vapp vmware что это
обзор VMware vCloud
На платформе VMware Cloud Director вы можете использовать:
Ниже приведен краткий обзор термонологии и функциональности.
Virtual Data Center
На домашней странице вы можете получить обзор использования ваших ресурсов.
Roles
Права дают доступ и/или позволяют выполнять действия в Cloud Director. Каждое право определяет вид интерфейса и доступ на уровне объектов Cloud Director. У каждой организация может быть свой набор прав и ролей, назначенных пользователям и группам. Также можно создавать свои роли.
Identify providers – SAML
Certificate Management
Вы можете импортировать необходимые сертификаты для решений VMware (NSX-Gateway, Load Balancer и т. Д.).
Взаимосвязанные центры обработки данных, расположенные в нескольких разных географических точках, называются мультисайтами. В контексте Cloud Director Multisite позволяет управлять различными виртуальными центрами обработки данных из единого интерфейса. Для общего использования одного сегмента локальной сети в двух виртуальных дата центрах (cross-VDC networking) требуется мультисайт.
Quotas
Есть также несколько других вариантов политик и настроек, которые вы можете настроить (общие, электронная почта, персонализация гостя, метаданные, политики).
Compute
vApps
В рамках VM вы можете создавать отдельные виртуальные машины, не принадлежащие vApp. В виртуальных машинах вы можете управлять параметрами существующих виртуальных машин (например, делать снимок «snapshot»).
Affinity / Anti-Affinity rules позволяют пользователям vCD указывать, как планировщик распределенных ресурсов vSphere (DRS) должен развертывать виртуальные машины на хостах (виртуальных узлах):
Например, вы можете привязать одну виртуальную машину к одному хосту, а другую виртуальную машину к другому хосту и хранить их отдельно.
Эти правила можно использовать для оптимизации затрат на лицензирование (если плата за лицензию взимается за количество физических ядер сервера, правила Affinity могут ограничивать количество серверов, на которых может работать виртуальная машина), повышения доступности и отказоустойчивости (если продублированные виртуальные машины работают на разных хостах) и уменьшить сетевую задержку (когда виртуальные машины работают на одном хосте).
Kubernetes policies
Входящий и исходящий трафик может быть ограничен для разных POD. Вы также можете установить правила использования ресурсов и настройки безопасности.
Здесь пользователь vCD может управлять различными внешними / внутренними сетями, сетями VDC организации и сетями vApp.
Edges
vCloud Director поддерживает решения для граничных шлюзов IPv4 и IPv6.
Security
В рамках безопасности вы можете управлять распределенным межсетевым экраном NSX (Security Services) и защищать ресурсы интрасети вашей организации по горизонтали (вы можете ограничить связь между виртуальными машинами, например, одна виртуальная машина может взаимодействовать с другой виртуальной машиной только через порт HTTP). Внешние сети могут быть защищены как по горизонтали (ограничение трафика между общедоступными IP-адресами виртуальных машин), так и по вертикали (например, Edge Gateway фильтрует SSH-соединения из внешней сети).
В разделе «Политики хранения» вы можете получить обзор дисковых томов хранилища vCloud и информации.
Libraries
Пользователи имеют привилегированный доступ к шаблонам vApp и медиафайлам, которыми они владеют или которыми с ними делятся.
В Media & Other вы можете увидеть ISO-образы Wavecom OS, а также загрузить свои собственные и подключить их к виртуальной машине.
Monitor
Task
Events
В Events вы можете просматривать системный журнал для отслеживания событий на уровне системы. Вы можете находить и устранять неисправные события, а также просматривать события по пользователю.
vCloud Availability
По всем затронутым темам вы можете найти больше руководств в нашего веб-сайта раздел помощи и на канале YouTube.
В среде Cloud Director вы можете использовать «Quick Search» для еще более простой навигации, расположенный вверху справа под кнопкой «Help».
Если у вас есть дополнительные вопросы, кнопка «Help» в правом верхнем углу также направит вас к руководству VMware Tenant Portal.
Служба помощи клиентам:
Пн-Пт +372 685 0000
@email
В нерабочее время службы поддержки клиентов, запросы можно отправить
через самообслуживание или по электронной почте
Адрес: Endla 16, Tallinn 10142, Eesti Телефон: (+372) 685 0000 @email
vCloud Director для самых маленьких (часть 1): настройка сети
UPDATE: Мы автоматизировали создание сети и правил NAT. Теперь при оформление подписки все это создается само :). Все что вам остается — это развернуть виртуальную машину из шаблона или с нуля. При этом у вас по-прежнему остается возможность менять настройки сети при необходимости.
Только не забываем про Firewall, который по умолчанию не пропускает никакой трафик и требует настройки правил.
Сегодня расскажем о том, с чего начать работу в панели управления vCloud Director 5.5, которая используется в облачном сервисе Cloudlite.ru, и заодно поучимся настраивать сеть.
vCloud Director — это платформа для управления виртуальной инфраструктурой по модели IaaS. Для тех, кто раньше не сталкивался с «промышленными» вариантами панелей, может показаться сложной. Но первое впечатление обманчиво: как только «испуг» от богатого функционала пройдет, вы оцените ее возможности и ту, свободу в настройках, которую дает vCloud Director. А именно панель позволяет:
• создавать виртуальные машины и управлять ими;
• осуществлять их миграцию из другого облака;
• устанавливать любые виртуальные машины с ОС из имеющихся шаблонов и загружать ovf шаблоны самостоятельно;
• гибко управлять правами доступа к пулу виртуальных ресурсов;
• создавать внутренние и маршрутизируемые (с выходом в Интернет) и изолированные сети;
• настраивать гибкие правила Firewall и создавать VPN-соединения;
• настраивать балансировку нагрузки между виртуальными машинами и многое другое.
Начнем с самых азов, поэтому администраторы 80 lvl могут понаблюдать в стороне, как орлята учатся летать 🙂
Поговорим по понятиям
Для начала давайте познакомимся основными элементами vCloud Director, чтобы было проще ориентироваться при настройке.
Виртуальный дата-центр (virtual datacenter, VDC) — это пул виртуальных вычислительных ресурсов (процессоры, память, место на диске). Фактически, это среда, в рамках которой вы будете создавать виртуальные машины, контейнеры (vApp), сети.
vApp – это контейнер, в котором размещаются виртуальные машины. vApp позволяет объединять виртуальные машины по их назначению (почтовый сервер, бухгалтерия и пр.) и управлять группой виртуальных машин. Это особенно удобно, если у вас большая виртуальная инфраструктура. На основе vApp можно создавать шаблоны: это может сэкономить время, если есть необходимость разворачивать однотипные группы виртуальных машин.
Виртуальные машины (VM) — с этим, думаю, всем все понятно. Скажу лишь, что в vCloud Director их можно создавать из шаблонов в каталоге (сразу с ОС) или с нуля, устанавливая нужную ОС из ISO-образа.
Каталоги (Catalogs) – это папки, в которых можно хранить шаблоны vApp, виртуальных машин и медиа-файлов (ISO-образы).
Сеть уровня организации (Org VDC Networks) – это сеть вашего виртуального дата-центра, доступная для всех vApp и виртуальных машин. Сеть уровня организации может быть изолированной (isolated, без выхода в Интернет) и маршрутизируемой (routed, с выходом в Интернет).
Сеть уровня vApp, как следует из названия, работает только внутри выбранного vApp: для виртуальных машин из других vApp по умолчанию она не будет доступна, тем самым обеспечивая дополнительную изоляцию между двумя контейнерами. Это, например, можно использовать, если у вас в одном виртуальном дата-центре «живет» сразу несколько проектов, которые не должны друг друга «видеть».
От теории к практике
Теперь покажем шаг за шагом, как выглядит процесс первоначальной настройки сети. Мы рекомендуем начать работу именно с нее, так как в этом случае vApp можно подключить к имеющейся сети при его создании. Но если все-таки первым делом вы создаете vApp с виртуальной машиной, то алгоритм действий будет немного другим. Вот эта инструкция поможет сделать все правильно и в этой ситуации.
Итак, приступим.
Создаем сеть уровня организации
1. Заходим в раздел Administration и кликаем мышкой два раза по виртуальному дата-центру.
2. Переходим во вкладку Org VDC Networks и жмем на зеленый +.
3. В появившемся окне выбираем тип сети: если нужен выход в Интернет, то выбираем routed network (маршрутизируемая). Выделяем vShield Edge и жмем Next.
vShield Edge заслуживает пары отдельных слов. Этот набор сервисов сочетает в одном флаконе DHCP, NAT, Firewall, VPN и балансировщик нагрузки (Web Load Balancing).
4. Во вкладке Configure Network заполняем настройки сети:
• Gateway address — адрес шлюза, например, 192.168.0.1;
• Network mask — маска подсети, например, 255.255.255.0;
• Primary DNS — первичный DNS адрес, например, 95.131.31.206;
• Secondary DNS — вторичный DNS адрес, например, 178.20.234.206.
• В поле Static IP pool введите диапазон адресов, которые в дальнейшем будут автоматически присваиваться вашим виртуальным машинам.
Ввод должен осуществляться в формате xxx.xxx.xxx.xxx- yyy.yyy.yyy.yyy, где xxx.xxx.xxx.xxx- это начальный адрес подсети, а yyy.yyy.yyy.yyy- конечный IP- адрес подсети. Например, 192.168.0.101 — 192.168.0.150. Для ваших виртуальных машин будут выделяться адреса из указанного пула. Внизу будет указано количество доступных IP (total:50). Жмем Next.
5. Придумываем название сети и описание, если необходимо.
6. Проверяем еще раз все настройки и жмем Finish.
Все, с сетью организации разобрались. Вот она, создалась.
Теперь осталось настроить доступ в интернет. Для этого нужно настроить трансляцию адресов (Network Address Translation –
преобразование сетевых адресов.
Настройка правил SNAT и DNAT
Для выхода из локальной сети в Интернет настраиваем SNAT.
2. Наблюдаем нужную информацию во вкладке Sub-Allocate IP Pools. Запоминаем или даже записываем 🙂
3. Возвращаемся к нашему vShield Edge, кликаем на него правой кнопкой мыши и выбираем опцию Edge Gateway Services.
4. В появившемся окне открываем вкладку NAT и нажимаем Add SNAT.
5. В новом окне:
• в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!).
• в поле Description указываете описание к правилу SNAT;
• в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, например 192.168.0.0/24;
• в поле Translated (External) source IP/range вписываем внешний адрес, через который будет осуществляться выход в Интернет (тот адрес, что мы посмотрели в Sub-Allocate IP Pools и запомнили). Жмем ОК.
Теперь создаем правило DNAT, для того, чтобы предоставлять свои сервисы в Интернет, например, сайт с котиками (с).
1. Жмем на Add DNAT.
2. В появившемся окне заполняем следующее
• в поле Applied on указываем внешнюю сеть (как и в случае с SNAT, это не сеть уровня организации!);
• в поле Description указываем описание правила DNAT;
• в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools);
• в поле Protocol – протокол или все протоколы (тогда выбираем Any);
• в поле Port — порт;
• в поле Translated (Internal) IP/range укажите внутренний IP-адрес, например 192.168.0.101.
Нажмите ОК.
В довершение настроим Firewall
1. Возвращаемся на страницу виртуального дата-центра, выбираем вкладку Edge Gateways и кликаем на нужный vShield Edge правой кнопкой мыши.
2. Выбираем опцию Edge Gateway Services. В появившемся окне Configure Services перейдите во вкладку Firewall.
3. По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не происходило нужно настроить правила (кнопка Add).
Настройка правил Firewall
В поле Name (Название) задайте название правила.
В поле Source (Источник) введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR или ключевые переменные:
• Internal — все внутренние сети
• External — все внешние сети
• Any — любые сети
Например, можно ввести Internal.
В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной Any;
В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external;
В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any;
В поле Protocol выберите необходимый протокол или все (ключевая переменная Any);
В поле Action выберите необходимое значение (allow — разрешить, deny — запретить). Нажмите ОК.
Важно: если в Firewall выбрана опция Allow, то в правиле вы задаете параметры сессий, которые Firewall будет блокировать. Для этого в окне правила нужно выбрать опцию Deny. Если же выставлена опция Deny, то в правиле задаются параметры сессий, который Firewall будет пропускать.
На этом с настройкой сети все.
Можно также настроить сеть уровня vApp — изолированную или маршрутизируемую (routed ), при этом routed сеть будет подключаться к сети уровня организации и через нее выходить в Интернет. Этот вариант подключения может потребоваться, если необходимо изолировать виртуальные машины в разных vApp на уровне сети.
В следующей части расскажем про создание виртуальной машины из шаблонов, с нуля и загрузкой собственных ISO-образов.
vCloud Director для самых маленьких (часть 2): создание виртуальных машин
UPDATE: Мы автоматизировали создание сети и правил NAT. Теперь при оформление подписки все это создается само :). Все что вам остается — это развернуть виртуальную машину из шаблона или с нуля. При этом у вас по-прежнему остается возможность менять настройки сети при необходимости.
Только не забываем про Firewall, который по умолчанию не пропускает никакой трафик и требует настройки правил.
В vCloud Director виртуальные машины «живут» в контейнерах vApp, поэтому создание ВМ начинается с создания vApp. Можно выбрать следующие варианты:
В данном материале подробно рассмотрим первые два случая.
Создание виртуальной машины из готового шаблона
Начнем с самого простого варианта — разворачивания vApp из шаблона. В CloudLite.ru можно не возиться с загрузкой шаблонов, так как в общедоступном каталоге (Public Catalog) представлен достаточно широкий выбор готовых шаблонов.
1. Заходим в раздел My Cloud и выбираем вкладку vApps и нажимаем на зеленый +.
2. В новом окне в поле Look in выбираем Public Catalog
В таблице ниже появятся список доступных шаблонов виртуальных машин с ОС. Выберите нужный.
В нижней части окна будет содержаться информация об этом шаблоне, включая логин для входа, необходимое дисковое пространство и пр. Жмем Next.
3. Вводим название или оставляем существующее (Name), заполняем описание по необходимости (Description). Жмем Next.
4. Во вкладке Configure Resources вносим, если нужно, изменения поле Computer Name (имя, которое будет показываться внутри гостевой ОС при кастомизации). Кнопка Next.
5. Во вкладке Network Mapping задаем параметры сети.
6. Проскакиваем шаг Custom Properties и попадаем на вкладку Customize Hardware. Здесь отображаются параметры CPU, Memory, Hard Disk. Рекомендуем не менять их во время разворачиваня ВМ, а сделать это уже после ее создания. Кнопка Next.
7. На последней вкладке Ready to Complete внимательно проверьте все выбранные на предыдущих этапах параметры вашей виртуальной машины. Здесь же вы можете автоматически запустить созданную виртуальную машину, сделав отметку в чекбоксе Power on vApp after this wizard is finished. Нажмите Finish.
Если есть желание развернуть ВМ из своего собственного шаблона, то в vCloud Director это тоже можно сделать. Для этого нужно создать каталог (папку, в которую вы будете загружать данный шаблон), ну, и импортировать сам шаблон. В поле Look in соответственно вместо Public Catalog выбирайте ваш каталог.
Создание виртуальной машины с нуля (без предустановленной ОС)
Если на создаваемую виртуальную машину необходимо загрузить свою ОС, то для этого создаем vApp c «пустой» ВМ.
1. Возвращаемся в раздел My Cloud, во вкладке vApps нажимаем на значок, отмеченный желтым маркером (Build new vApp).
2. В появившемся окне задаем имя ВМ.
В разделе Leases при необходимости можно установить время, после которого ВМ, содержащиеся в этом контейнере, будут автоматически выключены (Runtime Lease) и срок, по истечению которого, виртуальные машины данного vApp будут «заморожены» (Storage Lease) и будут отображаться во вкладке Expired Items. Срок, указанный в Storage Lease, начинает отсчитываться после истечения срока, указанного в Runtime Lease.
Нажмите кнопку Next.
3. Во вкладке Add Virtual Machines выберите опцию New Virtual Machine. Жмем Next.
4. В появившемся окне New Virtual Machine необходимо выбрать параметры создаваемой виртуальной машины:
— имя (Virtual Machine Name);
— имя, которое будет показываться внутри гостевой ОС при кастомизации (Computer Name);
— ее описание при необходимости (Description);
— семейство и конкретную операционную систему, которую будем потом устанавливать. Например, выберем Centos;
— объем оперативной памяти и диска;
— общее количество виртуальных ядер, которое будет выделено ВМ (Number of virtual CPUs);
— количество ядер на виртуальный сокет.
Последние два параметра важны для лицензирования некоторых ОС. Например, для Windows Server Standard количество сокетов должно быть не более 4. В других вариантах лучше оставить оставить 1 ядро на сокет.
Параметры, которые выставляются автоматически и которые мы не рекомендуем менять:
— версия контейнера виртуальной машины (Virtual hardware version);
— тип шины виртуальных дисков (Bus type). Это не имеет отношения к типу дисков (SAS, SATA, VSAN) :).
— количество виртуальных сетевых адаптеров (Number of NICs). Если нет специализированных потребностей, то рекомендуем оставить 1.
5. Новая виртуальная машина появляется в списке создаваемого vApp. Жмем Next.
6. На вкладке Configure Resources просто жмем Next.
7. При необходимости вносим изменения в поле Computer Name, выбираем сеть, к которой хотим подключить созданную виртуальную машину. В данном случае выбираем сеть Test_Network, что мы создали в предыдущем материале. Жмем Next.
8. Во вкладке Configure Networking можно посмотреть параметры сети. Тут же можно выбрать опцию Fence vApp. Она позволяет назначить виртуальным машинам в разных vApp одинаковые IP, избегая при этом конфликта IP-адресов. Это удобно, если есть несколько сред для тестирования или разработки с идентичными ВМ.
9. На последней вкладке Ready to Complete еще раз внимательно проверяем все параметры виртуальной машины. Если все устраивается, то жмем Finish.
10. Ждем некоторое время, пока ВМ под Centos развернется.
Далее нужно установить соответствующую ОС через подключение образа установочного диска (ISO-образ) или самого диска. Вот подробная инструкция на этот случай.
Создание «пустого vApp
Тут совсем все просто. Начало такое же. как и в предыдущем случае. Единственное — в этот раз мы не жмем на Add New Virtual Machine. Вместо этого жмем Next до победного. В этом „пустом“ vApp потом аналогично развернуть ВМ из шаблона или с нуля (без ОС) так же, как мы это уже проделали сегодня.
Из важного
Кастомизация
При первом включении ВМ происходит так называемая кастомизация, когда к виртуальной машине применяются все заданные настройки:
• имя виртуальной машины;
• настройки сети;
• SID;
• пароль администратора.
Если кастомизация недоступна, то параметры ВМ можно настроить вручную через консоль.
Пароль от гостевой ОС
О том, где посмотреть пароль к гостевой ОС, читайте здесь
Собственно, на сегодня все.
Можно идти тренироваться на кошках в Cloudlite.ru 🙂
Вопросы по данному материалу и пожелания по темам будущих tutorial оставляйте в комментариях.
Успехов в освоении vCloud Director! 🙂