本页面介绍了如何使用 vSphere 客户端在私有云中创建和管理虚拟机 (VM) 和政策。
准备工作
如需使用 vSphere 客户端在私有云上创建和管理虚拟机,您必须先能够连接到您的私有云。本快速入门假定您已完成以下操作:
- 创建了一个 Google Cloud VMware Engine 私有云。您可以通过完成以下快速入门创建一个私有云:创建您的第一个私有云。
使用以下选项之一建立从本地网络到私有云的安全连接:
在私有云上创建一个子网。您可以完成通过以下快速入门创建一个私有云:创建第一个子网。
从 VMware Engine 门户访问 vCenter 客户端
- 访问 VMware Engine 门户。
- 在首页上的常见任务下,点击启动 vSphere 客户端 (Launch vSphere client)。
- 选择私有云,然后点击所选私有云的启动 vSphere 客户端。
- 如需打开 vSphere 客户端,请点击 vSphere 客户端类型的启动按钮。对于 ISO 上传,请使用 vSphere HTML5 客户端。
- 出现提示时,输入您的登录凭据。温馨提示,您可以从私有云详情页面检索生成的凭据。
上传 ISO 或 vSphere 模板
通过上传 ISO 文件或 vSphere 模板为您的虚拟机提供安装介质:
- 获取您要上传到 vCenter 的 ISO 或 vSphere 模板,以创建虚拟机并将其用于本地系统。
- 在 vCenter 中,点击存储图标,然后选择 vsanDatastore。依次点击文件 > 新建文件夹。
- 创建一个名为 ISO 和模板 (ISOs and templates) 的文件夹。
- 在新文件夹中,点击上传文件。
- 按照屏幕上的说明上传 ISO。
在 vCenter 客户端中创建虚拟机
在 vCenter 中创建新虚拟机,并将其挂接到工作负载网络分段:
- 在 vCenter 中,点击主机和集群 (Hosts and clusters) 图标。
- 右键点击工作负载,然后选择新建虚拟机。
- 选择创建新虚拟机,然后点击下一步。
- 为机器命名,选择工作负载虚拟机的位置,然后点击下一步。
- 选择工作负载计算资源,然后点击下一步。
- 选择 vsanDatastore,然后点击下一步。
- 保留默认的 ESX 兼容性选择,然后点击下一步。
- 为要创建的虚拟机选择 ISO 的客机操作系统,然后点击下一步。
- 选择硬盘和网络选项。
- 在新建 CD/DVD 驱动器下,选择 Datastore ISO 文件。
- 选择您在 NSX-T 中创建的工作负载网络分段。该网络分段不得为 VMware Engine 管理设备子网。
- 系统会打开一个选择窗口。选择之前上传到 ISO 和模板文件夹的文件,然后点击确定。
- 查看设置,然后点击确定以创建虚拟机。
系统会将虚拟机添加到工作负载计算机资源,您可以随时使用。基本设置现已完成。您可以启动虚拟机并安装操作系统。您可以像使用本地虚拟机基础架构那样开始使用您的私有云。
以下部分包含有关为私有云工作负载设置 DNS 和 DHCP 服务器以及修改默认网络配置的可选信息。
创建 DNS 和 DHCP 服务器(可选)
在私有云环境中运行的应用和工作负载需要名称分辨率和 DHCP 服务进行查询和 IP 地址分配。您必须有适当的 DHCP 和 DNS 基础架构才能提供这些服务。您可以在 vCenter 中配置虚拟机,以便在您的私有云环境中提供这些服务。
前提条件
- 配置了 VLAN 的分布式端口组。
- 设置到本地或基于互联网的 DNS 服务器的路由。
- 用于创建虚拟机的虚拟机模板或 ISO。
以下链接指向 Google Cloud 之外的页面,提供了有关如何在 Linux 和 Windows 服务器上设置 DHCP 和 DNS 服务器的指导。
基于 Linux 的 DNS 服务器设置
Linux 提供各种用于设置 DNS 服务器的软件包。以下说明逐步演示了如何设置开源 BIND DNS 服务器:
基于 Windows 的 DNS 服务器设置
以下 Microsoft 主题介绍了如何将 Windows Server 设置为 DNS 服务器和 DHCP 服务器:
自定义网络配置(可选)
通过 VMware Engine 门户中的网络页面,您可以指定针对虚拟机的防火墙表和公共 IP 地址的配置。
分配公共 IP 地址
- 在 VMware Engine 门户中,转到网络 > 公共 IP。
- 点击分配公共 IP (Allocate Public IP)。
- 输入名称以标识 IP 地址条目。
- 保留默认位置。
- 输入要为其分配公共 IP 地址的本地 IP 地址。本地地址必须可通过防火墙访问。
- 点击完成。
分配公共 IP 地址的任务开始。您可以在活动 > 任务页面上查看该任务的状态。分配完成后,新条目将显示在公共 IP 页面上。
您指定的本地地址必须添加到使用公共 IP 地址的虚拟机。配置 IP 地址的过程取决于虚拟机操作系统。如需了解如何在虚拟机上配置 IP 地址,请参阅虚拟机操作系统的相关文档。
Ubuntu 16.04 示例
您希望将静态方法添加到文件 /etc/network/interfaces 中的 inet 地址族配置中,并更改地址、网络掩码和网关值。
此示例使用 eth0 接口、内部 IP 地址 192.168.24.10、网关地址 192.168.24.1 和网络掩码 255.255.255.0。
修改
interfaces文件:posix-terminal sudo vi /etc/network/interfaces
更新
interfaces文件中的以下部分:auto eth0 iface eth0 inet static address 192.168.24.10 netmask 255.255.255.0 gateway 192.168.24.1 dns-nameservers 8.8.8.8 dns-domain acme.com dns-search acme.com
停用该接口:
posix-terminal sudo ifdown eth0
再次启用该接口:
posix-terminal sudo ifup eth0
默认情况下,来自互联网的所有传入流量都会被拒绝。如果要打开任何其他端口,请创建防火墙表。
将内部 IP 地址配置为静态 IP 地址后,验证您是否可以从虚拟机内访问互联网:
posix-terminal ping 8.8.8.8
验证您是否可以使用公共 IP 地址从互联网访问虚拟机。确保虚拟机上的防火墙 (iptable) 规则不会阻止端口 80 入站。
posix-terminal netstat -an | grep 80
使用以下命令之一启动侦听端口 80 的 HTTP 服务器:
posix-terminal python2.7 -m SimpleHTTPServer 80
或
posix-terminal python3 -m http.server 80
如需浏览虚拟机上的文件,请在桌面上启动浏览器,然后将其指向公共 IP 地址的端口 80。
适用于公共 IP 地址分配的默认防火墙规则
以下默认规则适用于公共 IP 地址分配:
- VPN 流量:允许 VPN 与所有工作负载网络和管理网络之间(传出/传入)的所有流量
- 私有云内部流量:允许工作负载网络与管理网络之间(传出/传入)的所有东西向流量(如上所述)
互联网流量:
- 拒绝从互联网到工作负载网络和管理网络的所有传入流量。
- 允许从工作负载网络或管理网络到互联网的所有传出流量。
如需修改其中任何规则,请参阅防火墙表。
配置其他工具和产品(可选)
通过安装和配置 VMware Site Recovery Manager (SRM) 等其他工具和产品,您可以进一步扩展私有云环境的功能。这样,您就可以访问其他的灾难恢复方法、复制函数或其他函数来保护您的虚拟机。
与您的私有云搭配使用的一些工具和产品可能需要用户在 vSphere 中拥有管理员权限。在这些情况下,请使用您的私有云为您提供的其中一个解决方案用户帐号。
后续步骤
- 了解如何在 VMware Engine 网络上设置 VPN 网关。