Criar uma VM da VMware

Nesta página, explicamos como criar e gerenciar máquinas virtuais (VMs) e políticas na nuvem privada usando o cliente vSphere.

Antes de começar

Para criar e gerenciar VMs na nuvem privada usando o cliente vSphere, primeiro você precisa se conectar à nuvem privada. Este guia de início rápido pressupõe que você já:

1. Criar uma nuvem privada do Google Cloud VMware Engine. É possível criar uma ao concluir o seguinte guia de início rápido: Como criar sua primeira nuvem privada.

2. Estabeleceu uma conexão segura da rede local com a nuvem privada usando uma das seguintes opções:

   • Conectar uma rede local a uma nuvem privada do VMware Engine
   • Conectar usando uma conexão VPN ponto a ponto

3. Criou uma sub-rede na nuvem privada. É possível criar uma ao concluir o seguinte guia de início rápido: Como criar sua primeira sub-rede.

Acessar o cliente do vCenter pelo portal do VMware Engine

1. Acesse o portal do VMware Engine.
2. Na página inicial, em Tarefas comuns, clique em Iniciar cliente vSphere.
3. Selecione uma nuvem privada e clique em Launch vSphere client para a nuvem privada selecionada.
4. Para abrir o cliente do vSphere, clique no botão Launch para o tipo de cliente. Para upload ISO, use o cliente vSphere HTML5.
5. Quando solicitado, insira suas credenciais de login. Lembre-se de que é possível recuperar as credenciais geradas na página de detalhes da nuvem privada.

Fazer o upload de um modelo ISO ou vSphere

Forneça mídia de instalação para sua VM fazendo upload de um arquivo ISO ou de um modelo vSphere:

1. Consiga o modelo ISO ou vSphere que você quer fazer upload para o vCenter para criar uma VM e disponibilizá-la no sistema local.
2. No vCenter, clique no ícone Armazenamento e selecione vsanDatastore. Clique em Arquivos > Nova pasta.
3. Crie uma pasta chamada ISOs e modelos.
4. Na nova pasta, clique em Fazer upload de arquivos.
5. Siga as instruções na tela para fazer o upload do ISO.

Criar uma VM no cliente vCenter

Crie a nova VM no vCenter e anexe-a a um segmento de rede de carga de trabalho:

1. No vCenter, clique no ícone Hosts and clusters.
2. Clique com o botão direito em Workload e selecione New virtual machine.
3. Selecione Create new virtual machine e clique em Next.
4. Nomeie a máquina, selecione o local da VM de carga de trabalho e clique em Next.
5. Selecione o recurso de computação Workload e clique em Next.
6. Selecione vsanDatastore e clique em Next.
7. Mantenha a seleção de compatibilidade padrão do ESXi e clique em Próximo.
8. Selecione o sistema operacional convidado da ISO para a VM que você está criando e clique em Next.
9. Selecione as opções de disco rígido e rede.
10. Em New CD/DVD Drive, selecione Datastore ISO file.
11. Selecione o segmento da rede de carga de trabalho que você criou no NSX-T. Não pode ser a sub-rede de dispositivos de gerenciamento do VMware Engine.
12. Uma janela de seleção será aberta. Selecione o arquivo enviado anteriormente para a pasta ISOs e modelos e clique em OK.
13. Confira as configurações e clique em OK para criar a VM.

A VM é adicionada aos recursos de computação de carga de trabalho e está pronta para uso. A configuração básica foi concluída. É possível ligar a VM e instalar o sistema operacional. É possível começar a usar sua nuvem privada de maneira semelhante à sua infraestrutura de VM local.

As seções a seguir contêm informações opcionais sobre como configurar servidores DNS e DHCP para cargas de trabalho de nuvem privada e modificar a configuração de rede padrão.

Criar um servidor DNS e DHCP (opcional)

Aplicativos e cargas de trabalho em execução em um ambiente de nuvem privada exigem resolução de nome e serviços de DHCP para busca e atribuição de endereço IP. É necessário ter uma infraestrutura de DHCP e DNS adequada para fornecer esses serviços. É possível configurar uma VM no vCenter para fornecer esses serviços no ambiente de nuvem privada.

Pré-requisitos

• Um grupo de portas distribuídas com a VLAN configurada.
• Uma rota configurada para servidores DNS locais ou baseados na Internet.
• Um modelo de VM ou ISO para criar uma VM.

Os links a seguir levam a páginas fora do Google Cloud que fornecem orientações sobre como configurar servidores DHCP e DNS no Linux e no Windows Server.

Configuração do servidor DNS com base em Linux

O Linux oferece vários pacotes para configurar servidores DNS. As instruções a seguir mostram como configurar um servidor DNS BIND de código aberto:

• Como configurar o BIND como um servidor DNS de rede privada no CentOS 7

Configuração do servidor DNS com base no Windows

Os tópicos da Microsoft a seguir descrevem como configurar o Windows Server como um servidor DNS e como um servidor DHCP:

• Windows Server como servidor DNS
• Windows Server como servidor DHCP

Personalizar a configuração de rede (opcional)

As páginas de rede no portal do VMware Engine permitem especificar a configuração das tabelas de firewall e de endereços IP públicos para VMs.

Alocar um endereço IP público

1. No portal do VMware Engine, acesse Rede > IPs públicos.
2. Clique em Alocar IP público.
3. Insira um nome para identificar a entrada do endereço IP.
4. Mantenha o local padrão.
5. Digite o endereço IP local que receberá um endereço IP público. O endereço local precisa estar acessível por meio do seu firewall.
6. Clique em Concluído.

A tarefa de alocar o endereço IP público é iniciada. Verifique o status da tarefa na página Atividade > Tarefas. Quando a alocação for concluída, a nova entrada será mostrada na página IPs públicos.

O endereço local que você especificou precisa ser adicionado à VM que usa o endereço IP público. O procedimento para configurar um endereço IP é específico para o sistema operacional da VM. Para informações sobre como configurar um endereço IP na VM, consulte a documentação do sistema operacional da VM.

Exemplo para Ubuntu 16.04

Você quer adicionar o método estático à configuração da família de endereços inet no arquivo /etc/network/interfaces e alterar o endereço, a máscara de rede e os valores de gateway.

Este exemplo usa a interface eth0, o endereço IP interno 192.168.24.10, o endereço de gateway 192.168.24.1 e a máscara de rede 255.255.255.0.

1. Edite o arquivo interfaces:

   posix-terminal
   sudo vi /etc/network/interfaces

2. Atualize a seguinte seção no arquivo interfaces:

   auto eth0
   iface eth0 inet static
   address 192.168.24.10
   netmask 255.255.255.0
   gateway 192.168.24.1
   dns-nameservers 8.8.8.8
   dns-domain acme.com
   dns-search acme.com

3. Desative a interface:

   posix-terminal
   sudo ifdown eth0

4. Ative a interface novamente:

   posix-terminal
   sudo ifup eth0

   Por padrão, todo o tráfego de entrada da Internet é negado. Se você quiser abrir qualquer outra porta, crie uma tabela de firewall.

5. Depois de configurar um endereço IP interno como o endereço IP estático, verifique se é possível acessar a Internet de dentro da VM:

   posix-terminal
   ping 8.8.8.8

6. Verifique se é possível acessar a VM pela Internet usando o endereço IP público. Verifique se as regras de firewall (iptable) na VM não bloqueiam a porta 80 de entrada.

   posix-terminal
   netstat -an | grep 80

7. Inicie um servidor HTTP que detecta porta 80 usando um dos comandos a seguir:

   posix-terminal
   python2.7 -m SimpleHTTPServer 80

   ou

   posix-terminal
   python3 -m http.server 80

8. Para procurar os arquivos na VM, inicie um navegador na área de trabalho e aponte-o para a porta 80 no endereço IP público.

Regras de firewall padrão para alocação de endereços IP públicos

As regras padrão a seguir se aplicam à alocação de endereços IP públicos:

• Tráfego de VPN: todo o tráfego é permitido (de/para) a VPN e todas as redes de carga de trabalho e de gerenciamento.
• Tráfego interno da nuvem particular: todo o tráfego leste a oeste é permitido entre as redes de carga de trabalho (de/para) e a rede de gerenciamento (mostrada acima).

• Tráfego da Internet:

  • Todo o tráfego de entrada da Internet é negado para redes de carga de trabalho e de gerenciamento.
  • Todo o tráfego de saída para a Internet é permitido a partir de redes de carga de trabalho ou de gerenciamento.

Para modificar qualquer uma dessas regras, consulte Tabelas de firewall.

Configurar outras ferramentas e produtos (opcional)

É possível expandir ainda mais os recursos do seu ambiente de nuvem particular instalando e configurando outras ferramentas e produtos, como o VMware Site Recovery Manager (SRM). Ao fazer isso, você ganha acesso a outros métodos de recuperação de desastres, replicação ou outras funções para proteger sua VM.

Algumas ferramentas e produtos usados em sua nuvem privada podem exigir que um usuário tenha privilégios de administrador no vSphere. Nesses casos, use uma das contas de usuário de solução fornecidas na sua nuvem privada.

A seguir

• Saiba como configurar gateways de VPN na rede do VMware Engine