VMs in Ihrer privaten Cloud erstellen

Auf dieser Seite wird erläutert, wie Sie mit dem vSphere-Client virtuelle Maschinen (VMs) und Richtlinien in Ihrer privaten Cloud erstellen und verwalten.

Über das VMware Engine-Portal auf den vCenter-Client zugreifen

  1. Zugriff auf das Google Cloud VMware Engine-Portal.
  2. Klicken Sie auf der Startseite unter Allgemeine Aufgaben auf vSphere-Client starten.
  3. Wählen Sie eine private Cloud aus und klicken Sie dann für die ausgewählte private Cloud auf vSphere-Client starten.
  4. Klicken Sie zum Öffnen des vSphere-Clients auf die Schaltfläche Start für den vSphere-Client-Typ. Verwenden Sie für ISO-Uploads den vSphere-HTML5-Client.

Standardanmeldedaten eingeben

Wenn Sie sich zum ersten Mal in vCenter anmelden, geben Sie folgende Standardanmeldedaten ein:

vCenter

  • Nutzername: CloudOwner@gve.local
  • Passwort: VMwareEngine123!

NSX-T-Manager

  • Nutzername: admin
  • Passwort: VMwareEngine123!

vCenter-Standardpasswort ändern

Ändern Sie Ihr vCenter-Standardpasswort nach der Erstanmeldung in vCenter.

Das von Ihnen gewählte Passwort muss folgende Anforderungen erfüllen:

  • Maximale Lebensdauer: Das Passwort muss alle 365 Tage geändert werden.
  • Eingeschränkte Wiederverwendung: Nutzer können keines der letzten fünf Passwörter wiederverwenden
  • Länge: 8–20 Zeichen
  • Sonderzeichen: Mindestens ein Sonderzeichen
  • Alphabetische Zeichen: Mindestens ein Großbuchstabe, A-Z, und mindestens ein Kleinbuchstabe, a-z
  • Zahlen: Mindestens ein numerisches Zeichen, 0–9
  • Maximale Anzahl identischer angrenzender Zeichen: Drei

Beispiel: aa oder aaa wären als Teil eines Passworts zulässig, aber aaaa nicht.

Wenn Sie ein Passwort festlegen, das die Anforderungen nicht erfüllt:

  • Bei Verwendung des vSphere Flash-Client wird ein Fehler gemeldet.
  • Bei Verwendung des HTML5-Client wird kein Fehler gemeldet. Der Client akzeptiert die Änderung nicht und das alte Passwort besteht weiterhin.

ISO-Datei oder vSphere-Vorlage hochladen

Sie können Installationsmedien für Ihre VM bereitstellen, indem Sie eine ISO-Datei oder eine vSphere-Vorlage hochladen.

  1. Rufen Sie die ISO-Datei oder die vSphere-Vorlage ab, die Sie in vCenter hochladen möchten, um eine VM zu erstellen und auf Ihrem lokalen System verfügbar zu machen.
  2. Klicken Sie in vCenter auf das Symbol Laufwerk und wählen Sie vsanDatastore. Klicken Sie auf Dateien und dann auf Neuer Ordner.
  3. Erstellen Sie einen Ordner mit dem Namen ISOs und Vorlagen.
  4. Klicken Sie im Ordner ISOs und Vorlagen auf Dateien hochladen.
  5. Folgen Sie der Anleitung auf dem Bildschirm, um das ISO hochzuladen.

VM im vCenter-Client erstellen

  1. Klicken Sie in vCenter auf das Symbol für Hosts und Cluster.
  2. Klicken Sie mit der rechten Maustaste auf Arbeitslast und wählen Sie Neue virtuelle Maschine.
  3. Wählen Sie Neue virtuelle Maschine erstellen und klicken Sie auf Weiter.
  4. Benennen Sie die Maschine, wählen Sie den Standort Arbeitslast-VM aus und klicken Sie auf Weiter.
  5. Wählen Sie die Compute-Ressource Arbeitslast aus und klicken Sie auf Weiter.
  6. Wählen Sie vsanDatastore aus und klicken Sie auf Weiter.
  7. Behalten Sie die Standardkompatibilitätsauswahl für ESXi 6.5 bei und klicken Sie auf Weiter.
  8. Wählen Sie das Gastbetriebssystem der ISO für die VM aus, die Sie erstellen, und klicken Sie auf Weiter.
  9. Wählen Sie Festplatten- und Netzwerkoptionen aus.
  10. Wählen Sie unter Neues CD/DVD-Laufwerk die Option Datastore-ISO-Datei aus.
  11. Wenn Sie Traffic von der öffentlichen IP-Adresse zu dieser VM zulassen möchten, wählen Sie für das Netzwerk vm-1 aus.
  12. Ein Auswahlfenster wird geöffnet. Wählen Sie die Datei aus, die Sie zuvor in den Ordner ISOs und Vorlagen hochgeladen haben, und klicken Sie auf OK.
  13. Prüfen Sie die Einstellungen und klicken Sie auf OK, um die VM zu erstellen.

Die VM wird den Arbeitslast-Rechenressourcen hinzugefügt und ist einsatzbereit. Die grundlegende Einrichtung ist jetzt abgeschlossen. Sie können Ihre private Cloud ähnlich wie eine lokale VM-Infrastruktur verwenden.

Die folgenden Abschnitte enthalten optionale Informationen zum Einrichten von DNS- und DHCP-Servern für Arbeitslasten in privaten Clouds und zum Ändern der Standardnetzwerkkonfiguration.

DNS- und DHCP-Server erstellen (optional)

Anwendungen und Arbeitslasten, die in einer privaten Cloudumgebung ausgeführt werden, erfordern eine Namensauflösung und DHCP-Dienste für die Suche und die Zuordnung von IP-Adressen. Für die Bereitstellung dieser Dienste ist eine korrekte DHCP- und DNS-Infrastruktur erforderlich. Sie können eine VM in vCenter konfigurieren, um diese Dienste in Ihrer privaten Cloudumgebung bereitzustellen.

Vorbereitung

  • Eine verteilte Portgruppe mit konfiguriertem VLAN.
  • Eine auf lokalen oder internetbasierten DNS-Servern eingerichtete Route.
  • Eine VM-Vorlage oder ISO zum Erstellen einer VM.

Die folgenden Links führen zu Seiten außerhalb von Google Cloud, die Anleitungen zum Einrichten von DHCP- und DNS-Servern unter Linux und Windows Server enthalten.

Linux-basierten DNS-Server einrichten

Linux bietet verschiedene Pakete zum Einrichten von DNS-Servern. Im Folgenden wird beschrieben, wie Sie einen Open-Source-BIND-DNS-Server einrichten:

Windows-basierten DNS-Server einrichten

In den folgenden Microsoft-Themen wird beschrieben, wie Sie Windows Server als DNS-Server und als DHCP-Server einrichten:

Netzwerkkonfiguration anpassen (optional)

Über die Netzwerkseiten im VMware Engine-Portal können Sie die Konfiguration für Firewalltabellen und öffentliche IP-Adressen für VMs festlegen.

Öffentliche IP-Adresse zuweisen

  1. Gehen Sie im VMware Engine-Portal zu Netzwerk > Öffentliche IP-Adressen.
  2. Klicken Sie auf Öffentliche IP-Adresse zuweisen.
  3. Geben Sie einen Namen ein, um den IP-Adresseintrag zu identifizieren.
  4. Behalten Sie den Standardspeicherort bei.
  5. Geben Sie die lokale IP-Adresse ein, der Sie eine öffentliche IP-Adresse zuweisen möchten. Die lokale Adresse muss durch Ihre Firewall zugänglich sein.
  6. Klicken Sie auf Fertig.

Die Aufgabe der Zuweisung der öffentlichen IP-Adresse beginnt. Prüfen Sie den Status der Aufgabe auf der Seite Aktivität > Aufgaben. Nach Abschluss der Zuweisung wird der neue Eintrag auf der Seite Öffentliche IP-Adressen angezeigt.

Die von Ihnen angegebene lokale Adresse muss der VM hinzugefügt werden, die die öffentliche IP-Adresse verwendet. Die Vorgehensweise zum Konfigurieren einer IP-Adresse ist für das VM-Betriebssystem spezifisch. Informationen zum Konfigurieren einer IP-Adresse auf Ihrer VM finden Sie in der Dokumentation zu Ihrem VM-Betriebssystem.

Beispiel für Ubuntu 16.04

Sie möchten die statische Methode zur Konfiguration der Inet-Adressfamilie in der Datei /etc/network/interfaces hinzufügen und die Werte für Adresse, Netzmaske und Gateway ändern.

In diesem Beispiel werden die Schnittstelle eth0, die interne IP-Adresse 192.168.24.10, die Gateway-Adresse 192.168.24.1 und die Netzmaske 255.255.255.0 verwendet.

  1. Bearbeiten Sie die Datei interfaces.

    posix-terminal
    sudo vi /etc/network/interfaces
    
  2. Aktualisieren Sie folgenden Abschnitt in der Datei interfaces:

    
    auto eth0
    iface eth0 inet static
    address 192.168.24.10
    netmask 255.255.255.0
    gateway 192.168.24.1
    dns-nameservers 8.8.8.8
    dns-domain acme.com
    dns-search acme.com
    
  3. Deaktivieren Sie die Schnittstelle:

    posix-terminal
    sudo ifdown eth0
    
  4. Aktivieren Sie die Schnittstelle wieder:

    posix-terminal
    sudo ifup eth0
    

    Standardmäßig wird der gesamte eingehende Traffic aus dem Internet abgelehnt. Wenn Sie einen anderen Port öffnen möchten, erstellen Sie eine Firewalltabelle.

  5. Nachdem Sie eine interne IP-Adresse als statische IP-Adresse konfiguriert haben, prüfen Sie, ob Sie von der VM aus auf das Internet zugreifen können:

    posix-terminal
    ping 8.8.8.8
    
  6. Prüfen Sie, ob Sie die VM über die öffentliche IP-Adresse aus dem Internet erreichen können. Achten Sie darauf, dass der eingehende Port 80 nicht durch die Firewallregeln (iptable) auf der VM blockiert wird.

    posix-terminal
    netstat -an | grep 80
    
  7. Starten Sie einen HTTP-Server, der Port 80 mit einem der folgenden Befehle überwacht:

    posix-terminal
    python2.7 -m SimpleHTTPServer 80
    

    oder

    posix-terminal
    python3 -m http.server 80
    
  8. Starten Sie einen Browser auf Ihrem Desktop, um nach Dateien auf Ihrer VM zu suchen, und verweisen Sie ihn auf Port 80 für die öffentliche IP-Adresse.

Standardfirewallregeln für die Zuweisung öffentlicher IP-Adressen

Für die Zuweisung öffentlicher IP-Adressen gelten folgende Standardregeln:

  • VPN-Traffic: Der gesamte Traffic wird von (von/zu) dem VPN und allen Arbeitslastnetzwerken und Verwaltungsnetzwerken zugelassen.
  • Interner privater Cloud-Traffic: Der gesamte Ost-West-Traffic wird zwischen (von/zu) Arbeitslastnetzwerken und dem Verwaltungsnetzwerk erlaubt (siehe oben).
  • Internet-Traffic:

    • Jeder eingehende Traffic aus dem Internet wird den Arbeitslastnetzwerken und dem Verwaltungsnetzwerk verweigert.
    • Jeder ausgehende Traffic zum Internet ist Arbeitslastnetzwerken oder dem Verwaltungsnetzwerk erlaubt.

Informationen zum Ändern dieser Regeln finden Sie unter Firewalltabellen und Regeln einrichten.

Lösungen installieren (optional)

Sie können Lösungen in Ihrer privaten Cloud installieren, um alle Vorteile der vCenter-Umgebung Ihrer privaten Cloud zu nutzen. Lösungen stehen für Sicherungen, Notfallwiederherstellung, Replikation und andere Funktionen zum Schutz Ihrer VM zur Verfügung, z. B. VMware Site Recovery Manager (VMware SRM).

Zum Installieren einer Lösung benötigen Sie zusätzliche Berechtigungen. Diese zusätzlichen Berechtigungen gelten für einen begrenzten Zeitraum. Weitere Informationen finden Sie unter Berechtigungen ausweiten.

Nächste Schritte