База знаний

Список статей
Наверх

Начало работы c Облаком на базе VMware

Создание виртуального дата-центра

Для подключения услуги Облако на базе VMware зарегистрируйтесь в панели управления услугами Selectel (процедура регистрации в базе знаний) и пройдите полную регистрацию.

Пополните баланс услуги минимум на 100р. Подробнее о пополнении баланса читайте в разделе Оплата и биллинг Облака на базе VMware.

Откройте раздел Облако на базе VMware в панели управления и нажмите кнопку Создать дата-центр.

Укажите локацию:

  • Москва,

  • Санкт-Петербург,

  • катастрофоустойчивая локация на базе дата-центров, расположенных в Санкт-Петербурге и Лен. области.

Выберите пул:

  • Gold - пул с быстрым хранилищем, подходящий для размещения высоконагруженных приложений и баз данных,

  • Silver - пул с универсальным хранилищем и оптимизированной стоимостью, подходящий для большинства задач.

Доступ к сервису vCloud Director осуществляется как через html5-консоль, так и через flash-консоль. С основными операциями во flash-консоли можно ознакомиться в статье.

Перейти в веб-панель управления vCloud Director можно из панели управления, нажав на заголовок карточки виртуального дата-центра. Сменить пароль можно на вкладке Пользователи.

Обратите внимание! Управление московскими ресурсами vDC осуществляется через веб-панель московского vCloud Director (vcd-msk.selectel.ru), управление ресурсами в Санкт-Петербурге ― через веб-панель петербургского vCloud Director (vcd.selectel.ru). Чтобы управлять ресурсами без необходимости переоткрывать учетную запись, воспользуйтесь функцией Multisite.

Настройка сети

Для создания сети выполните следующие действия:

  1. Перейдите на вкладку Networks.

  2. Нажмите кнопку Add.

  3. Введите название сети и ее описание при необходимости.

    image

  4. Выберите тип сети с выходом в интернет routed network (маршрутизируемая).

    В открывшемся окне заполните настройки сети:

    1. Network Gateway  — адрес шлюза, например, 192.168.10.1/24;

    2. Primary DNS — первичный DNS адрес, например, 8.8.8.8;

    3. в поле Static IP pool вводится диапазон адресов, которые в дальнейшем будут автоматически присваиваться вашим виртуальным машинам и нажмите кнопку New.

    Примечание: ввод должен осуществляться в формате xxx.xxx.xxx.xxx- yyy.yyy.yyy.yyy, где xxx.xxx.xxx.xxx- это начальный адрес подсети, а yyy.yyy.yyy.yyy- конечный IP- адрес подсети. Например, 192.168.10.2 - 192.168.10.22 . Для ваших виртуальных машин будут выделяться адреса из указанного пула. Внизу будет указано количество доступных IP (total:20).

  5. Нажмите кнопку Save.

Внешний IP-адрес виртуального дата-центра

Внешний IP-адрес можно просмотреть, выполнив следующие действия:

  1. Перейдите на вкладку Edges.

  2. Кликните на нужный edge правой кнопкой мыши.

  3. В открывшемся блоке Edge Gateway Settings в поле IP Addresses указан внешний IP-адрес.

Настройка Edges

Для настройки шлюза выполните следующие действия:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Converted to advanced.

  3. Нажмите кнопку Configure services.

Откроется окно с возможностью настраивать Firewall и правила NAT.

Настройка правил NAT

Что такое NAT

NAT (Network Address Translation) – технология преобразования приватных IP-адресов во внешние в IPv4, благодаря которой виртуальная машина получает доступ в интернет. В частной сети используются три блока приватных (серых) IP-адресов, которые не используются в интернете :

  • 10.0.0.0 – 10.255.255.255/8 (16777216 хостов)

  • 172.16.0.0 – 172.31.255.255/12 (1048576 хостов)

  • 192.168.0.0 – 192.168.255.255/16 (65536 хостов)

Любая организация имеет право использовать частные IP-адреса (также называемые внутренними, внутрисетевыми, локальными или серыми) по своему усмотрению без регистрации у какой-либо организации. Для выхода в интернет нужен белый IP, который будет "маскировать" 1 или несколько приватных IP-адресов. Механизм NAT осуществляет подмену (или "маскировку") серых адресов на белые и наоборот. Таким образом, вся частная сеть может подключаться к интернету через один публичный IP-адрес (или пул адресов), предоставленный провайдером. Таким образом ресурс глобальных адресов расходуется гораздо экономнее. Преобразования NAT имеет важную особенность с точки зрения обеспечения безопасности: трансляция частных IP-адресов в публичные из пула маршрутизатора позволяет скрыть топологию внутренней сети от внешних пользователей, что затрудняет несанкционированный доступ к ресурсам сети.

Создание правил SNAT

Примечание: перед настройкой правил NAT обязательно уточните Внешний IP-адрес виртуального дата-центра. Убедитесь, что Firewall включен (Enabled) и настроен — без этого механизм NAT не будет работать.

Для выхода из локальной сети в интернет надо настроить правило SNAT:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Configure services.

  3. Перейдите на вкладку NAT.

  4. В правилах NAT есть два блока NAT44 Rules и NAT64 Rules. NAT44 означает использование ipv4, а NAT64 - ipv6. Рекомендуется заполнять блок NAT44.

  5. Нажмите кнопку + SNAT Rule.

  6. В открывшемся окне заполните поля:

    • в поле Applied on выберите внешнюю сеть;

    • в поле Original source IP/range укажите внутренний диапазон адресов, например, 192.168.0.2 (при использовании подсети 192.168.0.0/24);

    • в поле Translated source IP/range укажите внешний адрес, назначенный для вашего edge-роутера.

      image

  7. Нажмите кнопку Keep.

Создание правил DNAT

DNAT - механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.

Для получения пакетов из интернета надо настроить правило DNAT:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Configure services.

  3. Перейдите на вкладку NAT.

  4. В правилах NAT есть два блока NAT44 Rules и NAT64 RulesNAT44 означает использование ipv4, а NAT64 - ipv6. Рекомендуется заполнять блок NAT44.
  5. Нажмите кнопку + DNAT Rule.

  6. В появившемся окне заполните поля:

    • в поле Applied on выберите внешнюю сеть (как и в случае с SNAT, это не сеть уровня организации!);

    • в поле Original IP/range укажите внешний адрес, назначенный для вашего edge-роутера;

    • в поле Protocol – протокол;

    • в поле Translated IP/range укажите внутреннюю подсеть, например, 192.168.0.0/24;

    • в поле Translated Port – порт.
      image

  7. Нажмите кнопку Keep.

Настройка Firewall

Для настройки Firewall:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Configure services.

  3. Откройте вкладку Firewall и настройте правила, нажав кнопку +.

  4. Заполните поля с параметрами:

    • в поле Name задайте название правила, например Internet;
    • в поле Source выберите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR  или одну из ключевых переменных: Internal, External или All;
    • в поле Destination укажите адрес получателя в таком же формате, как и для поля Source (например, External);
    • в поле Action выберите необходимое значение (Accept - разрешить, Deny - запретить).
  5. Для существующего правила default rule for ingress traffic (обычно, оно последнее в списке) в поле Action выставите значение Accept.

  6. Нажмите Save changes.

Для того чтобы выбрать сеть в настройках виртуальной машины сначала необходимо добавить сеть в vApp, выполнив следующие действия:

  1. Перейдите на вкладку vApps.

  2. Выберите Add network в выпадающем меню Actions нужного vApp.

  3. Укажите OrgVDC Network.

  4. Выберите сеть из списка и нажмите кнопку Add.

Создание и подключение vApp к интернету

 vApp — это компонент vCloud Director, который представляет собой набор виртуальных машин (далее ВМ), объединенных в одно устройство и решающих определенную задачу. vApp представлены в виде объектов и ими можно управлять как любой отдельной виртуальной машиной (включенной, выключенной, клонированной и так далее).

Современные корпоративные приложения редко ограничиваются одной виртуальной машиной и обычно имеют компоненты, распределенные по нескольким виртуальным машинам. Например, может быть интерфейсный веб-сервер, работающий на одной виртуальной машине, сервер приложений, работающий на другой виртуальной машине, и сервер внутренней базы данных, работающий на еще одной виртуальной машине. Поскольку эти компоненты имеют определенные зависимости (например, определенный порядок запуска), можно использовать vApp для объединения нескольких виртуальных машин в одно устройство.

Для создания vApp:

  1. В панели vCloud Director нажмите на карточку виртуального дата-центра.

    image

  2. На вкладке vApps нажмите кнопку New vApp.

    image

  3. Заполните поле Name.

  4. Для создания vApp с ВМ нажмите Add virtual mashine:

    • заполните поля Name и Description;
    • установите переключатель на From Template;
    • выберите образ ОС;
    • для выбора политики хранения установите галочку в поле Use custom storage policy и в поле Custom storage policy to use выберите нужную политику. В зависимости от выбранной политики при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver - между Fast vHHD или vHHD;
    • нажмите кнопку Ok.
    image
  5. В форме создания vApp добавится ВМ.
    image

  6. Нажмите кнопку Create.

Примечание: процесс создания виртуальной машины в контейнере vApp занимает некоторое время.

vApp с ВМ будет создан. Для запуска на карточке созданного vApp нажмите кнопку Actions и выберите опцию Power on.

Для создания дополнительной виртуальной машины внутри vApp:

  1. В карточке vApp нажмите Actions.

  2. Нажмите кнопку Add VM.

  3. Заполните поле Name.

  4. Выберите создание из шаблона, установив переключатель на From Templates.

  5. Если необходимо, чтобы ВМ была сразу запущена, установите галочку в поле Power on.

  6. Для выбора политики хранения установите галочку в поле Use custom storage policy и в поле Custom storage policy to use выберите нужную политику. В зависимости от выбранной политики при создании vDC для пула Gold надо выбрать vSSD и Fast vSSD, для пула Silver - Fast vHHD или vHHD.

  7. Выберите шаблон установки из предложенных в списке.

  8. Нажмите кнопку Ok.

Создание и подключение виртуальной машины к интернету

Standalone Virtual Machine (виртуальная машина или ВМ) — это полностью изолированный объект виртуализации, в котором может быть запущена операционная система и различные приложения. ВМ — это программная среда, представляющая собой набор из файлов, которые может прочесть и исполнить гипервизор.

Для создания Standalone VM:

  1. Перейдите на вкладку Virtual Machines.

  2. Нажмите кнопку New VM.

  3. Заполните поле Name.

  4. Выберите создание из шаблона, установив переключатель на From Templates.

  5. Если необходимо, чтобы ВМ была сразу запущена, установите галочку в поле Power on.

  6. Для выбора политики хранения установите галочку в поле Use custom storage policy и в поле Custom storage policy to use выберите нужную политику. В зависимости от выбранной политики при создании vDC для пула Gold надо выбрать vSSD и Fast vSSD, для пула Silver - Fast vHHD или vHHD.

  7. Выберите шаблон ОС из предложенных в списке.

  8. Нажмите кнопку OK.

Для подключения ВМ к интернету необходимо выполнить действия, аналогичные описанным для vApp:

Подключение Standalone VM к сети

Для подключения виртуальной машины к сети выполните следующие действия:

  1. Перейдите на вкладку Virtual Machines.

  2. В блоке нужной виртуальной машине нажмите кнопку Details.

  3. Перейдите в блок Hardware.

  4. В поле NICs выберите сеть уровня организации и поставьте галочку в столбце Connected.

  5. Нажмите кнопку Save.

Виртуальная машина будет подключена к интернету.

Рекастомизация

После внесения изменений в настройки виртуальной машины нужно провести рекастомизацию:

  1. Перейдите на вкладку Virtual Machines.

  2. В карточке нужной виртуальной машины нажмите кнопку Actions и выберите в выпадающем меню опцию Power Off.

  3. После отключения виртуальной машины нажмите кнопку Actions и выберите опцию Power On and Force Recustomization.

Подключение Standalone VM к Direct Сonnect сети

Можно назначить публичный IP-адрес прямо на ВМ без использования NAT.

Можно выбрать любой доступный адрес в рамках выделенной подсети от /29 до /24 и добавить его на интерфейс ВМ, подключив виртуальную машину к Direct Сonnect сети.

При наличии установленной утилиты vmware-tools (Windows)/open-vm-tools (*nix) внутри ВМ и сетевого интерфейса, подключенного к необходимой сети, IP-адрес добавится автоматически при сборке ВМ.

Настройка доступа к виртуальной машине по SSH/RDP

Примечание: перед настройкой правил NAT обязательно уточните Внешний IP-адрес виртуального дата-центра.

Для настройки доступа по SSH откройте порт 22 (для доступа по RDP - порт 3389 соответственно) через создание правила DNAT.

Настройка NAT

Перейдите на вкладку Edges.

Нажмите кнопку Configure services

Откройте вкладку NAT и нажмите кнопку + DNAT Rule:

  • в поле Applied on укажите внешнюю сеть;

  • в поле Description укажите описание правила - SSH или RDP;

  • в поле Original IP/range укажите внешний адрес;

  • в поле Protocol - протокол;

  • в поле Original port - 22 или 3389 соответственно;

  • в поле Translated Port - 22 или 3389 соответственно;

  • в поле Translated IP/range - внутренний IP-адрес виртуальной машины.

Примечание: лучше использовать порт, отличный от стандартного, например, 5222.

Настройка Firewall

Перейдите на вкладку Edges. Нажмите кнопку Configure servicesОткройте вкладку Firewall и создайте правило со следующими параметрами:

  • в поле Name задайте название правила, например Allow SSH;

  • в поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR  или один из ключевых переменных:

    • Internal - все внутренние сети;

    • External - все внешние сети;

    • All - любые сети.

  • в поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной Any;

  • в поле Destination укажите адрес получателя, например, Any;

  • в поле Destination Port выберите порт получателя - 22;

  • в поле Protocol выберите TCP;

  • в поле Action укажите Accept.

После перезапуска виртуальной машины, к ней можно будет подключиться по SSH.

Примечание: аналогичным образом можно настроить подключение по HTTP (порт 80).

Где посмотреть логин/пароль от гостевой ОС

Логин

Логин root для всех шаблонов виртуальных машин.

Пароль

Для просмотра пароля:

  1. Перейдите на вкладку Virtual Machines.

  2. В карточке нужной виртуальной машине нажмите кнопку Details.

  3. В открывшемся окне разверните блок Guest OS Customization.

  4. Пароль указан в поле Password Reset.

Для смены пароля:

  1. Выключите ВМ, нажав кнопку ActionsPower off.

  2. Нажмите в выключенной ВМ кнопку Details.

  3. Перейдите в блок Guest OS Customization.

  4. Поставьте галочку в поле Enable Guest Customization.

  5. Выберите опцию автоматической генерации пароля Auto Generate Password или установите пароль самостоятельно в поле Specify Password.

  6. Сохраните изменения, нажав кнопку Save.

Примечание: пароль должен отвечать следующим требованиям иметь длину не менее шести знаков и содержать в себе комбинацию как минимум трех категорий из четырех следующих:

  • Прописные буквы английского алфавита от A до Z;

  • Строчные буквы английского алфавита от a до z;

  • Цифры (от 0 до 9);

  • Неалфавитные символы (!, $, #, %).

После смены пароля необходимо провести рекастомизации. В карточке виртуальной машины нажмите кнопку Actions и выберите опцию Power on and force recustomization

Примечание: пароль при вводе не отображается из-за соображений безопасности, вводить пароль необходимо вручную, а не вставлять скопированный.