Schnellstart

Schneller Einstieg in die pluscloud VMware und die damit verbundenen Selfservice-Funktionen.

Dieses Dokument dient Ihnen zum schnellen Einstieg in die pluscloud v und die damit verbundenen Selfservice-Funktionen. F├╝r die umfangreichen Selfservices sowie das Netzwerk-, Storage- und VM-Management nutzen Sie hier den VMware vCloud Director.

Erste Schritte

Dieser Artikel behandelt Schritt f├╝r Schritt, wie nach dem initialen Netzwerksetup VMs und/oder vApps erstellt werden und diese final in externe Netze oder an das Internet angebunden werden.

Bei diesem und anderen Themen steht nat├╝rlich unser Support ebenfalls zur Verf├╝gung.

Hilfemen├╝

Umfangreiche Hilfe in technischen Portaldetails k├Ânnen Sie ├╝ber das Fragezeichen in der oberen rechten Ecke bei VMware Online einsehen.
Screenshot: Hilfemen├╝

Anmeldedaten

Dieses Dokumentation setzt voraus, dass Sie sowohl Ihre Zugangsdaten (Benutzername und Kennwort) als auch Ihre Mandanten-URL bereits vorliegen haben.

Mit diesen Daten kommen Sie direkt in das pluscloud vCloud Director Portal.

├ľffentliche IP Adresse

Zus├Ątzlich ist es hilfreich, Ihre weiteren ├Âffentlichen IP-Adressen griffbereit zu haben. Diese k├Ânnen Sie auch in den Konfigurationsdialogen einsehen, wenn diese relevant sind.

Datacenter

In der pluscloud VMware wird ein Mandant als so genannte Organisation abgebildet. Eine solche Organisation verwaltet die Nutzerzug├Ąnge und Berechtigungen und beinhaltet ein oder mehrere Virtuelle Datacenter (OrgVDCs), welche die Rechenressourcen f├╝r die virtualisierten Workloads bereitstellen.

OrgVDC ├ťbersicht

Nach dem Login in die pluscloud sehen Sie eine ├ťbersicht ├╝ber die (OrgVDCs) Ihrer Organisation.
Screenshot: OrgVDC ├ťbersicht

OrgVDC Verwaltung

Mit einem Klick auf den im obigen Screenshot gr├╝n markierten Bereich gelangen Sie in das OrgVDC und k├Ânnen dieses administrieren
Screenshot: OrgVDC Verwaltung

OrgVDC Netzwerke

OrgVDC Netzwerke sind virtuelle Netzwerksegmente, welche innerhalb eines OrgVDC bereitgestellt werden. Sie dienen zur Verbindung zwischen verschiedenen Komponenten eines OrgVDCs.

Um einen Zugriff von innerhalb des OrgVDCs zum Internet herzustellen, k├Ânnen Sie ein OrgVDC Netzwerk verwenden, das mit einem edge-gateway verbunden ist. Ein solches Netzwerk wird in der Regel bei der Bereitstellung des OrgVDCs mit dem Namen default-network angelegt, kann aber gel├Âscht und/oder modifiziert werden. Weiterhin m├╝ssen auf dem Edge Gateway passende NAT-Regeln angelegt sein, um Datenverkehr zwischen OrgVDC Komponenten und dem Internet zu erm├Âglichen.

OrgVDC Netzwerk├╝bersicht

Wenn Sie unter Netzwerk auf den Men├╝punkt Netzwerke im linken Navigationsmen├╝ klicken, sehen Sie alle bestehenden Netzwerke.
Screenshot: OrgVDC Netzwerk├╝bersicht

Default Netzwerk

Ihr Organisationsnetzwerk sollte bei Netzwerktyp den Status Weitergeleitet aufweisen. Die erste Adresse des verwendeten Subnetzes ist hierbei an das Edge-Gateway gebunden.
Screenshot: Default Netzwerk

Neues Netzwerk anlegen

Ein fehlendes oder zus├Ątzliches Organisationsnetzwerk sowie weitere Netze k├Ânnen Sie ├╝ber die Schaltfl├Ąche Neu anlegen.
Screenshot: Neues Netzwerk anlegen

Bereich des Netzwerks ausw├Ąhlen

Hier w├Ąhlen Sie den G├╝ltikkeitsbereich eines Netzwerks aus. In diesem beispiel handelt es sich um das aktuell angew├Ąhlte OrgVDC
Screenshot: Bereich des Netzwerks ausw├Ąhlen

Beim Typ des zu erstellenden Netzwerks bietet die Option Weitergeleitet die M├Âglichkeit, Ihr Edge-Gateway auszuw├Ąhlen und externe Kommunikation zu erm├Âglichen. Isolierte Netzwerke stehen nur Ihren virtuellen Maschinen zur Verf├╝gung und sind von externen Verbindungen abgekoppelt.

Relevante Netzwerkparameter

Im Wizard f├╝r weitergeleitete Netzwerke sind folgende Parameter relevant:

ParameterBeschreibung
BereichAuswahl, ob das Netzwerk Konnektivit├Ąt nur f├╝r VMs im aktuellen OrgVDC bereitstellt oder in der Datencentergruppe teilnehmenden OrgVDCs.
TypUnterscheidet, ob ein Netz weitergeleitet oder isoliert ist. Nur weitergeleitete Netzwerke bieten eine Konnektivit├Ąt nach au├čen und eine Anbindung an das Edge-Gateway.
Edge-GatewayUnter diesem Punkt kann die Verbindung zum bereits bestehenden Edge-Gateway hergestellt werden. Als Schnittstellentyp ist im Normalfall Intern auszuw├Ąhlen.
Gast-VLAN zulassenErm├Âglicht die Erstellung von VLANs mit eigenen Sub-Interfaces. Diese Option wird im Regelfall nicht ben├Âtigt und wird nicht empfohlen.
Distributed RoutingAktiviert Distributed Routing
NameFrei definierbarer Name f├╝r das zu erstellende Netzwerk. Dient als Referenz, um VMs mit dem Netzwerk zu verbinden.
BeschreibungOptionaler Freitext, um weitere Informationen zu hinterlegen (z. B. Zweck und Verwendung des Netzwerks).
Dual Stack ModusErm├Âglicht, dass das Netzwerk sowohl ein IPv4-Subnetz als auch ein IPv6-Subnetz hat.
Gateway CIDRAngabe der internen IP-Adressen des Gateways, gefolgt von der Angabe des Subnetzes in CIDR Notation (IP/Netmask).
Gemeinsame Nutzung mit anderen OrgVDCs in der OrganisationOption, um Netzwerke ├╝ber mehrere virtuelle pluscloud DCs gemeinschaftlich zu nutzen. Im Regelfall deaktiviert.
Statischer IP PoolPool von IP Adressen zur automatischen Zuteilung an Netzwerkkomponenten (wie VMs oder vApp Gateways), die mit dem Netzwerk verbunden sind.
Primary und Secondary DNSDie IP-Adressen der zu verwendenden DNS Server. ├ťblicherweise das Edge-Gateway.
DNS SuffixFalls ein spezifischer DNS Suffix ben├Âtigt wird, kann dieser hier eingetragen werden und wird automatisch bei den angeschlossenen VMs verwendet. Dieser Suffix wird bei der Namensaufl├Âsung als Standard-Suchdom├Ąne verwendet.

Edge Gateway Konfiguration

Jedem OrgVDC wird automatisch eine Edge Gateway zugewiesen. Dieses stellt f├╝r Ihre Umgebung den Zugang zum Internet zur Verf├╝gung. Des weiteren bietet es diverse Dienste an, z. B. Gateway Firewall, NAT, DNS, IPAM und IPsec VPN. Virtuelle Maschinen haben standardm├Ą├čig keine Verbindung zur Au├čenwelt. Diese muss erst ├╝ber passende NAT- und Firewall-Regeln im Edge-Gateway freigeschaltet werden.

Edge Gateway Auswahl

Die Konfiguration der Edge Gateways Verbindungen erfolgt ├╝ber den Men├╝punkt Edges im linken Men├╝. Durch das Klicken auf den Namen des Edge-Gateways aus der Liste wird das Verwaltungsmen├╝ des Edge-Gateways ge├Âffnet.
Screenshot: Edge Gateway Auswahl

Edge Gateway ├ťbersicht

In diesem stehen Ihnen die einzelnen Parameter zur Konfiguration des Edge-Gateways zur Verf├╝gung. Einige Standards werden durch plusserver bereits vorkonfiguriert ausgeliefert.
Screenshot: Edge Gateway ├ťbersicht

Damit Kommunikation zwischen VMs und dem Internet m├Âglich wird, sind ein paar Firewall-Regeln, Anwendungsportprofile und NAT-Regeln notwendig.

Anwendungsportprofile

Wir empfehlen Ihnen, zuerst die Anwendungsportprofile zu setzen. Die Anwendungsportprofile werden ben├Âtigt, um Ports f├╝r Anwendungen in einer Entit├Ąt zusammenzufassen.

Anwendungsprofil ├ťbersicht

Dazu muss der Reiter Anwendungsportprofile in der Edge-Gateway-Konfiguration gew├Ąhlt werden.
Screenshot: Anwendungsprofil ├ťbersicht

Neues Anwendungsprofil

Hier k├Ânnen Sie mit der Schaltfl├Ąche “NEU” ein neues Anwendungsportprofil anlegen oder sich die Standardanwendungen und die benutzerdefinierten Anwendungen ├╝berpr├╝fen.
Screenshot: Neues Anwendungsprofil

Dialog f├╝r neues Anwendungsprofil

In diesem Dialogfenster k├Ânnen Sie die Ports f├╝r ein neues Anwendungsprofil konfigurieren. Sie k├Ânnen einer Anwendung weitere Ports hinzuf├╝gen, indem Sie die Schaltfl├Ąche Portprofil hinzuf├╝gen verwenden.
Screenshot: Dialog f├╝r neues Anwendungsprofil

Parameter f├╝r ein Anwendungsprofil

Folgende Parameter k├Ânnen Sie in einem Anwendungsprofil konfigurieren:

ParameterBeschreibung
NameFrei definierbarer Name f├╝r das zu erstellende Anwendungsportprofil.
BeschreibungOptionaler Freitext, um weitere Informationen zu hinterlegen (z. B. Zweck und Verwendung des Anwendungsportprofils).
Portprofil hinzuf├╝genF├╝gt ein weiteres Protprofil hinzu.
ProtokollAuswahl des Protokolles: TCP oder UDP
PortAuswahl des Ports oder der Ports als kommaseparierte Liste von Portnummern

NAT Regeln

Wir empfehlen Ihnen, als n├Ąchstes die NAT-Regeln zu setzen. Diese NAT-Regeln spezifizieren, wie zwischen internen, meist in der Regel privaten IP-Adressen aus dem RFC1918 Adressbereich und den ├Âffentlichen IP-Adressen ├╝bersetzt werden soll.

NAT Regeln

Dazu muss der Reiter NAT in der Edge-Gateway-Konfiguration gew├Ąhlt werden.
Screenshot: NAT Regeln

Neue NAT Regel erstellen

├ľffnen Sie den Dialog zum Erstellen einer neuen NAT-Regel ├╝ber die Schaltfl├Ąche Neu
Screenshot: Neue NAT Regel erstellen

Dialog zum Erstellen einer neuen NAT Regel

├ľffnen Sie den Dialog zum Erstellen einer neuen NAT-Regel ├╝ber die Schaltfl├Ąche Neu
Screenshot: Dialog zum Erstellen einer neuen NAT Regel

SNAT Parameter

Eine SNAT-Regel stellt eine Vorschrift dar, wie eine Quell-IP zu einer Ziel-IP ├╝bersetzt werden soll. Die Quell-IP liegt dabei in der Regel innerhalb des OrgVDCs w├Ąhrend die Ziel-IP in der Regel au├čerhalb des OrgVDC-Netzwerks liegt.

├ťblicherweise sollten Sie SNAT-Regeln verwenden, wenn Sie von innerhalb des OrgVDCs auf Internetressourcen zugreifen m├Âchten.

Die nachfolgenden Parameter sollten Sie konfigurieren:

ParameterBeschreibung
NameFrei definierbarer Name f├╝r die zu erstellende NAT-Regel.
BeschreibungOptionaler Freitext, um weitere Informationen zu hinterlegen (z. B. Zweck und Verwendung der NAT-Regel).
SchnittstellentypUm eine SNAT-Regel zu erstellen muss hier SNAT gew├Ąhlt werden.
Externe IPHier verwenden Sie eine der Ihnen zugeordneten ├Âffentlichen IP-Adressen.
ExternerDer “externe Port” definiert den Port, von der definierten externe IP-Adresse, welcher genutzt wird, um auf den SNAT-Dienst zuzugreifen.
Interne IPDies ist das vorher definierte IP-Subnetz, welches Sie intern verwenden.
AnwendungHier wird ein Anwendungsprofil gew├Ąhlt.

Die nachfolgenden Parameter k├Ânnen Sie optional zus├Ątzlich konfigurieren:

ParameterBeschreibung
ZustandWenn dieser Schalter aktiviert ist, wird das NAT Zustandsbehaftet konfiguriert. Dies erm├Âglicht es bei ausgehenden TCP Anfragen die zugeh├Ârigen Antworten zu empfangen.
Protokollierung├ťber diese Option kann das im Edge-Gateway integrierte Logging des gesamten Traffics zu dieser Regel aktiviert werden. Diese Protokollierung k├Ânnen Sie nicht selbstst├Ąndig einsehen. Wir empfehlen diese Option deaktiviert zu lassen, sofern Sie nicht von uns dazu aufgefordert werden, eine andere Einstellung vorzunehmen.
Priorit├ĄtWenn eine Adresse ├╝ber mehrere NAT-Regeln verf├╝gt, wird die Regel mit der h├Âchsten Priorit├Ąt angewendet. Ein niedrigerer Wert bedeutet eine h├Âhere Priorit├Ąt f├╝r diese Regel.
Firewall-├ťbereinstimmungLegt fest, wie die Firewall w├Ąhrend der NAT eine Adress├╝bereinstimmung ermittelt, wenn die Firewallphase nicht ├╝bersprungen wird. Im Folgenden sind g├╝ltige Werte aufgef├╝hrt: Interne Adress├╝bereinstimmung Gibt an, dass die Firewall auf die interne Adresse einer NAT-Regel angewendet wird. F├╝r SNAT ist die interne Adresse die urspr├╝ngliche Quelladresse, bevor NAT durchgef├╝hrt wird. F├╝r DNAT ist die interne Adresse die ├╝bersetzte Zieladresse, nachdem NAT durchgef├╝hrt wurde; Externe Adress├╝bereinstimmung Gibt an, dass die Firewall auf die externe Adresse einer NAT-Regel angewendet wird. F├╝r SNAT ist die externe Adresse die ├╝bersetzte Quelladresse, nachdem NAT durchgef├╝hrt wurde. F├╝r DNAT ist die externe Adresse die urspr├╝ngliche Zieladresse, bevor NAT durchgef├╝hrt wird Bypass Firewallphase wird ├╝bersprungen.
Interne IPHier verwenden Sie die Ihnen zugeordneten ├Âffentlichen IP-Adressen oder Subnetze.
Anwendunghier wird ein Anwendungsprofil gew├Ąhlt, welches die Ports festlegt.

DNAT Parameter

Eine DNAT-Regel stellt eine Vorschrift dar, wie eine Quell-IP zu einer Ziel-IP ├╝bersetzt werden soll. Die Quell-IP liegt dabei in der Regel au├čerhalb des OrgVDCs w├Ąhrend die Ziel-IP in der Regel innerhalb des OrgVDC-Netzwerks liegt.

├ťblicherweise sollten Sie DNAT-Regeln verwenden, wenn Sie von au├čerhalb des OrgVDCs auf eine Ressource innerhalb des OrgVDCs zugreifen m├Âchten.

Die nachfolgenden Parameter sollten Sie konfigurieren:

ParameterBeschreibung
NameFrei definierbarer Name f├╝r die zu erstellende NAT-Regel.
BeschreibungOptionaler Freitext, um weitere Informationen zu hinterlegen (z. B. Zweck und Verwendung der NAT-Regel).
SchnittstellentypUm eine DNAT-Regel zu erstellen muss hier DNAT gew├Ąhlt werden.
Externe IPHier verwenden Sie eine der Ihnen zugeordneten ├Âffentlichen IP-Adressen.
Externer PortDer “externe Port” definiert den Port, von der definierten externe IP-Adresse, welcher genutzt wird, um auf den DNAT-Dienst zuzugreifen.
Interne IPDies ist das vorher definierte IP-Subnetz, welches Sie intern verwenden.
AnwendungHier wird ein Anwendungsprofil gew├Ąhlt.

Die nachfolgenden Parameter k├Ânnen Sie optional zus├Ątzlich konfigurieren:

ParameterBeschreibung
ZustandWenn dieser Schalter aktiviert ist, wird das NAT Zustandsbehaftet konfiguriert. Dies erm├Âglicht es bei ausgehenden TCP Anfragen die zugeh├Ârigen Antworten zu empfangen.
Protokollierung├ťber diese Option kann das im Edge-Gateway integrierte Logging des gesamten Traffics zu dieser Regel aktiviert werden. Diese Protokollierung k├Ânnen Sie nicht selbstst├Ąndig einsehen. Wir empfehlen diese Option deaktiviert zu lassen, sofern Sie nicht von uns dazu aufgefordert werden, eine andere Einstellung vorzunehmen.
Priorit├ĄtWenn eine Adresse ├╝ber mehrere NAT-Regeln verf├╝gt, wird die Regel mit der h├Âchsten Priorit├Ąt angewendet. Ein niedrigerer Wert bedeutet eine h├Âhere Priorit├Ąt f├╝r diese Regel.
Firewall-├ťbereinstimmungLegt fest, wie die Firewall w├Ąhrend der NAT eine Adress├╝bereinstimmung ermittelt, wenn die Firewallphase nicht ├╝bersprungen wird. Im Folgenden sind g├╝ltige Werte aufgef├╝hrt: Interne Adress├╝bereinstimmung Gibt an, dass die Firewall auf die interne Adresse einer NAT-Regel angewendet wird. F├╝r SNAT ist die interne Adresse die urspr├╝ngliche Quelladresse, bevor NAT durchgef├╝hrt wird. F├╝r DNAT ist die interne Adresse die ├╝bersetzte Zieladresse, nachdem NAT durchgef├╝hrt wurde; Externe Adress├╝bereinstimmung Gibt an, dass die Firewall auf die externe Adresse einer NAT-Regel angewendet wird. F├╝r SNAT ist die externe Adresse die ├╝bersetzte Quelladresse, nachdem NAT durchgef├╝hrt wurde. F├╝r DNAT ist die externe Adresse die urspr├╝ngliche Zieladresse, bevor NAT durchgef├╝hrt wird Bypass Firewallphase wird ├╝bersprungen.
Interne IPHier verwenden Sie die Ihnen zugeordneten ├Âffentlichen IP-Adressen oder Subnetze.
Anwendunghier wird ein Anwendungsprofil gew├Ąhlt, welches die Ports festlegt.

Gateway Firewall

Das Edge Gateway bietet auch einen Firewall-Dienst, welcher den Datenverkehr zwischen au├čerhalb und innerhalb eines OrgVDCs einschr├Ąnken kann. Diese Firewall kann nicht zwischen Netzwerksegmenten innerhalb eines OrgVDCs eingesetzt werden, da dieser interne Datenverkehr nicht ├╝ber den Service Router, an dem die Firewall-Regeln evaluiert wird, geleitet wird.

Firewall Ansicht

Die Firewall k├Ânnen Sie ├╝ber die entsprechende Schaltfl├Ąche im seitlichen Men├╝ ausw├Ąhlen.
Screenshot: Firewall Ansicht

Die Regeln k├Ânnen Sie mit den Buttons NACH OBEN VERSCHIEBEN und NACH UNTEN VERSCHIEBEN verschieben, um die passende Reihenfolge festzulegen. Alternativ k├Ânnen Sie aber auch mit VERSCHIEBEN NACH die Regeln an eine definierte Stelle verschieben.

Die Firewall-Regeln werden von oben nach unten abgearbeitet und die erste zutreffende Regel wird angewandt. Die letzte Regel ist immmer enthalten und sorgt f├╝r das verwerfen der Netzwerkkommunikation, sofern diese nicht ausdr├╝cklich durch eine vorherige Regel zugelassen wurde.

Firewall Regeln

Die Firewall-Regeln k├Ânnen Sie mit Klick auf die Schaltfl├Ąche Regeln bearbeiten editieren.
Screenshot: Firewall Regeln

Firewallregeln erstellen

Hier k├Ânnen Sie neue Regel erstellen mit NEUE OBEN, welches eine neue Regel am Anfang der Liste erstellt, oder indem Sie eine Vorhandene Regel Ausw├Ąhlen und dann NEUE DADR├ťBER ausw├Ąhlen, welches eine neue Regel ├╝ber der Ausgew├Ąhlten erstellt.

Die nachfolgenden Parameter sollten Sie konfigurieren:

ParameterBeschreibung
NameFrei w├Ąhlbarer Name f├╝r die Regel
KategorieArt der Regel (Nicht editierbar)
ZustandDefiniert ob die Regel aktiv oder inaktiv ist. Inaktive Regeln werden ignoriert.
AnwendungAuswahl welches Anwenungsprofil angewendet werden soll (Sammlung von Ports f├╝r eine Anwendung)
QuelleUrsprung der Datenkommunikation (Beispiel: DNAT - jede Quelle / SNAT - internes Netzwerk)
ZielAdressat der Datenkommunikation (Beispiel: DNAT - internes Netzwerk / SNAT - Belibiges Zeil)
AktionBestimmt ob die Datenkommunikation zugelassen, verworfen oder mit entsprechender Information zur├╝ckgewiesen wird
ProtokollAuswahl des f├╝r die Regel benutzen Kommunikationsprotokolls
Protokollierung├ťber diese Option kann das im Edge-Gateway integrierte Logging des gesamten Traffics zu dieser Regel aktiviert werden.

Mit Speichern ├╝bernehmen Sie die konfigurierten Regeln.

Loadbalancer

Beim Loadbalancer handelt es sich um eine kostenpflichtige Zusatzoption. Daher wird in dieser Anleitung kein Loadbalancing behandelt.

IPSec VPN

Ein Edge Gateway bietet begrenzte M├Âglichkeiten der Einrichtung eines VPNs mit IPSec. Dies ist nicht f├╝r alle Setups erforderlich und wird daher in dieser Anleitung nicht weiter beschrieben.

Virtuelle Workloads

Bei virtuellen Workloads handelt es sich um virtuelle Maschinen (VMs), welche Sie optional ├╝ber so genannte virtuelle Anwendungen (vApps) gruppieren k├Ânnen.

vApps

vApps dienen der gruppierung von logisch zusammenh├Ąngenden virtuellen Maschinen. Wenn Sie beispielsweise eine Webanwendung haben, welche aus einer Webserver-VM, einer Anwendungsserver-VM und einer Datenbank-VM besteht, bietet es sich an diese drei VMs gemeinsam in einer vApp zusammen zu fassen.

vApps Ansicht

├ťber den Men├╝punkt vApp k├Ânnen Sie die bestehenden vApps einsehen und neue erstellen.
Screenshot: vApps Ansicht

vApps erstellen

Die Erstellung l├Ąuft ├╝ber den Button Neue vApp oder vApp aus einer OVF-Datei hinzuf├╝gen. Ersteres f├╝gt eine leere vApp f├╝r ein Standard-Deployment hinzu. Letzteres eine vorkonfigurierte Umgebung aus einer OVF-Container-Datei.
Screenshot: vApps erstellen

Bei der Erstellung einer vApp ist nur der Name obligatorisch. Im Beispiel wird eine vApp mit dem Namen test erstellt. Alles Weitere kann auch im Nachgang oder auf VM-Ebene erfolgen.

vApp Netzwerk hinzuf├╝gen

In der vApp-├ťbersicht k├Ânnen Sie ├╝ber den Men├╝punkt Aktionen ein Netzwerk hinzuf├╝gen.
Screenshot: vApp Netzwerk hinzuf├╝gen

Virtuelle Maschinen

Bei der Virtualisierung werden ein oder mehrere virtuelle IT-Systeme mit Hilfe eines Hypervisors auf physischen IT-Systemen ausgef├╝hrt. Der Hypervisor stellt der VM mittels Software eine f├╝r dieses System eine gekapselte und von anderen VMs isolierte virtuelle Hardware zur Verf├╝gung, welche die VM aus Ihrer Sicht wie regul├Ąre Hardware nutzen kann.

Virtuelle Maschinen k├Ânnen ├╝ber zwei Wege erstellt werden.

VM in vApp erstellen

Zum einen k├Ânnen Sie in der im vorherigen Schritt erstellten vApp den Men├╝punkt Aktionen ausw├Ąhlen und dann VM hinzuf├╝gen nutzen. Optional kann unter Lease verl├Ąngern ein Ablaufdatum f├╝r die vApp eingestellt werden, zu welchem die vApp gestoppt werden soll. Standardm├Ą├čig laufen vApps nicht ab.
Screenshot: VM in vApp erstellen

VM au├čerhalb einer vApp erstellen

Zum Anderen k├Ânnen Sie in der Seitenleiste den Men├╝punkt Virtuelle Maschinen ausw├Ąhlen. Hier k├Ânnen Sie die bestehenden VMs einsehen und ├╝ber den Button Neue VM weitere erstellen.
Screenshot: VM au├čerhalb einer vApp erstellen

VM erstellen Formular

In beiden F├Ąllen wird Ihnen der gleiche Dialog zur Anlage einer neuen VM.

Bei der Erstellung der Virtuellen Maschinen k├Ânnen Sie grunds├Ątzlich zwischen zwei Alternativen w├Ąhlen:

  • Erstellung aus einer Vorlage (Vorlage = Verbindung aus Template mit Betriebssystem, Ressourcen und Konfiguration)
  • Erstellung einer neuen VM

VMs, die direkt ├╝ber die vApp erstellt werden, werden dieser auch direkt logisch zugeordnet. VMs, die ├╝ber den Men├╝punkt Virtuelle Maschinen erstellt werden, sind zun├Ąchst keiner vApp zugeordnet. Sie k├Ânnen aber nachtr├Ąglich ├╝ber Aktionen und Verschieben nach... einer vApp zugeordnet werden.

Wenn Sie die Ressourcen der VM vor dem Einschalten anpassen m├Âchten, deaktivieren Sie bitte die Checkbox Einschalten. Die Checkbox finden Sie nicht im vApp-Dialog. Die VM ├╝bernimmt hier den Power-Status der vApp. Um die Checkbox zu erhalten, m├╝ssen Sie den oben beschriebenen Weg ├╝ber Virtuelle Maschinen Ôćĺ Neue VM w├Ąhlen.

Screenshot: VM erstellen Formular

Je nach Auswahl unterscheiden sich die betreffenden Parameter. Scrollen Sie n├Âtigenfalls herunter, um alle Optionen sehen zu k├Ânnen.

VM aus Template erstellen

Vorlagen f├╝r VMs, auch VM-Templates genannt dienen der beschleunigten und wiederholbaren Bereitstellung von VMs. Ein VM-Template b├╝ndelt vCPU, vRAM und vDisk Ressourcen mit einem vorinstallierten Betriebssystem. Das erspart Ihnen somit, die gesamte Installation selbst ausf├╝hren zu m├╝ssen. Dies ist daher die Voreinstellung f├╝r neue VMs. Bei der Instanziierung einer VM Vorlage werden die Konfigurationen sowie die Festplatte(n) des Templates kopiert und k├Ânnen angepasst werden. ├änderungen die nach der Instanziierung am Template vorgenommen werden, werden nicht f├╝r die VM ├╝bernommen.

Von plusserver vorbereitete VM-Vorlagen finden Sie im Katalog selfservice. F├╝r das Aktualisieren, Patchen und Konfigurieren dieser VM-Templates sind Sie selbst verantwortlich.

Screenshot: VM aus Template erstellen

Die nachfolgenden Parameter k├Ânnen Sie bei VMs konfigurieren, die aus einer Vorlage erstellt werden.

ParameterBeschreibung
NameName der VM
ComputernameHostname des Computers
BeschreibungFreitextfeld f├╝r eine kurze Beschreibung der VM
TypNeu f├╝r eine neue VM oder Aus Vorlage um auf einer VM Vorlage aufzubauen.
EinschaltenStatus der VM nach dem Erstellen. Wenn aktiviert, wird die VM nach Erstellung automatisch gestartet.
VorlagenListe aus Vorlagen aus dem Katalog
Benutzerdefinierte Speicherrichtlinie verwendenErm├Âglicht das ├ťberschreiben der Performance-Klasse, die das Template f├╝r virtuellen Festplatte der VM verwendet
Zu verwendende SpeicherrichtlinieLegt die Performance-Klasse des VM Speichers fest.
NetzwerkadapterKonnektivit├Ąt zu bestehendem Netzwerk einrichten und Entscheidung, ob die IP per DHCP oder manuell vergeben wird. Netzwerkadapter k├Ânnen Sie im Nachhinein ├╝ber die Hardwaredetails hinzuf├╝gen

VM von Startimage erstellen

Sie k├Ânne eine VM auch komplett neu von einem Startimage erstellen. Beim Startimage handelt es sich um ein Installationsmedium, vergleichbar mit einer virtuellen Installations-DVD. Hier k├Ânnen Sie flexibel jedes kompatible Betriebssystem installieren, sind daf├╝r aber auch f├╝r die Pr├╝fung der Kompatibilit├Ąt sowie f├╝r die Auswahl und Installation der richtigen Treiber und das vornehmen der korrekten Einstellungen vollst├Ąndig selbst verantwortlich.

Wir empfehlen, diesen Installationsweg nur zu w├Ąhlen, wenn ihr Nutzungsszenario nicht mit den bereitgestellten Templates m├Âglich ist.

Screenshot: VM von Startimage erstellen

Hier gibt es schon vor dem Erstellen deutlich mehr Einstellungsm├Âglichkeiten. Die nachfolgenden Parameter k├Ânnen Sie bei neuen VMs konfigurieren.

ParameterBeschreibung
NameName der VM
ComputernameHostname des Computers
BeschreibungFreitextfeld f├╝r eine kurze Beschreibung der VM
TypNeu f├╝r eine neue VM oder Aus Vorlage um auf einer VM Vorlage aufzubauen.
EinschaltenStatus der VM nach dem Erstellen. Wenn aktiviert, wird die VM nach Erstellung automatisch gestartet.
Betriebssystem-FamilieGrunds├Ątzliche Unterscheidung ob Linux, Microsoft Windows oder andere
BetriebssystemDetaillierte Auswahl der Distribution und Version, bspw. Debian 9 64bit
StartimageAuswahl des Startimages
Gr├Â├če (Speicher)Vordefinierte oder benutzerdefinierte Auswahl der VM-Gr├Â├če (Anzahl virtuelle CPUs, Kerne pro CPU, Arbeitsspeicher)
SpeicherAnzahl und Gr├Â├če der angef├╝gten Festplatten, Wahl der Speicherrichtlinie
NetzwerkadapterEiscreenshotnrichten der Konnektivit├Ąt zu bestehendem Netzwerk, festlegen des Netzwerkkartentyps (bevorzugt VMXNET3) und Entscheidung, ob die IP per DHCP oder manuell vergeben wird; hinzuf├╝gen weiterer Netzwerkadapter

Die gesetzten Gr├Â├čen f├╝r Arbeitspeicher und CPU k├Ânnen ├╝ber den Bearbeiten Button im Nachgang jederzeit angepasst werden. Die Gr├Â├če eines Datentr├Ągers (Speicher) kann im Nachgang lediglich erh├Âht, nicht jedoch verringert werden. Je nach Konfiguration und Betriebssystem ist hierzu in der Regel ein tempor├Ąres Ausschalten der VM erforderlich.

VM Gastanmeldung

Um sich erfolgreich an einer VM anzumelden, ben├Âtigen Sie die korrekten Zugangsdaten. Wenn Sie die VM von einem Startimage installiert haben, sollten Sie im Rahmen der Installation die entsprechenden Zugangsdaten angelegt haben. Bei den Templates im selfservice Katalog wird als Administrationsnutzer der Standard des jeweiligen Betriebssystems verwendet. Dies ist bei Windows Administrator und bei Linux ├╝blicherweise root.

VM Details

Die Informationen zu VM lassen sich in der Detailansicht der VM abrufen. Von der ├ťbersichtsseite der VMs aus erreichen Sie die Detailansicht einer VM am schnellsten ├╝ber die Schaltfl├Ąche Details.
Screenshot: VM Details

VM Gastbetriebsystemanpassung

Das Password des Initialen Nutzers wird von VMware im Rahmen der Anpassung des Gastbetriebsystems generiert und ist unter Virtuelle Maschinen Ôćĺ Details Ôćĺ Gastbetriebssystemanpassung Ôćĺ Bearbeiten zu finden.
Screenshot: VM Gastbetriebsystemanpassung

VM Password ├Ąndern

Um das Passwort zu ├Ąndern, muss die VM heruntergefahren und der Haken bei “Kennwort automatisch erstellen” entfernt werden. Dann k├Ânnen Sie ein beliebiges Passwort eingeben.
Screenshot: VM Password ├Ąndern

VM Password ├Ąndern

Damit das Passwort final gesetzt wird, muss die VM mit der Aktion Einschalten, Neuanpassungen erzwingen eingeschaltet werden. Wichtig ist, dass die VM vorher ausgeschaltet ist. Die vApp herunterzufahren reicht hierbei nicht aus.
Screenshot: VM Password ├Ąndern

VM Netzwerkanbindung

VM Details

Die Informationen zu VM lassen sich in der Detailansicht der VM abrufen. Von der ├ťbersichtsseite der VMs aus erreichen Sie die Detailansicht einer VM am schnellsten ├╝ber die Schaltfl├Ąche Details.
Screenshot: VM Details

VM Netzwerkadapter ├ťbersicht

Die Informationen zu VM lassen sich in der Detailansicht der VM abrufen. Von der ├ťbersichtsseite der VMs aus erreichen Sie die Detailansicht einer VM am schnellsten ├╝ber die Schaltfl├Ąche Details. Die Netzwerkanbindung kann nachtr├Ąglich in der Virtuellen Maschine ├╝ber Details Ôćĺ Hardware Ôćĺ Netzwerkadapter hergestellt werden.
Screenshot: VM Netzwerkadapter ├ťbersicht

VM Netzwerkadapter Bearbeitung

Unter Netzwerkadapter und Hinzuf├╝gen wird der VM ein neues virtuelles Netzwerkinterface zu geordnet, welches wiederum einem bestehenden Netzwerk zugewiesen werden kann. Eine IP kann per DHCP oder manuell vergeben werden.
Screenshot: VM Netzwerkadapter Bearbeitung

VM Festplatten

Die Festplatten einer VM dienen der Datenpersistierung. Jede VM sollte mindestens eine Festplatte konfiguriert haben, welche das Betriebssystem beinhaltet. Wir empfehlen, eine Platte f├╝r das Betriebssystem und eine weitere Platte f├╝r Anwendungsdaten anzulegen. So erreichen Sie eine Datentrennung zwischen den technischen Daten und den Anwendungsdaten. Dies reduziert das Risiko, dass aufgrund von unerwartet hohem Datenaufkommen bei den Anwendungsdaten die korrekte Funktionsweise und Wartbarkeit des Betriebssystems beeintr├Ąchtigt wird. Au├čerdem k├Ânnen Sie so verschiedene Speicherrichtlinien f├╝r die jeweiligen Platten verwewenden, wodurch Sie Kosten und Leistung in der Regel in einem besseren Verh├Ąltnis zueinander realisieren k├Ânnen.

VM Festplatten

In den Details einer VM im Bereich Hardware k├Ânnen Sie dieser weitere Festplatten mittels Hinzuf├╝gen zuordnen. Achten Sie beim Anlegen/Bearbeiten von Festplatten auf die korrekte gew├╝nschte Einheit: MB oder GB.

Es k├Ânnen bis zu 15 virtuelle Festplatten pro VM konfiguriert werden. Jede der Platten kann bis zu maximal 8 TB gro├č werden. Die Platten k├Ânnen auf bis zu 4 virtuelle Speichercontroller verteilt werden, wobei jeder Speichercontroller einen eignen Bus hat. Jede Einheitennummer darf je Bus nur einmal vergeben werden. Die Kombination aus Einheitennummer und Bus-Nummer muss f├╝r jede Festplatte der VM eineindeutig sein.

Die ├änderungen m├╝ssen noch durch Klick auf Speichern best├Ątigt werden.

Screenshot: VM Festplatten

Affinit├Ątsregeln

Mit Affinit├Ątsregeln k├Ânnen Sie Pr├Ąferenzen oder harte Abh├Ąngigkeiten bez├╝glich der Platzierung von VMs auf der zu Grunde liegenden Hardware konfigurieren.

Affinit├Ąts- und Antiaffinit├Ątsregeln

Unter dem Men├╝punkt Affinit├Ątsregeln finden Sie eine ├ťbersicht aller bestehenden Affinit├Ątsregeln. Jeweils unter dem Punkt Neu lassen sich Affinit├Ątsregeln und Anti-Affinit├Ątsregenl erstellen.
Screenshot: Affinit├Ąts- und Antiaffinit├Ątsregeln

Affinit├Ątsregel erstellen

Mit einer Affinit├Ątsregel geben Sie an, dass eine Auswahl von VMs gemeinsam auf die gleiche physikalische Hardware platziert werden sollen oder m├╝ssen. Dies kann beispielsweise dabei helfen, Netzwerklatenzen zwischen zwei VMs zu minimieren oder den Datendurchsatz zwischen den VMs zu erh├Âhen.
Screenshot: Affinit├Ątsregel erstellen
Wenn Sie den Haken Erforderlich aktivieren, wird die Regel zwingend eingehalten. Kann der VM Scheduler die Regel nicht einhalten, wird eine Fehlermeldung ausgegeben. Es ist m├Âglich, dass VMs nicht gestartet werden k├Ânnen.

Wenn der Haken Erforderlich deaktiviert ist, wird der Scheduler berechtigt die VMs auch auf verschiedenen Systemen zu starten, wenn es nicht m├Âglich ist, alle VMs auf der gleichen Hardware zu starten.

Antiaffinit├Ątsregel erstellen

Mit einer Affinit├Ątsregel geben Sie an, dass eine Auswahl von VMs gemeinsam auf die verschiedene physikalische Systeme platziert werden sollen oder m├╝ssen. Diese Regeln sollten Sie nutzen, wenn Sie mehrere gleichartige VMs aus Redundanzgr├╝nden betreiben. Mit einer Antiaffinit├Ątsregel k├Ânnen Sie daf├╝r sorgen, dass die VMs nicht auf der gleichen Hardware laufen und somit der Ausfall eines Hypervisors nur eine der VMs beeintr├Ąchtigt.
Screenshot: Antiaffinit├Ątsregel erstellen
Wenn Sie den Haken Erforderlich aktivieren, wird die Regel zwingend eingehalten. Kann der VM Scheduler die Regel nicht einhalten, wird eine Fehlermeldung ausgegeben. Es ist m├Âglich, dass VMs nicht gestartet werden k├Ânnen.

Wenn der Haken Erforderlich deaktiviert ist, wird der Scheduler berechtigt die VMs auch gemeinsam auf einem Systemen zu starten, wenn es nicht m├Âglich ist, alle VMs auf verschiedene Hardware zu verteilen.

Speicherrichtlinien

Speicherrichtlinien definieren verschiedene Speicherklassen, welche sich hinsichtlich Leistungsparameter und Preis unterscheiden.

Speicherrichtlinien

Unter dem Men├╝punkt Speicherrichtlinien ist einsehbar, wie viel von welcher Storageklasse zur Verf├╝gung steht und was belegt ist. In der Spalte Standard sehen Sie, welche Storageklasse beim Erstellen einer VM als Standard ausgew├Ąhlt wird.
Screenshot: Speicherrichtlinien

Speicherlimits

Grunds├Ątzlich steht Storage unbegrenzt zur Verf├╝gung, wobei die Gr├Â├če einer einzelnen Festplatte limitiert ist. Es werden Sicherheitslimits eingestellt, die jederzeit erh├Âht werden k├Ânnen.

Die Limits sollen sicherstellen, dass die Ressourcenbelegung nicht explosionsartig steigt und Kosten verursachen, wie es beispielsweise durch fehlerhafte Automationsskripte passieren k├Ânnte.

Die Limits werden mindestens einmal je 24 Stunden ├╝berpr├╝ft und angepasst.

Backup

Optional k├Ânnen Sie f├╝r kostenpflichtige Backups ihrer VMs das integrierte Selfservice Backup-Portal auf Basis von Veeam im vCloud Director nutzen.

Datensicherung mit Veeam

Die Backups k├Ânnen Sie mit der Rolle Organisationsadministrator selbst verwalten. Die Anmeldung erfolgt ├╝ber den vCloud Director. Eine gesonderte Anmeldung am Backup-Portal ist nicht notwendig.

Men├╝eintrag f├╝r Backup Portal

Das Selfservice-Backupportal ist im Portal des vCloud Directors verlinkt und ├╝ber den Men├╝punkt Datensicherung mit Veeam erreichbar.
Screenshot: Men├╝eintrag f├╝r Backup Portal

Backup Portal

Dashboard des Backup-Portals

Im Dashboard sind die Statistiken zu den Backups einzusehen, insbesondere zu VMs, Backupjobs und Backupstorage. Es gibt jeweils eine Ansicht f├╝r die letzten 24 Stunden bzw. die letzten 7 Tage (Hier: Die letzten 24 Stunden).
Screenshot: Dashboard des Backup-Portals

Protected-Widget des Backup-Portals

Das Protected-Widget zeigt Informationen zur Anzahl der erfolgreich erfolgten Backups von vApps und VMs sowie die Gesamtgr├Â├če aller erfolgreich gesicherten VMs f├╝r den gew├Ąhlten Zeitraum.
Screenshot: Protected-Widget des Backup-Portals

Jobs-Widget des Backup-Portals

Das Jobs-Widget gibt Auskunft ├╝ber die Anzahl an angelegten Backupjobs, die maximale Dauer und die durchschnittliche Datensicherungsgeschwindigkeit.
Screenshot: Jobs-Widget des Backup-Portals

Backup-Storage-Widget des Backup-Portals

Das Backup-Storage-Widget gibt Auskunft ├╝ber die zugewiesene Quota und die benutzte Datenmenge.
Screenshot: Backup-Storage-Widget des Backup-Portals
Der Status signalisiert folgende F├╝llgrade:

  • Gr├╝n: Mehr als 10 % Backupstorage ist noch verf├╝gbar
  • Gelb: Weniger als 10 % Backupstorage ist noch verf├╝gbar
  • Rot: Es ist kein Speicher mehr frei

Backup Jobs

Backup Jobs steuern das Erstellen, Rotieren und Aufbewahren von Datensicherungskopien.

Job-Tab des Backup-Portals

Im Job-Tab k├Ânnen Sie Backupjobs anlegen, editieren, l├Âschen, aktivieren und deaktivieren. Au├čerdem k├Ânnen Sie sich detaillierte Informationen zu den einzelnen Jobs anzeigen lassen.
Screenshot: Job-Tab des Backup-Portals

Erstellung Backup Job: Schaltfl├Ąche

Die Anlage eines neuen Backup Jobs starten Sie auf der Job-Seite mit Klick auf die Schaltfl├Ąche Neu.
Screenshot: Erstellung Backup Job: Schaltfl├Ąche

Erstellung Backup Job: Einstellungen

Der Wizard fordert einen Namen f├╝r den anzulegenden Backupjob. Au├čerdem definieren Sie die Anzahl der Wiederherstellungspunkte (Hier: 14). Sie k├Ânnen an dieser Stelle auch komplexere Retention Policies einrichten.
Screenshot: Erstellung Backup Job: Einstellungen

Erstellung Backup Job: OrgVDC ausw├Ąhlen

F├╝gen Sie dem Job ein oder mehrere VMs oder vApps hinzu, indem Sie ├╝ber Neu neue Objekte in den Job aufnehmen.
Screenshot: Erstellung Backup Job: OrgVDC ausw├Ąhlen

Erstellung Backup Job: OrgVDC ausw├Ąhlen

W├Ąhlen Sie das gew├╝nschte OrgVDC aus. Auf diese Weise umfasst der Job alle vApps und VMs innerhalb des gew├Ąhlten OrgVDCs, einschlie├člich k├╝nftiger neuer Objekte.
Screenshot: Erstellung Backup Job: OrgVDC ausw├Ąhlen

Au├čerdem definieren Sie, in welcher Reihenfolge die Objekte gesichert werden sollen (Up/Down-Pfeile). Auch k├Ânnen einzelne VMs einer vApp vom Backup ausgeschlossen werden.

Erstellung Backup Job: Gastintegration

Bei den Einstellungen zur Gastintegration (Guest Processing) k├Ânnen Sie optional Integrationsoptionen f├╝r das Gast-Betriebssystem aktivieren. Beachten Sie, dass hierf├╝r Vorbereitungsarbeiten an der VM vorzunehmen sind, um diese Integrationen nutzen zu k├Ânnen. F├╝r diese Schnellstart-Aleitung werden wir auf diese Optionen verzichten.
Screenshot: Erstellung Backup Job: Gastintegration

Erstellung Backup Job: Gastintegration

Bei den Einstellungen zur Gastintegration (Guest Processing) k├Ânnen Sie optional Integrationsoptionen f├╝r das Gast-Betriebssystem aktivieren. Beachten Sie, dass hierf├╝r Vorbereitungsarbeiten an der VM vorzunehmen sind, um diese Integrationen nutzen zu k├Ânnen. F├╝r diese Schnellstart-Aleitung werden wir auf diese Optionen verzichten.
Screenshot: Erstellung Backup Job: Gastintegration

Erstellung Backup Job: Email Notofications

Unter Email Notifications k├Ânnen Sie eine E-Mail-Adresse hinterlegen, an die bestimmte Status-E-Mails eines Jobs geschickt werden.
Screenshot: Erstellung Backup Job: Email Notofications

Die Jobs werden automatisch in einem Backupzeitfenster von 22:00 Uhr bis 8:00 Uhr geplant.

Backup Job: Start/Stop/Retry

Um einen Job manuell zu starten, zu stoppen oder zu wiederholen, markieren Sie diesen und w├Ąhlen die gew├╝nschte Aktion aus.
Screenshot: Backup Job: Start/Stop/Retry

Backup Job: Disable/Enable/Edit

Um einen Job zu editieren, auszusetzen oder wieder zu reaktivieren, k├Ânnen Sie die entsprechende Aktion ├╝ber das Dropdownmenu Job ausw├Ąhlen.
Screenshot: Backup Job: Disable/Enable/Edit

Restore einer VM

VM Restore: VM ausw├Ąhlen

Im Reiter VMs suchen Sie die VM heraus, die Sie wiederherstellen m├Âchten. Dazu k├Ânnen Sie auch das Suchfeld nutzen. Dann w├Ąhlen Sie Restore VM.

Nun bieten sich zwei Optionen an: Keep oder Overwrite. W├Ąhrend Overwrite die VM ├╝berschreibt, erzeugt Keep eine weitere VM mit dem Suffix _restored.

Screenshot: VM Restore: VM ausw├Ąhlen

VM Restore: Recovery Point ausw├Ąhlen

Anschlie├čend suchen Sie den passenden Wiederherstellungspunkt aus und best├Ątigen den Restore-Auftrag.
Screenshot: VM Restore: Recovery Point ausw├Ąhlen

Herstellerdokumentation

Zuletzt ge├Ąndert 11.07.2024: Update Veeam documentation URL (279a115)