Créer une VM VMware

Cette page explique comment créer et gérer des machines virtuelles (VM) et des règles dans votre cloud privé à l'aide du client vSphere.

Avant de commencer

Pour créer et gérer des VM dans votre cloud privé à l'aide du client vSphere, vous devez d'abord vous connecter à votre cloud privé. Ce guide de démarrage rapide suppose que vous avez effectué les opérations suivantes :

1. Vous avez créé un cloud privé Google Cloud VMware Engine. Vous pouvez en créer un en suivant le guide de démarrage rapide suivant : Créer votre premier cloud privé.

2. Vous avez établi une connexion sécurisée depuis votre réseau sur site au cloud privé à l'aide de l'une des options suivantes :

   • Connecter un réseau sur site à un cloud privé VMware Engine
   • Se connecter à l'aide d'une connexion VPN point à site

3. Vous avez créé un sous-réseau dans votre cloud privé. Vous pouvez en créer un en suivant le guide de démarrage rapide suivant : Créer votre premier sous-réseau.

Accéder au client vCenter à partir du portail VMware Engine

1. Accéder au portail VMware Engine
2. Sur la page d'accueil, sous Tâches courantes, cliquez sur Lancer le client vSphere.
3. Sélectionnez un cloud privé, puis cliquez sur Lancer le client vSphere pour le cloud privé sélectionné.
4. Pour ouvrir le client vSphere, cliquez sur le bouton Lancer correspondant au type de client vSphere. Pour l'importation de fichiers ISO, utilisez le client vSphere HTML5.
5. Lorsque vous y êtes invité, saisissez vos identifiants de connexion. Nous vous rappelons que vous pouvez récupérer les identifiants générés à partir de la page d'informations du cloud privé.

Importer un modèle ISO ou vSphere

Fournissez le support d'installation de votre VM en important un fichier ISO ou un modèle vSphere :

1. Procurez-vous le fichier ISO ou le modèle vSphere que vous souhaitez importer dans vCenter pour créer une VM et la rendre disponible sur votre système local.
2. Dans vCenter, cliquez sur l'icône Stockage, puis sélectionnez VsanDatastore. Cliquez sur Fichiers> Nouveau dossier.
3. Créez un dossier appelé Fichiers ISO et modèles.
4. Dans votre nouveau dossier, cliquez sur Importer des fichiers.
5. Suivez les instructions à l'écran pour importer le fichier ISO.

Créer une VM dans le client vCenter

Créez votre VM dans vCenter et associez-la à un segment de réseau de charge de travail :

1. Dans vCenter, cliquez sur l'icône Hôtes et clusters.
2. Effectuez un clic droit sur Charge de travail, puis sélectionnez Nouvelle machine virtuelle.
3. Sélectionnez Créer une machine virtuelle, puis cliquez sur Suivant.
4. Nommez la machine, sélectionnez l'emplacement de la VM de charge de travail, puis cliquez sur Suivant.
5. Sélectionnez la ressource de calcul Charge de travail et cliquez sur Suivant.
6. Sélectionnez vsanDatastore et cliquez sur Suivant.
7. Conservez l'option de compatibilité ESXi sélectionnée par défaut, puis cliquez sur Suivant.
8. Sélectionnez le système d'exploitation invité du fichier ISO de la VM que vous créez, puis cliquez sur Suivant.
9. Sélectionnez les options de disque dur et de réseau.
10. Sous Nouveau lecteur CD/DVD, sélectionnez Fichier ISO Datastore.
11. Sélectionnez le segment de réseau de charge de travail que vous avez créé dans NSX-T. Il ne doit pas s'agir du sous-réseau des dispositifs de gestion VMware Engine.
12. Une fenêtre de sélection s'affiche. Sélectionnez le fichier que vous avez précédemment importé dans le dossier Fichiers ISO et modèles, puis cliquez sur OK.
13. Examinez les paramètres et cliquez sur OK pour créer la VM.

La VM est ajoutée aux ressources de calcul de charge de travail, prête à être utilisée. La configuration de base est maintenant terminée. Vous pouvez mettre votre VM sous tension et installer le système d'exploitation. Vous pouvez commencer à utiliser votre cloud privé de la même manière que votre infrastructure de VM sur site.

Les sections suivantes contiennent des informations facultatives sur la configuration des serveurs DNS et DHCP pour les charges de travail de cloud privé et la modification de la configuration réseau par défaut.

Créer un serveur DNS et DHCP (facultatif)

Les applications et les charges de travail s'exécutant dans un environnement cloud privé nécessitent des services de résolution de noms et DHCP permettant de rechercher et d'attribuer des adresses IP. La fourniture de ces services requiert une infrastructure DHCP et DNS appropriée. Vous pouvez configurer une VM dans vCenter destinée à fournir ces services dans votre environnement de cloud privé.

Prérequis

• Un groupe de ports distribués avec un VLAN configuré
• Une route configurée vers les serveurs DNS sur site ou sur Internet
• Un modèle de VM ou un fichier ISO permettant de créer une VM

Les liens suivants redirigent vers des pages externes à Google Cloud fournissant des conseils sur la configuration des serveurs DNS et DNS sous Linux et Windows Server.

Configuration d'un serveur DNS basé sur Linux

Linux propose différents packages pour la configuration des serveurs DNS. Les instructions suivantes indiquent comment configurer un serveur DNS BIND Open Source :

• Configurer BIND en tant que serveur DNS de réseau privé sur CentOS 7

Configuration d'un serveur DNS Windows

Les rubriques Microsoft suivantes décrivent comment configurer Windows Server en tant que serveur DNS et en tant que serveur DHCP :

• Windows Server en tant que serveur DNS
• Windows Server en tant que serveur DHCP

Personnaliser la configuration réseau (facultatif)

Les pages réseau du portail VMware Engine vous permettent de spécifier la configuration des tables de pare-feu et des adresses IP publiques pour les VM.

Allouer une adresse IP publique

1. Dans le portail VMware Engine, accédez à Network > Public IPs (Réseau > Adresses IP publiques).
2. Cliquez sur Allocate Public IP (Allouer une adresse IP publique).
3. Saisissez un nom pour identifier l'entrée d'adresse IP.
4. Conservez l'emplacement par défaut.
5. Saisissez l'adresse IP locale à laquelle vous souhaitez attribuer une adresse IP publique. L'adresse locale doit être accessible via votre pare-feu.
6. Cliquez sur OK.

La tâche d'allocation de l'adresse IP publique commence. Vérifiez l'état de la tâche sur la page Activity > Tasks (Activité > Tâches). Une fois l'allocation terminée, la nouvelle entrée s'affiche sur la page Public IPs (Adresses IP publiques).

L'adresse locale que vous avez spécifiée doit être ajoutée à la VM qui utilise l'adresse IP publique. La procédure de configuration d'une adresse IP est spécifique au système d'exploitation de la VM. Pour plus d'informations sur la configuration d'une adresse IP sur votre VM, consultez la documentation du système d'exploitation de votre VM.

Exemple pour Ubuntu 16.04

Vous devez ajouter la méthode statique à la configuration de la famille d'adresses Inet dans le fichier /etc/network/interfaces et modifier les valeurs d'adresse, de masque de réseau et de passerelle.

Cet exemple utilise l'interface eth0, l'adresse IP interne 192.168.24.10, l'adresse de passerelle 192.168.24.1 et le masque de réseau 255.255.255.0.

1. Modifiez le fichier interfaces comme suit :

   posix-terminal
   sudo vi /etc/network/interfaces

2. Mettez à jour la section suivante du fichier interfaces :

   auto eth0
   iface eth0 inet static
   address 192.168.24.10
   netmask 255.255.255.0
   gateway 192.168.24.1
   dns-nameservers 8.8.8.8
   dns-domain acme.com
   dns-search acme.com

3. Désactivez l'interface :

   posix-terminal
   sudo ifdown eth0

4. Réactivez l'interface :

   posix-terminal
   sudo ifup eth0

   Par défaut, tout le trafic entrant provenant d'Internet est refusé. Si vous souhaitez ouvrir un autre port, créez une table de pare-feu.

5. Après avoir configuré une adresse IP interne en tant qu'adresse IP statique, vérifiez que vous pouvez accéder à Internet depuis la VM :

   posix-terminal
   ping 8.8.8.8

6. Vérifiez que vous pouvez accéder à la VM depuis Internet en utilisant l'adresse IP publique. Assurez-vous que les règles de pare-feu (iptable) sur la VM ne bloquent pas le port 80 entrant.

   posix-terminal
   netstat -an | grep 80

7. Démarrez un serveur HTTP qui écoute sur le port 80 à l'aide de l'une des commandes suivantes :

   posix-terminal
   python2.7 -m SimpleHTTPServer 80

   ou

   posix-terminal
   python3 -m http.server 80

8. Pour parcourir les fichiers de votre VM, démarrez un navigateur sur votre bureau et faites-le pointer vers le port 80 de l'adresse IP publique.

Règles de pare-feu par défaut pour l'allocation d'adresses IP publiques

Les règles par défaut suivantes s'appliquent à l'allocation d'adresses IP publiques :

• Trafic VPN : tout le trafic entre le VPN et tous les réseaux de charge de travail et le réseau de gestion est autorisé.
• Trafic interne du cloud privé : tout le trafic Est-Ouest entre les réseaux de charge de travail et le réseau de gestion (indiqué ci-dessus) est autorisé.

• Trafic Internet :

  • Tout le trafic entrant provenant d'Internet vers les réseaux de charge de travail et le réseau de gestion est refusé.
  • Tout le trafic sortant vers Internet provenant des réseaux de charge de travail ou du réseau de gestion est autorisé.

Pour modifier l'une de ces règles, consultez la page Tables de pare-feu.

Configurer d'autres outils et produits (facultatif)

Vous pouvez étendre les fonctionnalités de votre environnement cloud privé en installant et en configurant d'autres outils et produits, tels que VMware Site Recovery Manager (SRM). Ce faisant, vous accédez à d'autres méthodes de reprise après sinistre et de réplication ou à d'autres fonctions pour protéger votre VM.

Certains outils et produits utilisés avec votre cloud privé peuvent nécessiter qu'un utilisateur dispose de droits d'administrateur dans vSphere. Dans ce cas, utilisez l'un des comptes utilisateur de solution qui vous est fourni dans votre cloud privé.

Étapes suivantes

• Découvrez comment configurer des passerelles VPN sur le réseau VMware Engine.