利用vCloud Director搭建私有云环境系列之三:配
完成VMware vCloud Director初始化后,再次登陆会显示下属界面,后续将利用快速入门手动配置自助式服务虚拟化数据中心。
首先在
一、连接vCenter
选择附加一个vCenter
设置vShieled Manager信息
二、创建提供者vDC(未完成)
提供者vDC中心可将一个 vCenter Server 资源池的计算和内存资源与连接该资源池的一个或多个数据存储的存储资源结合在一起。
徐州呢创建一个提供者vDC并设置名称及虚拟机最高硬件版本
选择vCenter资源池信息
选择vCenter存储信息
选择vCenter中的ESXi主机信息,用于安装vCloud Director代理程序
创建完提供者vDC后,然后会在ESXi主机上安装vCloud Director代理程序。如果ESXi主机上存在虚拟机正在运行,那么会安装失败显示"无法准备主机",需要手动将改ESXi主机上的虚拟机迁移至其他ESXi主机,然后再重新准备主机
三、创建外部网络
外部网络是基于 vSphere 端口组的逻辑网络,为与外部组织虚拟数据中心网络相连的虚拟机提供了一个网络访问接口。
选择创建一个外部网络,并选择vCenter中的分布式交换机及端口组
设置外部网络的网关、DNS及IP池信息
设置外部网络的名称
检查外部网络设置并完成创建
四、创建组织
组织可将资源提供给一组用户,并设置确定用户如何消耗这些资源的策略。选择新建组织并设置组织的名称
此时需要牢记组织的访问URL:https://108.28.194.242/cloud/org/gsm/
设置组织的用户管理方式,这里选择不使用目录访问协议LDAP
为组织创建用户,一般先为组织创建组织管理员用户,后续在组织中新建其他用户
设置组织是否允许将目录发布为其他组织,目录是指组织中的vAPP模板和ISO资源
设置组织策略,如虚拟机的租约时间、配额等
五、向组织分配资源
向组织分配资源其实就是创建组织vDC的过程。
选择向组织分配资源,并选择组织
选择提供者vDC,即选择由谁为组织提供所需的资源
选择资源分配模型
配置具体的资源分配策略
为组织分配存储资源
为组织分配网络服务
网络池为无则需要后续为组织创建网络
为组织配置网管,可以此时直接创建组织的Edge网关或者后续创建
设置组织vDC的名称
六:Edge网关
Edge网关是指将组织中的内部网络以NAT方式访问外部网络(vSphere分布式交换机所处网络)的节点,Edge网关智能由数据中心管理员创建,首次添加Edge网管时会自动在vSphere中添加对应的Edge虚拟机。
添加Edge网关,并设置网关类型及高级选项
选择外部网络即网络出口
配置外部网络IP信息
二次分配IP池设置
速率限制,用于限制vDC内部网络通过Edge网关访问外部网络的上下行速率
然后设置Edge网关其他信息,完成创建
七:创建目录
组织管理
前面提到,组织就是资源和用户的集合,因此组织的管理包含对组织中云资源的管理、成员管理及组织设置的管理。
组织访问地址https://108.28.194.242/cloud/org/gsm/
云资源管理:管理组织vDC的文件、存储、网络等各类资源。
成员管理:管理组织中的用户及权限
设置管理:管理组织本身的各项设置
常规:组织名称、描述信息的管理
电子邮件:给组织中用户发送邮件的邮件服务器设置
LDAP:组织是否使用目录访问协议LDAP及具体设置
策略:管理vAPP的租约时间以及配额限制
客户机个性化:组织中的虚拟机是否加入AD域及域信息设置
下面主要讨论组织vDC中Edge网关和网络设置
为组织vDC创建网络
组织vDC网络分为三类:
vDC内部隔离网络,仅限于vDC内部虚拟机之间进行通信,但无法访问外部网络
路由网络:该类型网络以通过数据中心管理创建好的Edge网关来路由到外部网络并提供给vDC虚拟机,但外部网络无法(主动)访问该网络,常用于用户保护vDC内部虚拟机
直接连接到外部网络:该类型网络以类似桥接方式连接到外部网络并提供给vDC虚拟机;该类型网络智能由数据中心管理员创建。
创建路由网络及内部隔离网络都会创建对应的虚拟机(1VCPU,256MB内存),并且也会在分布式交换机上创建对应的端口组
直连到外部网络
以数据中心管理员登录,新建组织网络,网络类型选择直接连接到外部网络并选择要连接的外部网络
设置名称和描述信息,然后完成网络创建
