Piszki Lab

Analiza przypadku w języku przodków…

vCloud Air – podstawy.

| 2 komentarze

VMware vCloud Air to stosunkowo nowa inicjatywa firmy VMware, jest to rozwiązanie serwujące usługi Chmury Publicznej. Ma to być odpowiedź na Microsoft Azure i Amazon Web Services (i inne). Profilowana jest oczywiście pod aktualnych użytkowników VMware vSphere oferując im usługi Disaster Recovery (i inne) na zasadzie Chmury Hybrydowej. Można też, wykorzystując usługę Chmury na żądanie (On demand /Pay As You Go) wykonywać zadania testowo developerskie wykonywane na dynamicznych środowiskach (gdzie płacimy tylko za wykorzystane zasoby). A dzięki trwającej właśnie promocji, polegającej na tym, że firma VMware daje nam kod promocyjny o wartości 300$ i ważności trzech miesięcy, możemy sami sprawdzić jak to wszystko działa!

air0

W tym poście pokażę jak stawiać pierwsze kroki w vCloud Air, jak się zalogować i jak skonfigurować nasze nowe środowisko. Jako że vCloud Air jest w całości oparte na vCloud Director, to jest to też niezła okazja dla znawców vSphere aby zobaczyć to rozwiązanie w praktyce. Aby zacząć naszą zabawę musimy spełnić dwa podstawowe warunki:

1. Posiadać konto My VMware

2. Zapisać się do usługi Virtual Private Cloud OnDemand

Od razu zaznaczam, w trakcie zapisywania się do VPC trzeba podać numer karty kredytowej (z usługi można w każdej chwili zrezygnować). Zaczynamy!

Adresem startowym usługi jest https://vchs.vmware.com , po zalogowaniu się widzimy następujący panel:

air1

W pierwszym kroku wybieramy VPC OnDemand i decydujemy się w którym regionie (serwerowni) osadzimy nasze usługi:

air2

Następnie musimy poczekać kilka minut. W tym czasie zostanie założona dla nas cała infrastruktura, czyli nasze pierwsze virtual Data Center (vDC) oraz wirtualny router (EDGE Gateway).

air3

Gdy cały proces dobiegnie końca, możemy przystąpić do stworzenia naszej pierwszej maszyny.

air6

Na tę chwilę możemy skorzystać z wzorcowych maszyn przygotowanych przez VMware i dostępnych w globalnym katalogu (jak widać systemy Windows są dodatkowo płatne ze względów licencyjnych). Istnieje możliwość przesłania naszej własnej maszyny do lokalnego katalogu dostępnego w naszym vDC. Jest to jednak temat skomplikowany i będzie o tym w kolejnym wpisie.

air5

Parametry maszyny możemy ustawić dość dowolnie, należy jednak zwrócić uwagę, ile to nas będzie kosztowało (limit 300$ nie jest taki wielki).

air7

Jak widać cały proces jest bardzo prosty do tego momentu. Uruchomiliśmy i wstępnie skonfigurowaliśmy naszego Linuksa, możemy nim zarządzać z poziomu konsoli (będzie to wymagało zainstalowania wtyczki VMware Remote Console w przeglądarce).

air8

Dużo wygodniejszy jest oczywiście dostęp poprzez SSH. Tutaj musimy przejść na zakładkę Gateways i skonfigurować nasz router (EDGE Gateway). Tak się składa, że w naszym vDC jesteśmy Panem i Władcą, ale oznacza też to, że musimy sobie wszystko sami skonfigurować. Zaczynając na tworzeniu i konfigurowaniu serwerów a kończąc na przemyślanym konfigurowaniu sieci (ale jest to bardzo proste i przyjemne).

air10

Klikamy w nasz ruter i zaczynamy konfigurację. Zakładam tutaj, ze otwieramy komunikację przez SSH i WWW na porcie 80. Zaczynamy od sprawdzenia jaki został nam przyznany adres publiczny:

air14

W zakładce NAT Rules dodajemy jedną regułę SNAT i dwie DNAT:

air15

Tak to powinno wyglądać:

air12

Jak widać, jest to bardzo czytelne. Edge Gateway jest nie tylko routerem ale też jest firewallem. Oprócz reguł translacji, musimy też stworzyć reguły na firewallu.

air13

Domyślnie dostajemy zakres adresów wewnętrznych i jeden adres publiczny (można później wystąpić o dodatkowe ale jest to oczywiście płatne). Adresację naszej sieci możemy zmienić (lub dodać nową) w zakładce Networks.

air9

W tym momencie możemy zacząć testować dostęp do naszego serwera. Wszystkie rysunki powyżej pochodzą z nowego interfejsu VMware Air, jest on dość uproszczony. Istnieje możliwość wyłączenia firewalla w EDGE Gateway, ale można to zrobić tylko z poziomu vCloud Directora. Czas więc zmienić interfejs, w zakładce Gateways kilkamy w Manage in vCloud Director:

air16

Tutaj mamy do czynienia z zupełnie innym interfejsem. vCloud Director ma bardzo czytelną logikę opierającą się o schemat Organizacja—>vDC—>vApp—>VM. W jednym z pierwszy kroków opisanych w tym poście było czekanie, w tym czasie została dla nas założona Organizacja i pierwsze vDC (nazwa organizacji to ten długi numer).

air17

Gdy używamy vCloud Directora lokalnie to nazwy organizacji mogą być dowolne (w przypadku vCloud Air są to numery). Wróćmy do naszego problemu (wpisałem reguły a dostępu do maszyny nie ma) i wyłączmy firewalla. Wchodzimy w OrgSettings, klikamy w nasze vDC i przechodzimy do zakładki Edge Gateways.

air18

Prawy klawisz myszy i wybieramy Edge Gateway Services, w zakładce Firewall możemy dodawać reguły lub całkowicie wyłączyć firewalla.

air19

Zachęcam do poznania vCloud Directora, w naszej chmurze możemy wszystkim zarządzać z jego poziomu. Interfejs vCloud Air jest tylko dodatkiem. Czętnie też odpowiem na wszystkie pytania. W następnym poście opiszę jak połączyć nasze lokalne środowisko vSphere z vCloud Air (czyli zrobimy Chmurę Hybrydową).

Oceń ten artykuł:
[Total: 4 Average: 5]

2 Comments

Dodaj komentarz

Required fields are marked *.