Руководство

Информация о VDC

Виртуальный дата-центр (VDC) – это изолированный набор виртуальных ресурсов, выделенный для вашей организации.

Ресурсы виртуального дата-центра:

  • Виртуальные ядра процессора vCPU. От 2GHz на одно виртуальное ядро.
  • Виртуальная оперативная память vRAM
  • Хранилище(Storage policy) SATA, SAS или SSD.
  • Edge Gateway (VEG) — пограничный шлюз, виртуальный шлюз.

Edge Gateway — средство управления сетями в облаке. Он позволяет соединить
внутренние сети между собой, а также настроить для виртуальных машин доступ в интернет , используя публичный IP-адрес. Также VEG позволяет настраивать Firewall, NAT, SSL и IPSec VPN, Load Balancing и т. д.

Изначально в каждом VDC создается один Edge Gateway, которому присваивается внешний IP адрес. Для VDC может быть выделен один или несколько внешних IP адресов.

⦁ Сеть дата-центра
Сеть дата-центра позволяет связывать всю вашу инфраструктуру. Она видна для всех виртуальных машин и vApp в дата-центре. Любое соединение с внешними ресурсами также проходит через эту сеть.

⦁ Каталоги
В каталогах могут храниться шаблоны виртуальных машин и vApp, установочные образы (ISO) ОС. Изначально для вашего VDC предоставлен доступ к публичным каталогам, в которых есть шаблоны vApp и установочные образы (ISO) популярных ОС.

⦁ Виртуальные машины (VM)
Виртуальные машины являются основной составляющей облачной инфраструктуры,
используют ресурсы облака и подходят для размещения приложений и сервисов. По умолчанию в VDC нет созданных VM. VM можно развернуть из шаблонов или создать с нуля.

⦁ Контейнеры vApp
vApp – это логически отделённая часть облака, позволяющая объединить VM в группу. В vApp можно создать свою изолированную сеть, которая будет видна только VM внутри данного vApp.
Вы можете использовать выделенные ресурсы так, как вам удобно. Вы можете создать новую виртуальную машину и управлять ее ресурсами. Также возможно создание независимых vApp с изолированными сетями.

Доступ к VDC осуществляется с помощью логина и пароля, которые вы получили от менеджера. Адреса панели управления vCloud Director:

Для Московской площадки:
https://iaas-mow.linxdatacenter.com/tenant/YourOrgID/

Для площадки Санкт-Петербурга:
https://iaas-ru.linxdatacenter.com/tenant/YourOrgID/

Использование каталогов VDC

У вас есть доступ к публичным каталогам vCloud Director и каталогам вашей организации. Изначально в организации нет каталогов.
Нажмите Menu и выберите Libraries для просмотра каталогов и содержимого.
vApp Templates – шаблоны vApp.
Media & Other – образы ISO.
Catalogs – публичные каталоги и каталоги организации.

Для создания каталога:

  • Перейдите в Catalogs и нажмите New.
  • В появившемся окне укажите:

Name – укажите имя каталога.
Description – укажите описание каталога. Это поможет вам в будущем понять, для чего используется данный каталог.
Pre-provision on specific storage policy – включите, чтобы указать storage policy для каталога
Нажмите OK.

Чтобы разрешить доступ к каталогу для других пользователей организации:
Нажмите и выберите Share. В появившемся окне нажмите ADD. Выберите Share with everyone in the organization, чтобы предоставить доступ всем пользователям организации. Выберите Share with specific users or groups, чтобы указать определенных пользователей.
Access Level – укажите уровень доступа:
Read Only(чтение)
Change(изменение)
Full Control(полный доступ)

Для того чтобы загрузить файл (ISO, OVA, и др.) в каталог:
В меню выберите Libraries.

⦁ Если вы хотите загрузить ISO или какой-то другой файл, выберите слева Media & Other и нажмите Add. В появившемся окне укажите:
Catalog – каталог, куда буде загружен файл.
Name – имя файла, как оно будет отображаться в каталоге. Например, Windows_Server_2016.iso

Select media to upload – выберите файл, который будет загружен.

⦁ Если вы хотите загрузить шаблон OVA или OVF, выберите слева vApp Templates и нажмите Add. В появившемся окне Select Source укажите:
Browse – выберите файл который будет загружен. Нажмите Next.

В окне Review Details проверьте информацию о шаблоне и нажмите Next.
В окне Select vApp Template Name укажите:
Name – имя шаблона.
Description – описание шаблона.
Catalog – выберите каталог, куда будет загружен шаблон. Нажмите Next.
В окне Ready to Complete проверьте настройки шаблона и нажмите Finish. Начнется загрузка шаблона в каталог.

Виртуальные машины и vApp

Виртуальная машина (VM) — это виртуальный компьютер, состоящий из процессора, памяти, дисков и сетевых адаптеров. На виртуальную машину можно установить операционные системы семейства Windows, Linux и др., как и на физический сервер. В отличии от физического сервера виртуальная машина не привязана к определенному оборудованию и использует
часть общих ресурсов.

VM создаются в контейнере vApp. В одном vApp может быть несколько VM. vApp позволяет
объединять VM в группы, что в свою очередь упрощает администрирование. Например, вы можете создать один vApp для тестовой среды, а другой для продуктивной. При
этом у вас будет возможность изолировать их с помощью разных сетей. Все VM внутри vApp можно включить или выключить одной кнопкой.

Создать VM можно двумя способами:

— Используя шаблон
Достаточно выбрать шаблон с нужной ОС из каталога и определить объём
ресурсов, который будет выделен этой VM. VM будет автоматически развернута и настроена. Шаблоны VM с популярными ОС доступны в разделе Public Catalogs.

— Настроить VM вручную
При создании VM с нуля у вас больше возможностей для настройки и
конфигурирования. Вы можете создать пустую VM, которая будет содержать только
параметры будущей VM, и отдельно загрузить собственный образ ОС.

Создание пустого vApp

1) В разделе Compute выберите vApps и нажмите NEW VAPP

2) В появившемся окне укажите следующие параметры:

Name — введите имя приложения или сервиса, который вы хотите развернуть.
Description — введите описание. Это поможет вам в будущем понять, для чего используется данный vApp.

3) Нажмите ADD VIRTUAL MACHINE, чтобы добавить ВМ. В появившемся окне укажите:
Name — имя ВМ.
Computer name – имя компьютера внутри гостевой ОС.
Description — введите описание. Это поможет вам в будущем понять, для чего используется данная ВМ.
Type – выберите New, чтобы создать пустую ВМ. Выберите From Template, чтобы создать ВМ из шаблона.
Operating System – в этом разделе укажите семейство ОС и версию. Выберите ISO для загрузки, если требуется.
Size – задайте параметры ВМ: количество CPU, количество оперативной памяти, емкость виртуального диска. Нажмите Customize, чтобы задать параметры вручную.
Networking – подключите ВМ к виртуальной сети. Нажмите ADD, чтобы добавить сетевой адаптер и выбрать сеть.
Нажмите ОК.
Нажмите CREATE.

Создание vApp из шаблона

Для создания vApp из шаблона:
1) Перейдите в Menu -> Libraries.
2) Слева, в разделе vApp Templates выберите требуемый шаблон. Вы можете просмотреть только шаблоны из определенного каталога, включив фильтр столбца Catalog.

3) Выберите шаблон, нажмите и выберите Create vApp.

4) В появившемся окне укажите:
Name — введите название vApp.
Description — введите описание. Это поможет вам в будущем понять, для чего используется данный vApp.
Runtime lease – время работы vApp, прежде чем он будет автоматически выключен. Используйте Never Expires, чтобы vApp не был выключен автоматически.
Storage lease – время существования vApp после выключения. Используйте Never Expires, чтобы vApp не был удален автоматически после выключения.
Нажмите Next.

5) На шаге Configure Resources выберите дата центр(vDC) и хранилище(storage policy).
Нажмите Next.

6) На последнем шаге проверьте параметры будущего vApp и нажмите Finish. Дождитесь завершения создания vApp.

Установка ОС на примере Windows Server 2016

1) Для подключения установочного диска (файл ISO) выберите требуемую VM в разделе Virtual Machine. Нажмите Actions и выберите Insert Media.

2) В появившемся окне выберите образ ОС из доступных в каталогах. Нажмите Insert, чтобы подключить образ к VM.

3) Нажмите Actions и выберете Power On, чтобы включить VM.

4) Продолжите установку ОС. Нажмите Actions. В появившемся списке выберите Launch VM Remote Console или Launch Web Console, чтобы подключиться к ВМ в браузере.

Обратите внимание, что на виртуальной машине с ОС Windows до установки VMware Tools может не работать мышь. Для первичной настройки используйте клавиши клавиатуры. Tab – для переключения между пунктами, Пробел или Enter – для выбора или продолжения.

Если Remote Console не установлена на вашем компьютере, выберете Download VMRC и установите консоль с официального сайта VMware.

Установка VMware Tools

После установки ОС на VM необходимо установить VMware Tools.

VMware Tools — это ПО которое улучшает работу операционной системы виртуальной машины и улучшает управление виртуальной машиной. Если в виртуальной машине не установлен данный пакет, то в гостевой операционной системе отсутствуют некоторые важные функции и возможности.

Для установки VMware Tools:

1) Нажмите на Actions. Выберите Install VMware Tools.
После этого к VM будет подключен установочный ISO.

2) Продолжите установку VMware Tools. Нажмите Actions. В появившемся списке выберите Launch VM Remote Console или Launch Web Console, чтобы подключиться к ВМ в браузере.

Управление сетью

По умолчанию в VDC создана сеть уровня виртуального дата-центра.

Создание сети vApp

Вы можете настроить изолированную сеть для отдельного vApp. Созданная сеть будет доступна только для виртуальных машин, размещенных в данном vApp. Для создания сети vApp:

  • Перейдите в раздел Compute -> vApps.
  • Выберите нужный vApp и нажмите DETAILS.
  • Перейдите во вкладку Networks. Нажмите NEW.
  • Выберите vApp Network. Укажите:

Name – имя сети.
Description – описание сети.
Gateway – адрес шлюза.
Network mask – маска сети.
Primary DNS и Secondary DNS – адреса DNS серверов.
Static IP Pool – диапазон IP адресов сети.
Нажмите ADD.

Создание сети дата-центра

Вы можете самостоятельно создать сеть уровня виртуального дата-центра (VDC). Все vApp вашей организации могут быть подключены к такой сети. Для создания сети уровня VDC:

1) Перейдите в раздел Networks. Нажмите NEW.

2) В открывшемся меню укажите:

Org VDC – виртуальный дата центр, где будет создана сеть.

Name – имя сети.

Description – описание сети.

Type – тип сети:

Isolated network within this Virtual Data Center – изолированная сеть.

Routed network connecting to an existing edge gateway – сеть, которая будет подключена к шлюзу (VEG). По умолчанию VDC уже имеет один Edge Gateway. В сети возможна настройка доступа в интернет. При выборе Routed network выберите шлюз, к которому должна быть подключена сеть. Interface type – internal.

Share this network with other VDCs in this organization – отметьте эту опцию, чтобы сделать сеть доступной для других VDC вашей организации.

Network Gateway CIDR – IP адрес основного шлюза сети и маска. Например, если адрес шлюза 192.168.0.1 и маска 255.255.255.0, то нужно указать 192.168.0.1/24.

Primary и Secondary DNS – IP адреса DNS серверов. Включите опцию Use gateway DNS, если хотите использовать VEG для обработки DNS запросов.

Static IP pool – диапазон IP адресов, который будет использован в сети. Например, 192.168.0.2-192.168.0.254.

Нажмите SAVE.

Настройка доступа в интернет из сети дата-центра

Для того чтобы подключить VM к сети:

1) Перейдите в раздел vApps
2) Выберите нужный vApp и нажмите DEATILS
3) Перейдите во вкладку Networks и нажмите NEW
4) Выберите Organization VDC network. В появившемся списке выберите сеть, к которой будет подключен vApp, затем нажмите ADD.

5) Перейдите во вкладку Details в этом же vApp. В списке VMs кликните по нужной ВМ.

6) В открывшемся окне перейдите в раздел Hardware. В разделе NICs выберите сеть, к которой будет подключена VM. Поставьте галочку Connected. В поле IP Mode выберите:

Static – IP Pool — виртуальная машина получит IP адрес из пула адресов, настроенного для сети.

Static – Manual — эта опция позволит задать IP адрес для VM вручную. Поле IP Address станет активным. Вы также можете указать IP адрес внутри ОС виртуальной машины.

DHCP — виртуальная машина будет получать IP адрес по DHCP. В сети должен быть доступен DHCP сервер. DHCP может быть настроен на VEG.

Нажмите SAVE для сохранения настроек.

Настройка VEG для доступа в интернет

1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Ниже будут отображены параметры выбранного VEG.

2) В разделе IP Addresses указан внешний IP адрес VEG и имя внешней сети. Эти параметры потребуются для настройки NAT и Firewall. Запомните их или запишите.

3) Нажмите CONFIGURE SERVICES.
4) Во вкладке NAT нажмите +SNAT RULE, чтобы создать правило SNAT, которое позволит VM из внутренней сети выходить в интернет, используя внешний IP адрес VEG. В окне настройки правила укажите:

Applied on – внешняя сеть, подключенная к VEG (См. п. 2).

Description – введите описание. Это поможет вам в будущем понять, для чего было создано правило.

Original (Internal) source IP/range – укажите диапазон адресов сети дата-центра, к которой подключены VM. Вы также можете указать сеть целиком, например 192.168.0.0/24.

Translated (External) source IP/range – укажите внешний IP адрес VEG (См. п. 2).

Enabled – включить правило.

Нажмите KEEP для добавления правила. Нажмите Save changes.

5) Перейдите на вкладку Firewall и нажмите +. В таблице появится строка нового правила.

По умолчанию Firewall находится в режиме Deny — блокировка траффика. Рекомендуется следовать следующему принципу для правил: запрещено все, кроме разрешенного траффика. Таким образом, в правилах вы указываете, какой трафик разрешать.

Для создания правила укажите:

Name – название правила. Например, Internet.

Source – укажите диапазон адресов, для которых предоставляется доступ. Вы также можете указать сеть целиком, например 192.168.0.1/24. Чтобы указать все внутренние сети используйте значение internal.

Destination – в данном случае нужно разрешить «любой внешний адрес». Используйте значение external.

Service – в данном случае нужно разрешить любой протокол. Нажмите +, укажите значение any.

Action – Accept.

6) Нажмите Save changes.

Подключитесь к виртуальной машине и попробуйте выйти в интернет.

Перенаправление портов

Перенаправление (проброс) портов через NAT требуется для обеспечения доступа к виртуальной машине извне. Например, вы можете создать соответствующие правила для подключения к виртуальной машине по протоколу RDP или SSH, открыть доступ к веб-сайту или приложению.

Для настройки проброса портов:

1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES.

2) Во вкладке NAT нажмите +DNAT RULE, чтобы создать правило DNAT, которое позволит подключаться к VM во внутренней сети, используя внешний IP адрес VEG. В окне настройки правила укажите:

Applied On – внешняя сеть, подключенная к VEG (См. «Настройка VEG для доступа в интернет» п. 2)

Description – введите описание. Это поможет вам в будущем понять, для чего было создано правило.

Original (External) IP/range – укажите внешний IP адрес VEG (См. «Настройка VEG для доступа в интернет» п. 2)

Translated (Internal) IP/range – укажите IP адрес виртуальной машины, к которой нужно подключаться.

Protocol – укажите используемый протокол: TCP или UDP.

Original port – укажите порт, который будет доступен снаружи. В целях безопасности рекомендуется использовать порты отличные от портов по умолчанию. Например, для протокола RDP используется TCP порт 3389. В поле Original port можно указать 53389.

Translated port – укажите порт, к которому нужно подключиться на виртуальной машине. Для протокола RDP используется TCP порт 3389.

Enabled – включить правило.

Нажмите KEEP для добавления правила. Нажмите Save changes.

3) Перейдите на вкладку Firewall и нажмите +. В таблице появится строка нового правила. Для создания правила укажите:

Name – название правила.

Source – укажите адрес, с которого вы планируете подключаться.

Чтобы разрешить подключение с любого адреса, используйте значение any.

Destination – внешний IP адрес VEG (См. «Настройка VEG для доступа в интернет» п. 2).

Service – нажмите +, укажите используемый протокол: TCP или UDP.

Source port — используйте значение any.

Destination port – то же значение что и в поле «Original port» п. 2.

Action – Accept.

Нажмите KEEP для добавления правила. Нажмите Save changes.

Настройка IPsec VPN

IPsec VPN позволяет получить доступ к серверам, находящимся в облаке, из вашей локальной сети. Данный вид VPN безопасно связывает две сети: например, локальную сеть офиса и сеть виртуального дата-центра.

Часть настроек должна быть выполнена на маршрутизаторе вашей сети. Далее описаны настройки, которые нужно выполнить на виртуальном шлюзе (Edge gateway).

1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES.

2) В появившемся окне перейдите в раздел VPN. Выберите пункт IPsec VPN Sites и нажмите +

3) В появившемся окне заполните:

Enabled – включите сервис.

Name – имя IPsec VPN соединения.

Local Id и Local Endpoint – укажите внешний IP-адрес из списка доступных внешних
IP адресов организации.

Local Subnets – введите перечень подсетей организации, к которым требуется доступ из удаленной сети.

Peer Id и Peer Endpoint – укажите внешний IP-адрес роутера удаленной сети.

Peer Subnets – укажите список удаленных подсетей, к которым требуется доступ из виртуального дата-центра.

Encryption Algorithm – рекомендуется использовать AES256. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

Pre-Shared Key – введите ключ, аналогичный указанному в настройках IPsec VPN
соединения на маршрутизаторе локальной сети.

Diffie-Hellman Group – рекомендуется использовать самый новый из доступных. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

5) Нажмите Keep и Save changes для сохранения настроек.

6) Перейдите на вкладку Activation Status и включите опцию IPsec VPN Service Status

Для сохранения настроек нажмите Save changes.

Необходимые правила NAT и Firewall будут созданы автоматически.

Что вас интересует?
Получить промокод
остались вопросы?

Закажите консультацию специалиста

заказать тест-драйв
Получить демо-доступ

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!