23 Minuten Lesezeit
Dieses Dokument dient Ihnen zum schnellen Einstieg in die pluscloud v und die damit verbundenen Selfservice-Funktionen. Für die umfangreichen Selfservices sowie das Netzwerk-, Storage- und VM-Management nutzen Sie hier den VMware vCloud Director.
Dieser Artikel behandelt Schritt für Schritt, wie nach dem initialen Netzwerksetup VMs und/oder vApps erstellt werden und diese final in externe Netze oder an das Internet angebunden werden.
Bei diesem und anderen Themen steht natürlich unser Support ebenfalls zur Verfügung.
Dieses Dokumentation setzt voraus, dass Sie sowohl Ihre Zugangsdaten (Benutzername und Kennwort) als auch Ihre Mandanten-URL bereits vorliegen haben.
Mit diesen Daten kommen Sie direkt in das pluscloud vCloud Director Portal.
Zusätzlich ist es hilfreich, Ihre weiteren öffentlichen IP-Adressen griffbereit zu haben. Diese können Sie auch in den Konfigurationsdialogen einsehen, wenn diese relevant sind.
In der pluscloud VMware wird ein Mandant als so genannte Organisation
abgebildet.
Eine solche Organisation
verwaltet die Nutzerzugänge und Berechtigungen und beinhaltet ein oder mehrere Virtuelle Datacenter (OrgVDCs), welche die Rechenressourcen für die virtualisierten Workloads bereitstellen.
OrgVDC Netzwerke sind virtuelle Netzwerksegmente, welche innerhalb eines OrgVDC bereitgestellt werden. Sie dienen zur Verbindung zwischen verschiedenen Komponenten eines OrgVDCs.
Um einen Zugriff von innerhalb des OrgVDCs zum Internet herzustellen,
können Sie ein OrgVDC Netzwerk verwenden, das mit einem edge-gateway verbunden ist.
Ein solches Netzwerk wird in der Regel bei der Bereitstellung des OrgVDCs
mit dem Namen default-network
angelegt, kann aber gelöscht und/oder modifiziert werden.
Weiterhin müssen auf dem Edge Gateway passende NAT-Regeln angelegt sein,
um Datenverkehr zwischen OrgVDC Komponenten und dem Internet zu ermöglichen.
Weitergeleitet
aufweisen.
Die erste Adresse des verwendeten Subnetzes ist hierbei an das Edge-Gateway gebunden.Neu
anlegen.Beim Typ des zu erstellenden Netzwerks bietet die Option Weitergeleitet
die Möglichkeit, Ihr Edge-Gateway auszuwählen und externe Kommunikation zu ermöglichen.
Isolierte Netzwerke stehen nur Ihren virtuellen Maschinen zur Verfügung und sind von externen Verbindungen abgekoppelt.
Im Wizard für weitergeleitete Netzwerke sind folgende Parameter relevant:
Parameter | Beschreibung |
---|---|
Bereich | Auswahl, ob das Netzwerk Konnektivität nur für VMs im aktuellen OrgVDC bereitstellt oder in der Datencentergruppe teilnehmenden OrgVDCs. |
Typ | Unterscheidet, ob ein Netz weitergeleitet oder isoliert ist. Nur weitergeleitete Netzwerke bieten eine Konnektivität nach außen und eine Anbindung an das Edge-Gateway. |
Edge-Gateway | Unter diesem Punkt kann die Verbindung zum bereits bestehenden Edge-Gateway hergestellt werden. Als Schnittstellentyp ist im Normalfall Intern auszuwählen. |
Gast-VLAN zulassen | Ermöglicht die Erstellung von VLANs mit eigenen Sub-Interfaces. Diese Option wird im Regelfall nicht benötigt und wird nicht empfohlen. |
Distributed Routing | Aktiviert Distributed Routing |
Name | Frei definierbarer Name für das zu erstellende Netzwerk. Dient als Referenz, um VMs mit dem Netzwerk zu verbinden. |
Beschreibung | Optionaler Freitext, um weitere Informationen zu hinterlegen (z. B. Zweck und Verwendung des Netzwerks). |
Dual Stack Modus | Ermöglicht, dass das Netzwerk sowohl ein IPv4-Subnetz als auch ein IPv6-Subnetz hat. |
Gateway CIDR | Angabe der internen IP-Adressen des Gateways, gefolgt von der Angabe des Subnetzes in CIDR Notation (IP/Netmask). |
Gemeinsame Nutzung mit anderen OrgVDCs in der Organisation | Option, um Netzwerke über mehrere virtuelle pluscloud DCs gemeinschaftlich zu nutzen. Im Regelfall deaktiviert. |
Statischer IP Pool | Pool von IP Adressen zur automatischen Zuteilung an Netzwerkkomponenten (wie VMs oder vApp Gateways), die mit dem Netzwerk verbunden sind. |
Primary und Secondary DNS | Die IP-Adressen der zu verwendenden DNS Server. Üblicherweise das Edge-Gateway. |
DNS Suffix | Falls ein spezifischer DNS Suffix benötigt wird, kann dieser hier eingetragen werden und wird automatisch bei den angeschlossenen VMs verwendet. Dieser Suffix wird bei der Namensauflösung als Standard-Suchdomäne verwendet. |
Jedem OrgVDC wird automatisch eine Edge Gateway zugewiesen. Dieses stellt für Ihre Umgebung den Zugang zum Internet zur Verfügung. Des weiteren bietet es diverse Dienste an, z. B. Gateway Firewall, NAT, DNS, IPAM und IPsec VPN. Virtuelle Maschinen haben standardmäßig keine Verbindung zur Außenwelt. Diese muss erst über passende NAT- und Firewall-Regeln im Edge-Gateway freigeschaltet werden.
Damit Kommunikation zwischen VMs und dem Internet möglich wird, sind ein paar Firewall-Regeln, Anwendungsportprofile und NAT-Regeln notwendig.
Wir empfehlen Ihnen, zuerst die Anwendungsportprofile zu setzen. Die Anwendungsportprofile werden benötigt, um Ports für Anwendungen in einer Entität zusammenzufassen.
Anwendungsportprofile
in der Edge-Gateway-Konfiguration gewählt werden.Portprofil hinzufügen
verwenden.Folgende Parameter können Sie in einem Anwendungsprofil konfigurieren:
Parameter | Beschreibung |
---|---|
Name | Frei definierbarer Name für das zu erstellende Anwendungsportprofil. |
Beschreibung | Optionaler Freitext, um weitere Informationen zu hinterlegen (z. B. Zweck und Verwendung des Anwendungsportprofils). |
Portprofil hinzufügen | Fügt ein weiteres Protprofil hinzu. |
Protokoll | Auswahl des Protokolles: TCP oder UDP |
Port | Auswahl des Ports oder der Ports als kommaseparierte Liste von Portnummern |
Wir empfehlen Ihnen, als nächstes die NAT-Regeln zu setzen. Diese NAT-Regeln spezifizieren, wie zwischen internen, meist in der Regel privaten IP-Adressen aus dem RFC1918 Adressbereich und den öffentlichen IP-Adressen übersetzt werden soll.
NACH OBEN VERSCHIEBEN
und NACH UNTEN VERSCHIEBEN
verschieben, um die passende Reihenfolge festzulegen. Alternativ können Sie aber auch mit VERSCHIEBEN NACH
die Regeln an eine definierte Stelle verschieben.Neu
Neu
Eine SNAT-Regel stellt eine Vorschrift dar, wie eine Quell-IP zu einer Ziel-IP übersetzt werden soll. Die Quell-IP liegt dabei in der Regel innerhalb des OrgVDCs während die Ziel-IP in der Regel außerhalb des OrgVDC-Netzwerks liegt.
Üblicherweise sollten Sie SNAT-Regeln verwenden, wenn Sie von innerhalb des OrgVDCs auf Internetressourcen zugreifen möchten.
Die nachfolgenden Parameter sollten Sie konfigurieren:
Parameter | Beschreibung |
---|---|
Name | Frei definierbarer Name für die zu erstellende NAT-Regel. |
Beschreibung | Optionaler Freitext, um weitere Informationen zu hinterlegen (z. B. Zweck und Verwendung der NAT-Regel). |
Schnittstellentyp | Um eine SNAT-Regel zu erstellen muss hier SNAT gewählt werden. |
Externe IP | Hier verwenden Sie eine der Ihnen zugeordneten öffentlichen IP-Adressen. |
Externer | Der “externe Port” definiert den Port, von der definierten externe IP-Adresse, welcher genutzt wird, um auf den SNAT-Dienst zuzugreifen. |
Interne IP | Dies ist das vorher definierte IP-Subnetz, welches Sie intern verwenden. |
Anwendung | Hier wird ein Anwendungsprofil gewählt. |
Die nachfolgenden Parameter können Sie optional zusätzlich konfigurieren:
Parameter | Beschreibung |
---|---|
Zustand | Wenn dieser Schalter aktiviert ist, wird das NAT Zustandsbehaftet konfiguriert. Dies ermöglicht es bei ausgehenden TCP Anfragen die zugehörigen Antworten zu empfangen. |
Protokollierung | Über diese Option kann das im Edge-Gateway integrierte Logging des gesamten Traffics zu dieser Regel aktiviert werden. Diese Protokollierung können Sie nicht selbstständig einsehen. Wir empfehlen diese Option deaktiviert zu lassen, sofern Sie nicht von uns dazu aufgefordert werden, eine andere Einstellung vorzunehmen. |
Priorität | Wenn eine Adresse über mehrere NAT-Regeln verfügt, wird die Regel mit der höchsten Priorität angewendet. Ein niedrigerer Wert bedeutet eine höhere Priorität für diese Regel. |
Firewall-Übereinstimmung | Legt fest, wie die Firewall während der NAT eine Adressübereinstimmung ermittelt, wenn die Firewallphase nicht übersprungen wird. Im Folgenden sind gültige Werte aufgeführt: Interne Adressübereinstimmung Gibt an, dass die Firewall auf die interne Adresse einer NAT-Regel angewendet wird. Für SNAT ist die interne Adresse die ursprüngliche Quelladresse, bevor NAT durchgeführt wird. Für DNAT ist die interne Adresse die übersetzte Zieladresse, nachdem NAT durchgeführt wurde; Externe Adressübereinstimmung Gibt an, dass die Firewall auf die externe Adresse einer NAT-Regel angewendet wird. Für SNAT ist die externe Adresse die übersetzte Quelladresse, nachdem NAT durchgeführt wurde. Für DNAT ist die externe Adresse die ursprüngliche Zieladresse, bevor NAT durchgeführt wird Bypass Firewallphase wird übersprungen. |
Interne IP | Hier verwenden Sie die Ihnen zugeordneten öffentlichen IP-Adressen oder Subnetze. |
Anwendung | hier wird ein Anwendungsprofil gewählt, welches die Ports festlegt. |
Eine DNAT-Regel stellt eine Vorschrift dar, wie eine Quell-IP zu einer Ziel-IP übersetzt werden soll. Die Quell-IP liegt dabei in der Regel außerhalb des OrgVDCs während die Ziel-IP in der Regel innerhalb des OrgVDC-Netzwerks liegt.
Üblicherweise sollten Sie DNAT-Regeln verwenden, wenn Sie von außerhalb des OrgVDCs auf eine Ressource innerhalb des OrgVDCs zugreifen möchten.
Die nachfolgenden Parameter sollten Sie konfigurieren:
Parameter | Beschreibung |
---|---|
Name | Frei definierbarer Name für die zu erstellende NAT-Regel. |
Beschreibung | Optionaler Freitext, um weitere Informationen zu hinterlegen (z. B. Zweck und Verwendung der NAT-Regel). |
Schnittstellentyp | Um eine DNAT-Regel zu erstellen muss hier DNAT gewählt werden. |
Externe IP | Hier verwenden Sie eine der Ihnen zugeordneten öffentlichen IP-Adressen. |
Externer Port | Der “externe Port” definiert den Port, von der definierten externe IP-Adresse, welcher genutzt wird, um auf den DNAT-Dienst zuzugreifen. |
Interne IP | Dies ist das vorher definierte IP-Subnetz, welches Sie intern verwenden. |
Anwendung | Hier wird ein Anwendungsprofil gewählt. |
Die nachfolgenden Parameter können Sie optional zusätzlich konfigurieren:
Parameter | Beschreibung |
---|---|
Zustand | Wenn dieser Schalter aktiviert ist, wird das NAT Zustandsbehaftet konfiguriert. Dies ermöglicht es bei ausgehenden TCP Anfragen die zugehörigen Antworten zu empfangen. |
Protokollierung | Über diese Option kann das im Edge-Gateway integrierte Logging des gesamten Traffics zu dieser Regel aktiviert werden. Diese Protokollierung können Sie nicht selbstständig einsehen. Wir empfehlen diese Option deaktiviert zu lassen, sofern Sie nicht von uns dazu aufgefordert werden, eine andere Einstellung vorzunehmen. |
Priorität | Wenn eine Adresse über mehrere NAT-Regeln verfügt, wird die Regel mit der höchsten Priorität angewendet. Ein niedrigerer Wert bedeutet eine höhere Priorität für diese Regel. |
Firewall-Übereinstimmung | Legt fest, wie die Firewall während der NAT eine Adressübereinstimmung ermittelt, wenn die Firewallphase nicht übersprungen wird. Im Folgenden sind gültige Werte aufgeführt: Interne Adressübereinstimmung Gibt an, dass die Firewall auf die interne Adresse einer NAT-Regel angewendet wird. Für SNAT ist die interne Adresse die ursprüngliche Quelladresse, bevor NAT durchgeführt wird. Für DNAT ist die interne Adresse die übersetzte Zieladresse, nachdem NAT durchgeführt wurde; Externe Adressübereinstimmung Gibt an, dass die Firewall auf die externe Adresse einer NAT-Regel angewendet wird. Für SNAT ist die externe Adresse die übersetzte Quelladresse, nachdem NAT durchgeführt wurde. Für DNAT ist die externe Adresse die ursprüngliche Zieladresse, bevor NAT durchgeführt wird Bypass Firewallphase wird übersprungen. |
Interne IP | Hier verwenden Sie die Ihnen zugeordneten öffentlichen IP-Adressen oder Subnetze. |
Anwendung | hier wird ein Anwendungsprofil gewählt, welches die Ports festlegt. |
Das Edge Gateway bietet auch einen Firewall-Dienst, welcher den Datenverkehr zwischen außerhalb und innerhalb eines OrgVDCs einschränken kann. Diese Firewall kann nicht zwischen Netzwerksegmenten innerhalb eines OrgVDCs eingesetzt werden, da dieser interne Datenverkehr nicht über den Service Router, an dem die Firewall-Regeln evaluiert wird, geleitet wird.
Die Regeln können Sie mit den Buttons NACH OBEN VERSCHIEBEN
und NACH UNTEN VERSCHIEBEN
verschieben, um die passende Reihenfolge festzulegen.
Alternativ können Sie aber auch mit VERSCHIEBEN NACH
die Regeln an eine definierte Stelle verschieben.
Die Firewall-Regeln werden von oben nach unten abgearbeitet und die erste zutreffende Regel wird angewandt. Die letzte Regel ist immmer enthalten und sorgt für das verwerfen der Netzwerkkommunikation, sofern diese nicht ausdrücklich durch eine vorherige Regel zugelassen wurde.
Regeln bearbeiten
editieren.Hier können Sie neue Regel erstellen mit NEUE OBEN
, welches eine neue Regel am Anfang der Liste erstellt,
oder indem Sie eine Vorhandene Regel Auswählen und dann NEUE DADRÜBER
auswählen, welches eine neue Regel über der Ausgewählten erstellt.
Die nachfolgenden Parameter sollten Sie konfigurieren:
Parameter | Beschreibung |
---|---|
Name | Frei wählbarer Name für die Regel |
Kategorie | Art der Regel (Nicht editierbar) |
Zustand | Definiert ob die Regel aktiv oder inaktiv ist. Inaktive Regeln werden ignoriert. |
Anwendung | Auswahl welches Anwenungsprofil angewendet werden soll (Sammlung von Ports für eine Anwendung) |
Quelle | Ursprung der Datenkommunikation (Beispiel: DNAT - jede Quelle / SNAT - internes Netzwerk) |
Ziel | Adressat der Datenkommunikation (Beispiel: DNAT - internes Netzwerk / SNAT - Belibiges Zeil) |
Aktion | Bestimmt ob die Datenkommunikation zugelassen, verworfen oder mit entsprechender Information zurückgewiesen wird |
Protokoll | Auswahl des für die Regel benutzen Kommunikationsprotokolls |
Protokollierung | Über diese Option kann das im Edge-Gateway integrierte Logging des gesamten Traffics zu dieser Regel aktiviert werden. |
Mit Speichern
übernehmen Sie die konfigurierten Regeln.
plusserver_default_out
) unbedingt bestehen.
Diese haben einen direkten Einfluss auf die gebuchten Services.
Wenn diese nicht existieren, wird das Management/die Funktion seitens plusserver eingeschränkt.Beim Loadbalancer handelt es sich um eine kostenpflichtige Zusatzoption. Daher wird in dieser Anleitung kein Loadbalancing behandelt.
Ein Edge Gateway bietet begrenzte Möglichkeiten der Einrichtung eines VPNs mit IPSec. Dies ist nicht für alle Setups erforderlich und wird daher in dieser Anleitung nicht weiter beschrieben.
Bei virtuellen Workloads handelt es sich um virtuelle Maschinen (VMs), welche Sie optional über so genannte virtuelle Anwendungen (vApps) gruppieren können.
vApps dienen der gruppierung von logisch zusammenhängenden virtuellen Maschinen. Wenn Sie beispielsweise eine Webanwendung haben, welche aus einer Webserver-VM, einer Anwendungsserver-VM und einer Datenbank-VM besteht, bietet es sich an diese drei VMs gemeinsam in einer vApp zusammen zu fassen.
Bei der Erstellung einer vApp ist nur der Name obligatorisch.
Im Beispiel wird eine vApp mit dem Namen test
erstellt.
Alles Weitere kann auch im Nachgang oder auf VM-Ebene erfolgen.
Bei der Virtualisierung werden ein oder mehrere virtuelle IT-Systeme mit Hilfe eines Hypervisors auf physischen IT-Systemen ausgeführt. Der Hypervisor stellt der VM mittels Software eine für dieses System eine gekapselte und von anderen VMs isolierte virtuelle Hardware zur Verfügung, welche die VM aus Ihrer Sicht wie reguläre Hardware nutzen kann.
Virtuelle Maschinen können über zwei Wege erstellt werden.
Aktionen
auswählen und dann VM hinzufügen
nutzen.
Optional kann unter Lease verlängern
ein Ablaufdatum für die vApp eingestellt werden, zu welchem die vApp gestoppt werden soll.
Standardmäßig laufen vApps nicht ab.Virtuelle Maschinen
auswählen.
Hier können Sie die bestehenden VMs einsehen und über den Button Neue VM weitere erstellen.In beiden Fällen wird Ihnen der gleiche Dialog zur Anlage einer neuen VM.
Bei der Erstellung der Virtuellen Maschinen können Sie grundsätzlich zwischen zwei Alternativen wählen:
VMs, die direkt über die vApp erstellt werden, werden dieser auch direkt logisch zugeordnet.
VMs, die über den Menüpunkt Virtuelle Maschinen erstellt werden, sind zunächst keiner vApp zugeordnet.
Sie können aber nachträglich über Aktionen
und Verschieben nach...
einer vApp zugeordnet werden.
Wenn Sie die Ressourcen der VM vor dem Einschalten anpassen möchten, deaktivieren Sie bitte die Checkbox Einschalten.
Die Checkbox finden Sie nicht im vApp-Dialog. Die VM übernimmt hier den Power-Status der vApp.
Um die Checkbox zu erhalten, müssen Sie den oben beschriebenen Weg über Virtuelle Maschinen
→ Neue VM
wählen.
Je nach Auswahl unterscheiden sich die betreffenden Parameter. Scrollen Sie nötigenfalls herunter, um alle Optionen sehen zu können.
Vorlagen für VMs, auch VM-Templates genannt dienen der beschleunigten und wiederholbaren Bereitstellung von VMs. Ein VM-Template bündelt vCPU, vRAM und vDisk Ressourcen mit einem vorinstallierten Betriebssystem. Das erspart Ihnen somit, die gesamte Installation selbst ausführen zu müssen. Dies ist daher die Voreinstellung für neue VMs. Bei der Instanziierung einer VM Vorlage werden die Konfigurationen sowie die Festplatte(n) des Templates kopiert und können angepasst werden. Änderungen die nach der Instanziierung am Template vorgenommen werden, werden nicht für die VM übernommen.
Von plusserver vorbereitete VM-Vorlagen finden Sie im Katalog selfservice
.
Für das Aktualisieren, Patchen und Konfigurieren dieser VM-Templates sind Sie selbst verantwortlich.
Die nachfolgenden Parameter können Sie bei VMs konfigurieren, die aus einer Vorlage erstellt werden.
Parameter | Beschreibung |
---|---|
Name | Name der VM |
Computername | Hostname des Computers |
Beschreibung | Freitextfeld für eine kurze Beschreibung der VM |
Typ | Neu für eine neue VM oder Aus Vorlage um auf einer VM Vorlage aufzubauen. |
Einschalten | Status der VM nach dem Erstellen. Wenn aktiviert, wird die VM nach Erstellung automatisch gestartet. |
Vorlagen | Liste aus Vorlagen aus dem Katalog |
Benutzerdefinierte Speicherrichtlinie verwenden | Ermöglicht das Überschreiben der Performance-Klasse, die das Template für virtuellen Festplatte der VM verwendet |
Zu verwendende Speicherrichtlinie | Legt die Performance-Klasse des VM Speichers fest. |
Netzwerkadapter | Konnektivität zu bestehendem Netzwerk einrichten und Entscheidung, ob die IP per DHCP oder manuell vergeben wird. Netzwerkadapter können Sie im Nachhinein über die Hardwaredetails hinzufügen |
Sie könne eine VM auch komplett neu von einem Startimage erstellen. Beim Startimage handelt es sich um ein Installationsmedium, vergleichbar mit einer virtuellen Installations-DVD. Hier können Sie flexibel jedes kompatible Betriebssystem installieren, sind dafür aber auch für die Prüfung der Kompatibilität sowie für die Auswahl und Installation der richtigen Treiber und das vornehmen der korrekten Einstellungen vollständig selbst verantwortlich.
Wir empfehlen, diesen Installationsweg nur zu wählen, wenn ihr Nutzungsszenario nicht mit den bereitgestellten Templates möglich ist.
Hier gibt es schon vor dem Erstellen deutlich mehr Einstellungsmöglichkeiten. Die nachfolgenden Parameter können Sie bei neuen VMs konfigurieren.
Parameter | Beschreibung |
---|---|
Name | Name der VM |
Computername | Hostname des Computers |
Beschreibung | Freitextfeld für eine kurze Beschreibung der VM |
Typ | Neu für eine neue VM oder Aus Vorlage um auf einer VM Vorlage aufzubauen. |
Einschalten | Status der VM nach dem Erstellen. Wenn aktiviert, wird die VM nach Erstellung automatisch gestartet. |
Betriebssystem-Familie | Grundsätzliche Unterscheidung ob Linux, Microsoft Windows oder andere |
Betriebssystem | Detaillierte Auswahl der Distribution und Version, bspw. Debian 9 64bit |
Startimage | Auswahl des Startimages |
Größe (Speicher) | Vordefinierte oder benutzerdefinierte Auswahl der VM-Größe (Anzahl virtuelle CPUs, Kerne pro CPU, Arbeitsspeicher) |
Speicher | Anzahl und Größe der angefügten Festplatten, Wahl der Speicherrichtlinie |
Netzwerkadapter | Eiscreenshotnrichten der Konnektivität zu bestehendem Netzwerk, festlegen des Netzwerkkartentyps (bevorzugt VMXNET3) und Entscheidung, ob die IP per DHCP oder manuell vergeben wird; hinzufügen weiterer Netzwerkadapter |
Die gesetzten Größen für Arbeitspeicher und CPU können über den Bearbeiten Button im Nachgang jederzeit angepasst werden. Die Größe eines Datenträgers (Speicher) kann im Nachgang lediglich erhöht, nicht jedoch verringert werden. Je nach Konfiguration und Betriebssystem ist hierzu in der Regel ein temporäres Ausschalten der VM erforderlich.
Um sich erfolgreich an einer VM anzumelden, benötigen Sie die korrekten Zugangsdaten. Wenn Sie die VM von einem Startimage installiert haben, sollten Sie im Rahmen der Installation die entsprechenden Zugangsdaten angelegt haben. Bei den Templates im selfservice
Katalog wird als Administrationsnutzer der Standard des jeweiligen Betriebssystems verwendet. Dies ist bei Windows Administrator
und bei Linux üblicherweise root
.
Details
.Virtuelle Maschinen
→ Details
→ Gastbetriebssystemanpassung
→ Bearbeiten
zu finden.Einschalten, Neuanpassungen erzwingen
eingeschaltet werden.
Wichtig ist, dass die VM vorher ausgeschaltet ist. Die vApp herunterzufahren reicht hierbei nicht aus.Details
.Details
.
Die Netzwerkanbindung kann nachträglich in der Virtuellen Maschine über Details
→ Hardware
→ Netzwerkadapter
hergestellt werden.Die Festplatten einer VM dienen der Datenpersistierung. Jede VM sollte mindestens eine Festplatte konfiguriert haben, welche das Betriebssystem beinhaltet. Wir empfehlen, eine Platte für das Betriebssystem und eine weitere Platte für Anwendungsdaten anzulegen. So erreichen Sie eine Datentrennung zwischen den technischen Daten und den Anwendungsdaten. Dies reduziert das Risiko, dass aufgrund von unerwartet hohem Datenaufkommen bei den Anwendungsdaten die korrekte Funktionsweise und Wartbarkeit des Betriebssystems beeinträchtigt wird. Außerdem können Sie so verschiedene Speicherrichtlinien für die jeweiligen Platten verwewenden, wodurch Sie Kosten und Leistung in der Regel in einem besseren Verhältnis zueinander realisieren können.
In den Details einer VM im Bereich Hardware können Sie dieser weitere Festplatten mittels Hinzufügen
zuordnen.
Achten Sie beim Anlegen/Bearbeiten von Festplatten auf die korrekte gewünschte Einheit: MB oder GB.
Es können bis zu 15 virtuelle Festplatten pro VM konfiguriert werden. Jede der Platten kann bis zu maximal 8 TB groß werden. Die Platten können auf bis zu 4 virtuelle Speichercontroller verteilt werden, wobei jeder Speichercontroller einen eignen Bus hat. Jede Einheitennummer darf je Bus nur einmal vergeben werden. Die Kombination aus Einheitennummer und Bus-Nummer muss für jede Festplatte der VM eineindeutig sein.
Die Änderungen müssen noch durch Klick auf Speichern
bestätigt werden.
Mit Affinitätsregeln können Sie Präferenzen oder harte Abhängigkeiten bezüglich der Platzierung von VMs auf der zu Grunde liegenden Hardware konfigurieren.
Neu
lassen sich Affinitätsregeln und Anti-Affinitätsregenl erstellen.Affinitätsregel erstellen
Mit einer Affinitätsregel geben Sie an, dass eine Auswahl von VMs gemeinsam auf die gleiche physikalische Hardware platziert werden sollen oder müssen.
Dies kann beispielsweise dabei helfen, Netzwerklatenzen zwischen zwei VMs zu minimieren oder den Datendurchsatz zwischen den VMs zu erhöhen.Erforderlich
aktivieren, wird die Regel zwingend eingehalten.
Kann der VM Scheduler die Regel nicht einhalten, wird eine Fehlermeldung ausgegeben.
Es ist möglich, dass VMs nicht gestartet werden können.
Wenn der Haken Erforderlich
deaktiviert ist, wird der Scheduler berechtigt die VMs auch auf verschiedenen Systemen zu starten, wenn es nicht möglich ist, alle VMs auf der gleichen Hardware zu starten.
Antiaffinitätsregel erstellen
Mit einer Affinitätsregel geben Sie an, dass eine Auswahl von VMs gemeinsam auf die verschiedene physikalische Systeme platziert werden sollen oder müssen.
Diese Regeln sollten Sie nutzen, wenn Sie mehrere gleichartige VMs aus Redundanzgründen betreiben.
Mit einer Antiaffinitätsregel können Sie dafür sorgen, dass die VMs nicht auf der gleichen Hardware laufen und somit der Ausfall eines Hypervisors nur eine der VMs beeinträchtigt.Erforderlich
aktivieren, wird die Regel zwingend eingehalten.
Kann der VM Scheduler die Regel nicht einhalten, wird eine Fehlermeldung ausgegeben.
Es ist möglich, dass VMs nicht gestartet werden können.
Wenn der Haken Erforderlich
deaktiviert ist, wird der Scheduler berechtigt die VMs auch gemeinsam auf einem Systemen zu starten, wenn es nicht möglich ist, alle VMs auf verschiedene Hardware zu verteilen.
Speicherrichtlinien definieren verschiedene Speicherklassen, welche sich hinsichtlich Leistungsparameter und Preis unterscheiden.
Grundsätzlich steht Storage unbegrenzt zur Verfügung, wobei die Größe einer einzelnen Festplatte limitiert ist. Es werden Sicherheitslimits eingestellt, die jederzeit erhöht werden können.
Die Limits sollen sicherstellen, dass die Ressourcenbelegung nicht explosionsartig steigt und Kosten verursachen, wie es beispielsweise durch fehlerhafte Automationsskripte passieren könnte.
Die Limits werden mindestens einmal je 24 Stunden überprüft und angepasst.
Optional können Sie für kostenpflichtige Backups ihrer VMs das integrierte Selfservice Backup-Portal auf Basis von Veeam im vCloud Director nutzen.
Die Backups können Sie mit der Rolle Organisationsadministrator
selbst verwalten.
Die Anmeldung erfolgt über den vCloud Director.
Eine gesonderte Anmeldung am Backup-Portal ist nicht notwendig.
Datensicherung mit Veeam
erreichbar.Backup-Storage-Widget des Backup-Portals
Das Backup-Storage-Widget gibt Auskunft über die zugewiesene Quota und die benutzte Datenmenge.
Backup Jobs steuern das Erstellen, Rotieren und Aufbewahren von Datensicherungskopien.
Neu
.–
Neu
neue Objekte in den Job aufnehmen.Außerdem definieren Sie, in welcher Reihenfolge die Objekte gesichert werden sollen (Up/Down-Pfeile). Auch können einzelne VMs einer vApp vom Backup ausgeschlossen werden.
Guest Processing
) können Sie optional Integrationsoptionen für das Gast-Betriebssystem aktivieren.
Beachten Sie, dass hierfür Vorbereitungsarbeiten an der VM vorzunehmen sind, um diese Integrationen nutzen zu können.
Für diese Schnellstart-Aleitung werden wir auf diese Optionen verzichten.Guest Processing
) können Sie optional Integrationsoptionen für das Gast-Betriebssystem aktivieren.
Beachten Sie, dass hierfür Vorbereitungsarbeiten an der VM vorzunehmen sind, um diese Integrationen nutzen zu können.
Für diese Schnellstart-Aleitung werden wir auf diese Optionen verzichten.Die Jobs werden automatisch in einem Backupzeitfenster von 22:00 Uhr bis 8:00 Uhr geplant.
Job
auswählen.Im Reiter VMs suchen Sie die VM heraus, die Sie wiederherstellen möchten.
Dazu können Sie auch das Suchfeld nutzen. Dann wählen Sie Restore VM
.
Nun bieten sich zwei Optionen an: Keep
oder Overwrite
.
Während Overwrite die VM überschreibt, erzeugt Keep eine weitere VM mit dem Suffix _restored
.