Создание и настройка дата-центра

Для подключения услуги Облако на базе VMware зарегистрируйтесь в панели управления услугами Selectel и пройдите полную регистрацию.

Пополните баланс услуги минимум на 1000р. Подробнее о пополнении баланса читайте в разделе Оплата и биллинг Облака на базе VMware.

Создание виртуального дата-центра

Для создания виртуального дата-центра:

  1. Откройте в панели управления раздел Облако на базе VMware.
  2. Выберите локацию, в которой будет размещаться виртуальный дата-центр. Для выбора организации в нужной локации (Москва или Санкт-Петербург), нажмите на подраздел с названием организации.

    Организация — это базовая логическая сущность включающая в себя пользователей, виртуальные дата центры, сети и виртуальные машины. В Selectel вам доступно создание организации в регионах СПб и МСК.

  3. Нажмите кнопку Создать дата-центр.

  4. В открывшемся окне выберите тип кластера:

    • Gold (СПБ и МСК) — кластер с быстрым хранилищем, подходящий для размещения высоконагруженных приложений и баз данных;
    • Silver (СПБ и МСК) — кластер с универсальным хранилищем и оптимизированной стоимостью, подходящий для большинства задач;
    • Platinum (МСК) — кластер на процессорах с высокой базовой частотой и быстрым хранилищем, подходящий для размещения приложений, требовательных к частоте процессора и скорости дисковой подсистемы.
  5. Выберите зону доступности:

    • CVT2 + DUB3 (СПБ) — катастрофоустойчивая зона доступности на базе дата-центров Дубровка-3 и Цветочная-2;
    • DUB3 (СПБ) — зона доступности на базе дата-центра Дубровка-3;
    • AVM1 (МСК) — зона доступности на базе дата-центра Авиамоторная-1;
    • AVM1 + BRZ2 (МСК) — катастрофоустойчивая зона доступности на базе дата-центров Авиамоторная-1 и Берзарина-2.
  6. Нажмите кнопку Создать виртуальный дата-центр.

Доступ к сервису vCloud Director осуществляется через веб-браузер с поддержкой HTML-5.

Перейти в веб-панель управления vCloud Director можно из панели управления, нажав на заголовок карточки виртуального дата-центра. Сменить пароль можно на вкладке Пользователи.

Обратите внимание! Управление московскими ресурсами vDC осуществляется через веб-панель московского vCloud Director (vcd-msk.selectel.ru), управление ресурсами в Санкт-Петербурге — через веб-панель петербургского vCloud Director (vcd.selectel.ru). Чтобы управлять ресурсами без необходимости переоткрывать учетную запись, воспользуйтесь функцией Multisite.

Настройка прав доступа к виртуальному дата-центру

Доступ к виртуальным дата-центрам можно разграничивать, задавая права для конкретных пользователей.

Создание новых пользователей происходит в vCloud Director. Для создания пользователя:

  1. Откройте панель vCloud Director.
  2. В главном меню перейдите в раздел Administration.
  3. Нажмите кнопку New.
  4. В открывшемся окне заполните необходимые поля: имя, пароль и роль пользователя. У пользователя с ролью Organization Administrator всегда есть доступ ко всем vDC организации.
  5. Нажмите кнопку Save.

Новый пользователь будет создан и начнет отображаться в панели управления на вкладке Пользователи.

Чтобы дать пользователю доступ к vDC в панели управления перейдите на вкладку Доступ к виртуальным дата-центрам и установите переключатель в соответствующее положение.

Задать новый пароль/сбросить текущий пароль пользователя:

  • в панели управления на вкладке Пароль;
  • в панели vCloud Director в разделе Administration → Access control → Users.

Создание vApp и подключение к интернету

vApp — это компонент vCloud Director, который представляет собой набор виртуальных машин (далее ВМ), объединенных в одну группу и решающих определенную задачу. vApp представлены в виде объектов и ими можно управлять как любой отдельной виртуальной машиной (включенной, выключенной, клонированной и так далее).

Современные корпоративные приложения редко ограничиваются одной виртуальной машиной и обычно имеют компоненты, распределенные по нескольким виртуальным машинам. Например, может быть интерфейсный веб-сервер, работающий на одной виртуальной машине, сервер приложений, работающий на другой виртуальной машине, и сервер внутренней базы данных, работающий на еще одной виртуальной машине. Поскольку эти компоненты имеют определенные зависимости (например, определенный порядок запуска), можно использовать vApp для объединения нескольких виртуальных машин в одно устройство.

Для создания vApp:

  1. В панели vCloud Director выберите нужный виртуальный дата-центр.
  2. На вкладке Compute → vApps нажмите кнопку New vApp.
  3. Заполните поле Name.
  4. Для создания vApp с ВМ нажмите Add virtual machine:
    • заполните поля Name и Computer Name;
    • установите переключатель на From Template (для создания VM из готового шаблона);
    • выберите образ ОС;
    • выберите нужную политику хранения, в зависимости от которой при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver — между Fast vHDD и vHDD;
    • нажмите кнопку Ok.
  5. В форме создания vApp добавится ВМ.
  6. Нажмите кнопку Create.

Примечание: процесс создания виртуальной машины в контейнере vApp занимает некоторое время.

vApp с ВМ будет создан. Для запуска на карточке созданного vApp нажмите кнопку Actions и выберите опцию Power → Start.

Создание дополнительной виртуальной машины

Для создания дополнительной виртуальной машины внутри vApp:

  1. Перейдите в раздел Compute → vApps.
  2. В карточке vApp нажмите Actions.
  3. Нажмите кнопку Add → Add VM.
  4. Заполните поле Name.
  5. В открывшемся окне нажмите кнопку ADD VIRTUAL MACHINE.
  6. Заполните поля Name и Computer Name.
  7. Установите переключатель на From Templates (для создания VM из готового шаблона).
  8. Выберите нужную ОС.
  9. Выберите нужную политику хранения, в зависимости от которой при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver — между Fast vHDD и vHDD.
  10. Нажмите кнопку Ok.
  11. В форме Добавления VMs к vApp добавится ВМ. Нажмите кнопку ADD.

Примечание: возможно создание ВМ без создания vApp. В этом случае vDirector все равно создаст служебный vApp для этой машины, но будет его скрывать.

Подключение ВМ к интернету

Для подключения ВМ к интернету можно использовать преднастроенную локальную сеть default_net, которая создается автоматически в течение двух минут после создания виртуального дата-центра и соответствующего ему edge.

Сеть default_net настроена следующим образом:

  • настроен статический пул адресов 10.0.0.101 — 10.0.0.132;
  • указаны DNS — Primary DNS 188.93.16.19 и Secondary DNS 188.93.17.19;
  • сеть подключена к edge gateway, на котором настроены правила NAT и firewall, обеспечивающие доступ в сеть интернет;
  • на edge gateway поднят DHCP-сервер с пулом адресов 10.0.0.2 — 10.0.0.100.

Подробнее о создании и настройке сети читайте в инструкции Как настроить сеть.

Чтобы можно было выбрать сеть в настройках виртуальной машины добавьте сеть в vApp, выполнив следующие действия:

  1. Перейдите в раздел Compute → vApps.
  2. Выберите Add → Add network в выпадающем меню Actions нужного vApp.
  3. Укажите OrgVDC Network.
  4. Выберите сеть default_net из списка и нажмите кнопку Add.

Для подключения ВМ к интернету:

  1. Перейдите на вкладку Virtual Machines.
  2. В блоке нужной виртуальной машины нажмите кнопку Details.
  3. В блоке Hardware выберите блок NICs и нажмите кнопку Edit.
  4. В столбце Network выберите сеть default_net и поставьте галочку в столбце Connected.

    Примечание: если сетевого адаптера нет, то его необходимо добавить, нажав кнопку New.

  5. Завершите настройку, нажав кнопку Save.

Виртуальная машина будет подключена к интернету.

Подключение Standalone VM к Direct Сonnect сети

Можно назначить публичный IP-адрес прямо на ВМ без использования NAT.

Можно выбрать любой доступный адрес в рамках выделенной подсети от /29 до /24 и добавить его на интерфейс ВМ, подключив виртуальную машину к Direct Сonnect сети.

При наличии установленной утилиты vmware-tools (Windows)/open-vm-tools (*nix) внутри ВМ и сетевого интерфейса, подключенного к необходимой сети, IP-адрес добавится автоматически при сборке ВМ.

Direct Connected подсети создаются в панели управления для конкретного виртуального дата-центра

Настройка доступа к виртуальной машине по SSH/RDP

Примечание: перед настройкой правил NAT обязательно уточните Внешний IP-адрес виртуального дата-центра.

Для настройки доступа по SSH откройте порт 22 через создание правила DNAT.

Для настройки доступа по RDP откройте порт 3389 через создание правила DNAT.

Настройка NAT

Для настройки правил NAT:

  1. Перейдите в раздел Networking на вкладку Networks.
  2. Выберите нужный edge.
  3. Нажмите кнопку Services.
  4. Перейдите на вкладку NAT. В правилах NAT есть два блока NAT44 Rules и NAT64 Rules. NAT44 означает использование ipv4, а NAT64 — ipv6. В настоящий момент поддержка IPv6 не реализована, и заполнять требуется только секцию NAT44.
  5. Нажмите кнопку + DNAT Rule:
  6. В открывшемся окне заполните поля:

    • в поле Applied on укажите внешнюю сеть;
    • в поле Original IP/range укажите внешний адрес; можно указать вручную или нажать кнопку SELECT и выбрать из списка для внешней сети;
    • в поле Protocol — протокол TCP;
    • в поле Original port — 22 или 3389 соответственно;

      Примечание: лучше использовать порт, отличный от стандартного, например, 5222.

    • в поле Translated Port — внутренний порт виртуальной машины, например 22 или 3389 (ssh/rdp);

    • в поле Translated IP/range — укажите адрес из локального диапазона, например, 10.0.0.2 (при использовании подсети 10.0.0.0/24);

    • поля Source IP Address и Port — оставьте пустыми;

    • в поле Description можно добавить описание правила, например rdp или ssh;

    • отметка в поле Enabled включает данное правило;

    • отметка в поле Enabled logging включает ведение журнала для данного правила (регистрирует трансляцию адресов).

  7. Нажмите кнопку KEEP.

  8. Сохраните изменения, нажав кнопку Save changes.

Примечание: NAT не будет работать с выключенным Firewall или, если есть запрещающее правило.

Настройка Firewall

Для настройки Firewall:

  1. Перейдите в раздел Networking на вкладку Edge Gateways.
  2. Выберите нужный edge.
  3. Нажмите кнопку Services.
  4. Перейдите на вкладку Firewall.
  5. Включите Firewall кнопкой Enable.
  6. Нажмите кнопку + для создания правила.
  7. Заполните поля с параметрами:
    • в поле Name задайте название правила, например Allow SSH;
    • в поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR или один из ключевых переменных:
      • internal — все внутренние сети;
      • external — все внешние сети;
      • all — любые сети. Выберите значение All.
    • в поле Destination укажите адрес получателя, например, Any;
    • в поле Service выберите протокол TCP и порт 3389;
    • в поле Action укажите Accept.
  8. Нажмите кнопку Save changes.

После перезапуска виртуальной машины, к ней можно будет подключиться по RDP.

Примечание: аналогичным образом можно настроить подключение по SSH (порт 22) и по HTTP (порт 80).

Где посмотреть логин/пароль от гостевой ОС

Логин

Для всех шаблонов виртуальных машин Linux — логин root. Для всех шаблонов виртуальных машин Windows — логин Administrator.

Пароль

Для просмотра пароля:

  1. Перейдите на вкладку Compute → Virtual Machines.
  2. В карточке нужной виртуальной машины нажмите кнопку Details.
  3. В открывшемся окне выберите пункт Guest OS Customization.
  4. Нажмите кнопку Edit.
  5. Пароль указан в поле Specify password.

Примечание: при создании ВМ из шаблона включена опция Auto generate password, которая создаст новый пароль при включении ВМ.

Для смены пароля:

  1. Выключите ВМ, нажав кнопку Actions → Power → Shut Down Guest OS.
  2. Нажмите в выключенной ВМ кнопку Details.
  3. В открывшемся окне выберите Guest OS Customization и нажмите кнопку Edit.
  4. Поставьте галочку в поле Enable Guest Customization.
  5. Выберите опцию автоматической генерации пароля Auto Generate Password или установите пароль самостоятельно в поле Specify Password.
  6. Сохраните изменения, нажав кнопку Save.

Пароль должен иметь длину не менее шести знаков и содержать в себе комбинацию как минимум трех категорий из четырех следующих:

  • прописные буквы английского алфавита от A до Z;
  • строчные буквы английского алфавита от a до z;
  • цифры (от 0 до 9);
  • неалфавитные символы (!, $, #, %).

Если пароль не будет отвечать указанным требованиям, то он не будет изменён, хотя задача по рекастомизации будет выполнена успешно.

После смены пароля необходимо провести рекастомизацию. В карточке виртуальной машины нажмите кнопку Actions и выберите опцию Power on, Force recustomization.

Примечание: пароль при вводе на ВМ не отображается из-за соображений безопасности, поэтому вводить пароль необходимо вручную, а не вставлять скопированный.

Рекастомизация ОС

Кастомизация гостевой ОС — это возможность изменить настройки операционной системы ВМ в соответствии с теми, которые задаются в панели vCloud Director. Это могут быть следующие настройки:

  • настройки сети;
  • SID;
  • пароль администратора.

Внесенные параметры будут прописаны в системе автоматически при включении виртуальной машины. Для сравнения, в выделенных серверах такие настройки нужно вносить вручную на самом сервере.

Рекастомизация нужна для принудительного сброса и повторного применения настроек.

Чтобы запустить рекастомизацию, выполните следующие действия:

  1. Перейдите на вкладку Compute → Virtual Machines.
  2. В карточке нужной виртуальной машины нажмите кнопку Actions и выберите в выпадающем меню опцию Power → Shut Down Guest OS.
  3. После отключения виртуальной машины нажмите кнопку Actions и выберите опцию Power On, Force Recustomization.

Кастомизация и рекастомизация ОС возможны только в том случае, если внутри виртуальной машины установлен и запущен сервис Open VM Tools для Linux или VMware tools для Windows. По умолчанию этот сервис есть во всех наших шаблонах, но при создании машины из собственного образа, возможно придется установить Open VM Tools вручную.