• Руководство

    Руководство

    Информация о VDC

    Виртуальный дата-центр (VDC) – это изолированный набор виртуальных ресурсов, выделенный для вашей организации.

    Ресурсы виртуального дата-центра:
    ⦁    Виртуальные ядра процессора vCPU. От 2GHz на одно виртуальное ядро.
    ⦁    Виртуальная оперативная память vRAM
    ⦁    Хранилище(Storage policy) SATA, SAS или SSD.
    ⦁    Edge Gateway (VEG) - пограничный шлюз, виртуальный шлюз.

    Edge Gateway - средство управления сетями в облаке. Он позволяет соединить
    внутренние сети между собой, а также настроить для виртуальных машин доступ в интернет , используя публичный IP-адрес. Также VEG позволяет настраивать Firewall, NAT, SSL и IPSec VPN, Load Balancing и т. д.

    Изначально в каждом VDC создается один Edge Gateway, которому присваивается внешний IP адрес. Для VDC может быть выделен один или несколько внешних IP адресов.

    ⦁    Сеть дата-центра
    Сеть дата-центра позволяет связывать всю вашу инфраструктуру. Она видна для всех виртуальных машин и vApp в дата-центре. Любое соединение с внешними ресурсами также проходит через эту сеть.

    ⦁    Каталоги
    В каталогах могут храниться шаблоны виртуальных машин и vApp, установочные образы (ISO) ОС. Изначально для вашего VDC предоставлен доступ к публичным каталогам, в которых есть шаблоны vApp и установочные образы (ISO) популярных ОС.

    ⦁    Виртуальные машины (VM)
    Виртуальные машины являются основной составляющей облачной инфраструктуры,
    используют ресурсы облака и подходят для размещения приложений и сервисов. По умолчанию в VDC нет созданных VM. VM можно развернуть из шаблонов или создать с нуля.

    ⦁    Контейнеры vApp
    vApp – это логически отделённая часть облака, позволяющая объединить VM в группу. В vApp можно создать свою изолированную сеть, которая будет видна только VM внутри данного vApp.

    Вы можете использовать выделенные ресурсы так, как вам удобно. Вы можете создать новую виртуальную машину и управлять ее ресурсами. Также возможно создание независимых vApp с изолированными сетями.

    Доступ к VDC осуществляется с помощью логина и пароля, которые вы получили от менеджера. Адреса панели управления vCloud Director:
    Для Московской площадки:
    https://iaas-mow.linxdatacenter.com/tenant/YourOrgID/

    Для площадки Санкт-Петербурга:
    https://iaas-ru.linxdatacenter.com/tenant/YourOrgID/

    Для Варшавы:
    https://linxcloud.linxdatacenter.com/tenant/YourOrgID/

    Использование каталогов VDC

    У вас есть доступ к публичным каталогам vCloud Director и каталогам вашей организации. Изначально в организации нет каталогов.
    Нажмите Menu  и выберите Libraries для просмотра каталогов и содержимого.
    vApp Templates – шаблоны vApp.
    Media & Other – образы ISO.
    Catalogs – публичные каталоги и каталоги организации.

    Для создания каталога:
    ⦁    Перейдите в Catalogs и нажмите New.
    ⦁    В появившемся окне укажите:
    Name – укажите имя каталога.
    Description – укажите описание каталога. Это поможет вам в будущем понять, для чего используется данный каталог.
    Pre-provision on specific storage policy – включите, чтобы указать storage policy для каталога
    Нажмите OK.

    Чтобы разрешить доступ к каталогу для других пользователей организации:
    Нажмите    и выберите Share. В появившемся окне нажмите ADD. Выберите Share with everyone in the organization, чтобы предоставить доступ всем пользователям организации. Выберите Share with specific users or groups, чтобы указать определенных пользователей.
    Access Level – укажите уровень доступа:
    - Read Only(чтение)
    - Change(изменение)
    - Full Control(полный доступ)

    Для того чтобы загрузить файл (ISO, OVA, и др.) в каталог:
    ⦁    В меню выберите Libraries.

    ⦁    Если вы хотите загрузить ISO или какой-то другой файл, выберите слева Media & Other и нажмите Add. В появившемся окне укажите:
    Catalog – каталог, куда буде загружен файл.
    Name – имя файла, как оно будет отображаться в каталоге. Например, Windows_Server_2016.iso

    Select media to upload – выберите файл, который будет загружен.


    ⦁    Если вы хотите загрузить шаблон OVA или OVF, выберите слева vApp Templates и нажмите Add. В появившемся окне Select Source укажите:
    Browse – выберите файл который будет загружен. Нажмите Next.

    В окне Review Details проверьте информацию о шаблоне и нажмите Next.
    В окне Select vApp Template Name укажите:
    Name – имя шаблона.
    Description – описание шаблона.
    Catalog – выберите каталог, куда будет загружен шаблон. Нажмите Next.
    В окне Ready to Complete проверьте настройки шаблона и нажмите Finish. Начнется загрузка шаблона в каталог.

    Виртуальные машины и vApp

    Виртуальная машина (VM) — это виртуальный компьютер, состоящий из процессора, памяти, дисков и сетевых адаптеров. На виртуальную машину можно установить операционные системы семейства Windows, Linux и др., как и на физический сервер. В отличии от физического сервера виртуальная машина не привязана к определенному оборудованию и использует
    часть общих ресурсов.

    VM создаются в контейнере vApp. В одном vApp может быть несколько VM. vApp позволяет
    объединять VM в группы, что в свою очередь упрощает администрирование. Например, вы можете создать один vApp для тестовой среды, а другой для продуктивной. При
    этом у вас будет возможность изолировать их с помощью разных сетей. Все VM внутри vApp можно включить или выключить одной кнопкой.

    Создать VM можно двумя способами:

    - Используя шаблон
    Достаточно выбрать шаблон с нужной ОС из каталога и определить объём
    ресурсов, который будет выделен этой VM. VM будет автоматически развернута и настроена. Шаблоны VM с популярными ОС доступны в разделе Public Catalogs.

    - Настроить VM вручную
    При создании VM с нуля у вас больше возможностей для настройки и
    конфигурирования. Вы можете создать пустую VM, которая будет содержать только
    параметры будущей VM, и отдельно загрузить собственный образ ОС.

    Создание пустого vApp

    1) В разделе Compute выберите vApps и нажмите NEW VAPP

    2) В появившемся окне укажите следующие параметры:
    Name - введите имя приложения или сервиса, который вы хотите развернуть.
    Description - введите описание. Это поможет вам в будущем понять, для чего используется данный vApp.

    3) Нажмите ADD VIRTUAL MACHINE, чтобы добавить ВМ. В появившемся окне укажите:
    Name - имя ВМ.
    Computer name – имя компьютера внутри гостевой ОС.
    Description - введите описание. Это поможет вам в будущем понять, для чего используется данная ВМ.
    Type – выберите New, чтобы создать пустую ВМ. Выберите From Template, чтобы создать ВМ из шаблона.
    Operating System – в этом разделе укажите семейство ОС и версию. Выберите ISO для загрузки, если требуется.
    Size – задайте параметры ВМ: количество CPU, количество оперативной памяти, емкость виртуального диска. Нажмите Customize, чтобы задать параметры вручную.
    Networking – подключите ВМ к виртуальной сети. Нажмите ADD, чтобы добавить сетевой адаптер и выбрать сеть.
    Нажмите ОК.
    Нажмите CREATE.

    Создание vApp из шаблона

    Для создания vApp из шаблона:
    1) Перейдите в Menu -> Libraries.
    2) Слева, в разделе vApp Templates выберите требуемый шаблон. Вы можете просмотреть только шаблоны из определенного каталога, включив фильтр столбца Catalog.

    3) Выберите шаблон, нажмите      и выберите Create vApp.

    4) В появившемся окне укажите:
    Name - введите название vApp.
    Description - введите описание. Это поможет вам в будущем понять, для чего используется данный vApp.
    Runtime lease – время работы vApp, прежде чем он будет автоматически выключен. Используйте Never Expires, чтобы vApp не был выключен автоматически.
    Storage lease – время существования vApp после выключения. Используйте Never Expires, чтобы vApp не был удален автоматически после выключения.
    Нажмите Next.

    5) На шаге Configure Resources выберите дата центр(vDC) и хранилище(storage policy).
    Нажмите Next.

    6) На последнем шаге проверьте параметры будущего vApp и нажмите Finish. Дождитесь завершения создания vApp.

    Установка ОС на примере Windows Server 2016

    1) Для подключения установочного диска (файл ISO) выберите требуемую VM в разделе Virtual Machine. Нажмите Actions и выберите Insert Media.

    2) В появившемся окне выберите образ ОС из доступных в каталогах. Нажмите Insert, чтобы подключить образ к VM.

    3) Нажмите Actions и выберете Power On, чтобы включить VM.

    4) Продолжите установку ОС. Нажмите Actions. В появившемся списке выберите Launch VM Remote Console или Launch Web Console, чтобы подключиться к ВМ в браузере.

    Обратите внимание, что на виртуальной машине с ОС Windows до установки VMware Tools может не работать мышь. Для первичной настройки используйте клавиши клавиатуры. Tab – для переключения между пунктами, Пробел или Enter – для выбора или продолжения. 

    Если Remote Console не установлена на вашем компьютере, выберете Download VMRC и установите консоль с официального сайта VMware.

    Установка VMware Tools

    После установки ОС на VM необходимо установить VMware Tools.

    VMware Tools - это ПО которое улучшает работу операционной системы виртуальной машины и улучшает управление виртуальной машиной. Если в виртуальной машине не установлен данный пакет, то в гостевой операционной системе отсутствуют некоторые важные функции и возможности.

    Для установки VMware Tools:

    1) Нажмите на Actions. Выберите Install VMware Tools.
    После этого к VM будет подключен установочный ISO.

    2) Продолжите установку VMware Tools. Нажмите Actions. В появившемся списке выберите Launch VM Remote Console или Launch Web Console, чтобы подключиться к ВМ в браузере.

    Управление сетью

    По умолчанию в VDC создана сеть уровня виртуального дата-центра.

    Создание сети vApp

    Вы можете настроить изолированную сеть для отдельного vApp. Созданная сеть будет доступна только для виртуальных машин, размещенных в данном vApp. Для создания сети vApp:

    1. Перейдите в раздел Compute -> vApps.

    2. Выберите нужный vApp и нажмите DETAILS.

    3. Перейдите во вкладку Networks. Нажмите NEW.

    4. Выберите vApp Network. Укажите:

    Name – имя сети.

    Description – описание сети.

    Gateway – адрес шлюза.

    Network mask – маска сети.

    Primary DNS и Secondary DNS – адреса DNS серверов.

    Static IP Pool – диапазон IP адресов сети.

    Нажмите ADD.

    Создание сети дата-центра

    Вы можете самостоятельно создать сеть уровня виртуального дата-центра (VDC). Все vApp вашей организации могут быть подключены к такой сети. Для создания сети уровня VDC:

    1) Перейдите в раздел Networks. Нажмите NEW.

    2) В открывшемся меню укажите:

    Org VDC – виртуальный дата центр, где будет создана сеть.

    Name – имя сети.

    Description – описание сети.

    Type – тип сети:

    Isolated network within this Virtual Data Center – изолированная сеть.

    Routed network connecting to an existing edge gateway – сеть, которая будет подключена к шлюзу (VEG). По умолчанию VDC уже имеет один Edge Gateway. В сети возможна настройка доступа в интернет. При выборе Routed network выберите шлюз, к которому должна быть подключена сеть. Interface type – internal.

    Share this network with other VDCs in this organization – отметьте эту опцию, чтобы сделать сеть доступной для других VDC вашей организации. 

    Network Gateway CIDR – IP адрес основного шлюза сети и маска. Например, если адрес шлюза 192.168.0.1 и маска 255.255.255.0, то нужно указать 192.168.0.1/24.

    Primary и Secondary DNS – IP адреса DNS серверов. Включите опцию Use gateway DNS, если хотите использовать VEG для обработки DNS запросов.

    Static IP pool – диапазон IP адресов, который будет использован в сети. Например, 192.168.0.2-192.168.0.254.

    Нажмите SAVE.

    Настройка доступа в интернет из сети дата-центра

    Для того чтобы подключить VM к сети:

    1) Перейдите в раздел vApps

    2) Выберите нужный vApp и нажмите DEATILS

    3) Перейдите во вкладку Networks и нажмите NEW 

    4) Выберите Organization VDC network. В появившемся списке выберите сеть, к которой будет подключен vApp, затем нажмите ADD.

    5) Перейдите во вкладку Details в этом же vApp. В списке VMs кликните по нужной ВМ.

    6) В открывшемся окне перейдите в раздел Hardware. В разделе NICs выберите сеть, к которой будет подключена VM. Поставьте галочку Connected. В поле IP Mode выберите:

    • Static – IP Pool - виртуальная машина получит IP адрес из пула адресов, настроенного для сети. 

    • Static – Manual - эта опция позволит задать IP адрес для VM вручную. Поле IP Address станет активным. Вы также можете указать IP адрес внутри ОС виртуальной машины.

    • DHCP - виртуальная машина будет получать IP адрес по DHCP. В сети должен быть доступен DHCP сервер. DHCP может быть настроен на VEG.

    Нажмите SAVE для сохранения настроек.

    Настройка VEG для доступа в интернет

    1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Ниже будут отображены параметры выбранного VEG.

    2) В разделе IP Addresses указан внешний IP адрес VEG и имя внешней сети. Эти параметры потребуются для настройки NAT и Firewall. Запомните их или запишите.

    3) Нажмите CONFIGURE SERVICES.

    4) Во вкладке NAT нажмите +SNAT RULE, чтобы создать правило SNAT, которое позволит VM из внутренней сети выходить в интернет, используя внешний IP адрес VEG. В окне настройки правила укажите:

    Applied on – внешняя сеть, подключенная к VEG (См. п. 2).

    Description – введите описание. Это поможет вам в будущем понять, для чего было создано правило.

    Original (Internal) source IP/range – укажите диапазон адресов сети дата-центра, к которой подключены VM. Вы также можете указать сеть целиком, например 192.168.0.0/24.

    Translated (External) source IP/range – укажите внешний IP адрес VEG (См. п. 2).

    Enabled – включить правило.

    Нажмите KEEP для добавления правила. Нажмите Save changes.

    5) Перейдите на вкладку Firewall и нажмите +. В таблице появится строка нового правила.

    По умолчанию Firewall находится в режиме Deny - блокировка траффика. Рекомендуется следовать следующему принципу для правил: запрещено все, кроме разрешенного траффика. Таким образом, в правилах вы указываете, какой трафик разрешать.

    Для создания правила укажите:

    Name – название правила. Например, Internet.

    Source – укажите диапазон адресов, для которых предоставляется доступ. Вы также можете указать сеть целиком, например 192.168.0.1/24. Чтобы указать все внутренние сети используйте значение internal.

    Destination – в данном случае нужно разрешить «любой внешний адрес». Используйте значение external.

    Service – в данном случае нужно разрешить любой протокол. Нажмите +, укажите значение any.

    ActionAccept.

    6) Нажмите Save changes.

    Подключитесь к виртуальной машине и попробуйте выйти в интернет.

    Перенаправление портов

    Перенаправление (проброс) портов через NAT требуется для обеспечения доступа к виртуальной машине извне. Например, вы можете создать соответствующие правила для подключения к виртуальной машине по протоколу RDP или SSH, открыть доступ к веб-сайту или приложению.

    Для настройки проброса портов:

    1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES.

    2) Во вкладке NAT нажмите +DNAT RULE, чтобы создать правило DNAT, которое позволит подключаться к VM во внутренней сети, используя внешний IP адрес VEG. В окне настройки правила укажите:

    Applied On – внешняя сеть, подключенная к VEG (См. «Настройка VEG для доступа в интернет» п. 2)

    Description – введите описание. Это поможет вам в будущем понять, для чего было создано правило.

    Original (External) IP/range – укажите внешний IP адрес VEG (См. «Настройка VEG для доступа в интернет» п. 2)

    Translated (Internal) IP/range – укажите IP адрес виртуальной машины, к которой нужно подключаться.

    Protocol – укажите используемый протокол: TCP или UDP.

    Original port – укажите порт, который будет доступен снаружи. В целях безопасности рекомендуется использовать порты отличные от портов по умолчанию. Например, для протокола RDP используется TCP порт 3389. В поле Original port можно указать 53389.

    Translated port – укажите порт, к которому нужно подключиться на виртуальной машине. Для протокола RDP используется TCP порт 3389.

    Enabled – включить правило.

    Нажмите KEEP для добавления правила. Нажмите Save changes.

    3) Перейдите на вкладку Firewall и нажмите +. В таблице появится строка нового правила. Для создания правила укажите:

    Name – название правила.

    Source – укажите адрес, с которого вы планируете подключаться.

    Чтобы разрешить подключение с любого адреса, используйте значение any.

    Destination – внешний IP адрес VEG (См. «Настройка VEG для доступа в интернет» п. 2).

    Service – нажмите +, укажите используемый протокол: TCP или UDP.

    Source port - используйте значение any.

    Destination port – то же значение что и в поле «Original port» п. 2.

    ActionAccept.

    Нажмите KEEP для добавления правила. Нажмите Save changes.

    Настройка IPsec VPN

    IPsec VPN позволяет получить доступ к серверам, находящимся в облаке, из вашей локальной сети. Данный вид VPN безопасно связывает две сети: например, локальную сеть офиса и сеть виртуального дата-центра.

    Часть настроек должна быть выполнена на маршрутизаторе вашей сети. Далее описаны настройки, которые нужно выполнить на виртуальном шлюзе (Edge gateway).

    1) Перейдите в раздел Networking -> Edges. Кликните по VEG. Нажмите CONFIGURE SERVICES.

    2) В появившемся окне перейдите в раздел VPN. Выберите пункт IPsec VPN Sites и нажмите +

    3) В появившемся окне заполните:

    Enabled – включите сервис.

    Name – имя IPsec VPN соединения.

    Local Id и Local Endpoint – укажите внешний IP-адрес из списка доступных внешних

    IP адресов организации.

    Local Subnets – введите перечень подсетей организации, к которым требуется доступ из удаленной сети.

    Peer Id и Peer Endpoint – укажите внешний IP-адрес роутера удаленной сети.

    Peer Subnets – укажите список удаленных подсетей, к которым требуется доступ из виртуального дата-центра.

    Encryption Algorithm – рекомендуется использовать AES256. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

    Pre-Shared Key – введите ключ, аналогичный указанному в настройках IPsec VPN

    соединения на маршрутизаторе локальной сети.

    Diffie-Hellman Group – рекомендуется использовать самый новый из доступных. Этот параметр должен совпадать на VEG и на маршрутизаторе удаленной сети.

    5) Нажмите Keep и Save changes для сохранения настроек.

    6) Перейдите на вкладку Activation Status и включите опцию IPsec VPN Service Status

    Для сохранения настроек нажмите Save changes.

    Необходимые правила NAT и Firewall будут созданы автоматически.