Создание и настройка дата-центра

Для подключения услуги Облако на базе VMware зарегистрируйтесь в панели управления услугами Selectel и пройдите полную регистрацию.

Пополните баланс услуги минимум на 1000р. Подробнее о пополнении баланса читайте в разделе Оплата и биллинг Облака на базе VMware.

Создание виртуального дата-центра

Для создания виртуального дата-центра:

  1. Откройте в панели управления раздел Облако на базе VMware.
  2. Выберите локацию, в которой будет размещаться виртуальный дата-центр. Для выбора организации в нужной локации (Москва или Санкт-Петербург), нажмите на подраздел с названием организации.
  3. Нажмите кнопку Создать дата-центр.
  4. В открывшемся окне выберите тип кластера:
    • Gold — кластер с быстрым хранилищем, подходящий для размещения высоконагруженных приложений и баз данных;
    • Silver — кластер с универсальным хранилищем и оптимизированной стоимостью, подходящий для большинства задач.
  5. Выберите зону достпуности:
    • CVT2 + DUB3 — катастрофоустойчивая зона доступности на базе дата-центров Дубровка-3 и Цветочная-2;
    • DUB3 — зона доступности на базе дата-центра Дубровка-3.
  6. Нажмите кнопку Создать виртуальный дата-центр.

Доступ к сервису vCloud Director осуществляется как через html5-консоль.

Перейти в веб-панель управления vCloud Director можно из панели управления, нажав на заголовок карточки виртуального дата-центра. Сменить пароль можно на вкладке Пользователи.

Обратите внимание! Управление московскими ресурсами vDC осуществляется через веб-панель московского vCloud Director (vcd-msk.selectel.ru), управление ресурсами в Санкт-Петербурге — через веб-панель петербургского vCloud Director (vcd.selectel.ru). Чтобы управлять ресурсами без необходимости переоткрывать учетную запись, воспользуйтесь функцией Multisite.

Настройка прав доступа к виртуальному дата-центру

Доступ к виртуальным дата-центрам можно разграничивать, задавая права для конкретных пользователей.

Создание новых пользователей происходит в vCloud Director. Для создания пользователя:

  1. Откройте панель vCloud Director.
  2. В главном меню выберите Administration вместо Datacenters.
  3. Нажмите кнопку New.
  4. В открывшемся окне заполните необходимые поля, включая роль пользователя. У пользователя с ролью Organization Administrator всегда есть доступ ко всем vDC организации.
  5. Нажмите кнопку Save.

Новый пользователь будет создан и начнет отображаться в панели управления на вкладке Пользователи.

Для того чтобы дать пользователю доступ к vDC в панели управления перейдите на вкладку Доступ к виртуальным дата-центрам и установите переключатель в соответствующее положение.

Задать новый пароль пользователя можно на вкладке Пароль.

Создание vApp и подключение к интернету

vApp — это компонент vCloud Director, который представляет собой набор виртуальных машин (далее ВМ), объединенных в одну группу и решающих определенную задачу. vApp представлены в виде объектов и ими можно управлять как любой отдельной виртуальной машиной (включенной, выключенной, клонированной и так далее).

Современные корпоративные приложения редко ограничиваются одной виртуальной машиной и обычно имеют компоненты, распределенные по нескольким виртуальным машинам. Например, может быть интерфейсный веб-сервер, работающий на одной виртуальной машине, сервер приложений, работающий на другой виртуальной машине, и сервер внутренней базы данных, работающий на еще одной виртуальной машине. Поскольку эти компоненты имеют определенные зависимости (например, определенный порядок запуска), можно использовать vApp для объединения нескольких виртуальных машин в одно устройство.

Для создания vApp:

  1. В панели vCloud Director нажмите на карточку виртуального дата-центра.
  2. На вкладке vApps нажмите кнопку New vApp.
  3. Заполните поле Name.
  4. Для создания vApp с ВМ нажмите Add virtual machine:
    • заполните поля Name и Description;
    • установите переключатель на From Template;
    • выберите образ ОС;
    • для выбора политики хранения установите галочку в поле Use custom storage policy и в поле Custom storage policy to use выберите нужную политику. В зависимости от выбранной политики при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver — между Fast vHDD или vHDD;
    • нажмите кнопку Ok.
  5. В форме создания vApp добавится ВМ.
  6. Нажмите кнопку Create.

Примечание: процесс создания виртуальной машины в контейнере vApp занимает некоторое время.

vApp с ВМ будет создан. Для запуска на карточке созданного vApp нажмите кнопку Actions и выберите опцию Power on.

Создание дополнительной виртуальной машины

Для создания дополнительной виртуальной машины внутри vApp:

  1. В карточке vApp нажмите Actions.
  2. Нажмите кнопку Add VM.
  3. Заполните поле Name.
  4. Выберите создание из шаблона, установив переключатель на From Templates.
  5. Если необходимо, чтобы ВМ была сразу запущена, установите галочку в поле Power on.
  6. Для выбора политики хранения установите галочку в поле Use custom storage policy и в поле Custom storage policy to use выберите нужную политику. В зависимости от выбранной политики при создании vDC для пула Gold надо выбрать vSSD и Fast vSSD, для пула Silver — Fast vHDD или vHDD.
  7. Выберите шаблон установки из предложенных в списке.
  8. Нажмите кнопку Ok.

Примечание: возможно создание ВМ без создания vApp. В этом случае vDirector все равно создаст служебный vApp для этой машины, но будет его скрывать.

Подключение ВМ к интернету

Для подключения ВМ к интернету можно использовать преднастроенную локальную сеть default_net, которая создается автоматически в течении двух минут после создания виртуального дата-центра и соответствующего ему edge.

Сеть default_net настроена следующим образом:

  • настроен статический пул адресов 10.0.0.101 — 10.0.0.132;
  • указаны DNS — Primary DNS 188.93.16.19 и Secondary DNS 188.93.17.19;
  • сеть подключена к edge gateway, на котором настроены правила NAT и firewall, обеспечивающие доступ в сеть интернет;
  • на edge gateway поднят DHCP-сервер с пулом адресов 10.0.0.2—10.0.0.100.

Подробнее о создании и настройке сети читайте в статье.

Для того чтобы выбрать сеть в настройках виртуальной машины добавьте сеть в vApp, выполнив следующие действия:

  1. Перейдите на вкладку vApps.
  2. Выберите Add network в выпадающем меню Actions нужного vApp.
  3. Укажите OrgVDC Network.
  4. Выберите сеть default_net из списка и нажмите кнопку Add.

Для подключения ВМ к интернету:

  1. Перейдите на вкладку Virtual Machines.
  2. В блоке нужной виртуальной машине нажмите кнопку Details.
  3. Перейдите в блок Hardware.
  4. В блоке NICs в поле Network выберите сеть default_net и поставьте галочку в столбце Connected.
  5. Нажмите кнопку Save.

Виртуальная машина будет подключена к интернету.

Подключение Standalone VM к Direct Сonnect сети

Можно назначить публичный IP-адрес прямо на ВМ без использования NAT.

Можно выбрать любой доступный адрес в рамках выделенной подсети от /29 до /24 и добавить его на интерфейс ВМ, подключив виртуальную машину к Direct Сonnect сети.

При наличии установленной утилиты vmware-tools (Windows)/open-vm-tools (*nix) внутри ВМ и сетевого интерфейса, подключенного к необходимой сети, IP-адрес добавится автоматически при сборке ВМ.

Настройка доступа к виртуальной машине по SSH/RDP

Примечание: перед настройкой правил NAT обязательно уточните Внешний IP-адрес виртуального дата-центра.

Для настройки доступа по SSH откройте порт 22 (для доступа по RDP - порт 3389 соответственно) через создание правила DNAT.

Настройка NAT

Перейдите на вкладку Edges.

Нажмите кнопку Configure services.

Откройте вкладку NAT и нажмите кнопку + DNAT Rule:

  • в поле Applied on укажите внешнюю сеть;
  • в поле Description укажите описание правила — SSH или RDP;
  • в поле Original IP/range укажите внешний адрес;
  • в поле Protocol — протокол;
  • в поле Original port — 22 или 3389 соответственно;
  • в поле Translated Port — 22 или 3389 соответственно;
  • в поле Translated IP/range — внутренний IP-адрес виртуальной машины.

Примечание: лучше использовать порт, отличный от стандартного, например, 5222.

Настройка Firewall

Перейдите на вкладку Edges. Нажмите кнопку Configure services. Откройте вкладку Firewall и создайте правило со следующими параметрами:

  • в поле Name задайте название правила, например Allow SSH;
  • в поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR или один из ключевых переменных:
    • internal — все внутренние сети;
    • external — все внешние сети;
    • all — любые сети.
  • в поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной Any;
  • в поле Destination укажите адрес получателя, например, Any;
  • в поле Destination Port выберите порт получателя — 22;
  • в поле Protocol выберите TCP;
  • в поле Action укажите Accept.

После перезапуска виртуальной машины, к ней можно будет подключиться по SSH.

Примечание: аналогичным образом можно настроить подключение по HTTP (порт 80).

Где посмотреть логин/пароль от гостевой ОС

Логин

Логин root для всех шаблонов виртуальных машин.

Пароль

Для просмотра пароля:

  1. Перейдите на вкладку Virtual Machines.
  2. В карточке нужной виртуальной машине нажмите кнопку Details.
  3. В открывшемся окне разверните блок Guest OS Customization.
  4. Пароль указан в поле Password Reset.

Для смены пароля:

  1. Выключите ВМ, нажав кнопку ActionsPower off.
  2. Нажмите в выключенной ВМ кнопку Details.
  3. Перейдите в блок Guest OS Customization.
  4. Поставьте галочку в поле Enable Guest Customization.
  5. Выберите опцию автоматической генерации пароля Auto Generate Password или установите пароль самостоятельно в поле Specify Password.
  6. Сохраните изменения, нажав кнопку Save.

Примечание: пароль должен отвечать следующим требованиям иметь длину не менее шести знаков и содержать в себе комбинацию как минимум трех категорий из четырех следующих:

  • прописные буквы английского алфавита от A до Z;
  • строчные буквы английского алфавита от a до z;
  • цифры (от 0 до 9);
  • неалфавитные символы (!, $, #, %).

После смены пароля необходимо провести рекастомизации. В карточке виртуальной машины нажмите кнопку Actions и выберите опцию Power on and force recustomization.

Примечание: пароль при вводе не отображается из-за соображений безопасности, вводить пароль необходимо вручную, а не вставлять скопированный.

Рекастомизация ОС

Кастомизация гостевой ОС — это возможность изменить настройки операционной системы ВМ в соответствии с теми, которые задаются в панели vCloud Director. Это могут быть следующие настройки:

  • имя виртуальной машины;
  • настройки сети;
  • SID;
  • пароль администратора.

Внесенные параметры будут прописаны в системе автоматически при включении виртуальной машины. Для сравнения, в выделенных серверах такие настройки нужно вносить вручную на самом сервере.

Рекастомизация нужна для принудительного сброса и повторного применения настроек.

Чтобы запустить рекастомизацию, выполните следующие действия:

  1. Перейдите на вкладку Virtual Machines.
  2. В карточке нужной виртуальной машины нажмите кнопку Actions и выберите в выпадающем меню опцию Power Off.
  3. После отключения виртуальной машины нажмите кнопку Actions и выберите опцию Power On and Force Recustomization.

Обратите внимание! Кастомизация и рекастомизация ОС возможны только в том случае, если внутри виртуальной машины установлен и запущен сервис Open VM Tools для Linux или VMware tools для Windows. По умолчанию этот сервис есть во всех наших шаблонах. Но при создании машины из собственного образа, возможно, придется установить Open VM Tools вручную.