Краткое руководство: настройка среды частного облака
Из этой статьи вы узнаете, как создать частное облако CloudSimple и настроить среду частного облака.
Перед началом
Ознакомьтесь с предварительными требованиями к сети.
Вход в Azure
Войдите на портал Azure по адресу https://portal.azure.com.
Создание частного облака
Частное облако — это изолированный стек VMware, который поддерживает узлы ESXi, vCenter, vSAN и NSX.
Для управления частными облаками используется портал CloudSimple. У него есть свой сервер vCenter в собственном домене управления. Работу стека обеспечивают выделенные узлы и изолированные аппаратные узлы без операционной системы.
Выбор пункта Все службы.
Выполните поиск по запросу Службы CloudSimple.
Выберите службу CloudSimple, для которой нужно создать частное облако.
В разделе Обзор щелкните Create Private Cloud (Создать частное облако), чтобы открыть в браузере новую вкладку для портала CloudSimple. При появлении запроса выполните вход, используя учетные данные для входа в Azure.
На портале CloudSimple укажите имя частного облака.
Выберите расположение частного облака.
Выберите тип узла согласно тому, что подготовлено в Azure.
Укажите число узлов. Для создания частного облака нужно не менее трех узлов.
Щелкните Далее: дополнительные параметры.
Введите диапазон CIDR для подсетей vSphere/vSAN. Убедитесь, что диапазон CIDR не пересекается с локальными или другими подсетями Azure (виртуальными сетями) или с подсетью шлюза.
Параметры диапазона CIDR: /24, /23, /22 или /21. Диапазон CIDR /24 поддерживает до 26 узлов, CIDR /23 — до 58 узлов, а диапазон CIDR /22 и /21 — 64 узла (максимальное количество узлов в частном облаке). Подробнее о виртуальных локальных сетях и подсетях см. в статье Общие сведения о виртуальных ЛС и подсетях.
Важно!
IP-адреса в диапазоне CIDR vSphere и vSAN зарезервированы для использования в инфраструктуре частного облака. Не используйте IP-адрес из этого диапазона на виртуальной машине.
Щелкните Далее: просмотреть и создать.
Проверьте параметры. Если что-то нужно изменить, щелкните Назад.
Нажмите кнопку Создать.
Начнется процесс подготовки частного облака. Она может занять до двух часов.
Запуск портала CloudSimple
Для доступа к порталу CloudSimple можно использовать портал Azure. Благодаря службе единого входа портал CloudSimple будет запускаться с помощью ваших учетных данных для входа в Azure. Для доступа к порталу CloudSimple необходимо авторизовать приложение авторизации службы CloudSimple. Подробнее о предоставлении разрешений см. в статье Согласие на использование приложения авторизации служб CloudSimple.
Выбор пункта Все службы.
Выполните поиск по запросу Службы CloudSimple.
Выберите службу CloudSimple, для которой нужно создать частное облако.
В разделе “Обзор” щелкните Перейти на портал CloudSimple, чтобы открыть в браузере новую вкладку для портала CloudSimple. При появлении запроса выполните вход, используя учетные данные для входа в Azure.
Создание VPN "точка — сеть"
VPN-подключение "точка — сеть" — это самый простой способ подключения к частному облаку с компьютера. Используйте его при удаленном подключении к частному облаку. Для быстрого доступа к частному облаку выполните следующие действия. Для доступа к региону CloudSimple из локальной сети можно использовать VPN типа "сеть — сеть” или Azure ExpressRoute.
Создание шлюза
Запустите портал CloudSimple и щелкните Сеть.
Выберите VPN-шлюз.
Нажмите кнопку Новый VPN-шлюз.
В разделе Настройка шлюза укажите следующие параметры и нажмите кнопку Далее.
- В качестве типа шлюза выберите VPN "точка — сеть” .
- Введите имя для идентификации шлюза.
- Выберите расположение Azure, в котором развернута служба CloudSimple.
- Укажите подсеть клиента для шлюза "точка — сеть". Адреса DHCP будут предоставляться из этой подсети при подключении.
В разделе Подключение/пользователь укажите следующие параметры и щелкните Далее.
- Чтобы автоматически разрешить всем текущим и будущим пользователям доступ к частному облаку через шлюз "точка — сеть", установите флажок Автоматически добавлять всех пользователей. При выборе этого параметра автоматически выбираются все пользователи из списка пользователей. Автоматический параметр можно переопределить, отменив выбор отдельных пользователей в списке.
- Чтобы выбрать только отдельных пользователей, установите нужные флажки в списке пользователей.
В разделе “Виртуальные ЛС/подсети” можно задать для шлюза и подключений виртуальные ЛС и подсети пользователей и управления.
- Параметры автоматического добавления задают глобальную политику для этого шлюза. Параметры применяются к текущему шлюзу. Их можно переопределить в области Выбор.
- Выберите параметр Добавить виртуальные ЛС или подсети управления частными облаками.
- Чтобы добавить все определяемые пользователем виртуальные локальные сети или подсети, щелкните Добавить определяемые пользователем виртуальные локальные сети или подсети.
- Параметры в области Выбор переопределяют глобальные параметры в разделе автоматического добавления.
Нажмите кнопку Далее, чтобы проверить параметры. Щелкайте значки “Изменить”, чтобы внести изменения.
Выберите Создать, чтобы создать VPN-шлюз.
Подключение к CloudSimple с помощью VPN "точка — сеть"
Для подключения к CloudSimple с компьютера нужен VPN-клиент. Скачайте клиент OpenVPN для Windows или Viscosity для macOS и OS X.
Запустите портал CloudSimple и выберите Network (Сеть).
Выберите VPN-шлюз.
В списке VPN-шлюзов выберите VPN-шлюз "точка — сеть".
Выберите Пользователи.
Щелкните Скачать мою конфигурацию VPN.
Импортируйте конфигурацию в VPN-клиент.
- Инструкции по импорту конфигурации в клиент Windows
- Инструкции по импорту конфигурации в macOS или OS X
Подключитесь к CloudSimple.
Создание виртуальной ЛС для виртуальных машин рабочей нагрузки
Создав частное облако, создайте виртуальную ЛС, в которой вы развернете виртуальные машины для рабочих нагрузок или приложений.
На портале CloudSimple выберите Сеть.
Щелкните Виртуальная ЛС и подсети.
Щелкните Создать виртуальную ЛС или подсеть.
Выберите Частное облако для новой виртуальной ЛС или подсети.
Выберите идентификатор виртуальной ЛС из списка.
Введите имя для идентификации подсети.
Укажите диапазон и маску CIDR подсети. Этот диапазон не должен перекрываться с существующими подсетями.
Щелкните Отправить.
Будет создана виртуальная ЛС или подсеть. Теперь этот идентификатор виртуальной ЛС можно использовать для создания группы распределенных портов в vCenter частного облака.
Подключение среды к виртуальной сети Azure
CloudSimple предоставляет канал ExpressRoute для частного облака. Виртуальную сеть в Azure можно подключить к каналу ExpressRoute. Чтобы получить подробные сведения о настройке такого подключения, выполните действия, описанные в статье Подключение виртуальной сети Azure с помощью ExpressRoute.
Вход в vCenter
Теперь вы можете войти в vCenter, чтобы настроить виртуальные машины и политики.
Чтобы получить доступ к vCenter, откройте портал CloudSimple. На домашней странице в разделе Общие задачи щелкните Запустить клиент vSphere. Выберите частное облако и щелкните Запустить клиент vSphere в частном облаке.
Выберите предпочтительный клиент vSphere для доступа к vCenter и выполните вход, указав имя пользователя и пароль. Значения по умолчанию:
- Имя пользователя:
CloudOwner@cloudsimple.local
- Пароль:
CloudSimple123!
- Имя пользователя:
Экраны vCenter в следующих процедурах относятся к клиенту vSphere (HTML5).
Изменение пароля vCenter
CloudSimple рекомендует изменить пароль при первом входе в vCenter.
Задаваемый пароль должен соответствовать следующим требованиям.
Максимальное время существования: пароль необходимо менять каждые 365 дней
Ограничение повторного использования: пользователи не могут повторно использовать предыдущие пять паролей
Длина: 8–20 символов
Специальный символ: по крайней мере один специальный символ
Буквенные символы: по крайней мере один символ в верхнем регистре (A–Z) и хотя бы один символ в нижнем регистре (a–z)
Числа: хотя бы один числовой символ (0–9)
Максимальное число одинаковых смежных символов: три
Пример: пароль может содержать последовательность символов CC или CCC, но не может содержать КККК.
Если задать пароль, который не соответствует требованиям:
- при использовании vSphere Flash Client выдается сообщение об ошибке;
- при использовании клиента HTML5 сообщение об ошибке не выдается; клиент не примет изменения, по-прежнему будет действовать старый пароль.
Доступ к NSX Manager
Для развертывания NSX Manager используется пароль по умолчанию.
- Имя пользователя: admin
- Пароль: CloudSimple123!
Полное доменное имя (FQDN) и IP-адрес NSX Manager можно узнать на портале CloudSimple.
Запустите портал CloudSimple и выберите Ресурсы.
Щелкните частное облако, которое вы хотите использовать.
Выберите Сеть управления vSphere
Используйте полное доменное имя или IP-адрес NSX Manager и подключитесь с помощью веб-браузера.
Создание группы портов
Чтобы создать группу распределенных портов в vSphere:
- Следуйте инструкциям из раздела "Добавление группы распределенных портов" Руководства по работе с сетями vSphere.
- При настройке группы распределенных портов укажите идентификатор виртуальной ЛС, созданный на этапе Создание виртуальной ЛС для виртуальных машин рабочей нагрузки.