VMware Engine 正在升级现有私有云以使用更新的 VMware 组件。如需了解详情,请参阅服务公告

在私有云中创建 VMware 虚拟机

本页面介绍如何使用 vSphere 客户端在私有云上创建和管理虚拟机 (VM) 和政策。

准备工作

本快速入门要求您已有 Google Cloud VMware Engine 私有云。您可以通过完成以下快速入门创建一个私有云:设置 VMware Engine 并创建私有云

如需使用 vSphere 客户端在私有云上创建和管理虚拟机,您必须先建立从您的网络到私有云的安全连接。您可以使用以下选项建立此连接:

从 VMware Engine 门户访问 vCenter 客户端

  1. 访问 Google Cloud VMware Engine 门户
  2. 在首页上的常见任务下,点击启动 vSphere 客户端
  3. 选择私有云,然后点击所选私有云的启动 vSphere 客户端
  4. 如需打开 vSphere 客户端,请点击 vSphere 客户端类型的启动按钮。对于 ISO 上传,请使用 vSphere HTML5 客户端。

输入默认凭据

如果您是首次登录 vCenter,请输入以下默认凭据:

vCenter

  • 用户名:CloudOwner@gve.local
  • 密码:VMwareEngine123!

NSX-T Manager

  • 用户名:admin
  • 密码:VMwareEngine123!

更改默认 vCenter 密码

在您首次登录 vCenter 时,请更改您的 vCenter 默认密码。

密码必须符合以下要求:

  • 最长有效期:密码必须每 365 天更改一次
  • 限制重复使用:用户不能重复使用之前用过的五个密码中的任何一个
  • 长度:8‑20 个字符
  • 特殊字符:至少包含一个特殊字符
  • 字母字符:至少包含一个大写字符 A-Z,和一个小写字符 a-z
  • 数字:至少包含一个数字字符(0-9)
  • 最多相同的相邻字符数:三个

例如:aaaaa 可以用作密码的一部分,但 aaaa 不可以。

如果您设置的密码不符合要求并且使用的是 vSphere Flash 客户端,则该客户端会报告错误。如果您设置的密码不符合要求并且使用的是 HTML5 客户端,则该客户端不会报告错误;相反,它不会接受更改,未更改的密码仍然有效。

上传 ISO 或 vSphere 模板

通过上传 ISO 文件或 vSphere 模板为您的虚拟机提供安装介质:

  1. 获取您要上传到 vCenter 的 ISO 或 vSphere 模板,以创建虚拟机并将其用于本地系统。
  2. 在 vCenter 中,点击磁盘图标,然后选择 vsanDatastore。依次点击 文件 > 新建文件夹(Files > New Folder)。
  3. 创建一个名为 ISO 和模板 (ISOs and templates) 的文件夹。
  4. ISO 和模板 (ISOs and templates) 文件夹中,点击上传文件
  5. 按照屏幕上的说明上传 ISO。

在 vCenter 客户端中创建虚拟机

  1. 在 vCenter 中,点击主机和集群 (Hosts and clusters) 图标。
  2. 右键点击工作负载,然后选择新建虚拟机 (New virtual machine)。
  3. 选择创建新虚拟机 (Create new virtual machine),然后点击下一步
  4. 为机器命名,选择工作负载虚拟机 (Workload VM) 的位置,然后点击下一步
  5. 选择工作负载计算资源,然后点击下一步
  6. 选择 vsanDatastore,然后点击下一步
  7. 保留默认的 ESX 6.5 兼容性选择,然后点击下一步
  8. 为要创建的虚拟机选择 ISO 的客机操作系统,然后点击下一步
  9. 选择硬盘和网络选项。
  10. 新建 CD/DVD 驱动器 (New CD/DVD Drive) 下,选择数据存储区 ISO 文件 (Datastore ISO file)。
  11. 如果要允许来自公共 IP 地址的流量进入此虚拟机,请选择网络作为 vm-1
  12. 系统会打开一个选择窗口。选择之前上传到 ISO 和模板 (ISOs and templates) 文件夹的文件,然后点击确定
  13. 查看设置,然后点击确定以创建虚拟机。

系统会将虚拟机添加到工作负载计算机资源,您可以随时使用。基本设置现已完成。您可以像使用本地虚拟机基础架构那样开始使用您的私有云。

以下部分包含有关为私有云工作负载设置 DNS 和 DHCP 服务器以及修改默认网络配置的可选信息。

创建 DNS 和 DHCP 服务器(可选)

在私有云环境中运行的应用和工作负载需要名称分辨率和 DHCP 服务进行查询和 IP 地址分配。您必须有适当的 DHCP 和 DNS 基础架构才能提供这些服务。您可以在 vCenter 中配置虚拟机,以便在您的私有云环境中提供这些服务。

前提条件

  • 配置了 VLAN 的分布式端口组。
  • 设置到本地或基于互联网的 DNS 服务器的路由。
  • 用于创建虚拟机的虚拟机模板或 ISO。

以下链接指向 Google Cloud 之外的页面,提供了有关如何在 Linux 和 Windows 服务器上设置 DHCP 和 DNS 服务器的指导。

基于 Linux 的 DNS 服务器设置

Linux 提供各种用于设置 DNS 服务器的软件包。以下说明逐步演示了如何设置开源 BIND DNS 服务器:

基于 Windows 的 DNS 服务器设置

以下 Microsoft 主题介绍了如何将 Windows Server 设置为 DNS 服务器和 DHCP 服务器:

自定义网络配置(可选)

通过 VMware Engine 门户中的网络页面,您可以指定针对虚拟机的防火墙表和公共 IP 地址的配置。

分配公共 IP 地址

  1. 在 VMware Engine 门户中,转到网络 > 公共 IP
  2. 点击分配公共 IP (Allocate Public IP)。
  3. 输入名称以标识 IP 地址条目。
  4. 保留默认位置。
  5. 输入要为其分配公共 IP 地址的本地 IP 地址。本地地址必须可通过防火墙访问
  6. 点击完成

分配公共 IP 地址的任务开始。您可以在活动 > 任务页面上查看该任务的状态。分配完成后,新条目将显示在公共 IP (Public IPs) 页面上。

您指定的本地地址必须添加到使用公共 IP 地址的虚拟机。配置 IP 地址的过程取决于虚拟机操作系统。如需了解如何在虚拟机上配置 IP 地址,请参阅虚拟机操作系统的相关文档。

Ubuntu 16.04 示例

您希望将静态方法添加到文件 /etc/network/interfaces 中的 inet 地址族配置中,并更改地址、网络掩码和网关值。

此示例使用 eth0 接口、内部 IP 地址 192.168.24.10、网关地址 192.168.24.1 和网络掩码 255.255.255.0。

  1. 修改 interfaces 文件:

    posix-terminal
    sudo vi /etc/network/interfaces
  2. 更新 interfaces 文件中的以下部分:

    auto eth0
    iface eth0 inet static
    address 192.168.24.10
    netmask 255.255.255.0
    gateway 192.168.24.1
    dns-nameservers 8.8.8.8
    dns-domain acme.com
    dns-search acme.com
  3. 停用该接口:

    posix-terminal
    sudo ifdown eth0
  4. 再次启用该接口:

    posix-terminal
    sudo ifup eth0

    默认情况下,来自互联网的所有传入流量都会被拒绝。如果要打开任何其他端口,请创建防火墙表

  5. 将内部 IP 地址配置为静态 IP 地址后,验证您是否可以从虚拟机内访问互联网:

    posix-terminal
    ping 8.8.8.8
  6. 验证您是否可以使用公共 IP 地址从互联网访问虚拟机。确保虚拟机上的任何防火墙(iptable)规则都没有阻止端口 80 入站。

    posix-terminal
    netstat -an | grep 80
  7. 使用以下命令之一启动侦听端口 80 的 HTTP 服务器:

    posix-terminal
    python2.7 -m SimpleHTTPServer 80

    posix-terminal
    python3 -m http.server 80
  8. 如需浏览虚拟机上的文件,请在桌面上启动浏览器,然后将其指向公共 IP 地址的端口 80。

适用于公共 IP 地址分配的默认防火墙规则

以下默认规则适用于公共 IP 地址分配:

  • VPN 流量:允许 VPN 与所有工作负载网络和管理网络之间(传出/传入)的所有流量。
  • 私有云内部流量:允许工作负载网络与管理网络之间(传出/传入)的所有东西向流量(如上所述)。
  • 互联网流量

    • 拒绝从互联网到工作负载网络和管理网络的所有传入流量。
    • 允许从工作负载网络或管理网络到互联网的所有传出流量。

如需修改其中的任何规则,请参阅为私有云设置防火墙表和规则

安装解决方案(可选)

VMware Site Recovery Manager (SRM) 等解决方案提供了备份、灾难恢复、复制功能及其他功能来保护您的虚拟机。您可以选择在私有云上安装解决方案,以改进私有云 vCenter 环境的功能。

如需安装解决方案,您必须申请额外权限。这些额外的权限仅在有限的时间内适用。如需了解详情,请参阅提升 VMware Engine 权限

后续步骤