快速入门 - 配置私有云环境
本文介绍如何创建 CloudSimple 私有云并设置私有云环境。
开始之前
查看网络先决条件。
登录 Azure
通过 https://portal.azure.com 登录到 Azure 门户。
创建私有云
私有云是一个独立的 VMware 堆栈,支持 ESXi 主机、vCenter、vSAN 和 NSX。
私有云通过 CloudSimple 门户进行管理。 它们在各自的管理域中有各自的 vCenter 服务器。 堆栈在专用节点和隔离的裸机硬件节点上运行。
选择“所有服务” 。
搜索“CloudSimple 服务”。
选择要在其上创建私有云的 CloudSimple 服务。
在“概述”中,单击“创建私有云”,为 CloudSimple 门户打开新的浏览器标签页。 如果系统提示,请使用 Azure 登录凭据进行登录。
在 CloudSimple 门户中,提供私有云的名称。
选择私有云的“位置”。
选择与在 Azure 上预配的类型一致的“节点类型”。
指定“节点计数”。 至少需要三个节点才能创建私有云。
单击“下一步: 高级选项”。
输入 vSphere/vSAN 子网的 CIDR 范围。 请确保 CIDR 范围不与任何本地或其他 Azure 子网(虚拟网络)或网关子网重叠。
CIDR 范围选项:/24、/23、/22 或 /21。 /24 CIDR 范围支持最多 26 个节点,/23 CIDR 范围支持最多 58 个节点,而 /22 和 /21 CIDR 范围支持 64 个节点(私有云中的最大节点数)。 若要了解详细信息以及 VLAN 和子网,请参阅 VLAN 和子网概述。
重要
vSphere/vSAN CIDR 范围中的 IP 地址预留给私有云基础结构使用。 请不要在任何虚拟机上使用此范围内的 IP 地址。
单击“下一步: 审阅并创建”。
查看设置。 如果需要更改任何设置,请单击“上一步”。
单击“创建”。
此时,私有云预配过程开始。 预配私有云可能需要长达两个小时。
启动 CloudSimple 门户
可以从 Azure 门户访问 CloudSimple 门户。 CloudSimple 门户会使用单一登录 (SSO),通过 Azure 登录凭据进行启动。 访问 CloudSimple 门户需要授权“CloudSimple Service Authorization”应用程序。 有关授予权限的详细信息,请参阅 同意使用“CloudSimple Service Authorization”应用程序。
选择“所有服务” 。
搜索“CloudSimple 服务”。
选择要在其上创建私有云的 CloudSimple 服务。
在概述中单击“转到 CloudSimple 门户”,为 CloudSimple 门户打开一个新的浏览器选项卡。 如果系统提示,请使用 Azure 登录凭据进行登录。
创建点到站点 VPN
点到站点 VPN 连接是从计算机连接到私有云的最简单方法。 如果要远程连接到私有云,请使用点到站点 VPN 连接。 若要快速访问私有云,请执行以下步骤。 可以使用站点到站点 VPN 或 Azure ExpressRoute,从本地网络访问 CloudSimple 区域。
创建网关
启动 CloudSimple 门户,然后选择“网络”。
选择“VPN 网关”。
单击“新建 VPN 网关”。
对于“网关配置”,请指定以下设置,然后单击“下一步”。
- 选择“点到站点 VPN”作为网关类型。
- 输入名称以标识网关。
- 选择要在其中部署 CloudSimple 服务的 Azure 位置。
- 为点到站点网关指定客户端子网。 连接时,将从此子网中指定 DHCP 地址。
对于“连接/用户”,指定以下设置,然后单击“下一步”。
- 如果要自动允许当前和未来的所有用户通过此点到站点网关访问私有云,请选择“自动添加所有用户”。 选择此选项时,将自动选择用户列表中的所有用户。 用户可以通过取消选择列表中的单个用户来替代自动选项。
- 若要仅选择单个用户,请单击用户列表中的复选框。
通过 VLAN/子网部分,可以为网关和连接指定管理和用户 VLAN/子网。
- “自动添加”选项设置此网关的全局策略。 这些设置将应用于当前的网关。 这些设置可在“选择”区域中被替代。
- 选择“添加私有云的管理 VLAN/子网”。
- 若要添加所有用户定义的 VLAN/子网,请单击“添加用户定义的 VLAN/子网”。
- “选择”设置将替代“自动添加”下的全局设置。
单击“下一步”查看设置。 单击编辑图标进行任何更改。
单击“创建”,创建 VPN 网关。
使用点到站点 VPN 连接到 CloudSimple
从计算机连接到 CloudSimple 时需要 VPN 客户端。 下载适用于 Windows 的 OpenVPN 客户端或用于 macOS 和 OS X 的 Viscosity。
启动 CloudSimple 门户,然后选择“网络”。
选择“VPN 网关”。
从 VPN 网关列表中,单击“点到站点 VPN 网关”。
选择“用户”。
单击“下载我的 VPN 配置”。
在 VPN 客户端上导入配置。
- 有关在 Windows 客户端上导入配置的说明
- 有关在 macOS 或 OS X 上导入配置的说明
连接到 CloudSimple。
为工作负载 VM 创建 VLAN
创建私有云之后,创建将在其中部署工作负载/应用程序 VM 的 VLAN。
在 CloudSimple 门户中,选择“网络”。
单击“VLAN/子网”。
单击“创建 VLAN/子网”。
选择新 VLAN/子网的“私有云”。
从列表中选择 VLAN ID。
输入子网名称以标识子网。
指定子网 CIDR 范围和掩码。 此范围不得与任何现有子网重叠。
单击“提交” 。
将创建 VLAN/子网。 现在可以使用此 VLAN ID 在私有云 vCenter 上创建分布式端口组。
将环境连接到 Azure 虚拟网络
CloudSimple 会为你提供私有云的 ExpressRoute 线路。 可以将 Azure 上的虚拟网络连接到 ExpressRoute 线路。 有关设置连接的完整详细信息,请遵循使用 ExpressRoute 进行的 Azure 虚拟网络连接中的步骤。
登录 vCenter
现在可以登录 vCenter 来设置虚拟机和策略。
若要访问 vCenter,请从 CloudSimple 门户开始操作。 在主页上的“常见任务”下,单击“启动 vSphere 客户端” 。 选择私有云,然后在私有云上单击“启动 vSphere 客户端”。
选择首选 vSphere 客户端以访问 vCenter,并使用用户名和密码进行登录。 默认值为:
- 用户名:
CloudOwner@cloudsimple.local
- 密码:
CloudSimple123!
- 用户名:
后续过程中的 vCenter 屏幕来自 vSphere (HTML5) 客户端。
更改 vCenter 密码
CloudSimple 建议你在首次登录 vCenter 时更改密码。
设置的密码必须满足以下要求:
最长生存期:密码必须每 365 天更改一次
限制重复使用:用户不能重复使用之前五个密码
长度:8-20 个字符
特殊字符:至少一个特殊字符
字母字符:至少一个大写字符 A-Z,以及至少一个小写字符 a-z
数字:至少一个数字字符 0-9
最大相同相邻字符数:三个
示例:可接受 CC 或 CCC 作为密码的一部分,但不可接受 CCCC。
如果设置的密码不符合要求:
- 如果使用 vSphere Flash 客户端,它会报告错误
- 如果使用 HTML5 客户端,它不会报告错误。 客户端不接受更改,旧密码会继续发挥作用。
访问 NSX 管理器
NSX 管理器使用默认密码进行部署。
- 用户名:admin
- 密码:CloudSimple123!
可以在 CloudSimple 门户上查看 NSX 管理器的完全限定的域名 (FQDN) 和 IP 地址。
启动 CloudSimple 门户,然后选择“资源”。
单击要使用的私有云。
选择“vSphere 管理网络”
使用 NSX 管理器的 FQDN 或 IP 地址,并使用 Web 浏览器进行连接。
创建端口组
若要在 vSphere 中创建分布式端口组,请执行以下操作:
- 按照 vSphere 网络指南的“添加分布式端口组”中的说明进行操作。
- 设置分布式端口组时,请提供在 为工作负载 VM 创建 VLAN 中创建的 VLAN ID。