Guia de início rápido - Configurar um ambiente de nuvem privada

Neste artigo, saiba como criar uma nuvem privada CloudSimple e configurar seu ambiente de nuvem privada.

Antes de começar

Verifique os pré-requisitos de rede.

Iniciar sessão no Azure

Inicie sessão no Portal do Azure em https://portal.azure.com.

Criar uma nuvem privada

Uma nuvem privada é um conjunto VMware isolado que oferece suporte a hosts ESXi, vCenter, vSAN e NSX.

As nuvens privadas são gerenciadas por meio do portal CloudSimple. Eles têm seu próprio servidor vCenter em seu próprio domínio de gerenciamento. A stack é executada em nós dedicados e em nós de hardware isolados de "bare metal".

1. Selecione Todos os serviços.

2. Pesquise CloudSimple Services.

3. Selecione o serviço CloudSimple no qual você deseja criar sua nuvem privada.

4. Em Visão geral, clique em Criar nuvem privada para abrir uma nova guia do navegador para o portal CloudSimple. Se solicitado, entre com suas credenciais de entrada do Azure.

   

5. No portal CloudSimple, forneça um nome para sua nuvem privada.

6. Selecione a localização da sua nuvem privada.

7. Selecione Tipo de nó, consistente com o que você provisionou no Azure.

8. Especifique a contagem de nós. Pelo menos três nós são necessários para criar uma nuvem privada.

   

9. Clique em Avançar: Opções avançadas.

10. Insira o intervalo CIDR para sub-redes vSphere/vSAN. Certifique-se de que o intervalo CIDR não se sobreponha a nenhuma das suas sub-redes locais ou outras sub-redes do Azure (redes virtuais) ou à sub-rede do gateway.

    Opções de intervalo CIDR: /24, /23, /22 ou /21. Um intervalo CIDR /24 suporta até 26 nós, um intervalo CIDR /23 suporta até 58 nós e um intervalo CIDR /22 e /21 suporta 64 nós (o número máximo de nós em uma nuvem privada). Para saber mais sobre VLANs e sub-redes, consulte Visão geral de VLANs e sub-redes.

    Importante

    Os endereços IP no intervalo CIDR vSphere/vSAN são reservados para uso pela infraestrutura de nuvem privada. Não use o endereço IP nesse intervalo em nenhuma máquina virtual.

11. Clique em Próximo: Rever e criar.

12. Revise as configurações. Se precisar alterar alguma configuração, clique em Anterior.

13. Clique em Criar.

O processo de provisionamento da nuvem privada é iniciado. Pode levar até duas horas para que a nuvem privada seja provisionada.

Inicie o portal CloudSimple

Você pode acessar o portal CloudSimple do portal do Azure. O portal CloudSimple será iniciado com suas credenciais de entrada do Azure usando Sign-On único (SSO). O acesso ao portal CloudSimple requer que você autorize o aplicativo CloudSimple Service Authorization . Para obter mais informações sobre como conceder permissões, consulte Consentimento para o aplicativo CloudSimple Service Authorization.

1. Selecione Todos os serviços.

2. Pesquise CloudSimple Services.

3. Selecione o serviço CloudSimple no qual você deseja criar sua nuvem privada.

4. Na visão geral, clique em Ir para o portal CloudSimple para abrir uma nova guia do navegador para o portal CloudSimple. Se solicitado, entre com suas credenciais de entrada do Azure.

   

Criar uma VPN Ponto-a-Site

Uma conexão VPN ponto a site é a maneira mais simples de se conectar à sua nuvem privada a partir do seu computador. Utilize a conexão VPN Ponto-a-Site se estiver a conectar-se à nuvem privada remotamente. Para aceder rapidamente à sua nuvem privada, siga os passos abaixo. O acesso à região CloudSimple a partir da sua rede local pode ser feito usando VPN Site a Site ou Azure ExpressRoute.

Criar gateway

1. Inicie o portal CloudSimple e selecione Rede.

2. Selecione Gateway VPN.

3. Clique em Novo Gateway VPN.

   Criar gateway VPN

4. Para Configuração de gateway, especifique as seguintes configurações e clique em Avançar.

   • Selecione VPN Ponto-a-Site como o tipo de gateway.
   • Insira um nome para identificar o gateway.
   • Selecione o local do Azure onde seu serviço CloudSimple está implantado.
   • Especifique a sub-rede do cliente para a porta de ligação Ponto a Site. Os endereços DHCP serão fornecidos a partir desta sub-rede quando você se conectar.

5. Para Conexão/Usuário, especifique as seguintes configurações e clique em Avançar.

   • Para permitir automaticamente que todos os usuários atuais e futuros acessem a nuvem privada por meio desse gateway ponto a site, selecione Adicionar automaticamente todos os usuários. Quando você seleciona essa opção, todos os usuários na lista Usuário são selecionados automaticamente. Você pode substituir a opção automática desmarcando usuários individuais na lista.
   • Para selecionar apenas usuários individuais, clique nas caixas de seleção na lista Usuário.

6. A seção VLANs/Sub-redes permite especificar VLANs/sub-redes de gestão e de utilizador para o gateway e as conexões.

   • As opções Adicionar automaticamente definem a política global para este gateway. As configurações se aplicam ao gateway atual. As configurações podem ser substituídas na área Selecionar .
   • Selecione Adicionar VLANs/Sub-redes de gerenciamento de nuvens privadas.
   • Para adicionar todas as VLANs/sub-redes definidas pelo usuário, clique em Adicionar VLANs/Sub-redes definidas pelo usuário.
   • As configurações de seleção substituem as configurações globais em Adicionar automaticamente.

7. Clique em Avançar para revisar as configurações. Clique nos ícones Editar para fazer alterações.

8. Clique em Criar para criar o gateway VPN.

Conecte-se ao CloudSimple usando VPN Ponto a Site

O cliente VPN é necessário para se conectar ao CloudSimple a partir do seu computador. Baixe o cliente OpenVPN para Windows ou Viscosity para macOS e OS X.

1. Inicie o portal CloudSimple e selecione Rede.

2. Selecione Gateway VPN.

3. Na lista de gateways VPN, clique no gateway VPN Point-to-Site.

4. Selecione Utilizadores.

5. Clique em Baixar minha configuração VPN.

   

6. Importe a configuração no seu cliente VPN.

   • Instruções para importar a configuração no cliente Windows
   • Instruções para importar configuração no macOS ou OS X

7. Conecte-se ao CloudSimple.

Criar uma VLAN para suas VMs de carga de trabalho

Depois de criar uma nuvem privada, crie uma VLAN onde você implantará suas VMs de carga de trabalho/aplicativo.

1. No portal CloudSimple, selecione Rede.

2. Clique em VLAN/Sub-redes.

3. Clique em Criar VLAN/Sub-rede.

   

4. Selecione a nuvem privada para a nova VLAN/sub-rede.

5. Selecione um ID de VLAN na lista.

6. Insira um nome de sub-rede para identificar a sub-rede.

7. Especifique o intervalo CIDR da sub-rede e a máscara. Este intervalo não deve sobrepor-se a quaisquer sub-redes existentes.

8. Clique em Submit.

   

A VLAN/sub-rede será criada. Agora você pode usar essa ID de VLAN para criar um grupo de portas distribuídas no seu Private Cloud vCenter.

Conectar seu ambiente a uma rede virtual do Azure

O CloudSimple fornece um circuito ExpressRoute para sua nuvem privada. Você pode conectar sua rede virtual no Azure ao circuito ExpressRoute. Para obter detalhes completos sobre como configurar a conexão, siga as etapas em Conexão de Rede Virtual do Azure usando a Rota Expressa.

Iniciar sessão no vCenter

Agora você pode entrar no vCenter para configurar máquinas virtuais e políticas.

1. Para acessar o vCenter, comece no portal CloudSimple. Na página inicial, em Tarefas comuns, clique em Iniciar o vSphere Client. Selecione a Nuvem Privada e clique em Iniciar o vSphere Client na Nuvem Privada.

   

2. Selecione seu cliente vSphere preferido para acessar o vCenter e entrar com seu nome de usuário e senha. Os padrões são:

   • Nome de usuário: CloudOwner@cloudsimple.local
   • Palavra-passe: CloudSimple123!

As telas do vCenter nos próximos procedimentos são do cliente vSphere (HTML5).

Alterar a palavra-passe do vCenter

O CloudSimple recomenda que você altere sua senha na primeira vez que fizer login no vCenter.
A senha definida deve atender aos seguintes requisitos:

• Vida útil máxima: a senha deve ser alterada a cada 365 dias

• Restringir reutilização: os usuários não podem reutilizar nenhuma das cinco senhas anteriores

• Tamanho: 8 - 20 caracteres

• Caractere especial: Pelo menos um caractere especial

• Caracteres alfabéticos: pelo menos um caractere maiúsculo, A-Z, e pelo menos um caractere minúsculo, a-z

• Números: Pelo menos um caractere numérico, 0-9

• Máximo de caracteres adjacentes idênticos: Três

  Exemplo: CC ou CCC é aceitável como parte da senha, mas CCCC não.

Se você definir uma senha que não atenda aos requisitos:

• se você usar o vSphere Flash Client, ele relata um erro
• Se você usar o cliente HTML5, ele não relatará um erro. O cliente não aceita a alteração e a palavra-passe antiga continua a funcionar.

Acessar o gerenciador NSX

O gerenciador NSX é implantado com uma senha padrão.

• Nome de usuário: admin
• Senha: CloudSimple123!

Você pode encontrar o nome de domínio totalmente qualificado (FQDN) e o endereço IP do gerenciador NSX no portal CloudSimple.

1. Inicie o portal CloudSimple e selecione Recursos.

2. Clique na nuvem privada, que você deseja usar.

3. Selecione a rede de gerenciamento do vSphere

4. Use o FQDN ou o endereço IP do NSX Manager e conecte-se usando um navegador da Web.

   

Criar um grupo de portas

Para criar um grupo de portas distribuídas no vSphere:

1. Siga as instruções em "Adicionar um grupo de portas distribuídas" no vSphere Networking Guide.
2. Ao configurar o grupo de portas distribuídas, forneça a ID de VLAN criada em Criar uma VLAN para suas VMs de carga de trabalho.

Próximos passos

• Consumir Máquinas Virtuais VMware no Azure
• Conectar-se à rede local usando o Azure ExpressRoute
• Configurar VPN Site a Site a partir do local