Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/08 15:52]
kotyrlo
cloudiaas:инструкция_по_работе_с_панелью_управления_облаком_vcloud_director [2019/11/12 07:30] (текущий)
kotyrlo
Строка 1: Строка 1:
-====== ​инструкция по работе с панелью управления облаком vcloud director ====== +====== ​Инструкция по работе с панелью управления облаком vcloud director ======
-Применимость:​ <​!--перечислите сначения через запятую,​ например:​ "​Linux,​ OpenVZ"​-->​ +
- +
- +
-Слова для поиска:​ <!-- Если слов по которым могут искать статью нет в тексте,​ перечислите их в этом поле, например:​ сервис,​ недоступен */--> +
- +
-----+
 ===== Начало работы с панелью управления облаком vCloud Director ===== ===== Начало работы с панелью управления облаком vCloud Director =====
 Чтобы зайти в панель **vCloud Director**, пройдите по ссылке,​ которую Вам выдали наши сотрудники,​ и авторизуйтесь,​ используя логин и пароль.\\ Чтобы зайти в панель **vCloud Director**, пройдите по ссылке,​ которую Вам выдали наши сотрудники,​ и авторизуйтесь,​ используя логин и пароль.\\
-{{:​cloud:​vcd:​login_url.jpg?400|}}+{{ :​cloud:​vcd:​login_url.jpg |}}
  
 **Панель управления облаком**:​\\ **Панель управления облаком**:​\\
-{{:​cloud:​vcd:​vcd_contrpanel.jpg?​400|}} +{{ :​cloud:​vcd:​vcd_contrpanel.jpg?​400 |}} 
-=== 1. Создание виртуальных машин ===+=== 1. Создание ​vApp(контейнер ​виртуальных машин===
 В VMware vCloud все машины должны работать в группах(vApp),​ в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки. В VMware vCloud все машины должны работать в группах(vApp),​ в которых включаются виртуальные машины. В группе можно управлять порядком запуска виртуальных машин, временем ожидания при запуске и остановки.
 Начиная с версии VMware vCloud 9.7, возможно создавать standalone machine(Но,​ на уровне VMware vCloud, создается скрытый vApp)\\ Начиная с версии VMware vCloud 9.7, возможно создавать standalone machine(Но,​ на уровне VMware vCloud, создается скрытый vApp)\\
Строка 18: Строка 12:
 Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New**  Для создания **vApp** на закладке **Datacenters** панели управления перейдите в раздел **Compute -> vApps -> New** 
  
-{{:​cloud:​vcd:​vcd_new_vapp.jpg|}}\\+{{ :​cloud:​vcd:​vcd_new_vapp.jpg |}}\\
 Укажите имя **vApp**\\ Укажите имя **vApp**\\
-{{:​cloud:​vcd:​vcd_first_vapp.jpg|}}+{{ :​cloud:​vcd:​vcd_first_vapp.jpg |}}
  
 === 2. Сеть организации (Org VDC Networks) === === 2. Сеть организации (Org VDC Networks) ===
 Сеть организации может быть: ​ Сеть организации может быть: ​
-  * Изолированная локальная сеть без доступа в Интернет (**Isolated**); +  * Изолированная локальная сеть без доступа в Интернет (**Isolated**) 
-  * Внешняя сеть с публичными IP адресами (**Direct**); +  * Внешняя сеть с публичными IP адресами (**Direct**) 
-  * Локальная сеть с доступом в интернет через NAT (**Routed**).+  * Локальная сеть с доступом в интернет через NAT (**Routed**)
 При активации услуги Вам предоставляется виртуальный маршрутизатор "​**Edge Gateway**"​ через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT При активации услуги Вам предоставляется виртуальный маршрутизатор "​**Edge Gateway**"​ через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT
-  * **Внешние сети** и **Edge Gateway** добавляются //​сотрудниками службы поддержки//  ​+**Внешние сети** и **Edge Gateway** добавляются //​сотрудниками службы поддержки//  ​
  
 ==  Создание сетей организации == ==  Создание сетей организации ==
 Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**,​ выберите **Network->​ADD**. Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** в панели управления перейдите в раздел **Compute -> Networking**,​ выберите **Network->​ADD**.
-{{:​cloud:​vcd:​vcd_net_add.jpg|}}\\+{{ :​cloud:​vcd:​vcd_net_add.jpg |}}\\
  
 Для доступа VM в сеть интернет,​ необходимо создать сеть типа **Routed** Для доступа VM в сеть интернет,​ необходимо создать сеть типа **Routed**
-{{:​cloud:​vcd:​vcd_net_add_routed.jpg|}}\\+{{ :​cloud:​vcd:​vcd_net_add_routed.jpg |}}\\
 Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\ Необходимо указать **Имя сети**, **IP-адрес шлюза**(будет присвоен на локальный интерфейс **Edge Gateway**) и **маска подсети**\\
-{{:​cloud:​vcd:​vcd_net_add_ip_edge.jpg|}}\\+{{ :​cloud:​vcd:​vcd_net_add_ip_edge.jpg |}}\\
   * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций ​   * Опция **Shared** - активирует общий доступ к создаваемой сети, актуально при наличии нескольких виртуальных организаций ​
 \\ \\
 На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\ На следующем шаге, нам необходимо подключить к ранее созданному **Edge Gateway** сотрудниками службы поддержки \\
-{{:​cloudiaas:​vcd_net_add_edge.jpg|}}\\+{{ :​cloudiaas:​vcd_net_add_edge.jpg |}}\\
  
 На следующем шаге, мы может выделить пулл статических IP(по желанию)\\ На следующем шаге, мы может выделить пулл статических IP(по желанию)\\
-{{:​cloudiaas:​vcd_net_staric_pool.jpg|}}\\+{{ :​cloudiaas:​vcd_net_staric_pool.jpg |}}\\
 На следующем шаге, необходимо указать днс-сервера и суффикс сети \\ На следующем шаге, необходимо указать днс-сервера и суффикс сети \\
-{{:​cloudiaas:​vcd_net_dns.jpg|}} +{{ :​cloudiaas:​vcd_net_dns.jpg |}}
- +
-===== Решение:​ ===== +
- +
-<Ваш текст>​ +
- +
-<!-- эти символы используются ​ для скрытия текста,​ текст между ними ​ не будет отображаться. УДАЛИТЕ ВСЕ НЕНУЖНОЕ --> +
- +
-===== Смотрите также: =====+
  
 +=== 3. Создание виртуальных машин(VM) ===
 +vCloud Director поддерживает создание виртуальных машин из шаблона (общий каталог),​ или установить ОС из ISO-образа.
 +Перейдите на закладку **Datacenters** в панели управления,​ раздел **Compute -> Virtual Machines**, выберите **New VM**\\
 +{{ :​cloud:​vcd:​vcd_new_vm.jpg?​400 |}}\\
 +При создании VM необходимо указать:​
 +  * **Name** YOUR-ORG-VM1 ​  - Имя VM в vCloud Director
 +  * **Computer Name** YOUR-ORG-VM1 - Имя VM в гостевой ОС
 +  * **Type** ​   New / From Template ​ - Тип установки VM, ISO-образ или загрузка из шаблона
 +  * **Boot image** - При выборе ​ New можно подключить доступные ISO-образы\\
 +{{ :​cloudiaas:​vcd_vm_set.jpg?​600 |}} \\
 +   
 +Указываем размер VM (vCPU, Memory size) \\
 +{{ :​cloudiaas:​vcd_vm_cpu.jpg?​600 |}} \\
 +Указываем тип дисковой подсистемы,​ и размер \\
 +{{ :​cloudiaas:​vcd_vm_hdd.jpg |}} \\
 +Указываем настройки сетевого адаптера:​
 + - Подключаем ранее созданную сеть
 + - Указываем тип выделения ip адреса DHCP\STATIC \\
 +{{ :​cloudiaas:​vcd_vm_netw.jpg |}} \\
 +     
 +=== 4. FIREWALL | NAT | DHCP - Настройка сервиса сети ​ ===
 +VMware NSX Edge – обеспечивает функции маршрутизации для виртуального дата-центра,​ Firewall, NAT, DHCP, Site to Site VPN, SSL VPN-Plus, Load Balancing, High Availability,​ syslog. Физически реализуется в виде виртуальной машины, ​ подключенной к сетям виртуального дата-центра и к внешним сетям (интернет).\\
 + ​Настройка выполняется ​ с помощью интерфейса управления сетями. Перейдем на закладку **Datacenters** перейдите в раздел **Compute -> Networking -> Edges -> Configure Services**\\
 +{{ :​cloudiaas:​vcd_net_edge.jpg |}}\\
 + ​-**FIREWALL**\\ ​
 + ​Функционал имеет стандартный набор возможностей для фильтрации:​
 + По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не происходило нужно настроить правила.\\
 + В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной "​Any";​\\
 + В поле Destination укажите адрес получателя. В таком же формате,​ как и для поля Source, например,​ external;
 + В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any;
 + В поле Service выберите необходимый протокол или любые протоколы (вариант Any);
 + В поле Action выберите необходимое значение (allow - разрешить,​ deny - запретить). Нажмите ОК.
 + {{ :​cloudiaas:​vcd_fw-input.jpg?​600 |}}\\
 + ​-**NAT**\\
 + ​Трансляция приватных (серых) IP-адресов во внешние (белые) и наоборот. Настройка правил SNAT и DNAT в vCloud Director.
 + ​Создания **SNAT-правила**,​ NAT для локальной сети
 + * в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!); ​
 + * в поле Original (Internal) source IP/range указываем внутренний диапазон адресов,​ например 192.168.0.0/​24;​
 + * в поле Translated (External) source IP/range внешний адрес, через который будет осуществляться выход в Интернет (Выдают Вам сотрудниками службы поддержки)\\
 +{{ :​cloudiaas:​vcd_snat.jpg |}} \\
 +-Создание правила **DNAT**\\
 + DNAT- механизм,​ изменяющий адрес назначения пакета,​ а также порт назначения. Используется для перенаправления входящих пакетов с  внешнего адреса/​порта на приватный IP-адрес/​порт внутри частной сети.
 + * в поле Applied on указываем внешнюю сеть (не сеть уровня организации!);​
 + * в поле Description указываем описание правила DNAT;
 + * в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools);
 + * в поле Protocol - протокол; ​
 + * в поле Port - порт; ​
 + * в поле Translated (Internal) IP/range укажите внутренний IP-адрес,​ например 192.168.0.101\\
 +{{ :​cloudiaas:​vcd_dnat.jpg |}} \\
 + //​Пример созданных правил//​ \\
 +{{ :​cloudiaas:​vcd_rules.jpg |}}\\
 +**DHCP**\\
 + DHCP –  сетевой протокол,​ позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры,​ необходимые для работы в сети TCP/IP.\\
 +{{ :​cloudiaas:​vcd_dhcp.jpg |}} \\
 + ​Для настройки ​ вам необходимо указать диапазон IP адресов,​ IP шлюза, DNS, Маску подсети.
 + ​Установите срок аренды (Lease) ​ или оставьте все без изменений.\\
 +**Важно:​** диапазон IP адресов не должен пересекаться с Pool Static IP сети уровня организации\\
 +{{ :​cloudiaas:​vcd_dhcp_pool.jpg |}}     
  
 +    ​
 ----  ---- 
 Актуальность:​ 2019/11/08 14:10  Актуальность:​ 2019/11/08 14:10