Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/11 14:50] kotyrlo |
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2023/04/20 07:51] a.gotovkin_colobridge.net |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== | + | ====== |
- | Применимость: | + | |
- | + | ||
- | + | ||
- | Слова для поиска: | + | |
- | + | ||
- | ---- | + | |
===== Начало работы с панелью управления облаком vCloud Director ===== | ===== Начало работы с панелью управления облаком vCloud Director ===== | ||
Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, | Чтобы зайти в панель **vCloud Director**, пройдите по ссылке, | ||
- | {{: | + | {{ : |
**Панель управления облаком**: | **Панель управления облаком**: | ||
- | {{: | + | {{ : |
=== 1. Создание vApp(контейнер виртуальных машин) === | === 1. Создание vApp(контейнер виртуальных машин) === | ||
В VMware vCloud все машины должны работать в группах(vApp), | В VMware vCloud все машины должны работать в группах(vApp), | ||
Строка 18: | Строка 12: | ||
Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New** | Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New** | ||
- | {{: | + | {{ : |
Укажите имя **vApp**\\ | Укажите имя **vApp**\\ | ||
- | {{: | + | {{ : |
=== 2. Сеть организации (Org VDC Networks) === | === 2. Сеть организации (Org VDC Networks) === | ||
Сеть организации может быть: | Сеть организации может быть: | ||
- | * Изолированная локальная сеть без доступа в Интернет (**Isolated**); | + | * Изолированная локальная сеть без доступа в Интернет (**Isolated**) |
- | * Внешняя сеть с публичными IP адресами (**Direct**); | + | * Внешняя сеть с публичными IP адресами (**Direct**) |
- | * Локальная сеть с доступом в интернет через NAT (**Routed**). | + | * Локальная сеть с доступом в интернет через NAT (**Routed**) |
При активации услуги Вам предоставляется виртуальный маршрутизатор " | При активации услуги Вам предоставляется виртуальный маршрутизатор " | ||
- | * **Внешние сети** и **Edge Gateway** добавляются // | + | **Внешние сети** и **Edge Gateway** добавляются // |
== Создание сетей организации == | == Создание сетей организации == | ||
Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, | Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**, | ||
- | {{: | + | {{ : |
Для доступа VM в сеть интернет, | Для доступа VM в сеть интернет, | ||
- | {{: | + | {{ : |
Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\ | Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\ | ||
- | {{: | + | {{ : |
* Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций | * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций | ||
\\ | \\ | ||
На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\ | На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\ | ||
- | {{: | + | {{ : |
На следующем шаге, мы может выделить пулл статических IP(по желанию)\\ | На следующем шаге, мы может выделить пулл статических IP(по желанию)\\ | ||
- | {{: | + | {{ : |
На следующем шаге, необходимо указать днс-сервера и суффикс сети \\ | На следующем шаге, необходимо указать днс-сервера и суффикс сети \\ | ||
- | {{: | + | {{ : |
=== 3. Создание виртуальных машин(VM) === | === 3. Создание виртуальных машин(VM) === | ||
- | vCloud Director поддерживает создание виртуальных машин из шаблонов в общем каталоге, или установить ОС из ISO-образа. | + | vCloud Director поддерживает создание виртуальных машин из шаблона (общий каталог), или установить ОС из ISO-образа. |
Перейдите на закладку **Datacenters** в панели управления, | Перейдите на закладку **Datacenters** в панели управления, | ||
- | {{: | + | {{ : |
При создании VM необходимо указать: | При создании VM необходимо указать: | ||
- | **Name** YOUR-ORG-VM1 | + | * **Name** YOUR-ORG-VM1 |
- | | + | |
- | | + | |
- | | + | |
- | | + | {{ : |
- | | + | |
- | | + | Указываем размер VM (vCPU, Memory size) \\ |
- | | + | {{ : |
- | | + | Указываем тип дисковой подсистемы, |
- | | + | {{ : |
- | | + | Указываем настройки сетевого адаптера: |
- | | + | - Подключаем ранее созданную сеть |
- | | + | - Указываем тип выделения ip адреса DHCP\STATIC \\ |
+ | {{ : | ||
=== 4. FIREWALL | NAT | DHCP - Настройка сервиса сети | === 4. FIREWALL | NAT | DHCP - Настройка сервиса сети | ||
- | VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра, | + | VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра, |
- | | + | |
- | | + | {{ : |
- | - **FIREWALL** | + | |
- | Функционал имеет стандартный набор возможностей для фильтрации: | + | |
- | По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не | + | По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не происходило нужно настроить правила.\\ |
- | | + | В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной " |
- | В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной " | + | В поле Destination укажите адрес получателя. В таком же формате, |
- | В поле Destination укажите адрес получателя. В таком же формате, | + | В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any; |
- | В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any; | + | В поле Service выберите необходимый протокол или любые протоколы (вариант Any); |
- | В поле Service выберите необходимый протокол или любые протоколы (вариант Any); | + | В поле Action выберите необходимое значение (allow - разрешить, |
- | В поле Action выберите необходимое значение (allow - разрешить, | + | {{ : |
- | {{: | + | |
- | | + | |
- | Трансляция приватных (серых) IP-адресов во внешние (белые) и наоборот. Настройка правил SNAT и DNAT в vCloud Director. | + | |
- | Создания **SNAT-правила**, | + | * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!); |
- | * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!); | + | * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, |
- | * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, | + | * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\ |
- | * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\ | + | {{ : |
- | {{: | + | -Создание правила **DNAT**\\ |
- | Создание правила **DNAT** | + | DNAT- механизм, |
- | DNAT- механизм, | + | * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!); |
- | * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!); | + | * в поле Description указываем описание правила DNAT; |
- | * в поле Description указываем описание правила DNAT; | + | * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools); |
- | * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools); | + | * в поле Protocol - протокол; |
- | * в поле Protocol - протокол; | + | * в поле Port - порт; |
- | * в поле Port - порт; | + | * в поле Translated (Internal) IP/range укажите внутренний IP-адрес, |
- | * в поле Translated (Internal) IP/range укажите внутренний IP-адрес, | + | {{ : |
- | {{: | + | // |
- | // | + | {{ : |
- | {{: | + | **DHCP**\\ |
- | | + | DHCP – сетевой протокол, |
- | DHCP – сетевой протокол, | + | {{ : |
- | {{: | + | |
- | Для настройки | + | |
- | Установите срок аренды (Lease) | + | **Важно:** диапазон IP адресов не должен пересекаться с Pool Static IP сети уровня организации\\ |
- | {{: | + | {{ : |
| | ||
---- | ---- | ||
- | Актуальность: | + | Актуальность: |
<!-- {{tag> тэг1 тэг2 тэг3}} тэги здесь - это ключевые слова для групировки статей по этим словам | <!-- {{tag> тэг1 тэг2 тэг3}} тэги здесь - это ключевые слова для групировки статей по этим словам |