创建 VMware 虚拟机

本页面介绍了如何使用 vSphere 客户端在私有云中创建和管理虚拟机 (VM) 和政策。

准备工作

如需使用 vSphere 客户端在私有云上创建和管理虚拟机，您必须先能够连接到您的私有云。本快速入门假定您已完成以下操作：

1. 创建了一个 Google Cloud VMware Engine 私有云。您可以通过完成以下快速入门创建一个私有云：创建您的第一个私有云。

2. 使用以下选项之一建立从本地网络到私有云的安全连接：

   • 将本地网络连接到 VMware Engine 私有云
   • 使用点到站点 VPN 连接进行连接

3. 在私有云上创建一个子网。您可以完成通过以下快速入门创建一个私有云：创建第一个子网。

从 VMware Engine 门户访问 vCenter 客户端

1. 访问 VMware Engine 门户。
2. 在首页上的常见任务下，点击启动 vSphere 客户端 (Launch vSphere client)。
3. 选择私有云，然后点击所选私有云的启动 vSphere 客户端。
4. 如需打开 vSphere 客户端，请点击 vSphere 客户端类型的启动按钮。对于 ISO 上传，请使用 vSphere HTML5 客户端。
5. 出现提示时，输入您的登录凭据。温馨提示，您可以从私有云详情页面检索生成的凭据。

上传 ISO 或 vSphere 模板

通过上传 ISO 文件或 vSphere 模板为您的虚拟机提供安装介质：

1. 获取您要上传到 vCenter 的 ISO 或 vSphere 模板，以创建虚拟机并将其用于本地系统。
2. 在 vCenter 中，点击存储图标，然后选择 vsanDatastore。依次点击 文件 > 新建文件夹（Files > New Folder）。
3. 创建一个名为 ISO 和模板 (ISOs and templates) 的文件夹。
4. 在新文件夹中，点击上传文件。
5. 按照屏幕上的说明上传 ISO。

在 vCenter 客户端中创建虚拟机

在 vCenter 中创建新虚拟机，并将其挂接到工作负载网络分段：

1. 在 vCenter 中，点击主机和集群 (Hosts and clusters) 图标。
2. 右键点击工作负载，然后选择新建虚拟机 (New virtual machine)。
3. 选择创建新虚拟机 (Create new virtual machine)，然后点击下一步。
4. 为机器命名，选择工作负载虚拟机 (Workload VM) 的位置，然后点击下一步。
5. 选择工作负载计算资源，然后点击下一步。
6. 选择 vsanDatastore，然后点击下一步。
7. 保留默认的 ESX 兼容性选择，然后点击下一步。
8. 为要创建的虚拟机选择 ISO 的客机操作系统，然后点击下一步。
9. 选择硬盘和网络选项。
10. 在新建 CD/DVD 驱动器 (New CD/DVD Drive) 下，选择数据存储区 ISO 文件 (Datastore ISO file)。
11. 选择您在 NSX-T 中创建的工作负载网络分段。该网络分段不得为 VMware Engine 管理设备子网。
12. 系统会打开一个选择窗口。选择之前上传到 ISO 和模板 (ISOs and templates) 文件夹的文件，然后点击确定。
13. 查看设置，然后点击确定以创建虚拟机。

系统会将虚拟机添加到工作负载计算机资源，您可以随时使用。基本设置现已完成。您可以启动虚拟机并安装操作系统。您可以像使用本地虚拟机基础架构那样开始使用您的私有云。

以下部分包含有关为私有云工作负载设置 DNS 和 DHCP 服务器以及修改默认网络配置的可选信息。

创建 DNS 和 DHCP 服务器（可选）

在私有云环境中运行的应用和工作负载需要名称分辨率和 DHCP 服务进行查询和 IP 地址分配。您必须有适当的 DHCP 和 DNS 基础架构才能提供这些服务。您可以在 vCenter 中配置虚拟机，以便在您的私有云环境中提供这些服务。

前提条件

• 配置了 VLAN 的分布式端口组。
• 设置到本地或基于互联网的 DNS 服务器的路由。
• 用于创建虚拟机的虚拟机模板或 ISO。

以下链接指向 Google Cloud 之外的页面，提供了有关如何在 Linux 和 Windows 服务器上设置 DHCP 和 DNS 服务器的指导。

基于 Linux 的 DNS 服务器设置

Linux 提供各种用于设置 DNS 服务器的软件包。以下说明逐步演示了如何设置开源 BIND DNS 服务器：

• 如何在 CentOS 7 上将 BIND 配置为专用网络 DNS 服务器

基于 Windows 的 DNS 服务器设置

以下 Microsoft 主题介绍了如何将 Windows Server 设置为 DNS 服务器和 DHCP 服务器：

• 将 Windows Server 设置为 DNS 服务器
• 将 Windows Server 设置为 DHCP 服务器

自定义网络配置（可选）

通过 VMware Engine 门户中的网络页面，您可以指定针对虚拟机的防火墙表和公共 IP 地址的配置。

分配公共 IP 地址

1. 在 VMware Engine 门户中，转到网络>公共 IP。
2. 点击分配公共 IP (Allocate Public IP)。
3. 输入名称以标识 IP 地址条目。
4. 保留默认位置。
5. 输入要为其分配公共 IP 地址的本地 IP 地址。本地地址必须可通过防火墙访问。
6. 点击完成。

分配公共 IP 地址的任务开始。您可以在活动>任务页面上查看该任务的状态。分配完成后，新条目将显示在公共 IP (Public IPs) 页面上。

您指定的本地地址必须添加到使用公共 IP 地址的虚拟机。配置 IP 地址的过程取决于虚拟机操作系统。如需了解如何在虚拟机上配置 IP 地址，请参阅虚拟机操作系统的相关文档。

Ubuntu 16.04 示例

您希望将静态方法添加到文件 /etc/network/interfaces 中的 inet 地址族配置中，并更改地址、网络掩码和网关值。

此示例使用 eth0 接口、内部 IP 地址 192.168.24.10、网关地址 192.168.24.1 和网络掩码 255.255.255.0。

1. 修改 interfaces 文件：

   posix-terminal
   sudo vi /etc/network/interfaces

2. 更新 interfaces 文件中的以下部分：

   auto eth0
   iface eth0 inet static
   address 192.168.24.10
   netmask 255.255.255.0
   gateway 192.168.24.1
   dns-nameservers 8.8.8.8
   dns-domain acme.com
   dns-search acme.com

3. 停用该接口：

   posix-terminal
   sudo ifdown eth0

4. 再次启用该接口：

   posix-terminal
   sudo ifup eth0

   默认情况下，来自互联网的所有传入流量都会被拒绝。如果要打开任何其他端口，请创建防火墙表。

5. 将内部 IP 地址配置为静态 IP 地址后，验证您是否可以从虚拟机内访问互联网：

   posix-terminal
   ping 8.8.8.8

6. 验证您是否可以使用公共 IP 地址从互联网访问虚拟机。确保虚拟机上的防火墙 (iptable) 规则不会阻止端口 80 入站。

   posix-terminal
   netstat -an | grep 80

7. 使用以下命令之一启动侦听端口 80 的 HTTP 服务器：

   posix-terminal
   python2.7 -m SimpleHTTPServer 80

   或

   posix-terminal
   python3 -m http.server 80

8. 如需浏览虚拟机上的文件，请在桌面上启动浏览器，然后将其指向公共 IP 地址的端口 80。

适用于公共 IP 地址分配的默认防火墙规则

以下默认规则适用于公共 IP 地址分配：

• VPN 流量：允许 VPN 与所有工作负载网络和管理网络之间（传出/传入）的所有流量
• 私有云内部流量：允许工作负载网络与管理网络之间（传出/传入）的所有东西向流量（如上所述）

• 互联网流量：

  • 拒绝从互联网到工作负载网络和管理网络的所有传入流量。
  • 允许从工作负载网络或管理网络到互联网的所有传出流量。

如需修改其中任何规则，请参阅防火墙表。

配置其他工具和产品（可选）

通过安装和配置 VMware Site Recovery Manager (SRM) 等其他工具和产品，您可以进一步扩展私有云环境的功能。这样，您就可以访问其他的灾难恢复方法、复制函数或其他函数来保护您的虚拟机。

与您的私有云搭配使用的一些工具和产品可能需要用户在 vSphere 中拥有管理员权限。在这些情况下，请使用您的私有云为您提供的其中一个解决方案用户账号。

后续步骤

• 了解如何在 VMware Engine 网络上设置 VPN 网关