Краткое руководство: настройка среды частного облака

Из этой статьи вы узнаете, как создать частное облако CloudSimple и настроить среду частного облака.

Перед началом

Ознакомьтесь с предварительными требованиями к сети.

Вход в Azure

Войдите на портал Azure по адресу https://portal.azure.com.

Создание частного облака

Частное облако — это изолированный стек VMware, который поддерживает узлы ESXi, vCenter, vSAN и NSX.

Для управления частными облаками используется портал CloudSimple. У него есть свой сервер vCenter в собственном домене управления. Работу стека обеспечивают выделенные узлы и изолированные аппаратные узлы без операционной системы.

1. Выбор пункта Все службы.

2. Выполните поиск по запросу Службы CloudSimple.

3. Выберите службу CloudSimple, для которой нужно создать частное облако.

4. В разделе Обзор щелкните Create Private Cloud (Создать частное облако), чтобы открыть в браузере новую вкладку для портала CloudSimple. При появлении запроса выполните вход, используя учетные данные для входа в Azure.

   

5. На портале CloudSimple укажите имя частного облака.

6. Выберите расположение частного облака.

7. Выберите тип узла согласно тому, что подготовлено в Azure.

8. Укажите число узлов. Для создания частного облака нужно не менее трех узлов.

   

9. Щелкните Далее: дополнительные параметры.

10. Введите диапазон CIDR для подсетей vSphere/vSAN. Убедитесь, что диапазон CIDR не пересекается с локальными или другими подсетями Azure (виртуальными сетями) или с подсетью шлюза.

    Параметры диапазона CIDR: /24, /23, /22 или /21. Диапазон CIDR /24 поддерживает до 26 узлов, CIDR /23 — до 58 узлов, а диапазон CIDR /22 и /21 — 64 узла (максимальное количество узлов в частном облаке). Подробнее о виртуальных локальных сетях и подсетях см. в статье Общие сведения о виртуальных ЛС и подсетях.

    Важно!

    IP-адреса в диапазоне CIDR vSphere и vSAN зарезервированы для использования в инфраструктуре частного облака. Не используйте IP-адрес из этого диапазона на виртуальной машине.

11. Щелкните Далее: просмотреть и создать.

12. Проверьте параметры. Если что-то нужно изменить, щелкните Назад.

13. Нажмите кнопку Создать.

Начнется процесс подготовки частного облака. Она может занять до двух часов.

Запуск портала CloudSimple

Для доступа к порталу CloudSimple можно использовать портал Azure. Благодаря службе единого входа портал CloudSimple будет запускаться с помощью ваших учетных данных для входа в Azure. Для доступа к порталу CloudSimple необходимо авторизовать приложение авторизации службы CloudSimple. Подробнее о предоставлении разрешений см. в статье Согласие на использование приложения авторизации служб CloudSimple.

1. Выбор пункта Все службы.

2. Выполните поиск по запросу Службы CloudSimple.

3. Выберите службу CloudSimple, для которой нужно создать частное облако.

4. В разделе “Обзор” щелкните Перейти на портал CloudSimple, чтобы открыть в браузере новую вкладку для портала CloudSimple. При появлении запроса выполните вход, используя учетные данные для входа в Azure.

   

Создание VPN "точка — сеть"

VPN-подключение "точка — сеть" — это самый простой способ подключения к частному облаку с компьютера. Используйте его при удаленном подключении к частному облаку. Для быстрого доступа к частному облаку выполните следующие действия. Для доступа к региону CloudSimple из локальной сети можно использовать VPN типа "сеть — сеть” или Azure ExpressRoute.

Создание шлюза

1. Запустите портал CloudSimple и щелкните Сеть.

2. Выберите VPN-шлюз.

3. Нажмите кнопку Новый VPN-шлюз.

   

4. В разделе Настройка шлюза укажите следующие параметры и нажмите кнопку Далее.

   • В качестве типа шлюза выберите VPN "точка — сеть” .
   • Введите имя для идентификации шлюза.
   • Выберите расположение Azure, в котором развернута служба CloudSimple.
   • Укажите подсеть клиента для шлюза "точка — сеть". Адреса DHCP будут предоставляться из этой подсети при подключении.

5. В разделе Подключение/пользователь укажите следующие параметры и щелкните Далее.

   • Чтобы автоматически разрешить всем текущим и будущим пользователям доступ к частному облаку через шлюз "точка — сеть", установите флажок Автоматически добавлять всех пользователей. При выборе этого параметра автоматически выбираются все пользователи из списка пользователей. Автоматический параметр можно переопределить, отменив выбор отдельных пользователей в списке.
   • Чтобы выбрать только отдельных пользователей, установите нужные флажки в списке пользователей.

6. В разделе “Виртуальные ЛС/подсети” можно задать для шлюза и подключений виртуальные ЛС и подсети пользователей и управления.

   • Параметры автоматического добавления задают глобальную политику для этого шлюза. Параметры применяются к текущему шлюзу. Их можно переопределить в области Выбор.
   • Выберите параметр Добавить виртуальные ЛС или подсети управления частными облаками.
   • Чтобы добавить все определяемые пользователем виртуальные локальные сети или подсети, щелкните Добавить определяемые пользователем виртуальные локальные сети или подсети.
   • Параметры в области Выбор переопределяют глобальные параметры в разделе автоматического добавления.

7. Нажмите кнопку Далее, чтобы проверить параметры. Щелкайте значки “Изменить”, чтобы внести изменения.

8. Выберите Создать, чтобы создать VPN-шлюз.

Подключение к CloudSimple с помощью VPN "точка — сеть"

Для подключения к CloudSimple с компьютера нужен VPN-клиент. Скачайте клиент OpenVPN для Windows или Viscosity для macOS и OS X.

1. Запустите портал CloudSimple и выберите Network (Сеть).

2. Выберите VPN-шлюз.

3. В списке VPN-шлюзов выберите VPN-шлюз "точка — сеть".

4. Выберите Пользователи.

5. Щелкните Скачать мою конфигурацию VPN.

   

6. Импортируйте конфигурацию в VPN-клиент.

   • Инструкции по импорту конфигурации в клиент Windows
   • Инструкции по импорту конфигурации в macOS или OS X

7. Подключитесь к CloudSimple.

Создание виртуальной ЛС для виртуальных машин рабочей нагрузки

Создав частное облако, создайте виртуальную ЛС, в которой вы развернете виртуальные машины для рабочих нагрузок или приложений.

1. На портале CloudSimple выберите Сеть.

2. Щелкните Виртуальная ЛС и подсети.

3. Щелкните Создать виртуальную ЛС или подсеть.

   

4. Выберите Частное облако для новой виртуальной ЛС или подсети.

5. Выберите идентификатор виртуальной ЛС из списка.

6. Введите имя для идентификации подсети.

7. Укажите диапазон и маску CIDR подсети. Этот диапазон не должен перекрываться с существующими подсетями.

8. Щелкните Отправить.

   

Будет создана виртуальная ЛС или подсеть. Теперь этот идентификатор виртуальной ЛС можно использовать для создания группы распределенных портов в vCenter частного облака.

Подключение среды к виртуальной сети Azure

CloudSimple предоставляет канал ExpressRoute для частного облака. Виртуальную сеть в Azure можно подключить к каналу ExpressRoute. Чтобы получить подробные сведения о настройке такого подключения, выполните действия, описанные в статье Подключение виртуальной сети Azure с помощью ExpressRoute.

Вход в vCenter

Теперь вы можете войти в vCenter, чтобы настроить виртуальные машины и политики.

1. Чтобы получить доступ к vCenter, откройте портал CloudSimple. На домашней странице в разделе Общие задачи щелкните Запустить клиент vSphere. Выберите частное облако и щелкните Запустить клиент vSphere в частном облаке.

   

2. Выберите предпочтительный клиент vSphere для доступа к vCenter и выполните вход, указав имя пользователя и пароль. Значения по умолчанию:

   • Имя пользователя: CloudOwner@cloudsimple.local
   • Пароль: CloudSimple123!

Экраны vCenter в следующих процедурах относятся к клиенту vSphere (HTML5).

Изменение пароля vCenter

CloudSimple рекомендует изменить пароль при первом входе в vCenter.
Задаваемый пароль должен соответствовать следующим требованиям.

• Максимальное время существования: пароль необходимо менять каждые 365 дней

• Ограничение повторного использования: пользователи не могут повторно использовать предыдущие пять паролей

• Длина: 8–20 символов

• Специальный символ: по крайней мере один специальный символ

• Буквенные символы: по крайней мере один символ в верхнем регистре (A–Z) и хотя бы один символ в нижнем регистре (a–z)

• Числа: хотя бы один числовой символ (0–9)

• Максимальное число одинаковых смежных символов: три

  Пример: пароль может содержать последовательность символов CC или CCC, но не может содержать КККК.

Если задать пароль, который не соответствует требованиям:

• при использовании vSphere Flash Client выдается сообщение об ошибке;
• при использовании клиента HTML5 сообщение об ошибке не выдается; клиент не примет изменения, по-прежнему будет действовать старый пароль.

Доступ к NSX Manager

Для развертывания NSX Manager используется пароль по умолчанию.

• Имя пользователя: admin
• Пароль: CloudSimple123!

Полное доменное имя (FQDN) и IP-адрес NSX Manager можно узнать на портале CloudSimple.

1. Запустите портал CloudSimple и выберите Ресурсы.

2. Щелкните частное облако, которое вы хотите использовать.

3. Выберите Сеть управления vSphere

4. Используйте полное доменное имя или IP-адрес NSX Manager и подключитесь с помощью веб-браузера.

   

Создание группы портов

Чтобы создать группу распределенных портов в vSphere:

1. Следуйте инструкциям из раздела "Добавление группы распределенных портов" Руководства по работе с сетями vSphere.
2. При настройке группы распределенных портов укажите идентификатор виртуальной ЛС, созданный на этапе Создание виртуальной ЛС для виртуальных машин рабочей нагрузки.

Дальнейшие действия

• Использование виртуальных машин VMware в Azure
• Подключение к локальной сети с помощью Azure ExpressRoute
• Настройка VPN типа "сеть — сеть" из локальной среды