Начало работы c VMware Cloud

Регистрация в панели управления Selectel

Для подключения услуги VMware зарегистрируйтесь в панели управления услугами Selectel (процедура регистрации в базе знаний) и пройдите полную регистрацию.

Подключение услуги VMware Cloud

Пополните баланс услуги минимум на 100р. Подробнее о пополнении баланса читайте в разделе Оплата и биллинг VMware Cloud.

Откройте раздел VMware Cloud в панели управления и нажмите кнопку Создать дата-центр.

Выберите тип хранилища. Лимиты на ресурсы устанавливаются по умолчанию

image

Примечание: лимиты можно увеличить по запросу.

Доступ к сервису vCloud Director может осуществляться как через flash-консоль, так и через html5.

Примечание: в html5-версии консоли vCloud Director функционал реализован не полностью, так она была запущена только в сентябре 2017. Дальнейшие инструкции приводятся для работы во flash-консоли.

Ссылка на веб-панель управления vCloud Director приходит в ответном тикете вместе с логином и паролем для входа.

image

Мы настоятельно рекомендуем вам сменить пароль при первом же входе в vCD. 

После ввода логина и пароля откроется веб-панель управления vCloud Director, состоящая из следующих разделов:

  • Home
  • My cloud
  • Catalogs
  • Administration

Раздел Home

После аутентификации открывается раздел Home со списком доступных vApp и панелью быстрого доступа к основным функциям vCloud Director: 

  • добавление vApp из шаблона в каталоге;

  • создание нового vApp;

  • добавление vApp из OVF файла.

image

Раздел My Cloud

В разделе My Cloud можно посмотреть имеющиеся объекты: 

  • контейнеры (vApps);

  • виртуальные машины (VMs);

  • объекты, время которых истекло (Expired items);

  • логи (Logs).

image

Здесь же выполняются настройки и операции с перечисленными выше объектами. 

Раздел Catalogs

В разделе Catalogs можно ознакомиться с вашими и публичными каталогами, шаблонами vApp и образами дисков.

image

Раздел Administration

В разделе Administration отображаются:

  • виртуальные дата-центры (Virtual Datacenters);

  • шаблоны виртуальных дата-центров;

  • управление настройками организации.

    image

Здесь же находится информация о пользователях (Users): можно добавлять новых и управлять правами доступа существующих пользователей.

Создание vApp с доступом в интернет

Создание vApp с одной виртуальной машиной из шаблона

Для создания vApp с одной виртуальной машиной из предустановленного шаблона через панель vCloud Director VMware выберите уже существующий шаблон vApp:

1. В разделе Home нажмите кнопку Add vApp from catalog или в разделе My Cloud на вкладке vApps нажмите на зеленый плюс.

image

2. Откроется окно Add vApp from Catalog. В поле Look in выберите Public Catalogs

image
В таблице отобразится список доступных шаблонов vApp с предустановленной ОС. Выберите нужный шаблон, например, Ubuntu 16.04 и нажмите кнопку Next.

3. Введите название в поле Name (можно оставить существующее), заполните описание по необходимости в поле Description. Нажмите кнопку Next.

4. На вкладке Configure Resources при необходимости измените название виртуальной машины и нажмите кнопку Next.

5. На вкладке Configure Networking можно указать сеть, к которой будет подключен сетевой адаптер виртуальной машины, затем нажмите кнопку Next.

6. На вкладке Customize Hardware можно указать следующие параметры:

  • количество виртуальных ядер;

  • количество ядер на сокет;

  • объем оперативной памяти;

  • объем дискового пространства.

7. Перейдите на вкладку Ready to Complete. Проверьте параметры, заданные на предыдущих этапах настройки.

Созданный vApp может быть запущена автоматически. Для этого проставьте галочку Power on vApp after this wizard is finished и нажмите кнопку Finish.

Примечание: процесс создания виртуальной машины в контейнере vApp занимает некоторое время.

Подключение vApp к интернету 

Создание сети уровня организации (Org VDC network)

Для создания сети выполните следующие действия:

1. Перейдите в раздел Administration и кликните левой клавишей мыши по полю Virtual Datacenters, затем дважды кликните по нужному виртуальнму дата-центру.

2. Перейдите на вкладку Org VDC Networks и нажмите кнопку с зеленым плюсом.

3. В открывшемся окне выберите тип сети с выходом в Интернет - routed network (маршрутизируемая). Нажмите кнопку Next.

4. На вкладке Configure Network заполните настройки сети:

  • Gateway address — адрес шлюза, например, 192.168.0.1;
  •  Network mask — маска подсети, например, 255.255.255.0;
  •  Primary DNS — первичный DNS адрес, например, 188.93.16.19;
  •  Secondary DNS — вторичный DNS адрес, например, 188.93.17.19;
  •  В поле Static IP pool введите диапазон адресов, которые в дальнейшем будут автоматически присваиваться вашим виртуальным машинам.

Примечание: ввод должен осуществляться в формате xxx.xxx.xxx.xxx- yyy.yyy.yyy.yyy, где xxx.xxx.xxx.xxx- это начальный адрес подсети, а yyy.yyy.yyy.yyy - конечный IP-адрес подсети. Например, 192.168.0.2 — 192.168.0.20. Для ваших виртуальных машин будут выделяться адреса из указанного пула. Внизу будет указано количество доступных IP (total:50).

Нажмите кнопку Next.

5. Введите название сети и описание сети при необходимости.

6. Проверьте еще раз все настройки и нажмите кнопку Finish.

Сеть организации создана.

Настройка правил NAT

Внимание! Перед настройкой правил NAT обязательно уточните и выпишите внешний IP-адрес.

Внешний IP-адрес виртуального дата-центра

Внешний IP-адрес можно найти, выполнив следующие действия:

  1. Перейдите в раздел Administration на вкладку Edge Gateways.

  2. Кликните на нужный edge правой кнопкой мыши и выберите опцию Properties.

  3. В открывшемся окне на вкладку Configure IP settings указан внешний IP-адрес.

image

Что такое NAT

NAT (Network Address Translation) – технология преобразования приватных IP-адресов во внешние в IPv4. Благодаря этому процессу виртуальная машина получает доступ в Интернет. В частной сети используются приватные (серые) IP-адреса, которые не используются в Интернете. 

Частные IP-адреса, также называемые внутренними, внутрисетевыми, локальными или серыми, любая организация имеет право использовать по своему усмотрению без регистрации у какой-либо организации. Для выхода в Интернет нужен белый IP, который будет "маскировать" 1 или несколько приватных IP-адресов. Механизм NAT осуществляет подмену (или "маскировку") серых адресов на белые и наоборот. Таким образом, вся частная сеть может подключаться к Интернету через один публичный IP-адрес (или пул адресов), предоставленный провайдером. В результате, ресурс глобальных адресов расходуется гораздо экономнее. Преобразования NAT имеет важную особенность с точки зрения обеспечения безопасности: трансляция частных IP-адресов в публичные из пула маршрутизатора позволяет скрыть топологию внутренней сети от внешних пользователей, что затрудняет несанкционированный доступ к ресурсам сети.

Создание правил SNAT

Для выхода из локальной сети в Интернет надо настроить правило SNAT:

1. В разделе Administration дважды кликните мышью на виртуальный дата-центр и перейдите на вкладку Edge Gateways.

2. Кликните правой кнопкой мыши на edge и выберите опцию Edge Gateway Services. В появившемся окне откройте вкладку NAT и нажмите кнопку Add SNAT.

3. В открывшемся окне заполните поля:

  • в поле Applied on выберите внешнюю сеть (не сеть уровня организации!).

  • в поле Description при необходимости укажите описание к правилу SNAT;

  • в поле Original (Internal) source IP/range укажите внутренний диапазонадресов, например 192.168.0.0/24;

  • в поле Translated (External) source IP/range укажите внешний IP-адрес, назначенный для вашего edge-роутера.

image

4. Нажмите кнопку ОК.

Создание правил DNAT

DNAT - механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с  внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.

Для получения пакетов из сети Интернет надо настроить правило DNAT:

1. В разделе Administration дважды кликните мышью на виртуальный дата-центр и перейдите на вкладку Edge Gateways.

2. Кликните правой кнопкой мыши на edge и выберите опцию Edge Gateway Services.

3. В появившемся окне откройте вкладку NAT и нажмите кнопку Add DNAT. Pаполните поля:

  • в поле Applied on выберите внешнюю сеть (как и в случае с SNAT, это не сеть уровня организации!);

  • в поле Description при необходимости указываем описание правила DNAT;

  • в поле Original (External) IP/range указываем внешний IP-адрес;

  • в поле Protocol – протокол или все протоколы (выберите опцию Any);

  • в поле Translated (Internal) IP/range укажите внутреннюю подсеть, например, 192.168.0.0/24;

  • в поле Translated Port — порт (выберите опцию Any).

image

4. Нажмите кнопку ОК.

Настройка Firewall

Для настройки Firewall выполните следующие действия:

1. В разделе Administration дважды кликните мышью на виртуальный дата-центр и перейдите на вкладку Edge Gateways. Кликните правой кнопкой мыши на edge и выберите опцию Edge Gateway Services. В появившемся окне перейдите на вкладку Firewall.

2. По умолчанию в пункте Default action выбрана опция Deny, то есть Firewall будет блокирует весь трафик. Чтобы этого не происходило, настройте правила, нажав кнопку Add.

Примечание: если в Firewall выбрана опция Allow, то в правиле задаются параметры сессий, которые Firewall будет блокировать. Для этого в окне правил нужно выбрать опцию Deny. Если же выставлена опция Deny, то в правиле задаются параметры сессий, который Firewall будет пропускать.

3. В открывшемся окне заполните поля с параметрами:

  • В поле Name задайте название правила, например Internet;

  • В поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR  или одну из ключевых переменных:

    • Internal - все внутренние сети;

    • External - все внешние сети;

    • Any - любые сети.

  • В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной Any;

  • В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external;

  • В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any;

  • В поле Protocol выберите необходимый протокол (например, вариант Any);

  • В поле Action выберите необходимое значение (allow - разрешить, deny - запретить).

4. Нажмите кнопку ОК.

Подключение виртуальной машины к сети

Для подключения виртуальной машины к сети выполните следующие действия:

1. В разделе My Cloud перейдите на вкладку vApps и откройте созданный vApp. Перейдите на вкладку Virtual Machines и кликните по нужной виртуальной машине правой кнопкой мыши. Выберите опцию Properties из выпадающего меню.

2. В появившемся окне перейдите на вкладку Hardware. Выберите раздел NICs. Выберите созданную вами сеть уровня организации и поставьте галочку в столбце Connected. Нажмите кнопку OK.

3. После внесения изменений в настройки виртуальной машины нужно проводить рекастомизацию. Для этого вернитесь на вкладку Virtual Machines, кликните по нужной виртуальной машине правой кнопкой мыши и выберите опцию Power On and Force Recustomization в выпадающем меню.

4. Если все параметры настроены корректно, на вкладке vApp Diagram отобразится виртуальная машина, подключенная к сети.

Виртуальная машина будет подключена к Интернету.

Настройка доступа к виртуальной машине по SSH/RDP

Примечание: перед настройкой правил NAT обязательно уточните и выпишите отдельно внешний IP-адрес. 

Для настройки доступа по SSH откройте порт 22 (для доступа по RDP - порт 3389 соответственно) необходимо создать правило DNAT:

1. Перейдите в раздел Administration и кликните дважды на ваш виртуальный дата-центр.

2. В появившемся меню настроек перейдите во вкладку Edge Gateways. Выберите нужный edge и кликните на него правой кнопкой мыши. Выберите опцию Edge Gateway Services

3. В открывшемся окне перейдите на вкладку NAT и нажмите кнопку Add DNAT:

  • в поле Applied on укажите внешнюю сеть;

  • в поле Description указываем описание правила - SSH (или RDP соответственно);

  • в поле Original (External) IP/range указываем внешний адрес;

  • в поле Protocol - протокол;

  • в поле Original port - 22 (для доступа по RDP 3389 соответственно);

  • в поле Translated Port - 22 (для доступа по RDP 3389 соответственно);

  • в поле Translated (Internal) IP/range - внутренний IP-адрес виртуальной машины, например, 192.168.0.1.

Примечание: лучше использовать порт, отличный от стандартного (например, 5222) или указать список разрешенных IP, с которых возможно подключение.

4. Нажмите кнопку ОК.

5. Перейдите на вкладку Firewall и создайте правило со следующими параметрами:

  • В поле Name задайте название правила, например, Allow SSH;

  • В поле Source введите необходимые адреса источника, например, Any;

  • В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной Any;

  • В поле Destination укажите адрес получателя, например, Any;

  • В поле Destination Port выберите порт получателя - 22;

  • В поле Protocol выберите TCP;

  • В поле Action укажите allow.

6. Нажмите кнопку ОК.

После рекастомизации виртуальной машины можно будет подключиться к ней по SSH.

Примечание: аналогичным образом можно настроить подключение по HTTP (порт 80).

Где посмотреть логин/пароль от гостевой ОС

Логин

Логин root для всех шаблонов виртуальных машин.

Пароль

В разделе My Cloud на вкладке vApps кликните на нужную виртуальную машину правой кнопкой мыши и выберите опцию Properties. Пароль указан в поле Description.

Для смены пароля выполните следующие действия:

1. Выключите виртуальную машину.

2. Перейдите в раздел My Cloud на вкладку VMs и кликните на нужную виртуальную машину правой кнопкой мыши. Выберите опцию Properties.

3. В открывшемся окне выберите вкладку Guest OS Customization. Поставьте галочку в поле Enable guest customization, выберите опцию автоматической генерации пароля Auto Generate Password или установите пароль самостоятельно в поле Specify Password.

4. Сохраните изменения, нажав кнопку ОК.

Примечание: пароль должен отвечать следующим требованиям:

  • иметь длину не менее шести знаков;

  • содержать в себе комбинацию как минимум трех категорий из четырех следующих:

  • прописные буквы английского алфавита от A до Z;  

  • строчные буквы английского алфавита от a до z;  

  • цифры (от 0 до 9);  

  • неалфавитные символы (!, $, #, %).

5. Откройте vApp, в котором располагается виртуальная машина, кликните на нее правой кнопкой мыши и выберите опцию Power on and force recustomization.

6. После запуска кликните на виртуальную машину. Откроется web-консоль. Введите логин root и пароль, который вы указали в поле Specify Password или сгенерировали автоматически.

Примечание: пароль при вводе не отображается из-за соображений безопасности, вводить пароль необходимо вручную.