База знаний

Список статей
Наверх

Основные операции в html5-консоли

Доступ к сервису vCloud Director может осуществляется через html5-консоль.

Примечание: функционал html5-консоли дорабатывается. В случае возникновения ошибок воспользуйтесь flash-консолью или напишите тикет о неполадках.

Создание vApp

Для создания vApp с одной виртуальной машиной из предустановленного шаблона через панель vCloud Director VMware выберите уже существующий шаблон vApp:

  1. В открывшемся окне нажмите на название виртуального дата-центра. В нашем примере это s-ff13-vdc-1.

    image

  2. На вкладке vApps нажмите кнопку Build new vApp.

    image

  3. В открывшемся окне заполните поле Name.

  4. Нажмите кнопку Build.

    image

  5. vApp будет создан.

  6. Запустите vApp, развернув меню Power и выбрав опцию Power on.

    image

Создание виртуальной машины

Для создания виртуальной машины:

  1. Перейдите на вкладку Virtual Mashinas.

  2. Нажмите кнопку Create VM.

  3. Заполните поле Name.

  4. Выберите создание из шаблона, установив переключатель на From Templates.

  5. Нажмите кнопку OK.

image

Виртуальная машина будет создана.

image

Примечание: процесс создания виртуальной машины в контейнере vApp занимает некоторое время.

Подключение vApp к интернету

Настройка сети

Для создания сети выполните следующие действия:

  1. Перейдите на вкладку Network.

  2. Нажмите кнопку Add.

  3. Введите название сети и описание сети при необходимости.

  4. Выберите тип сети с выходом в Интернет - routed network (маршрутизируемая).

  5. В открывшемся окне заполните настройки сети:

      • Gateway address — адрес шлюза, например, 192.168.1.1;

      • Network mask — маска подсети, например, 255.255.255.0;

      • Primary DNS — первичный DNS адрес, например, 188.93.16.19;

      • Secondary DNS — вторичный DNS адрес, например, 188.93.17.19;

      • В поле Static IP pool вводится диапазон адресов, которые в дальнейшем будут автоматически присваиваться вашим виртуальным машинам.

  6. Нажмите кнопку Save.

image

Примечание: ввод должен осуществляться в формате xxx.xxx.xxx.xxx- yyy.yyy.yyy.yyy, где xxx.xxx.xxx.xxx- это начальный адрес подсети, а yyy.yyy.yyy.yyy- конечный IP- адрес подсети. Например, 192.168.1.1 — 192.168.1.20. Для ваших виртуальных машин будут выделяться адреса из указанного пула. Внизу будет указано количество доступных IP (total:50).

Внешний IP-адрес виртуального дата-центра

Внешний IP-адрес можно найти, выполнив следующие действия:

  1. Перейдите на вкладку Edges.

  2. Кликните на нужный edge правой кнопкой мыши.

  3. В открывшемся блоке Edge Gateway Settings в поле IP Addresses указан внешний IP-адрес.

Настройка edge

Для настройки шлюза выполните следующие действия:

  1. Перейдите на вкладку Edges.

  2. Нажмите кнопку Converted to advanced.

  3. Нажмите кнопку Configure services.

Откроется окно с возможностью настраивать Firewall и правила NAT.

image

Настройка Firewall

Для настройки Firewall выполните откройте вкладку Firewall и настройте правила, нажав кнопку +.

Заполните поля с параметрами и нажмите кнопку Save:

  • В поле Name задайте название правила, например Internet;

  • В поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR  или одну из ключевых переменных:

    • Internal - все внутренние сети;

    • External - все внешние сети;

    • All - все сети.

  • В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external;

  • В поле Action выберите необходимое значение (accept - разрешить, deny - запретить).

Настройка правил NAT

Что такое NAT

NAT (Network Address Translation) – технология преобразования приватных IP-адресов во внешние в IPv4. Благодаря этому процессу виртуальная машина получает доступ в Интернет. В частной сети используются приватные (серые) IP-адреса, которые не используются в Интернете. Группой проектирования Интернета в 1994 были выбраны следующие подсети (что остаётся актуальным и по сей день). В результате для внутреннего применения были зарезервированы три блока IP-адресов:

  • 10.0.0.0 – 10.255.255.255/8 (16777216 хостов)

  • 172.16.0.0 – 172.31.255.255/12 (1048576 хостов)

  • 192.168.0.0 – 192.168.255.255/16 (65536 хостов)

Частные IP-адреса, также называемые внутренними, внутрисетевыми, локальными или серыми, любая организация имеет право использовать по своему усмотрению без регистрации у какой-либо организации. Для выхода в Интернет нужен белый IP, который будет "маскировать" 1 или несколько приватных IP-адресов. Механизм NAT осуществляет подмену (или "маскировку") серых адресов на белые и наоборот. Таким образом, вся частная сеть может подключаться к Интернету через один публичный IP-адрес (или пул адресов), предоставленный провайдером. В результате, ресурс глобальных адресов расходуется гораздо экономнее. Преобразования NAT имеет важную особенность с точки зрения обеспечения безопасности: трансляция частных IP-адресов в публичные из пула маршрутизатора, позволяет скрыть топологию внутренней сети от внешних пользователей, что затрудняет несанкционированный доступ к ресурсам сети.

Создание правил SNAT

Перед настройкой правил NAT обязательно уточните внешний IP-адрес.

Для выхода из локальной сети в Интернет надо настроить правило SNAT:

  1. Перейдите на вкладку NAT.

  2. Нажмите кнопку + SNAT Rule.

    image

  3. В открывшемся окне заполните поля:

    • в поле Applied on выберите внешнюю сеть;

    • в поле Description при необходимости укажите описание к правилу SNAT;

    • в поле Original (Internal) source IP/range укажите внутренний диапазон адресов, например 192.168.2.2;

    • в поле Translated (External) source IP/range укажите внешний адрес, назначенный для вашего edge-роутера.

  4. Нажмите кнопку Save.

Создание правил DNAT

DNAT - механизм, изменяющий адрес назначения пакета, а также порт назначения. Используется для перенаправления входящих пакетов с внешнего адреса/порта на приватный IP-адрес/порт внутри частной сети.

Для получения пакетов из сети Интернет надо настроить правило DNAT:

  1. Перейдите на вкладку NAT.

  2. Нажмите кнопку + DNAT Rule.

  3. В появившемся окне заполните поля:

    • в поле Applied on выберите внешнюю сеть (как и в случае с SNAT, это не сеть уровня организации!);

    • в поле Description при необходимости указываем описание правила DNAT;

    • в поле Original (External) IP/range указываем внешний IP-адрес;

    • в поле Protocol – протокол или все протоколы (выберите опцию Any);

    • в поле Translated Port – порт (выберите опцию Any);

    • в поле Translated (Internal) IP/range укажите внутреннюю подсеть, например, 192.168.0.0/24.

  4. Нажмите кнопку ОК.

Подключение виртуальной машины к сети

Для подключения виртуальной машины к сети выполните следующие действия:

  1. Перейдите на вкладку Virtual Machines.

  2. В блоке нужной виртуальной машине нажмите кнопку Details.

  3. Перейдите в блок Hardware.

  4. В поле раздел NICs выберите созданную вами сеть уровня организации и поставьте галочку в столбце Connected.

  5. Нажмите кнопку Save.

image

Виртуальная машина будет подключена к Интернету.

Логин и пароль от гостевой ОС

Логин root для всех шаблонов виртуальных машин.

Для смены пароля выполните следующие действия:

  1. Перейдите на вкладку Virtual Machines.

  2. В блоке нужной виртуальной машине нажмите кнопку Details.

  3. Перейдите в блок Guest OS Customization.

  4. Поставьте галочку в поле Enable guest customization.

  5. Выберите опцию автоматической генерации пароля Auto Generate Password или установите пароль самостоятельно в поле Specify Password.

  6. Сохраните изменения, нажав кнопку Save.

Примечание: пароль должен отвечать следующим требованиям:

  • иметь длину не менее шести знаков;

  • содержать в себе комбинацию как минимум трех категорий из четырех следующих:

  • прописные буквы английского алфавита от A до Z;  

  • строчные буквы английского алфавита от a до z;  

  • цифры (от 0 до 9);  

  • неалфавитные символы (!, $, #, %).

Пароль при вводе в терминале не отображается из соображений безопасности. Вводить пароль необходимо вручную, а не копировать из поля Specify Password.

Рекастомизация

После внесения изменений в настройки виртуальной машины нужно провести рекастомизацию:

  1. Перейдите на вкладку Virtual Machines.

  2. В блоке нужной виртуальной машины нажмите кнопку Power и выберите  в выпадающем меню опцию Power Off.

  3. После отключения виртуальной машины нажмите кнопку Power и выберите опцию Power On and Force Recustomization.

Настройка доступа к виртуальной машине по SSH/RDP

Примечание: перед настройкой правил NAT обязательно уточните и выпишите отдельно внешний адрес.

Для настройки доступа по SSH откройте порт 22 (для доступа по RDP - порт 3389 соответственно) через создание правила DNAT.

Перейдите на вкладку NAT и нажмите кнопку + DNAT Rule:

  • в поле Applied on укажите внешнюю сеть;

  • в поле Description укажите описание правила - SSH или RDP;

  • в поле Original (External) IP/range указываем внешний адрес;

  • в поле Protocol - протокол;

  • в поле Original port - 22 или 3389 соответственно;

  • в поле Translated Port - 22 или 3389 соответственно;

  • в поле Translated (Internal) IP/range - внутренний IP-адрес виртуальной машины, например, 192.168.0.11.

Примечание: лучше использовать порт, отличный от стандартного, например, 5222.

Перейдите на вкладку Firewall и создайте правило со следующими параметрами:

  • В поле Name задайте название правила, например Allow SSH;

  • В поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR  или один из ключевых переменных:

    • Internal - все внутренние сети;

    • External - все внешние сети;

    • All - любые сети.

  • В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной Any;

  • В поле Destination укажите адрес получателя, например, Any;

  • В поле Destination Port выберите порт получателя - 22;

  • В поле Protocol выберите TCP;

  • В поле Action укажите accept.

После перезапуска виртуальной машины, можно будет подключиться к ней по SSH.

Примечание: аналогичным образом можно настроить подключение по HTTP (порт 80).