Подключить публичное облако на базе VMware
Для подключения публичного облака на базе VMware зарегистрируйтесь в панели управления Selectel.
Пополните баланс услуги минимум на 1000 ₽. Подробнее о пополнении баланса читайте в статье Оплата публичного облака на базе VMware.
Создать виртуальный дата-центр
-
Откройте в панели управления раздел Облако на базе VMware.
-
Выберите локацию, в которой будет размещаться виртуальный дата-центр. Для выбора организации в нужной локации (Москва или Санкт-Петербург), нажмите на подраздел с названием организации.
Организация — это базовая логическая сущность включающая в себя пользователей, виртуальные дата центры, сети и виртуальные машины. В Selectel вам доступно создание организации в регионах СПб и МСК.
-
Нажмите кнопку Создать дата-центр.
-
В открывшемся окне выберите тип кластера:
- Gold (СПБ и МСК) — кластер с быстрым хранилищем, подходящий для размещения высоконагруженных приложений и баз данных;
- Silver (СПБ и МСК) — кластер с универсальным хранилищем и оптимизированной стоимостью, подходящий для большинства задач;
- Platinum (МСК) — кластер на процессорах с высокой базовой частотой и быстрым хранилищем, подходящий для размещения приложений, требовательных к частоте процессора и скорости дисковой подсистемы.
-
Выберите зону доступности:
- CVT2 + DUB3 (СПБ) — катастрофоустойчивая зона доступности на базе дата-центров Дубровка-3 и Цветочная-2;
- DUB3 (СПБ) — зона доступности на базе дата-центра Дубровка-3;
- AVM1 (МСК) — зона доступности на базе дата-центра Авиамоторная-1;
- AVM1 + BRZ2 (МСК) — катастрофоустойчивая зона доступности на базе дата-центров Авиамоторная-1 и Берзарина-2.
-
Нажмите кнопку Создать виртуальный дата-центр.
Доступ к сервису Cloud Director осуществляется через веб-браузер с поддержкой HTML-5.
Перейти в веб-панель управления Cloud Director можно из панели управления, нажав на заголовок карточки виртуального дата-центра. Сменить пароль можно на вкладке Пользователи.
Настроить права доступа к виртуальному дата-центру
Доступ к виртуальным дата-центрам можно разграничивать, задавая права для конкретных пользователей.
Создание новых пользователей происходит в Cloud Director. Для создания пользователя:
- Откройте панель Cloud Director.
- В главном меню перейдите в раздел Administration.
- Нажмите кнопку New.
- В открывшемся окне заполните необходимые поля: имя, пароль и роль пользователя. У пользователя с ролью Organization Administrator всегда есть доступ ко всем vDC организации.
- Нажмите кнопку Save.
Новый пользователь будет создан и начнет отображаться в панели управления на вкладке Пользователи.
Чтобы дать пользователю доступ к vDC в панели управления перейдите на вкладку Доступ к виртуальным дата-центрам и установите переключатель в соответствующее положение.
Задать новый пароль/сбросить текущий пароль пользователя:
- в панели управления на вкладке Пароль;
- в панели Cloud Director в разделе Administration → Access control → Users.
Создать vApp и подключиться к интернету
vApp — это компонент Cloud Director, который представляет собой набор виртуальных машин (далее ВМ), объединенных в одну группу и решающих определенную задачу. vApp представлены в виде объектов и ими можно управлять как любой отдельной виртуальной машиной (включенной, выключенной, клонированной и так далее).
Современные корпоративные приложения редко ограничиваются одной виртуальной машиной и обычно имеют компоненты, распределенные по нескольким виртуальным машинам. Например, может быть интерфейсный веб-сервер, работающий на одной виртуальной машине, сервер приложений, работающий на другой виртуальной машине, и сервер внутренней базы данных, работающий на еще одной виртуальной машине. Поскольку эти компоненты имеют определенные зависимости (например, определенный порядок запуска), можно использовать vApp для объединения нескольких виртуальных машин в одно устройство.
- В панели Cloud Director выберите нужный виртуальный дата-центр.
- На вкладке Compute → vApps нажмите кнопку New vApp.
- Заполните поле Name.
- Для создания vApp с ВМ нажмите Add virtual machine:
- заполните поля Name и Computer Name;
- установите переключатель на From Template (для создания VM из готового шаблона);
- выберите образ ОС;
- выберите нужную политику хранения, в зависимости от которой при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver — между Fast vHDD и vHDD;
- нажмите кнопку Ok.
- В форме создания vApp добавится ВМ.
- Нажмите кнопку Create. Создание виртуальной машины в контейнере vApp займет время.
- Для запуска ВМ на карточке созданного vApp нажмите кнопку Actions и выберите опцию Power → Start.
Создать дополнительную виртуальную машину
Создание ВМ возможно без создания vApp. В этом случае vDirector все равно создаст служебный vApp для этой машины, но будет его скрывать.
- Перейдите в раздел Compute → vApps.
- В карточке vApp нажмите Actions.
- Нажмите кнопку Add → Add VM.
- Заполните поле Name.
- В открывшемся окне нажмите кнопку ADD VIRTUAL MACHINE.
- Заполните поля Name и Computer Name.
- Установите переключатель на From Templates (для создания VM из готового шаблона).
- Выберите нужную ОС.
- Выберите нужную политику хранения, в зависимости от которой при создании vDC для пула Gold надо выбрать между vSSD и Fast vSSD, для пула Silver — между Fast vHDD и vHDD.
- Нажмите кнопку Ok.
- В форме Добавления VMs к vApp добавится ВМ. Нажмите кнопку ADD.
Подключить виртуальную машину к интернету
Для подключения ВМ к интернету можно использовать преднастроенную локальную сеть default_net, которая создается автоматически в течение двух минут после создания виртуального дата-центра и соответствующего ему edge.
Сеть default_net настроена следующим образом:
- настроен статический пул адресов 10.0.0.101 — 10.0.0.132;
- указаны DNS — Primary DNS 188.93.16.19 и Secondary DNS 188.93.17.19;
- сеть подключена к edge gateway, на котором настроены правила NAT и firewall, обеспечивающие доступ в сеть интернет;
- на edge gateway поднят DHCP-сервер с пулом адресов 10.0.0.2 — 10.0.0.100.
Подробнее о создании и настройке сети читайте в инструкции Управлять сетями.
Чтобы можно было выбрать сеть в настройках виртуальной машины добавьте сеть в vApp, выполнив следующие действия:
- Перейдите в раздел Compute → vApps.
- Выберите Add → Add network в выпадающем меню Actions нужного vApp.
- Укажите OrgVDC Network.
- Выберите сеть default_net из списка и нажмите кнопку Add.
Для подключения ВМ к интернету:
- Перейдите на вкладку Virtual Machines.
- В блоке нужной виртуальной машины нажмите кнопку Details.
- В блоке Hardware выберите блок NICs и нажмите кнопку Edit.
- В столбце Network выберите сеть default_net и поставьте галочку в столбце Connected. Если сетевого адаптера нет, то его необходимо добавить, нажав кнопку New.
- Завершите настройку, нажав кнопку Save.
Виртуальная машина будет подключена к интернету.
Подключение Standalone VM к Direct Сonnect сети
Можно назначить публичный IP-адрес прямо на ВМ без использования NAT.
Можно выбрать любой доступный адрес в рамках выделенной подсети от /29 до /24 и добавить его на интерфейс ВМ, подключив виртуальную машину к Direct Сonnect сети.
При наличии установленной утилиты vmware-tools (Windows)/open-vm-tools (*nix) внутри ВМ и сетевого интерфейса, подключенного к необходимой сети, IP-адрес добавится автоматически при сборке ВМ.
Direct Connected подсети создаются в панели управления для конкретного виртуального дата-центра
Настроить доступ к виртуальной машине по SSH/RDP
Перед настройкой правил NAT обязательно уточните Внешний IP-адрес виртуального дата-центра.
Для настройки доступа по SSH откройте порт 22 через создание правила DNAT.
Для настройки доступа по RDP откройте порт 3389 через создание правила DNAT.
Настроить NAT
NAT не будет работать с выключенным Firewall или при наличии запрещающего правила.
- Перейдите в раздел Networking на вкладку Networks.
- Выберите нужный edge.
- Нажмите Services.
- Откройте вкладку NAT. В правилах NAT есть два блока NAT44 Rules и NAT64 Rules. NAT44 означает использование ipv4, а NAT64 — ipv6. В настоящий момент поддержка IPv6 не реализована, и заполнять требуется только секцию NAT44.
- Нажмите + DNAT Rule:
- В открывшемся окне заполните поля:
- в поле Applied on укажите внешнюю сеть;
- в поле Original IP/range укажите внешний адрес; можно указать вручную или нажать SELECT и выбрать из списка для внешней сети;
- в поле Protocol — протокол TCP;
- в поле Original port — 22 или 3389 соответственно (лучше использовать порт, отличный от стандартного, например, 5222);
- в поле Translated Port — внутренний порт виртуальной машины, например 22 или 3389 (ssh/rdp);
- в поле Translated IP/range — укажите адрес из локального диапазона, например, 10.0.0.2 (при использовании подсети 10.0.0.0/24);
- поля Source IP Address и Port — оставьте пустыми;
- в поле Description можно добавить описание правила, например rdp или ssh;
- отметка в поле Enabled включает данное правило;
- отметка в поле Enabled logging включает ведение журнала для данного правила (регистрирует трансляцию адресов).
- Нажмите кнопку KEEP.
- Сохраните изменения, нажав кнопку Save changes.
Настроить Firewall
- Перейдите в раздел Networking на вкладку Edge Gateways.
- Выберите нужный edge.
- Нажмите кнопку Services.
- Перейдите на вкладку Firewall.
- Включите Firewall кнопкой Enable.
- Нажмите кнопку + для создания правила.
- Заполните поля с параметрами:
- в поле Name задайте название правила, например Allow SSH;
- в поле Source введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR или один из ключевых переменных:
- internal — все внутренние сети;
- external — все внешние сети;
- all — любые сети. Выберите значение All.
- в поле Destination укажите адрес получателя, например, Any;
- в поле Service выберите протокол TCP и порт 3389;
- в поле Action укажите Accept.
- Нажмите кнопку Save changes.
- Перезапустите виртуальную машину и подключитесь к ней по RDP. Аналогичным образом можно настроить подключение по SSH (порт 22) и по HTTP (порт 80).