本页面介绍如何使用 vSphere 客户端在私有云上创建和管理虚拟机 (VM) 和政策。
准备工作
本快速入门要求您已有 Google Cloud VMware Engine 私有云。您可以通过完成以下快速入门创建一个私有云:设置 VMware Engine 并创建私有云。
如需使用 vSphere 客户端在私有云上创建和管理虚拟机,您必须先建立从您的网络到私有云的安全连接。您可以使用以下选项建立此连接:
从 VMware Engine 门户访问 vCenter 客户端
- 访问 Google Cloud VMware Engine 门户。
- 在首页上的常见任务下,点击启动 vSphere 客户端。
- 选择私有云,然后点击所选私有云的启动 vSphere 客户端。
- 如需打开 vSphere 客户端,请点击 vSphere 客户端类型的启动按钮。对于 ISO 上传,请使用 vSphere HTML5 客户端。
输入默认凭据
如果您是首次登录 vCenter,请输入以下默认凭据:
vCenter
- 用户名:
CloudOwner@gve.local - 密码:
VMwareEngine123!
NSX-T Manager
- 用户名:
admin - 密码:
VMwareEngine123!
更改默认 vCenter 密码
在您首次登录 vCenter 时,请更改您的 vCenter 默认密码。
密码必须符合以下要求:
- 最长有效期:密码必须每 365 天更改一次
- 限制重复使用:用户不能重复使用之前用过的五个密码中的任何一个
- 长度:8‑20 个字符
- 特殊字符:至少包含一个特殊字符
- 字母字符:至少包含一个大写字符 A-Z,和一个小写字符 a-z
- 数字:至少包含一个数字字符(0-9)
- 最多相同的相邻字符数:三个
例如:aa 或 aaa 可以用作密码的一部分,但 aaaa 不可以。
如果您设置的密码不符合要求并且使用的是 vSphere Flash 客户端,则该客户端会报告错误。如果您设置的密码不符合要求并且使用的是 HTML5 客户端,则该客户端不会报告错误;相反,它不会接受更改,未更改的密码仍然有效。
上传 ISO 或 vSphere 模板
通过上传 ISO 文件或 vSphere 模板为您的虚拟机提供安装介质:
- 获取您要上传到 vCenter 的 ISO 或 vSphere 模板,以创建虚拟机并将其用于本地系统。
- 在 vCenter 中,点击磁盘图标,然后选择 vsanDatastore。依次点击 文件 > 新建文件夹(Files > New Folder)。
- 创建一个名为 ISO 和模板 (ISOs and templates) 的文件夹。
- 在 ISO 和模板 (ISOs and templates) 文件夹中,点击上传文件。
- 按照屏幕上的说明上传 ISO。
在 vCenter 客户端中创建虚拟机
- 在 vCenter 中,点击主机和集群 (Hosts and clusters) 图标。
- 右键点击工作负载,然后选择新建虚拟机 (New virtual machine)。
- 选择创建新虚拟机 (Create new virtual machine),然后点击下一步。
- 为机器命名,选择工作负载虚拟机 (Workload VM) 的位置,然后点击下一步。
- 选择工作负载计算资源,然后点击下一步。
- 选择 vsanDatastore,然后点击下一步。
- 保留默认的 ESX 6.5 兼容性选择,然后点击下一步。
- 为要创建的虚拟机选择 ISO 的客机操作系统,然后点击下一步。
- 选择硬盘和网络选项。
- 在新建 CD/DVD 驱动器 (New CD/DVD Drive) 下,选择数据存储区 ISO 文件 (Datastore ISO file)。
- 如果要允许来自公共 IP 地址的流量进入此虚拟机,请选择网络作为 vm-1。
- 系统会打开一个选择窗口。选择之前上传到 ISO 和模板 (ISOs and templates) 文件夹的文件,然后点击确定。
- 查看设置,然后点击确定以创建虚拟机。
系统会将虚拟机添加到工作负载计算机资源,您可以随时使用。基本设置现已完成。您可以像使用本地虚拟机基础架构那样开始使用您的私有云。
以下部分包含有关为私有云工作负载设置 DNS 和 DHCP 服务器以及修改默认网络配置的可选信息。
创建 DNS 和 DHCP 服务器(可选)
在私有云环境中运行的应用和工作负载需要名称分辨率和 DHCP 服务进行查询和 IP 地址分配。您必须有适当的 DHCP 和 DNS 基础架构才能提供这些服务。您可以在 vCenter 中配置虚拟机,以便在您的私有云环境中提供这些服务。
前提条件
- 配置了 VLAN 的分布式端口组。
- 设置到本地或基于互联网的 DNS 服务器的路由。
- 用于创建虚拟机的虚拟机模板或 ISO。
以下链接指向 Google Cloud 之外的页面,提供了有关如何在 Linux 和 Windows 服务器上设置 DHCP 和 DNS 服务器的指导。
基于 Linux 的 DNS 服务器设置
Linux 提供各种用于设置 DNS 服务器的软件包。以下说明逐步演示了如何设置开源 BIND DNS 服务器:
基于 Windows 的 DNS 服务器设置
以下 Microsoft 主题介绍了如何将 Windows Server 设置为 DNS 服务器和 DHCP 服务器:
自定义网络配置(可选)
通过 VMware Engine 门户中的网络页面,您可以指定针对虚拟机的防火墙表和公共 IP 地址的配置。
分配公共 IP 地址
- 在 VMware Engine 门户中,转到网络 > 公共 IP。
- 点击分配公共 IP (Allocate Public IP)。
- 输入名称以标识 IP 地址条目。
- 保留默认位置。
- 输入要为其分配公共 IP 地址的本地 IP 地址。本地地址必须可通过防火墙访问。
- 点击完成。
分配公共 IP 地址的任务开始。您可以在活动 > 任务页面上查看该任务的状态。分配完成后,新条目将显示在公共 IP (Public IPs) 页面上。
您指定的本地地址必须添加到使用公共 IP 地址的虚拟机。配置 IP 地址的过程取决于虚拟机操作系统。如需了解如何在虚拟机上配置 IP 地址,请参阅虚拟机操作系统的相关文档。
Ubuntu 16.04 示例
您希望将静态方法添加到文件 /etc/network/interfaces 中的 inet 地址族配置中,并更改地址、网络掩码和网关值。
此示例使用 eth0 接口、内部 IP 地址 192.168.24.10、网关地址 192.168.24.1 和网络掩码 255.255.255.0。
修改
interfaces文件:posix-terminal sudo vi /etc/network/interfaces
更新
interfaces文件中的以下部分:auto eth0 iface eth0 inet static address 192.168.24.10 netmask 255.255.255.0 gateway 192.168.24.1 dns-nameservers 8.8.8.8 dns-domain acme.com dns-search acme.com
停用该接口:
posix-terminal sudo ifdown eth0
再次启用该接口:
posix-terminal sudo ifup eth0
默认情况下,来自互联网的所有传入流量都会被拒绝。如果要打开任何其他端口,请创建防火墙表。
将内部 IP 地址配置为静态 IP 地址后,验证您是否可以从虚拟机内访问互联网:
posix-terminal ping 8.8.8.8
验证您是否可以使用公共 IP 地址从互联网访问虚拟机。确保虚拟机上的任何防火墙(iptable)规则都没有阻止端口 80 入站。
posix-terminal netstat -an | grep 80
使用以下命令之一启动侦听端口 80 的 HTTP 服务器:
posix-terminal python2.7 -m SimpleHTTPServer 80
或
posix-terminal python3 -m http.server 80
如需浏览虚拟机上的文件,请在桌面上启动浏览器,然后将其指向公共 IP 地址的端口 80。
适用于公共 IP 地址分配的默认防火墙规则
以下默认规则适用于公共 IP 地址分配:
- VPN 流量:允许 VPN 与所有工作负载网络和管理网络之间(传出/传入)的所有流量。
- 私有云内部流量:允许工作负载网络与管理网络之间(传出/传入)的所有东西向流量(如上所述)。
互联网流量:
- 拒绝从互联网到工作负载网络和管理网络的所有传入流量。
- 允许从工作负载网络或管理网络到互联网的所有传出流量。
如需修改其中的任何规则,请参阅为私有云设置防火墙表和规则。
安装解决方案(可选)
VMware Site Recovery Manager (SRM) 等解决方案提供了备份、灾难恢复、复制功能及其他功能来保护您的虚拟机。您可以选择在私有云上安装解决方案,以改进私有云 vCenter 环境的功能。
如需安装解决方案,您必须申请额外权限。这些额外的权限仅在有限的时间内适用。如需了解详情,请参阅提升 VMware Engine 权限。