}}\\ 
-  - **FIREWALL**  + -**FIREWALL**\\  
-    Функционал имеет стандартный набор возможностей для фильтрации: + Функционал имеет стандартный набор возможностей для фильтрации: 
-    По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не  + По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не происходило нужно настроить правила.\\ 
-    происходило нужно настроить правила.  + В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной "Any";\\ 
-    В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной "Any"; + В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external; 
-    В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external; + В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any; 
-    В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any; + В поле Service выберите необходимый протокол или любые протоколы (вариант Any); 
-    В поле Service выберите необходимый протокол или любые протоколы (вариант Any); + В поле Action выберите необходимое значение (allow - разрешить, deny - запретить). Нажмите ОК. 
-    В поле Action выберите необходимое значение (allow - разрешить, deny - запретить). Нажмите ОК. + {{ :cloudiaas:vcd_fw-input.jpg?600 |}}\\ 
-    {{:cloudiaas:vcd_fw-input.jpg?600|}}\\ + -**NAT**\\ 
-   - **NAT** + Трансляция приватных (серых) IP-адресов во внешние (белые) и наоборот. Настройка правил SNAT и DNAT в vCloud Director. 
-    Трансляция приватных (серых) IP-адресов во внешние (белые) и наоборот. Настройка правил SNAT и DNAT в vCloud Director. + Создания **SNAT-правила**, NAT для локальной сети 
-    Создания **SNAT-правила**, NAT для локальной сети + * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!);  
-    * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!);  + * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, например 192.168.0.0/24; 
-    * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, например 192.168.0.0/24; + * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\ 
-    * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\ +{{ :cloudiaas:vcd_snat.jpg |}} \\ 
-    {{:cloudiaas:vcd_snat.jpg|}} \\ +-Создание правила **DNAT**\\ 
-    Создание правила **DNAT** + DNAT- механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с  внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети. 
-    DNAT- механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с  внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети. + * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!); 
-      * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!); + * в поле Description указываем описание правила DNAT; 
-      * в поле Description указываем описание правила DNAT; + * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools); 
-      * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools); + * в поле Protocol - протокол;  
-      * в поле Protocol - протокол;  + * в поле Port - порт;  
-      * в поле Port - порт;  + * в поле Translated (Internal) IP/range укажите внутренний IP-адрес, например 192.168.0.101\\ 
-      * в поле Translated (Internal) IP/range укажите внутренний IP-адрес, например 192.168.0.101\\ +{{ :cloudiaas:vcd_dnat.jpg |}} \\ 
-      {{:cloudiaas:vcd_dnat.jpg|}} \\ + //Пример созданных правил// \\ 
-      //Пример созданных правил// \\ +{{ :cloudiaas:vcd_rules.jpg |}}\\ 
-      {{:cloudiaas:vcd_rules.jpg|}}\\ +**DHCP**\\ 
-    **DHCP** + DHCP –  сетевой протокол, позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.\\ 
-      DHCP –  сетевой протокол, позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.\\ +{{ :cloudiaas:vcd_dhcp.jpg |}} \\ 
-      {{:cloudiaas:vcd_dhcp.jpg|}} \\ + Для настройки  вам необходимо указать диапазон IP адресов, IP шлюза, DNS, Маску подсети. 
-      Для настройки  вам необходимо указать диапазон IP адресов, IP шлюза, DNS, Маску подсети. + Установите срок аренды (Lease)  или оставьте все без изменений. 
-      Установите срок аренды (Lease)  или оставьте все без изменений. Важно: диапазон этих IP адресов не должен пересекаться с Static IP Pool сети уровня организации\\ +**Важно:** диапазон IP адресов не должен пересекаться с Pool Static IP сети уровня организации\\ 
-      {{:cloudiaas:vcd_dhcp_pool.jpg|}}     +{{ :cloudiaas:vcd_dhcp_pool.jpg |}}