Личный кабинет
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/11 14:44] kotyrlo |
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/12 07:30] kotyrlo |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== инструкция по работе с панелью управления облаком vcloud director ====== | + | ====== Инструкция по работе с панелью управления облаком vcloud director ====== |
| - | Применимость: <!--перечислите сначения через запятую, например: "Linux, OpenVZ"--> | + | |
| - | + | ||
| - | + | ||
| - | Слова для поиска: <!-- Если слов по которым могут искать статью нет в тексте, перечислите их в этом поле, например: сервис, недоступен */--> | + | |
| - | + | ||
| - | ---- | + | |
| ===== Начало работы с панелью управления облаком vCloud Director ===== | ===== Начало работы с панелью управления облаком vCloud Director ===== | ||
| Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, которую Вам выдали наши сотрудники, и авторизуйтесь, используя логин и пароль.\\ | Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, которую Вам выдали наши сотрудники, и авторизуйтесь, используя логин и пароль.\\ | ||
| - | {{:cloud:vcd:login_url.jpg?400|}} | + | {{ :cloud:vcd:login_url.jpg |}} |
| **Панель управления облаком**:\\ | **Панель управления облаком**:\\ | ||
| - | {{:cloud:vcd:vcd_contrpanel.jpg?400|}} | + | {{ :cloud:vcd:vcd_contrpanel.jpg?400 |}} |
| === 1. Создание vApp(контейнер виртуальных машин) === | === 1. Создание vApp(контейнер виртуальных машин) === | ||
| В VMware vCloud все машины должны работать в группах(vApp), в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки. | В VMware vCloud все машины должны работать в группах(vApp), в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки. | ||
| Строка 18: | Строка 12: | ||
| Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New** | Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New** | ||
| - | {{:cloud:vcd:vcd_new_vapp.jpg|}}\\ | + | {{ :cloud:vcd:vcd_new_vapp.jpg |}}\\ |
| Укажите имя **vApp**\\ | Укажите имя **vApp**\\ | ||
| - | {{:cloud:vcd:vcd_first_vapp.jpg|}} | + | {{ :cloud:vcd:vcd_first_vapp.jpg |}} |
| === 2. Сеть организации (Org VDC Networks) === | === 2. Сеть организации (Org VDC Networks) === | ||
| Сеть организации может быть: | Сеть организации может быть: | ||
| - | * Изолированная локальная сеть без доступа в Интернет (**Isolated**); | + | * Изолированная локальная сеть без доступа в Интернет (**Isolated**) |
| - | * Внешняя сеть с публичными IP адресами (**Direct**); | + | * Внешняя сеть с публичными IP адресами (**Direct**) |
| - | * Локальная сеть с доступом в интернет через NAT (**Routed**). | + | * Локальная сеть с доступом в интернет через NAT (**Routed**) |
| При активации услуги Вам предоставляется виртуальный маршрутизатор "**Edge Gateway**" через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT | При активации услуги Вам предоставляется виртуальный маршрутизатор "**Edge Gateway**" через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT | ||
| - | * **Внешние сети** и **Edge Gateway** добавляются //сотрудниками службы поддержки// | + | **Внешние сети** и **Edge Gateway** добавляются //сотрудниками службы поддержки// |
| == Создание сетей организации == | == Создание сетей организации == | ||
| Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, выберите **Network->ADD**. | Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, выберите **Network->ADD**. | ||
| - | {{:cloud:vcd:vcd_net_add.jpg|}}\\ | + | {{ :cloud:vcd:vcd_net_add.jpg |}}\\ |
| Для доступа VM в сеть интернет, необходимо создать сеть типа **Routed** | Для доступа VM в сеть интернет, необходимо создать сеть типа **Routed** | ||
| - | {{:cloud:vcd:vcd_net_add_routed.jpg|}}\\ | + | {{ :cloud:vcd:vcd_net_add_routed.jpg |}}\\ |
| Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\ | Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\ | ||
| - | {{:cloud:vcd:vcd_net_add_ip_edge.jpg|}}\\ | + | {{ :cloud:vcd:vcd_net_add_ip_edge.jpg |}}\\ |
| * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций | * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций | ||
| \\ | \\ | ||
| На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\ | На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\ | ||
| - | {{:cloudiaas:vcd_net_add_edge.jpg|}}\\ | + | {{ :cloudiaas:vcd_net_add_edge.jpg |}}\\ |
| На следующем шаге, мы может выделить пулл статических IP(по желанию)\\ | На следующем шаге, мы может выделить пулл статических IP(по желанию)\\ | ||
| - | {{:cloudiaas:vcd_net_staric_pool.jpg|}}\\ | + | {{ :cloudiaas:vcd_net_staric_pool.jpg |}}\\ |
| На следующем шаге, необходимо указать днс-сервера и суффикс сети \\ | На следующем шаге, необходимо указать днс-сервера и суффикс сети \\ | ||
| - | {{:cloudiaas:vcd_net_dns.jpg|}} | + | {{ :cloudiaas:vcd_net_dns.jpg |}} |
| === 3. Создание виртуальных машин(VM) === | === 3. Создание виртуальных машин(VM) === | ||
| - | vCloud Director поддерживает создание виртуальных машин из шаблонов в общем каталоге, или установить ОС из ISO-образа. | + | vCloud Director поддерживает создание виртуальных машин из шаблона (общий каталог), или установить ОС из ISO-образа. |
| - | Перейдите на закладку **Datacenters** в панели управления, раздел **Compute -> Virtual Machines**, выберите **New VM** | + | Перейдите на закладку **Datacenters** в панели управления, раздел **Compute -> Virtual Machines**, выберите **New VM**\\ |
| - | {{:cloud:vcd:vcd_new_vm.jpg?400|}}\\ | + | {{ :cloud:vcd:vcd_new_vm.jpg?400 |}}\\ |
| При создании VM необходимо указать: | При создании VM необходимо указать: | ||
| - | **Name** YOUR-ORG-VM1 --- Имя VM в vCloud Director | + | * **Name** YOUR-ORG-VM1 - Имя VM в vCloud Director |
| - | **Computer Name** YOUR-ORG-VM1 --- Имя VM в гостевой ОС | + | * **Computer Name** YOUR-ORG-VM1 - Имя VM в гостевой ОС |
| - | **Type** New / From Template --- Тип установки VM, ISO-образ или загрузка из шаблона | + | * **Type** New / From Template - Тип установки VM, ISO-образ или загрузка из шаблона |
| - | **Boot image** --- При выборе New можно подключить доступные ISO-образы\\ | + | * **Boot image** - При выборе New можно подключить доступные ISO-образы\\ |
| - | {{:cloudiaas:vcd_vm_set.jpg?600|}}\\ | + | {{ :cloudiaas:vcd_vm_set.jpg?600 |}} \\ |
| - | Указываем размер VM (vCPU, Memory size)\\ | + | |
| - | {{:cloudiaas:vcd_vm_cpu.jpg?600|}}\\ | + | Указываем размер VM (vCPU, Memory size) \\ |
| - | Указываем тип дисковой подсистемы, и размер\\ | + | {{ :cloudiaas:vcd_vm_cpu.jpg?600 |}} \\ |
| - | {{:cloudiaas:vcd_vm_hdd.jpg|}}\\ | + | Указываем тип дисковой подсистемы, и размер \\ |
| - | Указываем настройки сетевого адаптера: | + | {{ :cloudiaas:vcd_vm_hdd.jpg |}} \\ |
| - | - Подключаем ранее созданную сеть | + | Указываем настройки сетевого адаптера: |
| - | - Указываем тип выделения ip адреса DHCP\STATIC \\ | + | - Подключаем ранее созданную сеть |
| - | {{:cloudiaas:vcd_vm_netw.jpg|}}\\ | + | - Указываем тип выделения ip адреса DHCP\STATIC \\ |
| + | {{ :cloudiaas:vcd_vm_netw.jpg |}} \\ | ||
| === 4. FIREWALL | NAT | DHCP - Настройка сервиса сети === | === 4. FIREWALL | NAT | DHCP - Настройка сервиса сети === | ||
| - | VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра, Firewall, NAT, DHCP, Site to Site VPN, SSL VPN-Plus, Load Balancing, High Availability, syslog. Физически реализуется в виде виртуальной машины, подключенной к сетям виртуального дата-центра и к внешним сетям (интернет). | + | VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра, Firewall, NAT, DHCP, Site to Site VPN, SSL VPN-Plus, Load Balancing, High Availability, syslog. Физически реализуется в виде виртуальной машины, подключенной к сетям виртуального дата-центра и к внешним сетям (интернет).\\ |
| - | Настройка выполняется с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** перейдите в раздел **Compute -> Networking -> Edges -> Configure Services**\\ | + | Настройка выполняется с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** перейдите в раздел **Compute -> Networking -> Edges -> Configure Services**\\ |
| - | {{:cloudiaas:vcd_net_edge.jpg|}}\\ | + | {{ :cloudiaas:vcd_net_edge.jpg |}}\\ |
| - | - **FIREWALL** | + | -**FIREWALL**\\ |
| - | Функционал имеет стандартный набор возможностей для фильтрации: | + | Функционал имеет стандартный набор возможностей для фильтрации: |
| - | По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не | + | По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не происходило нужно настроить правила.\\ |
| - | происходило нужно настроить правила. | + | В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной "Any";\\ |
| - | В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной "Any"; | + | В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external; |
| - | В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external; | + | В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any; |
| - | В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any; | + | В поле Service выберите необходимый протокол или любые протоколы (вариант Any); |
| - | В поле Service выберите необходимый протокол или любые протоколы (вариант Any); | + | В поле Action выберите необходимое значение (allow - разрешить, deny - запретить). Нажмите ОК. |
| - | В поле Action выберите необходимое значение (allow - разрешить, deny - запретить). Нажмите ОК. | + | {{ :cloudiaas:vcd_fw-input.jpg?600 |}}\\ |
| - | {{:cloudiaas:vcd_fw-input.jpg?600|}}\\ | + | -**NAT**\\ |
| - | - **NAT** | + | Трансляция приватных (серых) IP-адресов во внешние (белые) и наоборот. Настройка правил SNAT и DNAT в vCloud Director. |
| - | Трансляция приватных (серых) IP-адресов во внешние (белые) и наоборот. Настройка правил SNAT и DNAT в vCloud Director. | + | Создания **SNAT-правила**, NAT для локальной сети |
| - | Создания **SNAT-правила**, NAT для локальной сети | + | * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!); |
| - | * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!); | + | * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, например 192.168.0.0/24; |
| - | * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, например 192.168.0.0/24; | + | * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\ |
| - | * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\ | + | {{ :cloudiaas:vcd_snat.jpg |}} \\ |
| - | {{:cloudiaas:vcd_snat.jpg|}} \\ | + | -Создание правила **DNAT**\\ |
| - | Создание правила **DNAT** | + | DNAT- механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети. |
| - | DNAT- механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети. | + | * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!); |
| - | * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!); | + | * в поле Description указываем описание правила DNAT; |
| - | * в поле Description указываем описание правила DNAT; | + | * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools); |
| - | * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools); | + | * в поле Protocol - протокол; |
| - | * в поле Protocol - протокол; | + | * в поле Port - порт; |
| - | * в поле Port - порт; | + | * в поле Translated (Internal) IP/range укажите внутренний IP-адрес, например 192.168.0.101\\ |
| - | * в поле Translated (Internal) IP/range укажите внутренний IP-адрес, например 192.168.0.101\\ | + | {{ :cloudiaas:vcd_dnat.jpg |}} \\ |
| - | {{:cloudiaas:vcd_dnat.jpg|}} \\ | + | //Пример созданных правил// \\ |
| - | //Пример созданных правил// \\ | + | {{ :cloudiaas:vcd_rules.jpg |}}\\ |
| - | {{:cloudiaas:vcd_rules.jpg|}}\\ | + | **DHCP**\\ |
| - | - **DHCP** | + | DHCP – сетевой протокол, позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.\\ |
| - | DHCP – сетевой протокол, позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.\\ | + | {{ :cloudiaas:vcd_dhcp.jpg |}} \\ |
| - | {{:cloudiaas:vcd_dhcp.jpg|}} \\ | + | Для настройки вам необходимо указать диапазон IP адресов, IP шлюза, DNS, Маску подсети. |
| - | Для настройки вам необходимо указать диапазон IP адресов, IP шлюза, DNS, Маску подсети. | + | Установите срок аренды (Lease) или оставьте все без изменений.\\ |
| - | Установите срок аренды (Lease) или оставьте все без изменений. Важно: диапазон этих IP адресов не должен пересекаться с Static IP Pool сети уровня организации\\ | + | **Важно:** диапазон IP адресов не должен пересекаться с Pool Static IP сети уровня организации\\ |
| - | {{:cloudiaas:vcd_dhcp_pool.jpg|}} | + | {{ :cloudiaas:vcd_dhcp_pool.jpg |}} |
| | | ||