Crea una VM VMware

Questa pagina spiega come creare e gestire macchine virtuali (VM) e criteri nel cloud privato utilizzando il client vSphere.

Prima di iniziare

Per creare e gestire le VM sul tuo cloud privato utilizzando il client vSphere, devi prima essere in grado di connetterti al tuo cloud privato. Questa guida rapida presuppone che tu abbia:

1. È stato creato un cloud privato Google Cloud VMware Engine. Puoi crearne uno completando la seguente guida rapida: Creazione del primo cloud privato.

2. È stata stabilita una connessione sicura dalla rete on-premise al cloud privato utilizzando una delle seguenti opzioni:

   • Connetti una rete on-premise a un cloud privato VMware Engine
   • Connettersi utilizzando una connessione VPN point-to-site

3. Creata una subnet sul tuo cloud privato. Puoi crearne una completando la seguente guida rapida: Creazione della prima subnet.

Accedi al client vCenter dal portale VMware Engine

1. Accedi al portale VMware Engine.
2. Nella home page, in Attività comuni, fai clic su Avvia client vSphere.
3. Seleziona un cloud privato, quindi fai clic su Avvia client vSphere per il cloud privato selezionato.
4. Per aprire il client vSphere, fai clic sul pulsante Avvia per il tipo di client vSphere. Per il caricamento ISO, utilizza il client vSphere HTML5.
5. Quando richiesto, inserisci le credenziali di accesso. Ti ricordiamo che puoi recuperare le credenziali generate dalla pagina dei dettagli del cloud privato.

Carica un modello ISO o vSphere

Fornisci il supporto di installazione per la tua VM caricando un file ISO o un modello vSphere:

1. Ottieni il modello ISO o vSphere che vuoi caricare in vCenter per creare una VM e averla a disposizione sul tuo sistema locale.
2. In vCenter, fai clic sull'icona Storage e seleziona vsanDatastore. Fai clic su File > Nuova cartella.
3. Crea una cartella denominata ISO e modelli.
4. Nella nuova cartella, fai clic su Carica file.
5. Segui le istruzioni sullo schermo per caricare l'ISO.

Crea una VM nel client vCenter

Crea la nuova VM in vCenter e collegala a un segmento di rete del carico di lavoro:

1. In vCenter, fai clic sull'icona Host e cluster.
2. Fai clic con il pulsante destro del mouse su Carico di lavoro e seleziona Nuova macchina virtuale.
3. Seleziona Crea nuova macchina virtuale e fai clic su Avanti.
4. Assegna un nome alla macchina, seleziona il percorso della VM del carico di lavoro e fai clic su Avanti.
5. Seleziona la risorsa di computing Carico di lavoro e fai clic su Avanti.
6. Seleziona vsanDatastore e fai clic su Avanti.
7. Mantieni la selezione predefinita relativa alla compatibilità ESXi e fai clic su Avanti.
8. Seleziona il sistema operativo guest del sistema ISO per la VM che stai creando e fai clic su Avanti.
9. Seleziona le opzioni per disco rigido e rete.
10. In Nuova unità CD/DVD, seleziona File ISO del datastore.
11. Seleziona il segmento di rete del carico di lavoro che hai creato in NSX-T. Non deve essere la subnet delle appliance di gestione di VMware Engine.
12. Si apre una finestra di selezione. Seleziona il file che hai caricato in precedenza nella cartella ISO e modelli e fai clic su OK.
13. Rivedi le impostazioni e fai clic su OK per creare la VM.

La VM viene aggiunta alle risorse di computing del carico di lavoro ed è pronta per l'uso. La configurazione di base è stata completata. Puoi accendere la VM e installare il sistema operativo. Puoi iniziare a utilizzare il tuo cloud privato in modo simile a come useresti l'infrastruttura VM on-premise.

Le seguenti sezioni contengono informazioni facoltative sulla configurazione di server DNS e DHCP per i carichi di lavoro cloud privato e sulla modifica della configurazione di rete predefinita.

(Facoltativo) Crea un server DNS e DHCP

Le applicazioni e i carichi di lavoro in esecuzione in un ambiente cloud privato richiedono la risoluzione dei nomi e i servizi DHCP per la ricerca e l'assegnazione degli indirizzi IP. Per fornire questi servizi è necessaria un'infrastruttura DHCP e DNS adeguata. Puoi configurare una VM in vCenter per fornire questi servizi nel tuo ambiente cloud privato.

Prerequisiti

• Un gruppo di porte distribuite con una VLAN configurata.
• Una route configurata su server DNS on-premise o basati su internet.
• Un modello di VM o ISO per creare una VM.

I seguenti link rimandano a pagine esterne a Google Cloud che forniscono indicazioni sulla configurazione dei server DHCP e DNS su Linux e Windows Server.

Configurazione del server DNS basato su Linux

Linux offre vari pacchetti per la configurazione dei server DNS. Segui queste istruzioni per configurare un server DNS BIND open source:

• Come configurare BIND come server DNS di rete privata su CentOS 7

Configurazione del server DNS basato su Windows

I seguenti argomenti di Microsoft descrivono come configurare Windows Server come server DNS e come server DHCP:

• Windows Server come server DNS
• Windows Server come server DHCP

Personalizza la configurazione della rete (facoltativo)

Le pagine di rete nel portale VMware Engine consentono di specificare la configurazione per le tabelle firewall e gli indirizzi IP pubblici per le VM.

Alloca un indirizzo IP pubblico

1. Nel portale VMware Engine, vai a Rete > IP pubblici.
2. Fai clic su Assegna IP pubblico.
3. Inserisci un nome per identificare la voce dell'indirizzo IP.
4. Mantieni la località predefinita.
5. Inserisci l'indirizzo IP locale a cui vuoi assegnare un indirizzo IP pubblico. L'indirizzo locale deve essere accessibile attraverso il firewall.
6. Fai clic su Fine.

Inizia l'attività di allocazione dell'indirizzo IP pubblico. Controlla lo stato dell'attività nella pagina Attività > Tasks. Una volta completata l'allocazione, la nuova voce viene visualizzata nella pagina IP pubblici.

L'indirizzo locale specificato deve essere aggiunto alla VM che utilizza l'indirizzo IP pubblico. La procedura per configurare un indirizzo IP è specifica per il sistema operativo VM. Per informazioni su come configurare un indirizzo IP sulla VM, consulta la documentazione del sistema operativo della VM.

Esempio per Ubuntu 16.04

Vuoi aggiungere il metodo statico alla configurazione della famiglia di indirizzi inet nel file /etc/network/interfaces e modificare i valori di indirizzo, netmask e gateway.

Questo esempio utilizza l'interfaccia eth0, l'indirizzo IP interno 192.168.24.10, l'indirizzo del gateway 192.168.24.1 e la netmask 255.255.255.0.

1. Modifica il file interfaces:

   posix-terminal
   sudo vi /etc/network/interfaces

2. Aggiorna la seguente sezione nel file interfaces:

   auto eth0
   iface eth0 inet static
   address 192.168.24.10
   netmask 255.255.255.0
   gateway 192.168.24.1
   dns-nameservers 8.8.8.8
   dns-domain acme.com
   dns-search acme.com

3. Per disattivare l'interfaccia:

   posix-terminal
   sudo ifdown eth0

4. Abilita di nuovo l'interfaccia:

   posix-terminal
   sudo ifup eth0

   Per impostazione predefinita, tutto il traffico in entrata da internet viene negato. Se vuoi aprire un'altra porta, crea una tabella firewall.

5. Dopo aver configurato un indirizzo IP interno come indirizzo IP statico, verifica di poter accedere a internet dall'interno della VM:

   posix-terminal
   ping 8.8.8.8

6. Verifica di poter raggiungere la VM da internet utilizzando l'indirizzo IP pubblico. Assicurati che le regole firewall (iptable) sulla VM non blocchino l'ingresso della porta 80.

   posix-terminal
   netstat -an | grep 80

7. Avvia un server HTTP in ascolto sulla porta 80 utilizzando uno dei seguenti comandi:

   posix-terminal
   python2.7 -m SimpleHTTPServer 80

   o

   posix-terminal
   python3 -m http.server 80

8. Per sfogliare i file sulla VM, avvia un browser sul desktop e punta alla porta 80 per l'indirizzo IP pubblico.

Regole firewall predefinite per l'allocazione degli indirizzi IP pubblici

All'allocazione degli indirizzi IP pubblici si applicano le seguenti regole predefinite:

• Traffico VPN: è consentito tutto il traffico tra (da/a) la VPN e tutte le reti dei carichi di lavoro e la rete di gestione
• Traffico interno del cloud privato: tutto il traffico da est-ovest è consentito tra le reti dei carichi di lavoro (da/a) e la rete di gestione (mostrata sopra)

• Traffico Internet:

  • Tutto il traffico in entrata da internet viene negato alle reti dei carichi di lavoro e alla rete di gestione.
  • Tutto il traffico in uscita verso internet è consentito dalle reti dei carichi di lavoro o dalla rete di gestione.

Per modificare una di queste regole, consulta Tabelle firewall.

Configura altri strumenti e prodotti (facoltativo)

Puoi espandere ulteriormente le funzionalità del tuo ambiente cloud privato installando e configurando altri strumenti e prodotti come VMware Site Recovery Manager (SRM). In questo modo, avrai accesso ad altri metodi di ripristino di emergenza, replica o ad altre funzioni per proteggere la tua VM.

Alcuni strumenti e prodotti utilizzati con il tuo cloud privato potrebbero richiedere che un utente disponga di privilegi amministrativi in vSphere. In questi casi, utilizza uno degli account utente della soluzione forniti nel tuo cloud privato.

Passaggi successivi

• Scopri come configurare i gateway VPN sulla rete VMware Engine