VMware Cloud Director API
В инструкции описаны основные принципы для работы с VMware Cloud Director API. С полным описанием эндпоинтов, методов и параметров запросов к VMware Cloud Director API можно ознакомиться в официальной документации. Для выполнения тестовых запросов в инструкции будет использоваться Postman и утилита cURL. Для авторизации и начала использования API, необходимо узнать версию API и получить токен. […]
Антивирусная защита
Виртуальные машины находятся под защитой антивируса Kaspersky для вируальных сред. При создании новой VM для работы антивируса необходима установка VMware Tools, в частности компонентов NSX Introspection. Установка антивируса: Чтобы установить VMtools, кликаем правой кнопкой мыши на виртуальную машину и выбираем Install VMware Tools. При установке выбираем опцию Custom и выделяем указанные компоненты. Проверка антивируса: Для […]
Сканер уязвимостей
Периодически VM сканируется на наличие уязвимостей сертифицированным сканером RedCheck. Как работает сканер: Частота настраивается по согласованию. На данном стенде сканирование идёт через WMI (в «безагентском» режиме). При необходимости и для ускорения процесса можно настроить агент. При обнаружении уязвимостей с высоким приоритетом приходит отчёт, содержащий их описание и возможные способы устранения: Клиент самостоятельно принимает решение об […]
Настройка криптозащищённого подключения
Для подключения к VM на компьютере администратора систем устанавливаем клиент S-Terra. При инсталляции нас встречает генератор случайных чисел. Последовательно вводим все знаки, которые будут показаны в окне. После окончания инсталляции устанавливаем тоннель с виртуальным шлюзом S-Terra: Готово.
Панель управления
1. Сначала зайдём во вкладку My Cloud. 2. Во вкладке находятся наши VM (виртуальные машины): Виртуальные машины уже защищены антивирусом, подключены к S-Terra и сканеру уязвимостей. В качестве примера в демо окружении имеются две VM с Windows Server 2016: с. VM имеют доступ в интернет с помощью NAT (Network Address Translation) из DIA (Direct Internet […]
Топология подключения VM в защищённом облаке 152-ФЗ (DEMO)
Краткое описание
Услуга «Облако 152-ФЗ» позволяет воспользоваться защищённой инфраструктурой, в которой реализованы меры защиты информации, необходимые для выполнения требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.
Основные сценарии использования
Список основных команд vCloud CSE Команда Описание vcd cse template list Отобразить список доступных шаблонов vcd cse cluster create CLUSTER_NAME Создание нового кластера vcd cse cluster resize CLUSTER_NAME Изменение количества нод в кластере vcd cse cluster create CLUSTER_NAME —enable-nfs Создание нового кластера с поддержкой nfs vcd cse cluster list Отобразить список существующих кластеров vcd cse cluster delete CLUSTER_NAME Удалить кластера vcd cse […]
Список основных команд и примеры использования
Полная документация доступна по ссылке: https://vmware.github.io/container-service-extension/ Кластер может быть развёрнут на основе следующих шаблонов: VMware Photon OS 2.0 GA – Kubernetes 1.12 Ubuntu 16.04.4 LTS – Kubernetes 1.13 По умолчанию используется шаблон PhotonOS Официальная документация по VMware PhotonOS 2.0 доступна по ссылке: https://vmware.github.io/photon/assets/files/html/1.0-2.0/index.html
Установка клиента CSE
Расширенная документация по установке клиента, доступна по ссылке: https://vmware.github.io/container-service-extension/ На данный момент, мы поддерживаем CSE версии 2.5.0 1. Установка CSE-клиента производится следующей командой: $ pip3 install container-service-extension 2. После установки, необходимо активировать клиент. Отредактируйте файл ~/.vcd-cli/profiles.yaml добавив в конец следующие строки: extensions: — container_service_extension.client.cse 3. Проверьте корректность установки: $ cse version CSE, Container Service Extension […]
Установка Kubectl
Актуальная документация по установке kubectl доступна по ссылке: https://kubernetes.io/docs/tasks/tools/install-kubectl/
Установка vcd-cli
vcd-cli является интерфейсом командной строки для управления окружением vCloud Director. Официальная документация использованию vcd-cli доступна по ссылке: https://vmware.github.io/vcd-cli/commands.html Подробный обзор установки vcd-cli для различных ОС, доступен по ссылке: https://vmware.github.io/vcd-cli/install.html В общем случае, установка vcd-cli производится следующей командой: $ pip3 install vcd-cli<….> $ vcd version vcd-cli, VMware vCloud Director Command Line Interface, 22.0.0 Войдите в свой […]
Настройка IPsec VPN
IPsec VPN позволяет получить доступ к серверам, находящимся в облаке, из вашей локальной сети. Данный вид VPN безопасно связывает две сети: например, локальную сеть офиса и сеть виртуального дата-центра. Часть настроек должна быть выполнена на маршрутизаторе вашей сети. Для настройки со стороны виртуального шлюза VEG перейдите в раздел Networking -> Edge Gateways и выберете необходимый […]
Перенаправление портов
Перенаправление (проброс) портов через NAT требуется для обеспечения доступа к виртуальной машине извне. Например, вы можете создать соответствующие правила для подключения к виртуальной машине по протоколу RDP или SSH, открыть доступ к веб-сайту или приложению. Для настройки проброса портов необходимо настроить правила DNAT (Destination NAT) и Firewall. Перейдите в раздел Networking -> Edge Gateways и выберете […]
Настройка VEG для доступа в интернет
По умолчанию Virtual Edge Gateways (VEG) не настроен для выхода в интернет. Для выхода в интернет вам необходимо иметь белый IP-адрес, настроить правила SNAT (Source NAT) и Firewall. Перейдите в раздел Networking -> Edge Gateways и выберете необходимый VEG. В левом меню выберете пункт Gateway Interfaces и запишите или скопируйте параметры сети. Они понадобятся для […]
Настройка доступа в интернет из сети дата-центра
Для того чтобы подключить VM к сети: 1) Перейдите в раздел vApps 2) Выберите нужный vApp и нажмите DEATILS 3) Перейдите во вкладку Networks и нажмите NEW 4) Выберите Organization VDC network. В появившемся списке выберите сеть, к которой будет подключен vApp, затем нажмите ADD. 5) Перейдите во вкладку Details в этом же vApp. В […]
Создание сети дата-центра
Вы можете самостоятельно создать сеть уровня виртуального дата-центра (VDC). ВсеVM или vApp вашей организации могут быть подключены к такой сети. Для того чтобы создать сеть для VDC перейдите в раздел Networking, либо перейдите в раздел Data centers и выбрав необходимый vDC перейдите на вкладку Networks Далее нажмите NEW: В открывшемся окне New Organization VDC Network укажите: В […]
Создание сети vApp
Вы можете настроить изолированную сеть для отдельного vApp. Созданная сеть будет доступна только для виртуальных машин, размещенных в данном vApp. Для создания сети vApp перейдите в раздел Applications, либо перейдите в раздел Data centers и выбрав необходимый vDC перейдите на вкладку Compute -> vApps. Выберите нужный vApp и нажмите DETAILS. Перейдите во вкладку Networks. Нажмите NEW. Далее выберите тип […]
Управление сетью
По умолчанию в VDC создана сеть уровня виртуального дата-центра.
Установка VMware Tools
После установки ОС на VM необходимо установить Для установки VMware Tools: Нажмите на Actions. Выберите Install VMware Tools. После этого к VM будет подключен установочный ISO. Продолжите установку VMware Tools. Нажмите Actions. В появившемся списке выберите VM Console и далее из выпадающего списка выбрать Launch Web Console или Launch Remote Console, чтобы подключиться к VM в браузере.
Установка ОС на примере Windows Server 2016
1) Для подключения установочного диска (файл ISO) выберите требуемую VM в разделе Virtual Machine. Нажмите Actions и выберите Insert Media. 2) В появившемся окне выберите образ ОС из доступных в каталогах. Нажмите Insert, чтобы подключить образ к VM. 3) Нажмите Actions и выберете Power On, чтобы включить VM. 4) Продолжите установку ОС. Нажмите Actions. В […]
Создание vApp из шаблона
Для создания vApp из шаблона: 1) Перейдите в Menu -> Libraries. 2) Слева, в разделе vApp Templates выберите требуемый шаблон. Вы можете просмотреть только шаблоны из определенного каталога, включив фильтр столбца Catalog. 3) Выберите шаблон, нажмите и выберите Create vApp. 4) В появившемся окне укажите: Name — введите название vApp. Description — введите описание. Это […]
Создание пустого vApp
1) В разделе Compute выберите vApps и нажмите NEW VAPP 2) В появившемся окне укажите следующие параметры: Name — введите имя приложения или сервиса, который вы хотите развернуть. Description — введите описание. Это поможет вам в будущем понять, для чего используется данный vApp. 3) Нажмите ADD VIRTUAL MACHINE, чтобы добавить ВМ. В появившемся окне укажите: […]
Виртуальные машины и vApp
Виртуальная машина (VM) — это виртуальный сервер, состоящий из процессора, памяти, дисков и сетевых адаптеров. На VM можно установить операционные системы семейства Windows, Linux и др., как и на физический сервер. В отличии от физического сервера VM не привязана к определенному оборудованию и использует часть общих ресурсов. Роль VM в vDC Изоляция ресурсов: Каждая VM работает […]
Использование каталогов VDC
Использование каталогов VDC У вас есть доступ к публичным каталогам vCloud Director и каталогам Organization (Организации). Изначально в Организации нет собственных каталогов, только доступ к публичным. Просмотр Для просмотра каталогов и содержимого в верхней части портала самообслуживания vCloud Director выберите Libraries. vApp Templates – шаблоны vApp, которыми рекомендуем пользоваться для максимально быстрого старта работы с VM. […]
Информация о VDC
Виртуальный дата-центр (vDC) – это изолированный набор виртуальных ресурсов, выделенный для вашей Organization (Организации). Ресурсы виртуального дата-центра: Виртуальные ядра процессора — vCPU Виртуальная оперативная память — vRAM Хранилище (Storage policy) — Fast (ранее SSD), Optimum (SAS), Archive (ранее SATA). Edge Gateway (VEG) — виртуальный пограничный шлюз. VEG позволяет соединить внутренние сети между собой, а также […]
