Crear una VM de VMware

En esta página, se explica cómo crear y administrar máquinas virtuales (VM) y políticas en tu nube privada mediante el cliente de vSphere.

Antes de comenzar

Para crear y administrar VM en tu nube privada mediante el cliente de vSphere, primero debes poder conectarte a la nube privada. En esta guía de inicio rápido, se supone que ya hiciste lo siguiente:

1. Creaste una nube privada de Google Cloud VMware Engine. Para crear una, completa la siguiente guía de inicio rápido: Crea tu primera nube privada.

2. Estableciste una conexión segura desde tu red local a la nube privada mediante una de las siguientes opciones:

   • Conecta una red local a una nube privada de VMware Engine.
   • Conéctate mediante una conexión de VPN de punto a sitio.

3. Creaste una subred en tu nube privada Para crear una, completa la siguiente guía de inicio rápido: Crea tu primera subred.

Accede al cliente de vCenter desde el portal de VMware Engine

1. Accede al portal de VMware Engine.
2. En la página principal, en Common tasks, haz clic en Launch vSphere client.
3. Selecciona una nube privada y, luego, haz clic en Launch vSphere client para la nube privada seleccionada.
4. Para abrir el cliente de vSphere, haz clic en el botón Launch del tipo de cliente de vSphere. Para la carga ISO, usa el cliente de vSphere HTML5.
5. Cuando se te solicite, ingresa tus credenciales de acceso. Recuerda que puedes recuperar las credenciales generadas desde la página de detalles de la nube privada.

Sube una plantilla de ISO o vSphere

Proporciona medios de instalación para tus VM mediante la carga de un archivo ISO o una plantilla de vSphere:

1. Obtén la plantilla de ISO o vSphere que deseas subir a vCenter para crear una VM a fin de tenerla disponible en el sistema local.
2. En vCenter, haz clic en el ícono Almacenamiento y selecciona vsanDatastore. Haz clic en Archivos > Nueva carpeta.
3. Crea una carpeta llamada ISOs and templates.
4. En tu carpeta nueva, haz clic en Subir archivos.
5. Sigue las instrucciones en pantalla para subir el ISO.

Crea una VM en el cliente de vCenter

Crea la VM nueva en vCenter y conéctala a un segmento de red de carga de trabajo:

1. En vCenter, haz clic en el ícono Hosts and clusters.
2. Haz clic derecho en Workload y selecciona New virtual machine.
3. Selecciona Create new virtual machine y haz clic en Next.
4. Asígnale un nombre a la máquina, selecciona la ubicación de Workload VM y haz clic en Next.
5. Selecciona el recurso de procesamiento Workload y haz clic en Next.
6. Selecciona vsanDatastore y haz clic en Next.
7. Mantén la selección de compatibilidad predeterminada ESXi y haz clic en Next.
8. Selecciona el SO invitado del ISO para la VM que estás creando y haz clic en Next.
9. Selecciona el disco duro y las opciones de red.
10. En New CD/DVD Drive, selecciona Datastore ISO file.
11. Selecciona el segmento de red de la carga de trabajo que creaste en NSX-T. Esta no debe ser la subred de dispositivos de administración de VMware Engine.
12. Se abrirá una ventana de selección. Selecciona el archivo que subiste antes a la carpeta ISOs and templates y haz clic en OK.
13. Revisa la configuración y haz clic en OK para crear la VM.

La VM se agrega a los recursos de procesamiento de la carga de trabajo y está lista para usarse. Se completó la configuración básica. Puedes encender tu VM y, luego, instalar el sistema operativo. Puedes comenzar a usar la nube privada de manera similar a como usarías la infraestructura de VM local.

En las siguientes secciones, encontrarás información opcional sobre cómo configurar servidores DNS y DHCP para cargas de trabajo en la nube privada y cómo modificar la configuración de red predeterminada.

Crea un servidor DNS y DHCP (opcional)

Las aplicaciones y las cargas de trabajo que se ejecutan en un entorno de nube privada requieren la resolución de nombres y los servicios de DHCP para la asignación de direcciones IP y la búsqueda. Se requiere una infraestructura de DHCP y DNS adecuada para proporcionar estos servicios. Puedes configurar una VM en vCenter para proporcionar estos servicios en el entorno de nube privada.

Requisitos previos

• Un grupo de puertos distribuido con VLAN configurado
• Una ruta configurada para servidores DNS locales o basados en Internet
• Una plantilla de VM o ISO para crear una VM

Los siguientes vínculos conducen a páginas fuera de Google Cloud que proporcionan orientación sobre cómo configurar servidores DNS y DHCP en Linux y Windows Server.

Configura el servidor DNS basado en Linux

Linux ofrece varios paquetes para configurar servidores DNS. A continuación, se brindan instrucciones para configurar un servidor DNS BIND de código abierto:

• How to configure BIND as a private network DNS Server on CentOS 7 (Cómo configurar BIND como un servidor DNS de red privada en CentOS 7)

Configura el servidor DNS basado en Windows

En los siguientes temas de Microsoft, se describe cómo configurar Windows Server como servidor DNS y como servidor DHCP:

• Windows Server como servidor DNS
• Windows Server como servidor DHCP

Personaliza la configuración de herramientas de redes (opcional)

Las páginas de red en el portal de VMware Engine te permiten especificar la configuración para tablas de firewall y las direcciones IP públicas de las VM.

Asigna una dirección IP pública

1. En el portal de VMware Engine, ve a Network > Public IPs.
2. Haz clic en Allocate Public IP.
3. Ingresa un nombre para identificar la entrada de la dirección IP.
4. Mantén la ubicación predeterminada.
5. Ingresa la dirección IP local en la que deseas asignar una dirección IP pública. La dirección local debe ser accesible a través de tu firewall.
6. Haz clic en Listo.

Comienza la tarea de asignación de la dirección IP pública. Verifica el estado de la tarea en la página Actividad > Tareas. Cuando se complete la asignación, la entrada nueva se mostrará en la página IP públicas.

La dirección local que especificaste debe agregarse a la VM que usa la dirección IP pública. El procedimiento para configurar una dirección IP es específico del sistema operativo de la VM. Para obtener información sobre cómo configurar una dirección IP en la VM, consulta la documentación del sistema operativo de VM.

Ejemplo para Ubuntu 16.04

Quieres agregar el método estático a la configuración de la familia de direcciones inet en el archivo /etc/network/interfaces y cambiar los valores de dirección, máscara de red y puerta de enlace.

En este ejemplo, se usa la interfaz eth0, la dirección IP interna 192.168.24.10, la dirección de puerta de enlace 192.168.24.1 y la máscara de red 255.255.255.0.

1. Edita el archivo interfaces:

   posix-terminal
   sudo vi /etc/network/interfaces

2. Actualiza la siguiente sección en el archivo interfaces:

   auto eth0
   iface eth0 inet static
   address 192.168.24.10
   netmask 255.255.255.0
   gateway 192.168.24.1
   dns-nameservers 8.8.8.8
   dns-domain acme.com
   dns-search acme.com

3. Inhabilita la interfaz:

   posix-terminal
   sudo ifdown eth0

4. Vuelve a habilitar la interfaz:

   posix-terminal
   sudo ifup eth0

   De forma predeterminada, se rechaza todo el tráfico entrante de Internet. Si deseas abrir cualquier otro puerto, crea una tabla de firewall.

5. Después de configurar una dirección IP interna como la dirección IP estática, verifica que puedes llegar a Internet desde la VM:

   posix-terminal
   ping 8.8.8.8

6. Verifica que puedas llegar a la VM desde Internet mediante la dirección IP pública. Asegúrate de que las reglas de firewall (iptable) de la VM no bloqueen el puerto 80 entrante.

   posix-terminal
   netstat -an | grep 80

7. Inicia un servidor HTTP que escuche en el puerto 80 mediante uno de los siguientes comandos:

   posix-terminal
   python2.7 -m SimpleHTTPServer 80

   o

   posix-terminal
   python3 -m http.server 80

8. Para explorar los archivos en la VM, inicia un navegador en la computadora de escritorio y apúntalo al puerto 80 de la dirección IP pública.

Reglas de firewall predeterminadas para la asignación de direcciones IP públicas

Las siguientes reglas predeterminadas se aplican a la asignación de direcciones IP públicas:

• Tráfico de VPN: Se permite todo el tráfico entre la VPN (desde ella y hacia ella) y todas las redes de carga de trabajo y redes de administración.
• Tráfico interno de la nube privada: Todo el tráfico de este a oeste se permite entre redes de carga de trabajo (desde ellas y hacia ellas) y la red de administración (como se muestra arriba).

• Tráfico de Internet:

  • Todo el tráfico entrante desde Internet se rechaza en las redes de carga de trabajo y en la red de administración.
  • Se permite todo el tráfico saliente a Internet desde redes de cargas de trabajo o red de administración.

Para modificar cualquiera de estas reglas, consulta Tablas de firewall.

Configura otras herramientas y productos (opcional)

Puedes expandir aún más las capacidades de tu entorno de nube privada si instalas y configuras otras herramientas y productos, como VMware Site Recovery Manager (SRM). Si lo haces, obtienes acceso a otros métodos de recuperación ante desastres, replicación y otras funciones para proteger tu VM.

Algunas herramientas y productos que se usan con tu nube privada pueden requerir que un usuario tenga privilegios administrativos en vSphere. En esos casos, usa una de las cuentas de usuario de solución que se te proporcionan en la nube privada.

¿Qué sigue?

• Obtén información sobre cómo configurar puertas de enlace de VPN en la red de VMware Engine.