Подключить публичное облако на базе VMware

Для подключения публичного облака на базе VMware зарегистрируйтесь в панели управления Selectel.

Пополните баланс услуги минимум на 1000 ₽. Подробнее о пополнении баланса читайте в статье Оплата публичного облака на базе VMware.

Создать виртуальный дата-центр

  1. Откройте в панели управления раздел Облако на базе VMware.

  2. Выберите локацию, в которой будет размещаться виртуальный дата-центр. Для выбора организации в нужной локации (Москва или Санкт-Петербург), нажмите на подраздел с названием организации.

    Организация — это базовая логическая сущность включающая в себя пользователей, виртуальные дата центры, сети и виртуальные машины. В Selectel вам доступно создание организации в регионах СПб и МСК.

  3. Нажмите кнопку Создать дата-центр.

  4. В открывшемся окне выберите тип кластера:

    • Gold (СПБ и МСК) — кластер с быстрым хранилищем, подходящий для размещения высоконагруженных приложений и баз данных;
    • Silver (СПБ и МСК) — кластер с универсальным хранилищем и оптимизированной стоимостью, подходящий для большинства задач;
    • Platinum (МСК) — кластер на процессорах с высокой базовой частотой и быстрым хранилищем, подходящий для размещения приложений, требовательных к частоте процессора и скорости дисковой подсистемы.
  5. Выберите зону доступности:

    • CVT2 + DUB3 (СПБ) — катастрофоустойчивая зона доступности на базе дата-центров Дубровка-3 и Цветочная-2;
    • DUB3 (СПБ) — зона доступности на базе дата-центра Дубровка-3;
    • AVM1 (МСК) — зона доступности на базе дата-центра Авиамоторная-1;
    • AVM1 + BRZ2 (МСК) — катастрофоустойчивая зона доступности на базе дата-центров Авиамоторная-1 и Берзарина-2.
  6. Нажмите кнопку Создать виртуальный дата-центр.

Доступ к сервису Cloud Director осуществляется через веб-браузер с поддержкой HTML-5.

Перейти в веб-панель управления Cloud Director можно из панели управления, нажав на заголовок карточки виртуального дата-центра. Сменить пароль можно на вкладке Пользователи.

Управление московскими ресурсами vDC осуществляется через веб-панель московского Cloud Director (vcd-msk.selectel.ru), управление ресурсами в Санкт-Петербурге — через веб-панель петербургского Cloud Director (vcd.selectel.ru). Чтобы управлять ресурсами без необходимости переоткрывать учетную запись, воспользуйтесь функцией Multisite.

Настроить права доступа к виртуальному дата-центру

Доступ к виртуальным дата-центрам можно разграничивать, задавая права для конкретных пользователей.

Создание новых пользователей происходит в Cloud Director. Для создания пользователя:

  1. Откройте панель Cloud Director.
  2. В главном меню перейдите в раздел Administration.
  3. Нажмите кнопку New.
  4. В открывшемся окне заполните необходимые поля: имя, пароль и роль пользователя. У пользователя с ролью Organization Administrator всегда есть доступ ко всем vDC организации.
  5. Нажмите кнопку Save.

Новый пользователь будет создан и начнет отображаться в панели управления на вкладке Пользователи.

Чтобы дать пользователю доступ к vDC в панели управления перейдите на вкладку Доступ к виртуальным дата-центрам и установите переключатель в соответствующее положение.

Задать новый пароль/сбросить текущий пароль пользователя:

  • в панели управления на вкладке Пароль;
  • в панели Cloud Director в разделе Administration → Access control → Users.

Создать vApp и подключиться к интернету

vApp — это компонент Cloud Director, который представляет собой набор виртуальных машин (далее ВМ), объединенных в одну группу и решающих определенную задачу. vApp представлены в виде объектов и ими можно управлять как любой отдельной виртуальной машиной (включенной, выключенной, клонированной и так далее).

Современные корпоративные приложения редко ограничиваются одной виртуальной машиной и обычно имеют компоненты, распределенные по нескольким виртуальным машинам. Например, может быть интерфейсный веб-сервер, работающий на одной виртуальной машине, сервер приложений, работающий на другой виртуальной машине, и сервер внутренней базы данных, работающий на еще одной виртуальной машине. Поскольку эти компоненты имеют определенные зависимости (например, определенный порядок запуска), можно использовать vApp для объединения нескольких виртуальных машин в одно устройство.

  1. В панели Cloud Director выберите нужный виртуальный дата-центр.
  2. На вкладке Compute → vApps нажмите кнопку New vApp.
  3. Заполните поле Name.
  4. Для создания vApp с ВМ нажмите Add virtual machine:
    • заполните поля Name и Computer Name;
    • установите переключатель на From Template (для создания VM из готового шаблона);
    • выберите образ ОС;
    • выберите нужную политику хранения, в зависимости от которой при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver — между Fast vHDD и vHDD;
    • нажмите кнопку Ok.
  5. В форме создания vApp добавится ВМ.
  6. Нажмите кнопку Create. Создание виртуальной машины в контейнере vApp займет время.
  7. Для запуска ВМ на карточке созданного vApp нажмите кнопку Actions и выберите опцию Power → Start.

Создать дополнительную виртуальную машину

Создание ВМ возможно без создания vApp. В этом случае vDirector все равно создаст служебный vApp для этой машины, но будет его скрывать.

  1. Перейдите в раздел Compute → vApps.
  2. В карточке vApp нажмите Actions.
  3. Нажмите кнопку Add → Add VM.
  4. Заполните поле Name.
  5. В открывшемся окне нажмите кнопку ADD VIRTUAL MACHINE.
  6. Заполните поля Name и Computer Name.
  7. Установите переключатель на From Templates (для создания VM из готового шаблона).
  8. Выберите нужную ОС.
  9. Выберите нужную политику хранения, в зависимости от которой при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver — между Fast vHDD и vHDD.
  10. Нажмите кнопку Ok.
  11. В форме Добавления VMs к vApp добавится ВМ. Нажмите кнопку ADD.

Подключить виртуальную машину к интернету

Для подключения ВМ к интернету можно использовать преднастроенную локальную сеть default_net, которая создается автоматически в течение двух минут после создания виртуального дата-центра и соответствующего ему edge.

Сеть default_net настроена следующим образом:

  • настроен статический пул адресов 10.0.0.101 — 10.0.0.132;
  • указаны DNS — Primary DNS 188.93.16.19 и Secondary DNS 188.93.17.19;
  • сеть подключена к edge gateway, на котором настроены правила NAT и firewall, обеспечивающие доступ в сеть интернет;
  • на edge gateway поднят DHCP-сервер с пулом адресов 10.0.0.2 — 10.0.0.100.

Подробнее о создании и настройке сети читайте в инструкции Управлять сетями.

Чтобы можно было выбрать сеть в настройках виртуальной машины добавьте сеть в vApp, выполнив следующие действия:

  1. Перейдите в раздел Compute → vApps.
  2. Выберите Add → Add network в выпадающем меню Actions нужного vApp.
  3. Укажите OrgVDC Network.
  4. Выберите сеть default_net из списка и нажмите кнопку Add.

Для подключения ВМ к интернету:

  1. Перейдите на вкладку Virtual Machines.
  2. В блоке нужной виртуальной машины нажмите кнопку Details.
  3. В блоке Hardware выберите блок NICs и нажмите кнопку Edit.
  4. В столбце Network выберите сеть default_net и поставьте галочку в столбце Connected. Если сетевого адаптера нет, то его необходимо добавить, нажав кнопку New.
  5. Завершите настройку, нажав кнопку Save.

Виртуальная машина будет подключена к интернету.

Подключение Standalone VM к Direct Сonnect сети

Можно назначить публичный IP-адрес прямо на ВМ без использования NAT.

Можно выбрать любой доступный адрес в рамках выделенной подсети от /29 до /24 и добавить его на интерфейс ВМ, подключив виртуальную машину к Direct Сonnect сети.

При наличии установленной утилиты vmware-tools (Windows)/open-vm-tools (*nix) внутри ВМ и сетевого интерфейса, подключенного к необходимой сети, IP-адрес добавится автоматически при сборке ВМ.

Direct Connected подсети создаются в панели управления для конкретного виртуального дата-центра

Настроить доступ к виртуальной машине по SSH/RDP

Перед настройкой правил NAT обязательно уточните Внешний IP-адрес виртуального дата-центра.

Для настройки доступа по SSH откройте порт 22 через создание правила DNAT.

Для настройки доступа по RDP откройте порт 3389 через создание правила DNAT.

Настроить NAT

NAT не будет работать с выключенным Firewall или при наличии запрещающего правила.

  1. Перейдите в раздел Networking на вкладку Networks.
  2. Выберите нужный edge.
  3. Нажмите Services.
  4. Откройте вкладку NAT. В правилах NAT есть два блока NAT44 Rules и NAT64 Rules. NAT44 означает использование ipv4, а NAT64 — ipv6. В настоящий момент поддержка IPv6 не реализована, и заполнять требуется только секцию NAT44.
  5. Нажмите + DNAT Rule:
  6. В открывшемся окне заполните поля:
    • в поле Applied on укажите внешнюю сеть;
    • в поле Original IP/range укажите внешний адрес; можно указать вручную или нажать SELECT и выбрать из списка для внешней сети;
    • в поле Protocol — протокол TCP;
    • в поле Original port — 22 или 3389 соответственно (лучше использовать порт, отличный от стандартного, например, 5222);
    • в поле Translated Port — внутренний порт виртуальной машины, например 22 или 3389 (ssh/rdp);
    • в поле Translated IP/range — укажите адрес из локального диапазона, например, 10.0.0.2 (при использовании подсети 10.0.0.0/24);
    • поля Source IP Address и Port — оставьте пустыми;
    • в поле Description можно добавить описание правила, например rdp или ssh;
    • отметка в поле Enabled включает данное правило;
    • отметка в поле Enabled logging включает ведение журнала для данного правила (регистрирует трансляцию адресов).
  7. Нажмите кнопку KEEP.
  8. Сохраните изменения, нажав кнопку Save changes.

Настроить Firewall

  1. Перейдите в раздел Networking на вкладку Edge Gateways.
  2. Выберите нужный edge.
  3. Нажмите кнопку Services.
  4. Перейдите на вкладку Firewall.
  5. Включите Firewall кнопкой Enable.
  6. Нажмите кнопку + для создания правила.
  7. Заполните поля с параметрами:
    • в поле Name задайте название правила, например Allow SSH;
    • в поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR или один из ключевых переменных:
      • internal — все внутренние сети;
      • external — все внешние сети;
      • all — любые сети. Выберите значение All.
    • в поле Destination укажите адрес получателя, например, Any;
    • в поле Service выберите протокол TCP и порт 3389;
    • в поле Action укажите Accept.
  8. Нажмите кнопку Save changes.
  9. Перезапустите виртуальную машину и подключитесь к ней по RDP. Аналогичным образом можно настроить подключение по SSH (порт 22) и по HTTP (порт 80).