Создание и настройка дата-центра
Для подключения услуги Облако на базе VMware зарегистрируйтесь в панели управления услугами Selectel и пройдите полную регистрацию.
Пополните баланс услуги минимум на 1000р. Подробнее о пополнении баланса читайте в разделе Оплата и биллинг Облака на базе VMware.
Создание виртуального дата-центра
Для создания виртуального дата-центра:
- Откройте в панели управления раздел Облако на базе VMware.
Выберите локацию, в которой будет размещаться виртуальный дата-центр. Для выбора организации в нужной локации (Москва или Санкт-Петербург), нажмите на подраздел с названием организации.
Организация — это базовая логическая сущность включающая в себя пользователей, виртуальные дата центры, сети и виртуальные машины. В Selectel вам доступно создание организации в регионах СПб и МСК.
Нажмите кнопку Создать дата-центр.
В открывшемся окне выберите тип кластера:
- Gold (СПБ и МСК) — кластер с быстрым хранилищем, подходящий для размещения высоконагруженных приложений и баз данных;
- Silver (СПБ и МСК) — кластер с универсальным хранилищем и оптимизированной стоимостью, подходящий для большинства задач;
- Platinum (МСК) — кластер на процессорах с высокой базовой частотой и быстрым хранилищем, подходящий для размещения приложений, требовательных к частоте процессора и скорости дисковой подсистемы.
Выберите зону доступности:
- CVT2 + DUB3 (СПБ) — катастрофоустойчивая зона доступности на базе дата-центров Дубровка-3 и Цветочная-2;
- DUB3 (СПБ) — зона доступности на базе дата-центра Дубровка-3;
- AVM1 (МСК) — зона доступности на базе дата-центра Авиамоторная-1;
- AVM1 + BRZ2 (МСК) — катастрофоустойчивая зона доступности на базе дата-центров Авиамоторная-1 и Берзарина-2.
Нажмите кнопку Создать виртуальный дата-центр.
Доступ к сервису vCloud Director осуществляется через веб-браузер с поддержкой HTML-5.
Перейти в веб-панель управления vCloud Director можно из панели управления, нажав на заголовок карточки виртуального дата-центра. Сменить пароль можно на вкладке Пользователи.
Настройка прав доступа к виртуальному дата-центру
Доступ к виртуальным дата-центрам можно разграничивать, задавая права для конкретных пользователей.
Создание новых пользователей происходит в vCloud Director. Для создания пользователя:
- Откройте панель vCloud Director.
- В главном меню перейдите в раздел Administration.
- Нажмите кнопку New.
- В открывшемся окне заполните необходимые поля: имя, пароль и роль пользователя. У пользователя с ролью Organization Administrator всегда есть доступ ко всем vDC организации.
- Нажмите кнопку Save.
Новый пользователь будет создан и начнет отображаться в панели управления на вкладке Пользователи.
Чтобы дать пользователю доступ к vDC в панели управления перейдите на вкладку Доступ к виртуальным дата-центрам и установите переключатель в соответствующее положение.
Задать новый пароль/сбросить текущий пароль пользователя:
- в панели управления на вкладке Пароль;
- в панели vCloud Director в разделе Administration → Access control → Users.
Создание vApp и подключение к интернету
vApp — это компонент vCloud Director, который представляет собой набор виртуальных машин (далее ВМ), объединенных в одну группу и решающих определенную задачу. vApp представлены в виде объектов и ими можно управлять как любой отдельной виртуальной машиной (включенной, выключенной, клонированной и так далее).
Современные корпоративные приложения редко ограничиваются одной виртуальной машиной и обычно имеют компоненты, распределенные по нескольким виртуальным машинам. Например, может быть интерфейсный веб-сервер, работающий на одной виртуальной машине, сервер приложений, работающий на другой виртуальной машине, и сервер внутренней базы данных, работающий на еще одной виртуальной машине. Поскольку эти компоненты имеют определенные зависимости (например, определенный порядок запуска), можно использовать vApp для объединения нескольких виртуальных машин в одно устройство.
Для создания vApp:
- В панели vCloud Director выберите нужный виртуальный дата-центр.
- На вкладке Compute → vApps нажмите кнопку New vApp.
- Заполните поле Name.
- Для создания vApp с ВМ нажмите Add virtual machine:
- заполните поля Name и Computer Name;
- установите переключатель на From Template (для создания VM из готового шаблона);
- выберите образ ОС;
- выберите нужную политику хранения, в зависимости от которой при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver — между Fast vHDD и vHDD;
- нажмите кнопку Ok.
- В форме создания vApp добавится ВМ.
- Нажмите кнопку Create.
Примечание: процесс создания виртуальной машины в контейнере vApp занимает некоторое время.
vApp с ВМ будет создан. Для запуска на карточке созданного vApp нажмите кнопку Actions и выберите опцию Power → Start.
Создание дополнительной виртуальной машины
Для создания дополнительной виртуальной машины внутри vApp:
- Перейдите в раздел Compute → vApps.
- В карточке vApp нажмите Actions.
- Нажмите кнопку Add → Add VM.
- Заполните поле Name.
- В открывшемся окне нажмите кнопку ADD VIRTUAL MACHINE.
- Заполните поля Name и Computer Name.
- Установите переключатель на From Templates (для создания VM из готового шаблона).
- Выберите нужную ОС.
- Выберите нужную политику хранения, в зависимости от которой при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver — между Fast vHDD и vHDD.
- Нажмите кнопку Ok.
- В форме Добавления VMs к vApp добавится ВМ. Нажмите кнопку ADD.
Примечание: возможно создание ВМ без создания vApp. В этом случае vDirector все равно создаст служебный vApp для этой машины, но будет его скрывать.
Подключение ВМ к интернету
Для подключения ВМ к интернету можно использовать преднастроенную локальную сеть default_net, которая создается автоматически в течение двух минут после создания виртуального дата-центра и соответствующего ему edge.
Сеть default_net настроена следующим образом:
- настроен статический пул адресов 10.0.0.101 — 10.0.0.132;
- указаны DNS — Primary DNS 188.93.16.19 и Secondary DNS 188.93.17.19;
- сеть подключена к edge gateway, на котором настроены правила NAT и firewall, обеспечивающие доступ в сеть интернет;
- на edge gateway поднят DHCP-сервер с пулом адресов 10.0.0.2 — 10.0.0.100.
Подробнее о создании и настройке сети читайте в инструкции Как настроить сеть.
Чтобы можно было выбрать сеть в настройках виртуальной машины добавьте сеть в vApp, выполнив следующие действия:
- Перейдите в раздел Compute → vApps.
- Выберите Add → Add network в выпадающем меню Actions нужного vApp.
- Укажите OrgVDC Network.
- Выберите сеть default_net из списка и нажмите кнопку Add.
Для подключения ВМ к интернету:
- Перейдите на вкладку Virtual Machines.
- В блоке нужной виртуальной машины нажмите кнопку Details.
- В блоке Hardware выберите блок NICs и нажмите кнопку Edit.
В столбце Network выберите сеть default_net и поставьте галочку в столбце Connected.
Примечание: если сетевого адаптера нет, то его необходимо добавить, нажав кнопку New.
Завершите настройку, нажав кнопку Save.
Виртуальная машина будет подключена к интернету.
Подключение Standalone VM к Direct Сonnect сети
Можно назначить публичный IP-адрес прямо на ВМ без использования NAT.
Можно выбрать любой доступный адрес в рамках выделенной подсети от /29 до /24 и добавить его на интерфейс ВМ, подключив виртуальную машину к Direct Сonnect сети.
При наличии установленной утилиты vmware-tools (Windows)/open-vm-tools (*nix) внутри ВМ и сетевого интерфейса, подключенного к необходимой сети, IP-адрес добавится автоматически при сборке ВМ.
Direct Connected подсети создаются в панели управления для конкретного виртуального дата-центра
Настройка доступа к виртуальной машине по SSH/RDP
Примечание: перед настройкой правил NAT обязательно уточните Внешний IP-адрес виртуального дата-центра.
Для настройки доступа по SSH откройте порт 22 через создание правила DNAT.
Для настройки доступа по RDP откройте порт 3389 через создание правила DNAT.
Настройка NAT
Для настройки правил NAT:
- Перейдите в раздел Networking на вкладку Networks.
- Выберите нужный edge.
- Нажмите кнопку Services.
- Перейдите на вкладку NAT. В правилах NAT есть два блока NAT44 Rules и NAT64 Rules. NAT44 означает использование ipv4, а NAT64 — ipv6. В настоящий момент поддержка IPv6 не реализована, и заполнять требуется только секцию NAT44.
- Нажмите кнопку + DNAT Rule:
В открывшемся окне заполните поля:
- в поле Applied on укажите внешнюю сеть;
- в поле Original IP/range укажите внешний адрес; можно указать вручную или нажать кнопку SELECT и выбрать из списка для внешней сети;
- в поле Protocol — протокол TCP;
в поле Original port — 22 или 3389 соответственно;
Примечание: лучше использовать порт, отличный от стандартного, например, 5222.
в поле Translated Port — внутренний порт виртуальной машины, например 22 или 3389 (ssh/rdp);
в поле Translated IP/range — укажите адрес из локального диапазона, например, 10.0.0.2 (при использовании подсети 10.0.0.0/24);
поля Source IP Address и Port — оставьте пустыми;
в поле Description можно добавить описание правила, например rdp или ssh;
отметка в поле Enabled включает данное правило;
отметка в поле Enabled logging включает ведение журнала для данного правила (регистрирует трансляцию адресов).
Нажмите кнопку KEEP.
Сохраните изменения, нажав кнопку Save changes.
Примечание: NAT не будет работать с выключенным Firewall или, если есть запрещающее правило.
Настройка Firewall
Для настройки Firewall:
- Перейдите в раздел Networking на вкладку Edge Gateways.
- Выберите нужный edge.
- Нажмите кнопку Services.
- Перейдите на вкладку Firewall.
- Включите Firewall кнопкой Enable.
- Нажмите кнопку + для создания правила.
- Заполните поля с параметрами:
- в поле Name задайте название правила, например Allow SSH;
- в поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR или один из ключевых переменных:
- internal — все внутренние сети;
- external — все внешние сети;
- all — любые сети. Выберите значение All.
- в поле Destination укажите адрес получателя, например, Any;
- в поле Service выберите протокол TCP и порт 3389;
- в поле Action укажите Accept.
- Нажмите кнопку Save changes.
После перезапуска виртуальной машины, к ней можно будет подключиться по RDP.
Примечание: аналогичным образом можно настроить подключение по SSH (порт 22) и по HTTP (порт 80).
Где посмотреть логин/пароль от гостевой ОС
Логин
Для всех шаблонов виртуальных машин Linux — логин root. Для всех шаблонов виртуальных машин Windows — логин Administrator.
Пароль
Для просмотра пароля:
- Перейдите на вкладку Compute → Virtual Machines.
- В карточке нужной виртуальной машины нажмите кнопку Details.
- В открывшемся окне выберите пункт Guest OS Customization.
- Нажмите кнопку Edit.
- Пароль указан в поле Specify password.
Примечание: при создании ВМ из шаблона включена опция Auto generate password, которая создаст новый пароль при включении ВМ.
Для смены пароля:
- Выключите ВМ, нажав кнопку Actions → Power → Shut Down Guest OS.
- Нажмите в выключенной ВМ кнопку Details.
- В открывшемся окне выберите Guest OS Customization и нажмите кнопку Edit.
- Поставьте галочку в поле Enable Guest Customization.
- Выберите опцию автоматической генерации пароля Auto Generate Password или установите пароль самостоятельно в поле Specify Password.
- Сохраните изменения, нажав кнопку Save.
Пароль должен иметь длину не менее шести знаков и содержать в себе комбинацию как минимум трех категорий из четырех следующих:
- прописные буквы английского алфавита от A до Z;
- строчные буквы английского алфавита от a до z;
- цифры (от 0 до 9);
- неалфавитные символы (!, $, #, %).
Если пароль не будет отвечать указанным требованиям, то он не будет изменён, хотя задача по рекастомизации будет выполнена успешно.
После смены пароля необходимо провести рекастомизацию. В карточке виртуальной машины нажмите кнопку Actions и выберите опцию Power on, Force recustomization.
Примечание: пароль при вводе на ВМ не отображается из-за соображений безопасности, поэтому вводить пароль необходимо вручную, а не вставлять скопированный.
Рекастомизация ОС
Кастомизация гостевой ОС — это возможность изменить настройки операционной системы ВМ в соответствии с теми, которые задаются в панели vCloud Director. Это могут быть следующие настройки:
- настройки сети;
- SID;
- пароль администратора.
Внесенные параметры будут прописаны в системе автоматически при включении виртуальной машины. Для сравнения, в выделенных серверах такие настройки нужно вносить вручную на самом сервере.
Рекастомизация нужна для принудительного сброса и повторного применения настроек.
Чтобы запустить рекастомизацию, выполните следующие действия:
- Перейдите на вкладку Compute → Virtual Machines.
- В карточке нужной виртуальной машины нажмите кнопку Actions и выберите в выпадающем меню опцию Power → Shut Down Guest OS.
- После отключения виртуальной машины нажмите кнопку Actions и выберите опцию Power On, Force Recustomization.