Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Next revision Both sides next revision
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/11 14:44]
kotyrlo 		cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/12 07:30]
kotyrlo
Line 1: Line 1:
-====== инструкция по работе с панелью управления облаком vcloud director ====== +====== Инструкция по работе с панелью управления облаком vcloud director ======
-Применимость: <!--перечислите сначения через запятую, например: "Linux, OpenVZ"--> +
- +
- +
-Слова для поиска: <!-- Если слов по которым могут искать статью нет в тексте, перечислите их в этом поле, например: сервис, недоступен */--> +
- +
-----+
 ===== Начало работы с панелью управления облаком vCloud Director ===== ===== Начало работы с панелью управления облаком vCloud Director =====
 Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, которую Вам выдали наши сотрудники, и авторизуйтесь, используя логин и пароль.\\ Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, которую Вам выдали наши сотрудники, и авторизуйтесь, используя логин и пароль.\\
-{{:cloud:vcd:login_url.jpg?400|}}+{{ :cloud:vcd:login_url.jpg |}}
  
 **Панель управления облаком**:\\ **Панель управления облаком**:\\
-{{:cloud:vcd:vcd_contrpanel.jpg?400|}}+{{ :cloud:vcd:vcd_contrpanel.jpg?400 |}}
 === 1. Создание vApp(контейнер виртуальных машин) === === 1. Создание vApp(контейнер виртуальных машин) ===
 В VMware vCloud все машины должны работать в группах(vApp), в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки. В VMware vCloud все машины должны работать в группах(vApp), в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки.
Line 18: Line 12:
 Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New**  Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New** 
  
-{{:cloud:vcd:vcd_new_vapp.jpg|}}\\+{{ :cloud:vcd:vcd_new_vapp.jpg |}}\\
 Укажите имя **vApp**\\ Укажите имя **vApp**\\
-{{:cloud:vcd:vcd_first_vapp.jpg|}}+{{ :cloud:vcd:vcd_first_vapp.jpg |}}
  
 === 2. Сеть организации (Org VDC Networks) === === 2. Сеть организации (Org VDC Networks) ===
 Сеть организации может быть:  Сеть организации может быть: 
-  * Изолированная локальная сеть без доступа в Интернет (**Isolated**); +  * Изолированная локальная сеть без доступа в Интернет (**Isolated**) 
-  * Внешняя сеть с публичными IP адресами (**Direct**); +  * Внешняя сеть с публичными IP адресами (**Direct**) 
-  * Локальная сеть с доступом в интернет через NAT (**Routed**).+  * Локальная сеть с доступом в интернет через NAT (**Routed**)
 При активации услуги Вам предоставляется виртуальный маршрутизатор "**Edge Gateway**" через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT При активации услуги Вам предоставляется виртуальный маршрутизатор "**Edge Gateway**" через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT
-  * **Внешние сети** и **Edge Gateway** добавляются //сотрудниками службы поддержки//  +**Внешние сети** и **Edge Gateway** добавляются //сотрудниками службы поддержки//  
  
 ==  Создание сетей организации == ==  Создание сетей организации ==
 Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, выберите **Network->ADD**. Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, выберите **Network->ADD**.
-{{:cloud:vcd:vcd_net_add.jpg|}}\\+{{ :cloud:vcd:vcd_net_add.jpg |}}\\
  
 Для доступа VM в сеть интернет, необходимо создать сеть типа **Routed** Для доступа VM в сеть интернет, необходимо создать сеть типа **Routed**
-{{:cloud:vcd:vcd_net_add_routed.jpg|}}\\+{{ :cloud:vcd:vcd_net_add_routed.jpg |}}\\
 Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\ Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\
-{{:cloud:vcd:vcd_net_add_ip_edge.jpg|}}\\+{{ :cloud:vcd:vcd_net_add_ip_edge.jpg |}}\\
   * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций    * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций 
 \\ \\
 На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\ На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\
-{{:cloudiaas:vcd_net_add_edge.jpg|}}\\+{{ :cloudiaas:vcd_net_add_edge.jpg |}}\\
  
 На следующем шаге, мы может выделить пулл статических IP(по желанию)\\ На следующем шаге, мы может выделить пулл статических IP(по желанию)\\
-{{:cloudiaas:vcd_net_staric_pool.jpg|}}\\+{{ :cloudiaas:vcd_net_staric_pool.jpg |}}\\
 На следующем шаге, необходимо указать днс-сервера и суффикс сети \\ На следующем шаге, необходимо указать днс-сервера и суффикс сети \\
-{{:cloudiaas:vcd_net_dns.jpg|}}+{{ :cloudiaas:vcd_net_dns.jpg |}}
  
 === 3. Создание виртуальных машин(VM) === === 3. Создание виртуальных машин(VM) ===
-vCloud Director поддерживает создание виртуальных машин из шаблонов в общем каталоге, или установить ОС из ISO-образа. +vCloud Director поддерживает создание виртуальных машин из шаблона (общий каталог), или установить ОС из ISO-образа. 
-Перейдите на закладку **Datacenters** в панели управления, раздел **Compute -> Virtual Machines**, выберите **New VM** +Перейдите на закладку **Datacenters** в панели управления, раздел **Compute -> Virtual Machines**, выберите **New VM**\\ 
-{{:cloud:vcd:vcd_new_vm.jpg?400|}}\\+{{ :cloud:vcd:vcd_new_vm.jpg?400 |}}\\
 При создании VM необходимо указать: При создании VM необходимо указать:
-   **Name** YOUR-ORG-VM1   --- Имя VM в vCloud Director +  * **Name** YOUR-ORG-VM1   - Имя VM в vCloud Director 
-   **Computer Name** YOUR-ORG-VM1 --- Имя VM в гостевой ОС +  **Computer Name** YOUR-ORG-VM1 - Имя VM в гостевой ОС 
-   **Type**    New / From Template  --- Тип установки VM, ISO-образ или загрузка из шаблона +  **Type**    New / From Template  - Тип установки VM, ISO-образ или загрузка из шаблона 
-   **Boot image** --- При выборе  New можно подключить доступные ISO-образы\\ +  **Boot image** - При выборе  New можно подключить доступные ISO-образы\\ 
-   {{:cloudiaas:vcd_vm_set.jpg?600|}}\\ +{{ :cloudiaas:vcd_vm_set.jpg?600 |}} \\ 
-   Указываем размер VM (vCPU, Memory size)\\ +    
-   {{:cloudiaas:vcd_vm_cpu.jpg?600|}}\\ +Указываем размер VM (vCPU, Memory size) \\ 
-   Указываем тип дисковой подсистемы, и размер\\ +{{ :cloudiaas:vcd_vm_cpu.jpg?600 |}} \\ 
-   {{:cloudiaas:vcd_vm_hdd.jpg|}}\\ +Указываем тип дисковой подсистемы, и размер \\ 
-   Указываем настройки сетевого адаптера: +{{ :cloudiaas:vcd_vm_hdd.jpg |}} \\ 
-     - Подключаем ранее созданную сеть +Указываем настройки сетевого адаптера: 
-     - Указываем тип выделения ip адреса DHCP\STATIC \\ + - Подключаем ранее созданную сеть 
-     {{:cloudiaas:vcd_vm_netw.jpg|}}\\+ - Указываем тип выделения ip адреса DHCP\STATIC \\ 
 +{{ :cloudiaas:vcd_vm_netw.jpg |}} \\
            
 === 4. FIREWALL | NAT | DHCP - Настройка сервиса сети  === === 4. FIREWALL | NAT | DHCP - Настройка сервиса сети  ===
-VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра, Firewall, NAT, DHCP, Site to Site VPN, SSL VPN-Plus, Load Balancing, High Availability, syslog. Физически реализуется в виде виртуальной машины,  подключенной к сетям виртуального дата-центра и к внешним сетям (интернет). +VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра, Firewall, NAT, DHCP, Site to Site VPN, SSL VPN-Plus, Load Balancing, High Availability, syslog. Физически реализуется в виде виртуальной машины,  подключенной к сетям виртуального дата-центра и к внешним сетям (интернет).\\ 
-   Настройка выполняется  с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** перейдите в раздел **Compute -> Networking -> Edges -> Configure Services**\\ + Настройка выполняется  с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** перейдите в раздел **Compute -> Networking -> Edges -> Configure Services**\\ 
-   {{:cloudiaas:vcd_net_edge.jpg|}}\\ +{{ :cloudiaas:vcd_net_edge.jpg |}}\\ 
-  - **FIREWALL**  + -**FIREWALL**\\  
-    Функционал имеет стандартный набор возможностей для фильтрации: + Функционал имеет стандартный набор возможностей для фильтрации: 
-    По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не  + По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не происходило нужно настроить правила.\\ 
-    происходило нужно настроить правила.  + В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной "Any";\\ 
-    В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной "Any"; + В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external; 
-    В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external; + В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any; 
-    В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any; + В поле Service выберите необходимый протокол или любые протоколы (вариант Any); 
-    В поле Service выберите необходимый протокол или любые протоколы (вариант Any); + В поле Action выберите необходимое значение (allow - разрешить, deny - запретить). Нажмите ОК. 
-    В поле Action выберите необходимое значение (allow - разрешить, deny - запретить). Нажмите ОК. + {{ :cloudiaas:vcd_fw-input.jpg?600 |}}\\ 
-    {{:cloudiaas:vcd_fw-input.jpg?600|}}\\ + -**NAT**\\ 
-   - **NAT** + Трансляция приватных (серых) IP-адресов во внешние (белые) и наоборот. Настройка правил SNAT и DNAT в vCloud Director. 
-    Трансляция приватных (серых) IP-адресов во внешние (белые) и наоборот. Настройка правил SNAT и DNAT в vCloud Director. + Создания **SNAT-правила**, NAT для локальной сети 
-    Создания **SNAT-правила**, NAT для локальной сети + * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!);  
-    * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!);  + * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, например 192.168.0.0/24; 
-    * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, например 192.168.0.0/24; + * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\ 
-    * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\ +{{ :cloudiaas:vcd_snat.jpg |}} \\ 
-    {{:cloudiaas:vcd_snat.jpg|}} \\ +-Создание правила **DNAT**\\ 
-    Создание правила **DNAT** + DNAT- механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с  внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети. 
-    DNAT- механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с  внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети. + * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!); 
-      * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!); + * в поле Description указываем описание правила DNAT; 
-      * в поле Description указываем описание правила DNAT; + * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools); 
-      * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools); + * в поле Protocol - протокол;  
-      * в поле Protocol - протокол;  + * в поле Port - порт;  
-      * в поле Port - порт;  + * в поле Translated (Internal) IP/range укажите внутренний IP-адрес, например 192.168.0.101\\ 
-      * в поле Translated (Internal) IP/range укажите внутренний IP-адрес, например 192.168.0.101\\ +{{ :cloudiaas:vcd_dnat.jpg |}} \\ 
-      {{:cloudiaas:vcd_dnat.jpg|}} \\ + //Пример созданных правил// \\ 
-      //Пример созданных правил// \\ +{{ :cloudiaas:vcd_rules.jpg |}}\\ 
-      {{:cloudiaas:vcd_rules.jpg|}}\\ +**DHCP**\\ 
-    **DHCP** + DHCP –  сетевой протокол, позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.\\ 
-      DHCP –  сетевой протокол, позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.\\ +{{ :cloudiaas:vcd_dhcp.jpg |}} \\ 
-      {{:cloudiaas:vcd_dhcp.jpg|}} \\ + Для настройки  вам необходимо указать диапазон IP адресов, IP шлюза, DNS, Маску подсети. 
-      Для настройки  вам необходимо указать диапазон IP адресов, IP шлюза, DNS, Маску подсети. + Установите срок аренды (Lease)  или оставьте все без изменений.\\ 
-      Установите срок аренды (Lease)  или оставьте все без изменений. Важно: диапазон этих IP адресов не должен пересекаться с Static IP Pool сети уровня организации\\ +**Важно:** диапазон IP адресов не должен пересекаться с Pool Static IP сети уровня организации\\ 
-      {{:cloudiaas:vcd_dhcp_pool.jpg|}}     +{{ :cloudiaas:vcd_dhcp_pool.jpg |}}