Szybki start — konfigurowanie środowiska chmury prywatnej
Z tego artykułu dowiesz się, jak utworzyć chmurę prywatną CloudSimple i skonfigurować środowisko chmury prywatnej.
Zanim rozpoczniesz
Zapoznaj się z wymaganiami wstępnymi dotyczącymi sieci.
Logowanie do platformy Azure
Zaloguj się do witryny Azure Portal pod adresem https://portal.azure.com.
Tworzenie chmury prywatnej
Chmura prywatna to izolowany stos VMware, który obsługuje hosty ESXi, vCenter, vSAN i NSX.
Chmury prywatne są zarządzane za pośrednictwem portalu CloudSimple. Mają własny serwer vCenter w własnej domenie zarządzania. Stos działa w dedykowanych węzłach i odizolowanych węzłach sprzętu bez systemu operacyjnego.
Wybierz pozycję Wszystkie usługi.
Wyszukaj pozycję CloudSimple Services.
Wybierz usługę CloudSimple, w której chcesz utworzyć chmurę prywatną.
W obszarze Przegląd kliknij pozycję Utwórz chmurę prywatną , aby otworzyć nową kartę przeglądarki dla portalu CloudSimple. Jeśli zostanie wyświetlony monit, zaloguj się przy użyciu poświadczeń logowania platformy Azure.
W portalu CloudSimple podaj nazwę chmury prywatnej.
Wybierz lokalizację chmury prywatnej.
Wybierz typ węzła, zgodny z aprowizowaną zawartością na platformie Azure.
Określ liczbę węzłów. Do utworzenia chmury prywatnej wymagane są co najmniej trzy węzły.
Kliknij przycisk Dalej: Opcje zaawansowane.
Wprowadź zakres CIDR dla podsieci vSphere/vSAN. Upewnij się, że zakres CIDR nie nakłada się na żadną lokalną lub inną podsiecię platformy Azure (sieci wirtualne) ani z podsiecią bramy.
Opcje zakresu CIDR: /24, /23, /22 lub /21. Zakres CIDR /24 obsługuje maksymalnie 26 węzłów, zakres CIDR /23 obsługuje maksymalnie 58 węzłów, a zakres CIDR /22 i /21 OBSŁUGUJE 64 węzły (maksymalną liczbę węzłów w chmurze prywatnej). Aby dowiedzieć się więcej i sieci VLAN i podsieci, zobacz Sieci VLAN i podsieci — omówienie.
Ważne
Adresy IP w zakresie CIDR vSphere/vSAN są zarezerwowane do użytku przez infrastrukturę chmury prywatnej. Nie używaj adresu IP w tym zakresie na żadnej maszynie wirtualnej.
Kliknij przycisk Dalej: Przejrzyj i utwórz.
Przejrzyj ustawienia. Jeśli musisz zmienić ustawienia, kliknij przycisk Wstecz.
Kliknij pozycję Utwórz.
Rozpoczyna się proces aprowizacji chmury prywatnej. Aprowizacja chmury prywatnej może potrwać do dwóch godzin.
Uruchamianie portalu CloudSimple
Dostęp do portalu CloudSimple można uzyskać z Azure Portal. Portal CloudSimple zostanie uruchomiony przy użyciu poświadczeń logowania platformy Azure przy użyciu logowania Sign-On jednokrotnego (SSO). Uzyskanie dostępu do portalu CloudSimple wymaga autoryzowania aplikacji autoryzacji usługi CloudSimple . Aby uzyskać więcej informacji na temat udzielania uprawnień, zobacz Wyrażanie zgody na aplikację autoryzacji usługi CloudSimple.
Wybierz pozycję Wszystkie usługi.
Wyszukaj pozycję CloudSimple Services.
Wybierz usługę CloudSimple, w której chcesz utworzyć chmurę prywatną.
Z przeglądu kliknij pozycję Przejdź do portalu CloudSimple , aby otworzyć nową kartę przeglądarki dla portalu CloudSimple. Jeśli zostanie wyświetlony monit, zaloguj się przy użyciu poświadczeń logowania platformy Azure.
Tworzenie sieci VPN typu punkt-lokacja
Połączenie sieci VPN typu punkt-lokacja to najprostszy sposób nawiązywania połączenia z chmurą prywatną z komputera. Użyj połączenia sieci VPN typu punkt-lokacja, jeśli łączysz się zdalnie z chmurą prywatną. Aby uzyskać szybki dostęp do chmury prywatnej, wykonaj poniższe kroki. Dostęp do regionu CloudSimple z sieci lokalnej można wykonać przy użyciu sieci VPN typu lokacja-lokacja lub usługi Azure ExpressRoute.
Tworzenie bramy
Uruchom portal CloudSimple i wybierz pozycję Sieć.
Wybierz pozycję VPN Gateway.
Kliknij pozycję Nowy VPN Gateway.
W obszarze Konfiguracja bramy określ następujące ustawienia, a następnie kliknij przycisk Dalej.
- Jako typ bramy wybierz sieć VPN typu punkt-lokacja .
- Wprowadź nazwę, aby zidentyfikować bramę.
- Wybierz lokalizację platformy Azure, w której wdrożono usługę CloudSimple.
- Określ podsieć klienta dla bramy punkt-lokacja. Adresy DHCP będą przekazywane z tej podsieci podczas nawiązywania połączenia.
W obszarze Połączenie/Użytkownik określ następujące ustawienia, a następnie kliknij przycisk Dalej.
- Aby automatycznie zezwolić wszystkim obecnym i przyszłym użytkownikom na dostęp do chmury prywatnej za pośrednictwem tej bramy typu punkt-lokacja, wybierz pozycję Automatycznie dodaj wszystkich użytkowników. Po wybraniu tej opcji wszyscy użytkownicy na liście Użytkownicy są automatycznie wybierani. Możesz zastąpić opcję automatyczną, usuwając zaznaczenie poszczególnych użytkowników na liście.
- Aby wybrać tylko poszczególnych użytkowników, kliknij pola wyboru na liście Użytkownik.
Sekcja Sieci VLAN/podsieci umożliwia określenie sieci VLAN/podsieci zarządzania i użytkowników dla bramy i połączeń.
- W obszarze Automatycznie dodaj opcje ustaw zasady globalne dla tej bramy. Ustawienia dotyczą bieżącej bramy. Ustawienia można zastąpić w obszarze Wybierz .
- Wybierz pozycję Dodaj sieci VLAN zarządzania/podsieci chmur prywatnych.
- Aby dodać wszystkie sieci VLAN/podsieci zdefiniowane przez użytkownika, kliknij pozycję Dodaj sieci VLAN/podsieci zdefiniowane przez użytkownika.
- Ustawienia Wybierz zastępują ustawienia globalne w obszarze Automatycznie dodaj.
Kliknij przycisk Dalej , aby przejrzeć ustawienia. Kliknij ikony Edytuj, aby wprowadzić zmiany.
Kliknij przycisk Utwórz , aby utworzyć bramę sieci VPN.
Nawiązywanie połączenia z usługą CloudSimple przy użyciu sieci VPN typu punkt-lokacja
Klient sieci VPN jest wymagany do nawiązywania połączenia z usługą CloudSimple z komputera. Pobierz klienta OpenVPN dla systemu Windows lub nieuwzgodniania dla systemów macOS i OS X.
Uruchom portal CloudSimple i wybierz pozycję Sieć.
Wybierz pozycję VPN Gateway.
Na liście bram sieci VPN kliknij bramę sieci VPN typu punkt-lokacja.
Wybierz pozycję Użytkownicy.
Kliknij pozycję Pobierz konfigurację sieci VPN.
Zaimportuj konfigurację na klienta sieci VPN.
Nawiązywanie połączenia z usługą CloudSimple.
Tworzenie sieci VLAN dla maszyn wirtualnych obciążeń
Po utworzeniu chmury prywatnej utwórz sieć VLAN, w której wdrożysz obciążenia/maszyny wirtualne aplikacji.
W portalu CloudSimple wybierz pozycję Sieć.
Kliknij pozycję Sieć VLAN/podsieci.
Kliknij pozycję Utwórz sieć VLAN/podsieć.
Wybierz chmurę prywatną dla nowej sieci VLAN/podsieci.
Wybierz identyfikator sieci VLAN z listy.
Wprowadź nazwę podsieci, aby zidentyfikować podsieć.
Określ zakres i maskę CIDR podsieci. Ten zakres nie może nakładać się na żadne istniejące podsieci.
Kliknij pozycję Prześlij.
Zostanie utworzona sieć VLAN/podsieć. Teraz możesz użyć tego identyfikatora sieci VLAN, aby utworzyć rozproszoną grupę portów w centrum vCenter chmury prywatnej.
Łączenie środowiska z siecią wirtualną platformy Azure
Usługa CloudSimple udostępnia obwód usługi ExpressRoute dla chmury prywatnej. Sieć wirtualną można połączyć na platformie Azure z obwodem usługi ExpressRoute. Aby uzyskać szczegółowe informacje na temat konfigurowania połączenia, wykonaj kroki opisane w temacie Azure Virtual Network Connection using ExpressRoute (Połączenie za pomocą usługi ExpressRoute).
Zaloguj się do programu vCenter
Teraz możesz zalogować się do programu vCenter, aby skonfigurować maszyny wirtualne i zasady.
Aby uzyskać dostęp do programu vCenter, rozpocznij od portalu CloudSimple. Na stronie głównej w obszarze Typowe zadania kliknij pozycję Uruchom klienta vSphere. Wybierz chmurę prywatną, a następnie kliknij pozycję Uruchom klienta vSphere w chmurze prywatnej.
Wybierz preferowanego klienta vSphere, aby uzyskać dostęp do programu vCenter i zalogować się przy użyciu nazwy użytkownika i hasła. Wartości domyślne to:
- Nazwa użytkownika:
CloudOwner@cloudsimple.local - Password (Hasło):
CloudSimple123!
- Nazwa użytkownika:
Ekrany programu vCenter w następnych procedurach pochodzą z klienta vSphere (HTML5).
Zmienianie hasła programu vCenter
Usługa CloudSimple zaleca zmianę hasła przy pierwszym zalogowaniu się do programu vCenter.
Ustawione hasło musi spełniać następujące wymagania:
Maksymalny okres istnienia: hasło musi być zmieniane co 365 dni
Ogranicz ponowne użycie: użytkownicy nie mogą ponownie używać żadnego z poprzednich pięciu haseł
Długość: 8–20 znaków
Znak specjalny: co najmniej jeden znak specjalny
Znaki alfabetyczne: co najmniej jedna wielka litera, A-Z i co najmniej jedna mała litera a-z
Liczby: co najmniej jeden znak liczbowy, od 0 do 9
Maksymalna liczba identycznych sąsiednich znaków: trzy
Przykład: CC lub CCC jest akceptowalne w ramach hasła, ale CCCC nie jest.
Jeśli ustawisz hasło, które nie spełnia wymagań:
- jeśli używasz klienta vSphere Flash, zgłasza błąd
- Jeśli używasz klienta HTML5, nie zgłasza błędu. Klient nie akceptuje zmiany, a stare hasło nadal działa.
Uzyskiwanie dostępu do menedżera NSX
Menedżer NSX jest wdrażany przy użyciu domyślnego hasła.
- Nazwa użytkownika: administrator
- Hasło: CloudSimple123!
W portalu CloudSimple można znaleźć w pełni kwalifikowaną nazwę domeny (FQDN) i adres IP menedżera NSX.
Uruchom portal CloudSimple i wybierz pozycję Zasoby.
Kliknij chmurę prywatną, której chcesz użyć.
Wybieranie sieci zarządzania vSphere
Użyj nazwy FQDN lub adresu IP Menedżera NSX i połącz się przy użyciu przeglądarki internetowej.
Tworzenie grupy portów
Aby utworzyć rozproszoną grupę portów w środowisku vSphere:
- Postępuj zgodnie z instrukcjami w temacie "Dodaj rozproszoną grupę portów" w przewodniku dotyczącym sieci vSphere.
- Podczas konfigurowania rozproszonej grupy portów podaj identyfikator sieci VLAN utworzony w sekcji Tworzenie sieci VLAN dla maszyn wirtualnych obciążenia.