快速入门 - 配置私有云环境

本文介绍如何创建 CloudSimple 私有云并设置私有云环境。

在您开始之前

查看 网络先决条件。

登录到 Azure

通过 https://portal.azure.com 登录到 Azure 门户。

创建私有云

私有云是一个独立的 VMware 堆栈，支持 ESXi 主机、vCenter、vSAN 和 NSX。

私有云通过 CloudSimple 门户进行管理。 他们在自己的管理域中有自己的 vCenter 服务器。 堆栈在专用节点和独立的裸机硬件节点上运行。

1. 选择“所有服务”。

2. 搜索 CloudSimple Services。

3. 选择要在其中创建私有云的 CloudSimple 服务。

4. 在 “概述”中，单击“ 创建私有云 ”打开 CloudSimple 门户的新浏览器选项卡。 如果系统提示，请使用 Azure 登录凭据登录。

   

5. 在 CloudSimple 门户中，提供私有云的名称。

6. 选择私有云 的位置 。

7. 选择 “节点类型”，与在 Azure 上预配的内容一致。

8. 指定 节点计数。 创建私有云至少需要三个节点。

   

9. 单击“ 下一步：高级”选项。

10. 输入 vSphere/vSAN 子网的 CIDR 范围。 请确保 CIDR 范围不会与任何本地或其他 Azure 子网（虚拟网络）或网关子网重叠。

    CIDR 范围选项： /24、/23、/22 或 /21。 /24 CIDR 范围最多支持 26 个节点，/23 CIDR 范围最多支持 58 个节点，/22 和 /21 CIDR 范围支持 64 个节点（私有云中的最大节点数）。 若要了解详细信息和 VLAN 和子网，请参阅 VLAN 和子网概述。

    重要

    vSphere/vSAN CIDR 范围内的 IP 地址保留供私有云基础结构使用。 不要在任何虚拟机上使用此范围内的 IP 地址。

11. 单击“ 下一步：查看并创建”。

12. 查看设置。 如果需要更改任何设置，请单击“ 上一页”。

13. 单击 “创建” 。

私有云预配过程开始。 预配私有云最多可能需要两个小时。

启动 CloudSimple 门户

可以从 Azure 门户访问 CloudSimple 门户。 CloudSimple 门户将使用单一 Sign-On（SSO）通过 Azure 登录凭据启动。 访问 CloudSimple 门户需要授权 CloudSimple 服务授权 应用程序。 有关授予权限的详细信息，请参阅 “同意 CloudSimple 服务授权应用程序”。

1. 选择“所有服务”。

2. 搜索 CloudSimple Services。

3. 选择要在其中创建私有云的 CloudSimple 服务。

4. 从概述中，单击“ 转到 CloudSimple 门户”打开 CloudSimple 门户的新浏览器选项卡。 如果系统提示，请使用 Azure 登录凭据登录。

   

创建点到站点 VPN

端到站 VPN 连接是您从计算机连接到私有云的最简便方法。 如果要远程连接到私有云，请使用点到站点 VPN 连接。 若要快速访问私有云，请执行以下步骤。 可以使用 站点到站点 VPN 或 Azure ExpressRoute 从本地网络访问 CloudSimple 区域。

创建网关

1. 启动 CloudSimple 门户并选择 “网络”。

2. 选择 VPN 网关。

3. 单击 新的 VPN 网关。

   

4. 对于网关配置 ，请指定以下设置，然后单击“下一步”。

   • 选择 点到站点 VPN 作为网关类型。
   • 输入用于标识网关的名称。
   • 选择部署 CloudSimple 服务的 Azure 位置。
   • 指定点到站点网关的客户端子网。 连接时，将从此子网提供 DHCP 地址。

5. 对于 连接/用户，请指定以下设置，然后单击 “下一步”。

   • 若要自动允许所有当前和将来的用户通过此点到站点网关访问私有云，请选择“ 自动添加所有用户”。 选择此选项时，将自动选择“用户”列表中的所有用户。 可以通过取消选择列表中的单个用户来替代自动选项。
   • 若要仅选择单个用户，请单击“用户”列表中的复选框。

6. “VLAN 和子网”部分允许您为网关和连接指定管理 VLAN 和用户 VLAN/子网。

   • 自动添加选项设置此网关的全局策略。 这些设置适用于当前网关。 可以在 选择 区域中覆盖设置。
   • 选择“添加私有云的管理 VLAN/子网”。
   • 若要添加所有用户定义 VLAN/子网，请单击 添加用户定义的 VLAN/子网。
   • 选择 设置将覆盖 “自动添加”下的全局设置。

7. 单击 “下一步” 查看设置。 单击“编辑”图标进行任何更改。

8. 单击 创建 以创建 VPN 网关。

使用点到站点 VPN 连接到 CloudSimple

从计算机连接到 CloudSimple 需要 VPN 客户端。 下载适用于 Windows 的 OpenVPN 客户端，或者下载适用于 macOS 和 OS X 的 Viscosity。

1. 启动 CloudSimple 门户并选择 “网络”。

2. 选择 VPN 网关。

3. 在 VPN 网关列表中，单击点对站点 VPN 网关。

4. 选择用户。

5. 单击“ 下载我的 VPN 配置”。

   

6. 在 VPN 客户端上导入配置。

   • 在 Windows 客户端上导入配置的说明
   • 有关在 macOS 或 OS X 上导入配置的说明

7. 连接到 CloudSimple。

为工作负荷虚拟机创建 VLAN

创建私有云后，创建一个 VLAN，用于部署工作负荷/应用程序 VM。

1. 在 CloudSimple 门户中，选择 “网络”。

2. 单击 VLAN/子网。

3. 单击“ 创建 VLAN/子网”。

   

4. 为新的 VLAN/子网选择 私有云 。

5. 从列表中选择 VLAN ID。

6. 输入子网名称以标识子网。

7. 指定子网 CIDR 范围和掩码。 此范围不得与任何现有子网重叠。

8. 单击 提交。

   

将创建 VLAN/子网。 现在可以使用此 VLAN ID 在私有云 vCenter 上创建分布式端口组。

将环境连接到 Azure 虚拟网络

CloudSimple 为您的私有云提供 ExpressRoute 专用线路。 可以将 Azure 上的虚拟网络连接到 ExpressRoute 线路。 有关如何设置连接的完整详细信息，请按照 使用 ExpressRoute 的 Azure 虚拟网络连接 中的步骤进行操作。

登录到 vCenter

现在可以登录到 vCenter 以设置虚拟机和策略。

1. 若要访问 vCenter，请从 CloudSimple 门户开始。 在主页的 “常见任务”下，单击“ 启动 vSphere 客户端”。 选择私有云，然后单击私有云上的 “启动 vSphere 客户端 ”。

   

2. 选择首选 vSphere 客户端以访问 vCenter 并使用用户名和密码登录。 默认值为：

   • 用户名：CloudOwner@cloudsimple.local
   • 密码：CloudSimple123!

下一过程中的 vCenter 屏幕来自 vSphere （HTML5） 客户端。

更改 vCenter 密码

CloudSimple 建议在首次登录到 vCenter 时更改密码。
设置的密码必须满足以下要求：

• 最长生存期：密码必须每 365 天更改一次

• 限制重用：用户不能重复使用前五个密码中的任何一个

• 长度：8 - 20 个字符

• 特殊字符：至少一个特殊字符

• 字母字符：至少一个大写字符、A-Z 和至少一个小写字符 a-z

• 数字：至少一个数字字符，0-9

• 最大相同的相邻字符数：三个

  示例：CC 或 CCC 可以作为密码的一部分，但 CCCC 不可以。

如果设置的密码不符合要求：

• 如果使用 vSphere Flash 客户端，则会报告错误
• 如果使用 HTML5 客户端，则不会报告错误。 客户端不接受更改，旧密码将继续工作。

访问 NSX 管理器

NSX 管理器是使用默认密码部署的。

• 用户名： 管理员
• 密码： CloudSimple123！

可以在 CloudSimple 门户中找到 NSX 管理器的完全限定域名（FQDN）和 IP 地址。

1. 启动 CloudSimple 门户并选择“ 资源”。

2. 单击要使用的私有云。

3. 选择 vSphere 管理网络

4. 使用 NSX 管理器 的 FQDN 或 IP 地址，并使用 Web 浏览器进行连接。

   

创建端口组

若要在 vSphere 中创建分布式端口组，请执行以下作：

1. 按照 vSphere 网络指南中的“添加分布式端口组”中的说明作。
2. 设置分布式端口组时，请提供 为工作负荷 VM 创建 VLAN 中创建的 VLAN ID。

后续步骤

• 在 Azure 上使用 VMware VM
• 使用 Azure ExpressRoute 连接到本地网络
• 从本地设置站点到站点 VPN