IBM Cloud Docs
运行 VMware 云总监

运行 VMware 云总监

VMware Cloud Director 租户门户网站概述

VMware Cloud Director™ 租户门户用于管理您的组织,并在 vApps 中创建和配置虚拟机 (VM)、vApps, 和网络。

您还可以在 VMware Cloud Director 环境中配置 VMware NSX® for vSphere® 提供的高级联网功能。 通过租户门户,您还可以创建和管理目录、vApps,和虚拟数据中心 (VDC) 模板。

角色、许可权和用户

要访问 VMware Cloud Director,请使用带有 IBM Cloud 凭证的单点登录作为缺省认证和授权机制。 要获取与每个角色关联的 IBM Cloud Identity and Access Management (IAM) Director 租户门户网站角色和授权的列表,请参阅 Managing IAM access for VCF as a Service。 组织管理员可以创建由租户门户网站 (而不是 IBM Cloud IBM Cloud ) 认证的本地用户,还可以创建可以针对本地用户分配的其他定制角色。

有关角色和权限的更多信息,请参阅 VMware 租户门户角色和权限

修改电子邮件设置

组织管理员必须修改组织 SMTP 服务器的电子邮件通知设置。

有关修改 SMTP 服务器设置的更多信息,请参阅 VMware 中的修改电子邮件设置

目录

目录是组织中 vApp 模板和介质文件的容器。 组织管理员和目录创建者可以在组织中创建目录。 目录内容可与 VMware Cloud Foundation (VCF) as a Service 安装中的其他用户或组织共享。 也可以对外发布,供 VCF as a Service 安装之外的组织访问。

VCF as a Service 包含私有目录、共享目录和可从外部访问的目录。 专用目录包含可以与组织中的其他用户共享的 vApp 模板和介质文件。 如果系统管理员为你的组织启用了目录共享功能,你就可以共享一个组织目录,创建一个 VCF as a Service 安装中其他组织可以访问的目录。

如果系统管理员为您的组织启用了外部目录发布功能,您就可以发布组织目录,供 VCF as a Service 安装之外的组织访问。 VCF as a Service 安装之外的组织必须订阅外部发布的目录才能访问其内容。

每个组织都有权访问 VCF as a Service 公共目录。 该目录包含符合 IBM 要求的映像,这些映像已经过配置,受到保护且可供使用。

VCF as a Service 公共目录

每个组织都有权访问 VCF as a Service 公共目录。 该目录包含符合 IBM 要求的映像,这些映像已经过配置,受到保护且可供使用。

查看 VCF as a Service的以下注意事项:

公共目录包含以下组件的 vApp 模板:

vApp 模板
图像 版本
CentOS 7.x
Microsoft® Windows® 2022 年标准
Microsoft Windows 2019 Standard
Microsoft Windows 2016 Standard
Red Hat Enterprise Linux® 9.3
Red Hat Enterprise Linux 8.1
Red Hat Enterprise Linux 7.7
Rocky Linux 9.4
Rocky Linux 8.1

CentOS和 Rocky 模板

公共目录中提供的模板具有以下特点:

  • 已安装最新更新
  • 已安装 VMware Tools
  • 已启用 YUM 存储库,并配置为 IBM 专用网络 YUM 存储库
  • 配置到 IBM 专用网络的 NTP 服务器 NTP 服务器

Microsoft Windows 模板

公共目录中提供的 Microsoft Windows 模板具有以下特点:

  • 已安装最新更新
  • 已启用 Windows 更新,并配置为 IBM 专用网络 Windows 更新服务器
  • 已安装 VMware Tools
  • 已禁用 Windows 远程桌面
  • 已激活防火墙
  • 已激活 Windows Defender
  • 配置到 IBM 专用网络的 NTP 服务器 NTP 服务器
  • Windows 许可证配置为使用 IBM 服务网络 Microsoft 密钥管理服务器 (KMS) 而不是互联网 Microsoft KMS 激活和接收更新

Red Hat Enterprise Linux 模板

公共目录中提供的 Red Hat Enterprise Linux (RHEL) 模板具有以下特征:

  • 已安装最新更新
  • 已安装 VMware Tools
  • 已激活防火墙
  • 配置到 IBM 专用网络服务器的 NTP 服务器

在租户门户网站上部署 VM 后,请在 IBM RHEL 胶囊服务器中使用 RHEL 激活密钥注册 Red Hat VM。 要向 RHEL 激活密钥注册 Red Hat VM,必须启用 VM 访问才能连接到 IBM 服务网络。 有关更多信息,请参阅 使用专用网络启用对 IBM Cloud 服务的 VM 访问

完成以下步骤以向 RHEL 激活密钥注册 Red Hat VM。

  1. 在VMware Solutions控制台中,单击左侧导航面板中的 Resources >VCF as a Service
  2. 虚拟数据中心选项卡上,找到并单击 Cloud Director 实例名称。
  3. 摘要 选项卡上,在“站点详细信息”面板中找到 Red Hat 激活密钥,然后单击 复制到剪贴板 图标。
  4. 从 Red Hat VM 运行以下命令。
    1. uuid=$(uuidgen)
    2. echo {\"dmi.system.uuid\": \"$uuid\"} > /etc/rhsm/facts/uuid_override.facts
    3. cat /etc/rhsm/facts/uuid_override.facts 确保 uuid_override.facts 的内容包含生成的 UUID。
    4. subscription-manager register --org="customer" --activationkey="ACTIVATION_KEY" --force 其中, ACTIVATION_KEY 是复制到剪贴板的 Red Hat 激活密钥。

如果在 IBM外部已有 RHEL 预订,那么仍可以使用另一个 RHEL 胶囊 Server 或卫星服务器。 针对在 VDC 中运行的 RHEL VM 产生 RHEL 许可证费用。

定义目录和策略

要创建目录,您必须具有 组织管理员目录作者 租户门户网站角色。

有关定义目录和策略的更多信息,请参阅 VMware 租户门户中的使用目录

上传媒体或模板

可以将 OVF 包作为 vApp 模板上载到目录,以使该模板可供用户使用。 更多信息,请参见 在 VMware 租户门户中从OVF软件包创建 vApp

可以将介质文件 (例如 ISO 磁盘映像和 FLP 软盘驱动器映像) 作为介质文件上载到目录。 如需了解更多信息,请参阅 VMware 租户门户中的媒体文件操作

最大导入大小为 750 GB。 大型图像文件或模板可能需要很长时间才能上传。 要获取有关大于 750 GB 的文件的帮助,请遵循 获取帮助和支持 中的步骤来打开 IBM 支持凭单。

虚拟机

使用租户门户时,可以创建虚拟机或从模板调配虚拟机。

更多信息,请参阅 VMware 租户门户中创建独立虚拟机

定制虚拟机属性

你可以编辑虚拟机的属性,包括虚拟机名称和描述、硬件和网络设置,以及客户机的操作系统设置。

有关使用虚拟机的更多信息,请参阅 VMware 租户门户中的使用虚拟机

如果使用租户门户(客户操作系统自定义)更改 Windows 管理员密码,请确保遵守 Windows 的复杂性要求。 如果未更改租户门户网站中的密码,那么该密码在 Windows VM 模板中不起作用。

更改虚拟机的一般属性

您可以更改虚拟机的名称、描述、存储策略和其他一般属性。

在存储器属性之间切换

在打开 VM 电源时,无法更改某些磁盘设置。 例如,可以在 VM 通电时增大磁盘大小,但除非 VM 断电,否则无法减小磁盘大小。 如果在修改磁盘设置之前必须关闭 VM 电源,那么将显示一条消息。 更多信息,请参见 VMware 租户门户中的关闭虚拟机电源

有关更改存储策略的更多信息,请参阅 更改虚拟机的常规属性

如果在更改存储策略之前必须关闭 VM 电源,请在 VM 移至新存储策略后重新打开 VM 电源。 更多信息,请参见 VMware 租户门户中的虚拟机电源

当您使用 NFS 存储策略时,磁盘的大小不能超过 15.8 TB。 如果您尝试将任何大于 15.8 TB的磁盘移动到 NFS 存储策略,转换将失败。

更改虚拟机的硬件属性

您可以更改虚拟机的硬件属性、vCPUs, 内存数量、硬盘分配和网络配置。

更改虚拟机的客户操作系统自定义属性

对于所有平台,访客操作系统定制都是可选的。 打开 VM 电源期间,VM 必须加入 Windows 域。

使用IBM模板创建虚拟机时,使用客户操作系统自定义面板获取或设置操作系统实例的唯一密码。 确保选择了启用访客自定义选项,然后使用密码重置选项之一建立初始管理员凭证。

更多信息,请参阅 更改虚拟机的来宾操作系统自定义设置

更改虚拟机的高级属性

在高级设置中,可以配置资源分配设置(共享、预留和限制),以确定为虚拟机提供的虚拟 CPU ( vCPU )、内存和存储资源的数量。

更多信息,请参阅 编辑虚拟机的来宾属性

使用 IBM 模板

如果 VM 是从公共目录中提供的 IBM 模板部署的,那么密码需求适用。 您必须使用首次登录 VM 时在开机期间生成的初始密码。 您可以在虚拟机详细信息页面找到该密码。

如果使用租户门户网站 密码重置 字段来更改 Windows 管理员密码,请确保符合 Windows 复杂性要求。 如果未更改租户门户网站中的密码,那么该密码在 Windows VM 模板中不起作用。

  1. 客户操作系统自定义面板中,单击编辑
  2. “编辑访客属性”面板中,在“指定密码”字段中找到密码。
  3. 使用初始密码登录成功后,返回“编辑访客属性”面板重置密码,并使用新密码再次登录。

vApps

vApp 由一个或多个虚拟机组成,这些虚拟机通过网络通信并使用 VDC 中的资源和服务。 创建 vApp,然后添加 VM 和网络。

您可以在 vApp 中添加虚拟机和网络。

vApps,更多信息,请参阅 VMware 租户门户中的 vApps”。

网络

有关如何在 VDC 中创建 VDC 网络,创建要连接到 VDC 网络的 VM 以及在边缘网关上配置 NAT 和防火墙规则的完整教程,请参阅 使用 VMware Cloud Director Console 在 VMware Cloud Foundation as a Service 中配置虚拟数据中心

通过使用专用网络让虚拟机访问 IBM Cloud 服务

您可以配置在 VDC 内运行的vApps和虚拟机使用IBM Cloud专用网络访问IBM Cloud服务。 通过专用网络来访问 IBM Cloud 服务可以节省出站公用联网成本,并且可以提供更高的可靠性和安全性。 VDC通过VDC服务网络路由到 IBM Cloud 专用网络,该服务网络在VDC边缘配置为可用外部网络。

可提供以下服务

可用的服务
服务 IP 地址 (端点)
Microsoft Windows Update Server 161.26.4.21
Microsoft 密钥管理服务器 161.26.96.8, 161.26.96.9
Red Hat 胶囊服务器 161.26.96.25
DNS 161.26.0.10 (rs1.adn.networklayer.com) 和 161.26.0.11 (rs2.adn.networklayer.com)
Ubuntu 和 Debian APT 镜像 161.26.0.6 (mirrors.adn.networklayer.com)
RHEL 和 CentOS YUM repo 161.26.0.6 (mirrors.adn.networklayer.com)
NTP 161.26.0.6 (time.adn.networklayer.com)
IBM Cloud Object Storage s3.direct.xxx.cloud-object-storage.appdomain.cloud

VDC 必须有一个边缘(公私或专用),才能访问服务网络。 在创建虚拟数据中心时,会默认建立一些用于专用网络连接的 NAT 和防火墙规则。 确保防火墙规则允许来自 VMware 云总监网络的流量通过虚拟机运行的服务目的地。 请检查您的防火墙规则,并根据需要添加其他规则,以便进行Windows激活和其他需要专用网络连接的操作。 更多信息,请参阅 在 VMware 云总监租户门户中添加NSX边缘网关防火墙规则

请参考以下防火墙规则示例 ,允许 VMware Cloud Director网络访问。

  • Windows操作系统激活和更新请使用 161.26.0.0/16,操作系统激活和更新请使用 Redhat/CentOS/Ubuntu/Debian,经典DNS请使用 IBM,经典NTP请使用 IBM。
  • 使用 IBM Cloud Object Storage 的 IP 范围创建防火墙规则,允许访问 Cloud Object Storage 直接终端。

为VCF as a Service创建vApp网络

如果尚未完成,请在完成以下步骤之前创建一个至少包含两个虚拟机的vApp。 如需了解更多信息,请参阅 VMware 租户门户中的 vApps”。

  1. 在租户门户中,单击左侧导航面板中的数据中心
  2. 虚拟数据中心详细信息页面上,单击要在其中创建 vApp 网络的 VDC。
  3. 在左侧导航面板的计算部分,单击 vApps.
  4. 单击要向其添加 vApp 网络的 vApp。
  5. 单击 网络 选项卡,然后单击 vApp 电子篱笆 部分中的 新增
  6. 添加网络到面板中,选择 OrgVDC网络并选择网络名称。
  7. 单击添加

更多信息,请参阅 VMware 租户门户中的 vApp使用网络”。

为 NAT 规则和 VPN 分配公共 IP 地址

每个VCF as a ServiceVDC 都有八个公共 IP 地址。 要在边缘 NAT 规则或虚拟专用网 (VPN) 规则中启用八个地址,必须先分配公共地址。

您必须以拥有管理手动IP地址保留权限的用户身份完成这些步骤。 IBM、"经理、"管理员、"网络管理主任"和 "安全管理主任默认角色都有此权限。

  1. 在租户门户网站中,点击左侧导航面板中的联网

  2. 在右面板顶部,选择 IP 空间

  3. 单击与 VDC 边缘相关联的 IP 空间名称。 如果有多个具有公共边缘的 VDC,当 IP 空间名称的前三个字符与创建 VDC 的数据中心相匹配时,就可以确定哪个 IP 空间名称与边缘相关联。 例如,t04 与tokyo04 匹配。

    如果需要,也可以在名称中使用 V00 值。 在边缘网关详细信息页面的配置下,单击常规提供商网关名称的值为 VRF000。 使用该值中的数字,例如 vfr015。 在本例中,使用 t04-xxx-V15-xxx 模式查找正确的 IP 空间条目。

  4. IP 空间详细信息页面的分配部分,选择浮动 IP

  5. 在表格顶部,单击“请求”。

  6. 每个 VDC 都分配有八个公共 IP 地址。 每个请求操作的请求对话框最多支持五个 IP。 为确保分配到全部 8 个 IP 地址,首先申请 5 个 IP,然后重复申请其余 3 个 IP。

使用 VPN 将VMware工作负载连接到IBM Cloud

您可以使用 VPN 将VMware工作负载通过公共网络连接到VCF as a Service单租户和多租户实例。

为VCF as a Service通过公共互联网针对 VDC 边缘网关创建基于路由的 IPsec VPN

以下步骤概述了一个经过验证的流程。 有许多不同的配置可以使用,根据 IPsec 隧道远端的不同,可能需要不同的配置。

开始之前,请确保任何边缘公共出口规则的内部 IP 值都不使用 "Any。 规则必须指定支持 SNAT 出口的 VDC 内部网络的 CIDR。

  1. 在租户门户中,单击左侧导航面板中的数据中心
  2. 虚拟数据中心详细信息页面,单击要创建基于路由的 IPsec VPN 的 VDC。
  3. 从 VDC 的左侧导航面板,展开网络并单击边缘
  4. 在“服务”部分,单击 IPSec VPN.
  5. 单击新建并填写 IPsec VPN 隧道的以下字段。

    1. 对于常规设置,请完成以下选择并单击下一步

      • 对于名称描述,请提供有助于描述 VPN 的详细信息。
      • 类型中,选择基于路由
      • 对于安全配置文件,使用默认值。
      • 对于状态,切换为启用。
      • 对于日志记录,切换为禁用。

    2. 对于 Peer Authentication Mode(对等验证模式),完成以下选择并单击 NEXT

      • 对于验证模式,选择预共享密钥。 您还必须在 VPN 隧道的另一端使用该值。
      • 对于预共享密钥,请输入 VPN 隧道另一端也会使用的安全值。

    3. 对于“端点配置”,请完成以下选择并单击“下一步”。

      • 对于本地端点,请输入可用且未使用的公共 IP 地址。 公共 IP 地址也必须在 IP 空间浮动 IP 中分配。
      • 对于远程端点,请输入 VPN 远端的公共 IP 地址。 VPN 远端的地址称为本地 IP 地址。 远程 ID 字段留空。
      • 对于虚拟隧道接口 (VTI) 隧道接口,将值设置为链路本地范围内的“/30 或”/31 网络 (169.254.0.0/16)。 不要重复使用相同的隧道接口。 请看下面的例子。
      隧道接口示例
      本地接口 远程接口 (remote interface)
      169.254.101.1/30 169.254.101.2/30
      169.254.110.5/30 169.254.110.6/30
      169.254.120.9/30 169.254.120.10/30
      169.254.139.13/30 169.254.130.14/30

    4. 检查设置是否准确,然后单击“完成”。

  6. 在左侧导航面板的路由部分,单击静态路由
  7. 单击新建,填写新静态路由的以下字段。
    1. 常规选项卡上,完成以下选择。
      • 对于名称描述,请提供有助于描述静态路由的详细信息。
      • 在“网络”部分,输入 VPN 正在连接的远程网络。 例如,192.168.47.0/24
      • 确保路由广告字段已切换为关闭状态。
    2. 在“下一跳”选项卡上,完成以下选择。
      • IP 地址中,输入远程隧道的 IP 地址。 例如,169.254.101.1
      • 对于“管理距离”,请输入1
      • 对于“范围”,请将该字段留空。
    3. 单击保存

为VCF as a Service通过公共互联网针对 VDC 提供商网关创建基于路由的 IPsec VPN

您可以使用VMwareCloud Director 租户门户在提供商网关上自动配置基于路由的 IPsec VPN 通道。 配置会自动在VMwareCloud Director 中创建 IPsec VPN 通道、IP 空间上行链路以及相关的 BGP 前缀、映射和邻居。 VMwareCloud Director 使用 IP 空间来定义通过 IPsec VPN 隧道发布广告的网络。

任何边缘网关出口 NAT 规则都优先。 例如,如果边缘网关的 SNAT 出口规则将目标流量发送到与 IPsec 隧道不同的位置,则该规则优先,流量不会使用 IPsec 隧道。

以下步骤概述了一个经过验证的流程。 有许多不同的配置可以使用,根据 IPsec VPN 隧道远端的不同,可能需要不同的配置。

步骤 1:创建 IP 空间
  1. 在租户门户网站中,点击左侧导航面板中的联网
  2. 在右面板顶部,选择 IP 空间
  3. 单击 IP 空间表顶部的新建
    1. 对于常规,请完成以下选择并单击“下一步”。
      • 对于名称描述,请提供有助于描述 VPN 的详细信息。
    2. 对于网络拓扑,请完成以下选择并单击下一步
      • 选择允许路由广告启用。
      • 保持禁用默认自动配置规则
    3. 关于范围,请填写以下部分并单击下一步
      • 对于内部范围,输入要通过 VPN 共享的本地 VDC 网络 CIDR。 例如,192.168.19.0/24
      • 对于外部范围,输入要通过 VPN 共享的远程网络的 CIDR。 例如,192.168.47.0/24
    4. 对于 IP 范围,请完成以下部分并单击下一步。 您可以将此字段留空,以共享已确定为内部作用域的整个网络,也可以仅指定共享内部作用域中的一个范围。
    5. 对于 IP 前缀,请完成以下部分并单击下一步。 您可以留空此字段,共享为内部范围识别的完整网络,也可以指定共享所识别前缀中的 IP 范围。
    6. 检查设置是否准确,然后单击“完成”。
第 2 步:创建提供商网关 IPsec VPN
  1. 在租户门户网站中,点击左侧导航面板中的联网
  2. 在右侧面板顶部,选择“提供商网关”。
  3. 单击与 te VDC 关联的提供商网关。 如果您有多个 VDC,请完成以下步骤以确定正确的提供商网关。
    1. 在租户门户中,单击左侧导航面板中的数据中心
    2. 虚拟数据中心详细信息页面上,单击要创建提供商网关 IPsec VPN 的 VDC。
    3. 从 VDC 的左侧导航面板,展开网络并单击边缘
    4. 边缘网关详细信息页面的配置下,单击常规。 找到提供商网关名称。
  4. 在“服务”部分,选择 IPSec VPN.
  5. IPSec VPN 表格上方,单击自动配置
    • 名称中,输入 VPN 的描述。
    • 对于 IP空间,请从下拉菜单中选择之前创建的IP空间条目。
    • 对于远程端点,输入 VPN 远端的公共 IP 地址。
    • 对于本地端点,从 VDC 输入一个可用且未使用的公共 IP 地址。 公共 IP 地址必须在 IP 空间浮动 IP 中分配。
    • 对于预共享密钥,请输入安全值。
    • 对于本地隧道接口,建议使用默认值。 VPN 隧道双方必须使用不同的值。 例如,本地端使用“192.168.200.1/30,远程端使用”192.168.200.2/30
    • 对于远程 VTI 地址,输入 VPN 隧道另一端使用的 IP 地址。 在大多数情况下,默认值是最好的。 例如,192.168.200.2
    • 对于“BGP 邻居远程 AS 编号,请输入典型的 BGP 号码,如”65001。 您必须提供不同的本地和远程 BGP 号码。
    • 对于“BGP 邻居本地 AS 编号,请输入典型的 BGP 号码,如”65002。 您必须提供不同的本地和远程 BGP 号码。
  6. 检查设置是否准确,然后单击“完成”。

为VCF as a Service通过公共互联网针对 VDC 边缘网关创建基于策略的 IPsec VPN

以下步骤概述了一个经过验证的流程。 有许多不同的配置可以使用,根据 IPsec 隧道远端的不同,可能需要不同的配置。

开始之前,请确保任何边缘公共出口规则的内部 IP 值都不使用 "Any。 规则必须指定支持 SNAT 出口的 VDC 内部网络的 CIDR。

  1. 在租户门户中,单击左侧导航面板中的数据中心
  2. 虚拟数据中心详细信息页面上,单击要创建基于策略的 IPsec VPN 的 VDC。
  3. 从 VDC 的左侧导航面板,展开网络并单击边缘
  4. 在“服务”部分,单击 IPSec VPN.
  5. 单击新建并填写 IPsec VPN 隧道的以下字段。
    1. 对于常规设置,请完成以下选择并单击下一步
      • 对于名称描述,请提供有助于描述 VPN 的详细信息。
      • 类型"选择 "基于策略"
      • 对于安全配置文件,使用默认值。
      • 对于状态,切换为启用。
      • 对于日志记录,切换为禁用。
    2. 对于 Peer Authentication Mode(对等验证模式),完成以下选择并单击 NEXT
      • 对于验证模式,选择预共享密钥。 您还必须在 VPN 隧道的另一端使用该值。
      • 对于预共享密钥,请输入 VPN 隧道另一端也会使用的安全值。
    3. 对于“端点配置”,请完成以下选择并单击“下一步”。
      • 对于本地端点 IP 地址,请输入可用且未使用的公共 IP 地址。 公共 IP 地址也必须在 IP 空间浮动 IP 中分配。
      • 对于本地端点网络,输入要通过 VPN 共享的本地 VDC 网络 CIDR。 例如,192.168.19.0/24
      • 对于远程端点 IP 地址,请输入 VPN 远端的公共 IP 地址。 VPN 远端的地址称为本地 IP 地址。
      • 对于远程端点网络,输入要通过 VPN 共享的远程 VDC 网络 CIDR。 例如,192.168.47.0/24
      • 对于远程 ID,请将该字段留空。
    4. 检查设置是否准确,然后单击“完成”。

通过公共互联网为VCF as a Service创建针对 VDC 边缘网关的L2VPN

以下步骤概述了一个经过验证的流程。 有许多不同的配置可以使用,根据L2VPN 远端的不同,可能需要不同的配置。

开始之前,请确保任何边缘公共出口规则的内部 IP 值都不使用 "Any。 规则必须指定支持 SNAT 出口的 VDC 内部网络的 CIDR。

配置L2VPN 服务器的步骤
  1. 在租户门户中,单击左侧导航面板中的数据中心
  2. 虚拟数据中心详细信息页面,单击要创建 L2 VPN 的 VDC。
  3. 从 VDC 的左侧导航面板,展开网络并单击边缘
  4. 在“服务”部分,单击 L2 VPN
  5. 单击新建并填写L2VPN 隧道的以下字段。

    1. 对于 Choose Session Mode(选择会话模式),将L2VPN 的会话模式设置为 Server。 在配置L2VPN 客户端的过程中,您需要将另一端设置为客户端

    2. 对于常规设置,请完成以下选择并单击下一步

      • 对于名称描述,请提供有助于描述 VPN 的详细信息。
      • 对于预共享密钥,请输入安全值。
      • 对于状态,切换为启用。

    3. 对于端点设置,请完成以下选择。

      • 对于本地端点,请输入可用且未使用的公共 IP 地址。 公共 IP 地址必须在 IP 空间浮动 IP 中分配。
      • 对于隧道接口 CIDR,将值设置为链路本地范围内的“/30 或”/31 网络169.254.0.0/16)。 不要重复使用相同的隧道接口。 下面我们来看一看以下示例:
        • 169.254.101.1/30
        • 169.254.110.5/30
        • 169.254.120.9/30
        • 169.254.139.13/30
      • 对于远程 IP,输入 VPN 远端的公共 IP 地址。 VPN 远端的地址称为本地 IP 地址。
      • 对于启动模式,选择三个选项之一(启动器、仅响应或按需),然后单击“下一步”。

    4. 对于 Org VDC 网络,选择要参与L2VPN 的 VDC 网络,然后单击 NEXT

      L2VPN 两端必须使用相同的网络 IP 范围,并为 VPN 两端的服务器和虚拟机分配唯一的 IP。 例如,L2VPN 将隧道一端与使用“192.168.50.10-192.168.50.100 的网络连接,另一端与使用”192.168.50.101-192.168.50.190 的网络连接。

    5. 检查设置是否准确,然后单击“完成”。

配置L2VPN 客户端的步骤
  1. 在租户门户中,单击左侧导航面板中的数据中心
  2. 虚拟数据中心详细信息页面,单击要创建 L2 VPN 的 VDC。
  3. 从 VDC 的左侧导航面板,展开网络并单击边缘
  4. 在“服务”部分,单击 L2 VPN
  5. 单击新建并填写L2VPN 隧道的以下字段。

    1. 对于 Choose Session Mode(选择会话模式),将L2VPN 的会话模式设置为客户端。 另一边是服务器

    2. 对于常规设置,请完成以下选择并单击下一步

      • 对于名称描述,请提供有助于描述 VPN 的详细信息。
      • 对于 Peer Code,使用L2VPN 服务器端的值。 如果服务器端是 Director VDC,则从作为L2VPN 服务器端的 VDC 完成以下步骤。
        1. 从 VDC 的左侧导航面板,展开网络并单击边缘
        2. 服务部分,选择 L2 VPN,然后从列表中选择 L2 VPN 服务器。
        3. 在表格上方,单击“复制同行代码”。
        4. 在客户端L2VPN "对等代码 输入*字段中粘贴对等代码值。
        5. 对于状态,切换为启用。

    3. 对于端点设置,请完成以下选择并单击下一步

      • 对于本地端点,请输入可用且未使用的公共 IP 地址。 IP 地址与L2VPN 服务器配置中用作远程 IP 的地址相同。 IP 地址也必须在 IP 空间浮动 IP 中分配。
      • 对于远程 IP,请输入L2VPN 远端的公共 IP 地址。 VPN 服务器端的地址称为本地 IP 地址

    4. 对于 Org VDC 网络,请完成以下选择并单击“下一步”。

      • 选择要通过L2VPN 扩展的 VDC 网络。

      L2VPN 两端必须使用相同的网络 IP 范围,并为 VPN 两端的服务器和虚拟机分配唯一的 IP。 例如,L2VPN 将隧道一端与使用“192.168.50.10-192.168.50.100 的网络连接,另一端与使用”192.168.50.101-192.168.50.190 的网络连接。

      • 对于“隧道 ID,为每个”L2VPN 隧道使用递增数字。 第一条隧道使用 "1。 第二条隧道使用 "2,以此类推。

    5. 检查设置是否准确,然后单击“完成”。

查看边缘网关的防火墙日志

您可以使用租户门户查看防火墙日志,以排除边缘网关环境中的故障。

  1. 在租户门户中,单击左侧导航面板中的数据中心
  2. 虚拟数据中心详细信息页面上,单击要查看防火墙日志的 VDC。
  3. 从 VDC 的左侧导航面板,展开网络并单击边缘
  4. 在“服务”部分,单击“防火墙”。
  5. 点击 “日志”选项卡,查看防火墙日志详情。

在 VMware 云总监租户门户中使用服务

访问 Operations Manager

使用 Operations Manager 查看 VDC、vApp,和 VM 级指标并导出指标数据。 您可以使用此数据来隔离资源使用情况并帮助了解计费费用。

Operations Manager 服务默认已启用。 从VMwareCloud Director 租户门户,单击更多 > Operations Manager 访问 Operations Manager Web UI。

有关使用Operations Manager的更多信息,请参阅 《 VMware Aria Operations》中的“执行基于 VMware Cloud Director(VCD)的多租户操作”。