VMware Cloud Director API
В инструкции описаны основные принципы для работы с VMware Cloud Director API. С полным описанием эндпоинтов, методов и параметров запросов к VMware Cloud Director API можно ознакомиться в официальной документации. Для выполнения тестовых запросов в инструкции будет использоваться Postman и утилита cURL. Для авторизации и начала использования API, необходимо узнать версию API и получить токен. […]
Антивирусная защита
Виртуальные машины находятся под защитой антивируса Kaspersky для вируальных сред. При создании новой VM для работы антивируса необходима установка VMware Tools, в частности компонентов NSX Introspection. Установка антивируса: Чтобы установить VMtools, кликаем правой кнопкой мыши на виртуальную машину и выбираем Install VMware Tools. При установке выбираем опцию Custom и выделяем указанные компоненты. Проверка антивируса: Для […]
Сканер уязвимостей
Периодически VM сканируется на наличие уязвимостей сертифицированным сканером RedCheck. Как работает сканер: Частота настраивается по согласованию. На данном стенде сканирование идёт через WMI (в «безагентском» режиме). При необходимости и для ускорения процесса можно настроить агент. При обнаружении уязвимостей с высоким приоритетом приходит отчёт, содержащий их описание и возможные способы устранения: Клиент самостоятельно принимает решение об […]
Настройка криптозащищённого подключения
Для подключения к VM на компьютере администратора систем устанавливаем клиент S-Terra. При инсталляции нас встречает генератор случайных чисел. Последовательно вводим все знаки, которые будут показаны в окне. После окончания инсталляции устанавливаем тоннель с виртуальным шлюзом S-Terra: Готово.
Панель управления
1. Сначала зайдём во вкладку My Cloud. 2. Во вкладке находятся наши VM (виртуальные машины): Виртуальные машины уже защищены антивирусом, подключены к S-Terra и сканеру уязвимостей. В качестве примера в демо окружении имеются две VM с Windows Server 2016: с. VM имеют доступ в интернет с помощью NAT (Network Address Translation) из DIA (Direct Internet […]
Топология подключения VM в защищённом облаке 152-ФЗ (DEMO)
Краткое описание
Услуга «Облако 152-ФЗ» позволяет воспользоваться защищённой инфраструктурой, в которой реализованы меры защиты информации, необходимые для выполнения требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
Основные сценарии использования
Список основных команд vCloud CSE Команда Описание vcd cse template list Отобразить список доступных шаблонов vcd cse cluster create CLUSTER_NAME Создание нового кластера vcd cse cluster resize CLUSTER_NAME Изменение количества нод в кластере vcd cse cluster create CLUSTER_NAME —enable-nfs Создание нового кластера с поддержкой nfs vcd cse cluster list Отобразить список существующих кластеров vcd cse cluster delete CLUSTER_NAME Удалить кластера vcd cse […]
Список основных команд и примеры использования
Полная документация доступна по ссылке: https://vmware.github.io/container-service-extension/ Кластер может быть развёрнут на основе следующих шаблонов: VMware Photon OS 2.0 GA – Kubernetes 1.12 Ubuntu 16.04.4 LTS – Kubernetes 1.13 По умолчанию используется шаблон PhotonOS Официальная документация по VMware PhotonOS 2.0 доступна по ссылке: https://vmware.github.io/photon/assets/files/html/1.0-2.0/index.html
Установка клиента CSE
Расширенная документация по установке клиента, доступна по ссылке: https://vmware.github.io/container-service-extension/ На данный момент, мы поддерживаем CSE версии 2.5.0 1. Установка CSE-клиента производится следующей командой: $ pip3 install container-service-extension 2. После установки, необходимо активировать клиент. Отредактируйте файл ~/.vcd-cli/profiles.yaml добавив в конец следующие строки: extensions: — container_service_extension.client.cse 3. Проверьте корректность установки: $ cse version CSE, Container Service Extension […]
Установка Kubectl
Актуальная документация по установке kubectl доступна по ссылке: https://kubernetes.io/docs/tasks/tools/install-kubectl/
Установка vcd-cli
vcd-cli является интерфейсом командной строки для управления окружением vCloud Director. Официальная документация использованию vcd-cli доступна по ссылке: https://vmware.github.io/vcd-cli/commands.html Подробный обзор установки vcd-cli для различных ОС, доступен по ссылке: https://vmware.github.io/vcd-cli/install.html В общем случае, установка vcd-cli производится следующей командой: $ pip3 install vcd-cli<….> $ vcd version vcd-cli, VMware vCloud Director Command Line Interface, 22.0.0 Войдите в свой […]
Настройка IPsec VPN
IPsec VPN позволяет получить доступ к серверам, находящимся в облаке, из вашей локальной сети. Данный вид VPN безопасно связывает две сети: например, локальную сеть офиса и сеть виртуального дата-центра. Часть настроек должна быть выполнена на маршрутизаторе вашей сети. Далее описаны настройки, которые нужно выполнить на виртуальном шлюзе (Edge gateway). 1) Перейдите в раздел Networking -> […]
Перенаправление портов
Перенаправление (проброс) портов через NAT требуется для обеспечения доступа к виртуальной машине извне. Например, вы можете создать соответствующие правила для подключения к виртуальной машине по протоколу RDP или SSH, открыть доступ к веб-сайту или приложению. Для настройки проброса портов: 1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES. 2) Во вкладке […]
Настройка VEG для доступа в интернет
1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Ниже будут отображены параметры выбранного VEG. 2) В разделе IP Addresses указан внешний IP адрес VEG и имя внешней сети. Эти параметры потребуются для настройки NAT и Firewall. Запомните их или запишите. 3) Нажмите CONFIGURE SERVICES. 4) Во вкладке NAT нажмите +SNAT RULE, чтобы создать […]
Настройка доступа в интернет из сети дата-центра
Для того чтобы подключить VM к сети: 1) Перейдите в раздел vApps 2) Выберите нужный vApp и нажмите DEATILS 3) Перейдите во вкладку Networks и нажмите NEW 4) Выберите Organization VDC network. В появившемся списке выберите сеть, к которой будет подключен vApp, затем нажмите ADD. 5) Перейдите во вкладку Details в этом же vApp. В […]
Создание сети дата-центра
Вы можете самостоятельно создать сеть уровня виртуального дата-центра (VDC). Все vApp вашей организации могут быть подключены к такой сети. Для создания сети уровня VDC: 1) Перейдите в раздел Networks. Нажмите NEW. 2) В открывшемся меню укажите: Org VDC – виртуальный дата центр, где будет создана сеть. Name – имя сети. Description – описание сети. Type […]
Создание сети vApp
Вы можете настроить изолированную сеть для отдельного vApp. Созданная сеть будет доступна только для виртуальных машин, размещенных в данном vApp. Для создания сети vApp: Перейдите в раздел Compute -> vApps. Выберите нужный vApp и нажмите DETAILS. Перейдите во вкладку Networks. Нажмите NEW. Выберите vApp Network. Укажите: Name – имя сети. Description – описание сети. Gateway […]
Управление сетью
По умолчанию в VDC создана сеть уровня виртуального дата-центра.
Установка VMware Tools
После установки ОС на VM необходимо установить VMware Tools. VMware Tools — это ПО которое улучшает работу операционной системы виртуальной машины и улучшает управление виртуальной машиной. Если в виртуальной машине не установлен данный пакет, то в гостевой операционной системе отсутствуют некоторые важные функции и возможности. Для установки VMware Tools: 1) Нажмите на Actions. Выберите Install […]
Установка ОС на примере Windows Server 2016
1) Для подключения установочного диска (файл ISO) выберите требуемую VM в разделе Virtual Machine. Нажмите Actions и выберите Insert Media. 2) В появившемся окне выберите образ ОС из доступных в каталогах. Нажмите Insert, чтобы подключить образ к VM. 3) Нажмите Actions и выберете Power On, чтобы включить VM. 4) Продолжите установку ОС. Нажмите Actions. В […]
Создание vApp из шаблона
Для создания vApp из шаблона: 1) Перейдите в Menu -> Libraries. 2) Слева, в разделе vApp Templates выберите требуемый шаблон. Вы можете просмотреть только шаблоны из определенного каталога, включив фильтр столбца Catalog. 3) Выберите шаблон, нажмите и выберите Create vApp. 4) В появившемся окне укажите: Name — введите название vApp. Description — введите описание. Это […]
Создание пустого vApp
1) В разделе Compute выберите vApps и нажмите NEW VAPP 2) В появившемся окне укажите следующие параметры: Name — введите имя приложения или сервиса, который вы хотите развернуть. Description — введите описание. Это поможет вам в будущем понять, для чего используется данный vApp. 3) Нажмите ADD VIRTUAL MACHINE, чтобы добавить ВМ. В появившемся окне укажите: […]
Виртуальные машины и vApp
Виртуальная машина (VM) — это виртуальный компьютер, состоящий из процессора, памяти, дисков и сетевых адаптеров. На виртуальную машину можно установить операционные системы семейства Windows, Linux и др., как и на физический сервер. В отличии от физического сервера виртуальная машина не привязана к определенному оборудованию и использует часть общих ресурсов. VM создаются в контейнере vApp. В […]
Использование каталогов VDC
У вас есть доступ к публичным каталогам vCloud Director и каталогам вашей организации. Изначально в организации нет каталогов. Нажмите Menu и выберите Libraries для просмотра каталогов и содержимого. vApp Templates – шаблоны vApp. Media & Other – образы ISO. Catalogs – публичные каталоги и каталоги организации. Для создания каталога: Перейдите в Catalogs и нажмите New. […]
Информация о VDC
Виртуальный дата-центр (VDC) – это изолированный набор виртуальных ресурсов, выделенный для вашей организации. Ресурсы виртуального дата-центра: Виртуальные ядра процессора vCPU. От 2GHz на одно виртуальное ядро. Виртуальная оперативная память vRAM Хранилище(Storage policy) SATA, SAS или SSD. Edge Gateway (VEG) — пограничный шлюз, виртуальный шлюз. Edge Gateway — средство управления сетями в облаке. Он позволяет соединить внутренние […]
