IBM Cloud Docs
Operativo VMware condiviso

Operativo VMware condiviso

A partire dal 28 marzo 2024, VMware condiviso non è più disponibile per nuove installazioni e il supporto per le istanze esistenti è terminato il 28 febbraio 2025. A partire dal 4 marzo 2025, tutte le macchine virtuali saranno spente e il 6 aprile 2025 tutti i dati dei clienti e della gestione saranno cancellati. Per evitare la cancellazione permanente dei backup di VMware condiviso e per migrare le risorse di VMware condiviso a IBM Cloud® for VMware Cloud Foundation as a Service aprire un ticket di assistenza IBM entro il 6 aprile 2025. Per ulteriori informazioni, consultare la sezione Fine del supporto per le implementazioni di VMware condiviso.

VMware Panoramica del portale dei tenant di Cloud Director

Il portale dei tenant di VMware® Cloud Director viene utilizzato per l'amministrazione dell'organizzazione e per creare e configurare macchine virtuali (VM), vApps, e reti all'interno di vApps.

È inoltre possibile configurare le funzionalità di rete avanzate fornite da VMware NSX® per vSphere® all'interno di un ambiente VMware Cloud Director. Con il portale dei tenant è possibile anche creare e gestire cataloghi, vApps, e modelli di data center virtuali.

Ruoli, autorizzazioni e utenti

Il portale tenant include una serie preconfigurata di ruoli utente e relativi privilegi. I ruoli che possono accedere al tenant portal sono creati per impostazione predefinita quando viene creata un'organizzazione, insieme ad altri ruoli creati dall'amministratore dell'organizzazione. Gli utenti a cui sono assegnati i seguenti ruoli dell'organizzazione possono accedere a portale tenant. Gli oggetti che vedono e le azioni che possono compiere dipendono dai privilegi associati a un ruolo.

  • Amministratore dell'organizzazione
  • Autore del catalogo
  • Autore della vApp
  • Utente della vApp
  • Solo accesso alla console

Per ulteriori informazioni su ruoli e autorizzazioni, vedere Ruoli e diritti del portale dei tenant di VMware Cloud Director.

Gestione di utenti

Utilizzare il portale dei locatari per creare un utente o modificare le password o i ruoli di un utente esistente. Per ulteriori informazioni sull'accesso al portale dei tenant, vedere Accesso al portale dei tenant di VMware Cloud Director.

Per ulteriori informazioni sulla creazione e la modifica degli utenti del portale tenant, vedere Gestione degli utenti nel portale tenant di VMware Cloud Director.

Modificare le impostazioni della posta elettronica

L'amministratore dell'organizzazione deve modificare le impostazioni di notifica e-mail sul server SMTP dell'organizzazione.

Per ulteriori informazioni sulla modifica delle impostazioni del server SMTP, vedere Modifica delle impostazioni e-mail in VMware Cloud Director.

Cataloghi

Un catalogo è un contenitore per i template vApp e i file multimediali in un'organizzazione. Gli amministratori dell'organizzazione e gli autori del catalogo possono creare i cataloghi in un'organizzazione. I contenuti del catalogo possono essere condivisi con altri utenti o organizzazioni dell'installazione VMware condiviso. Oppure possono essere pubblicati esternamente per l'accesso di organizzazioni esterne all'installazione VMware condiviso.

VMware condiviso contiene cataloghi privati, cataloghi condivisi e cataloghi accessibili dall'esterno. I cataloghi privati includono template vApp e file multimediali che puoi condividere con altri utenti nell'organizzazione. Se un amministratore di sistema abilita la condivisione dei cataloghi per l'organizzazione, è possibile condividere un catalogo dell'organizzazione per creare un catalogo accessibile ad altre organizzazioni nell'installazione VMware condiviso.

Se un amministratore di sistema abilita la pubblicazione di cataloghi esterni per l'organizzazione, è possibile pubblicare un catalogo dell'organizzazione per l'accesso da parte di organizzazioni esterne all'installazione VMware condiviso. Un'organizzazione esterna all'installazione di VMware condiviso deve abbonarsi a un catalogo pubblicato esternamente per accedere ai suoi contenuti.

VMware condiviso catalogo pubblico

Ogni organizzazione ha accesso al catalogo pubblico VMware condiviso. Il catalogo contiene le immagini conformi IBM configurate, sicure e pronte per l'uso.

Esaminare le seguenti considerazioni per VMware condiviso:

Il catalogo pubblico contiene vApp modelli per i seguenti componenti:

Modelli vApp
Immagine Versione
CentOS 7.x e 8.x
Microsoft® Windows® Standard 2022
Microsoft Windows 2019 Standard
Microsoft Windows 2016 Standard
Red Hat Enterprise Linux® 8.1
Red Hat Enterprise Linux 7.7

CentOS modelli

I template CentOS forniti nel catalogo pubblico hanno le seguenti caratteristiche:

  • Ultimi aggiornamenti installati
  • VMWare Tools installato
  • Repository YUM abilitato e configurato al repository YUM della rete privata IBM
  • Server NTP configurato sulla rete privata IBM Server NTP

Microsoft Windows modelli

I modelli di Microsoft Windows forniti nel catalogo pubblico hanno le seguenti caratteristiche:

  • Ultimi aggiornamenti installati
  • Aggiornamento di Windows abilitato e configurato sul server di aggiornamento Windows della rete privata IBM
  • VMWare Tools installato
  • Desktop remoto di Windows disabilitato
  • Firewall attivato
  • Windows Defender attivato
  • Server NTP configurato sulla rete privata IBM Server NTP
  • Licenza di Windows configurata per l'attivazione e la ricezione degli aggiornamenti utilizzando il servizio IBM Service Network Microsoft Key Management Server (KMS) e non il Microsoft KMS di Internet

Red Hat Enterprise Linux modelli

I modelli di Red Hat Enterprise Linux forniti nel catalogo pubblico hanno le seguenti caratteristiche:

  • Ultimi aggiornamenti installati
  • VMWare Tools installato
  • Firewall attivato
  • server NTP configurato sui server della rete privata IBM

Dopo aver distribuito la macchina virtuale sul portale del tenant, registrare la macchina virtuale Red Hat con la chiave di attivazione RHEL in IBM RHEL Capsule Server. Per registrare la macchina virtuale Red Hat con la chiave di attivazione RHEL, è necessario abilitare l'accesso della macchina virtuale per connettersi alla rete di servizi IBM. Per ulteriori informazioni, vedere Abilitazione dell'accesso della macchina virtuale ai servizi IBM Cloud utilizzando la rete privata.

Completare i seguenti passaggi per registrare la macchina virtuale Red Hat con la chiave di attivazione RHEL. Per ulteriori informazioni sull'accesso ai dettagli del centro dati virtuale, vedere Procedura per visualizzare il riepilogo del centro dati virtuale.

  1. Dalla console IBM Cloud for VMware Solutions, fare clic sul nome del centro dati virtuale nella tabella VMware condiviso dei centri dati virtuali.
  2. Nella pagina dei dettagli del centro dati virtuale, individuare e annotare la chiave di attivazione Red Hat.
  3. Eseguite i seguenti comandi dalla macchina virtuale Red Hat.
    1. rpm -ivh http://52.117.132.7/pub/katello-ca-consumer-latest.noarch.rpm
    2. uuid = uuidgen Dove il carattere utilizzato intorno a uuidgen è l'accento grave o backtick.
    3. echo '{"dmi.system.uuid": "'$uuid'"}' > /etc/rhsm/facts/uuid_override.facts
    4. cat /etc/rhsm/facts/uuid_override.facts Assicurarsi che il contenuto di uuid_override.facts contenga un UUID generato.
    5. subscription-manager register --org="customer" --activationkey="ACTIVATION_KEY" --force Dove ACTIVATION_KEY è la chiave di attivazione di Red Hat presente nella pagina dei dettagli del centro dati virtuale.

È comunque possibile utilizzare un altro Capsule Server RHEL o un server satellite se si dispone già di un abbonamento RHEL al di fuori di IBM. Gli addebiti per la licenza RHEL riguardano le macchine virtuali RHEL in esecuzione in un data center virtuale.

Definizione di cataloghi e politiche

Per creare un catalogo, è necessario avere il ruolo Amministratore organizzativo o Autore di catalogo del tenant portal.

Per ulteriori informazioni sulla definizione di cataloghi e criteri, vedere Lavoro con i cataloghi.

Caricare i media o i modelli

I pacchetti OVF possono essere caricati in un catalogo come modello vApp per renderlo disponibile agli utenti. Per ulteriori informazioni, vedere Creazione di un modello vApp da un file OVF tramite il portale dei tenant di VMware Cloud Director.

I file multimediali, come le immagini dei dischi ISO e le immagini dei dischetti FLP, possono essere caricati in un catalogo come file multimediali. Per ulteriori informazioni, vedere Caricamento di file multimediali nel portale dei tenant di VMware Cloud Director.

La dimensione massima di importazione è di 750 GB. Il caricamento di file di immagini o modelli di grandi dimensioni potrebbe richiedere molto tempo. Per assistenza su file di dimensioni superiori a 750 GB, aprire un ticket di assistenza IBM seguendo i passaggi indicati in Accompagnamento e assistenza.

Macchine virtuali

Quando si utilizza il portale dei tenant, è possibile creare una macchina virtuale (VM) o eseguire il provisioning di una VM da un modello.

Per ulteriori informazioni, vedere Creazione di una macchina virtuale autonoma nel portale dei tenant di VMware Cloud Director.

Personalizzazione delle proprietà della macchina virtuale

È possibile modificare le proprietà di una macchina virtuale, compresi il nome e la descrizione della macchina, le impostazioni hardware e di rete e le impostazioni del sistema operativo per un guest.

Per ulteriori informazioni sull'utilizzo delle macchine virtuali, vedere Utilizzo delle macchine virtuali nel portale dei tenant di VMware Cloud Director.

Se si utilizza il campo Ripristino password del portale tenant Password per modificare la password dell'amministratore di Windows, assicurarsi di rispettare i requisiti di complessità di Windows. Se si modifica la password nel portale dei tenant senza farlo, la password non funziona nel modello di macchina virtuale Windows.

Modifica delle proprietà generali di una macchina virtuale

È possibile modificare il nome, la descrizione, il criterio di archiviazione e altre proprietà generali di una macchina virtuale.

Passare da una proprietà di archiviazione all'altra

Alcune impostazioni del disco non possono essere modificate mentre la macchina virtuale è accesa. Ad esempio, è possibile aumentare la dimensione del disco mentre la macchina virtuale è accesa, ma non è possibile diminuirla a meno che la macchina virtuale non sia spenta. Se è necessario spegnere la macchina virtuale prima di modificare un'impostazione del disco, viene visualizzato un messaggio. Per ulteriori informazioni, vedere Spegnimento di una macchina virtuale nel portale dei tenant di VMware Cloud Director.

Per ulteriori informazioni sulla modifica di un criterio di archiviazione, vedere Modifica delle proprietà generali di una macchina virtuale.

Se è necessario spegnere la macchina virtuale prima di modificare un criterio di archiviazione, riaccendere la macchina virtuale dopo averla spostata nel nuovo criterio di archiviazione. Per ulteriori informazioni, vedere Accensione di una macchina virtuale nel portale dei tenant di VMware Cloud Director.

Abilitazione di un criterio di calcolo

I criteri di calcolo vengono applicati per i centri dati virtuali VMware allungati vSAN. Quando si crea una nuova macchina virtuale in una posizione allungata, si utilizza il compute_policies disponibile per quel centro dati virtuale. Inoltre, è possibile passare da un criterio di calcolo a un altro modificando le proprietà hardware della macchina virtuale.

Durante un failover, una macchina virtuale si sposta in un sito secondario. Quando il sito preferito viene ripristinato, la macchina virtuale torna automaticamente al sito preferito con i criteri di calcolo ripristinati.

È possibile selezionare il criterio di calcolo preferito per ciascuna macchina virtuale e VMware Solutions tenta di mantenere la macchina virtuale nel data center preferito se è attiva e funzionante.

  1. Dal portale dei tenant, fare clic su Macchine virtuali dal pannello di sinistra.
  2. Fare clic su Hardware per espandere l'elenco e fare clic su Compute.
  3. Individuare Politiche di posizionamento e fare clic su EDIT.
  4. Selezionare il criterio di calcolo e fare clic su Salva.

Modifica delle proprietà hardware di una macchina virtuale

È possibile modificare le proprietà hardware di una macchina virtuale, il numero di memoria vCPUs,, l'allocazione del disco rigido e la configurazione di rete.

Modifica delle proprietà di personalizzazione del sistema operativo guest di una macchina virtuale

La personalizzazione del sistema operativo guest è facoltativa per tutte le piattaforme. È obbligatoria per le VM che devono unirsi a un dominio Windows all'accensione.

Quando si utilizza un modello IBM per creare la macchina virtuale, utilizzare il riquadro Personalizzazione del sistema operativo ospite per acquisire o impostare la password unica per l'istanza del sistema operativo. Assicurarsi che sia selezionata l'opzione Abilita personalizzazione guest e quindi utilizzare una delle opzioni di reimpostazione della password per stabilire la credenziale iniziale dell'amministratore.

Per ulteriori informazioni, vedere Modifica della personalizzazione del sistema operativo guest di una macchina virtuale.

Modifica delle proprietà avanzate di una macchina virtuale

Nelle impostazioni avanzate è possibile configurare le impostazioni di allocazione delle risorse (condivisioni, prenotazione e limite) per determinare la quantità di CPU virtuale ( vCPU ), memoria e risorse di archiviazione fornite a una macchina virtuale.

Per ulteriori informazioni, vedere Modifica delle proprietà della macchina virtuale nel portale dei tenant di VMware Cloud Director.

Utilizzo dei template IBM

I requisiti di password si applicano se la macchina virtuale viene distribuita dai modelli IBM forniti nel catalogo pubblico. È necessario utilizzare la password iniziale generata all'accensione quando si accede per la prima volta alla macchina virtuale. La password si trova nella pagina dei dettagli della macchina virtuale.

Se si utilizza il campo Ripristino password del portale tenant Password per modificare la password dell'amministratore di Windows, assicurarsi di rispettare i requisiti di complessità di Windows. Se si modifica la password nel portale dei tenant senza farlo, la password non funziona nel modello di macchina virtuale Windows.

  1. Nel riquadro Personalizzazione del sistema operativo ospite, fare clic su EDIT.
  2. Nel riquadro Modifica proprietà ospite, individuare la password nel campo Specifica password.
  3. Dopo aver effettuato con successo l'accesso con la password iniziale, tornare al riquadro Modifica proprietà ospite per reimpostare la password e accedere nuovamente con la nuova password.

vApps

Un vApp è costituito da una o più macchine virtuali che comunicano su una rete e utilizzano risorse e servizi in un centro dati virtuale. Creare la vApp e quindi aggiungere le macchine virtuali e le reti.

Per ulteriori informazioni sulle vApps, vedere Utilizzo delle vApps.

Rete

Ogni data center virtuale VMware condiviso viene configurato con un gateway edge con cinque indirizzi IP pubblici e un indirizzo IP privato della rete IBM Services. È possibile aprire un ticket di assistenza IBM Cloud per richiedere altri cinque indirizzi IP pubblici o un'intera sottorete per il data center virtuale.

Includere i seguenti dettagli nel ticket di assistenza:

  • Regione e posizione del centro dati virtuale
  • ID organizzazione
  • Nome data center virtuale
  • Numero di indirizzi IP richiesti

Per ulteriori informazioni sull'apertura di un ticket di assistenza, seguire la procedura descritta in Avere assistenza e supporto.

I servizi del gateway edge sono configurabili dal cliente e richiedono la configurazione per consentire il traffico di rete in entrata e uscita del loro data center virtuale dell'organizzazione. La configurazione è necessaria per accedere alla rete di servizi IBM e internet. I cinque indirizzi pubblici sono utilizzati per le vApp pubbliche per il traffico internet pubblico in entrata e in uscita.

L'indirizzo del servizio viene utilizzato per accedere a una serie di IBM Cloud servizi di infrastruttura sulla IBM Cloud rete privata interna. L'elenco comprende i seguenti servizi:

  • NTP
  • Licenze e aggiornamenti del sistema operativo Windows
  • Red Hat licenze e aggiornamenti del sistema operativo
  • Cloud Object Storage

Nel data center virtuale VMware condiviso sono disponibili due tipi di reti di data center virtuali dell'Organizzazione: instradate e interne.

Rete instradata

Accessibile solo dallo stesso centro dati virtuale dell'Organizzazione. Solo le macchine virtuali di questo centro dati virtuale dell'organizzazione possono connettersi a questa rete. Questa rete fornisce inoltre l'accesso controllato a una rete esterna. L'amministratore dell'organizzazione può configurare le impostazioni di Network Address Translation (NAT), firewall e VPN per rendere accessibili determinate macchine virtuali dalla rete esterna.

Rete interna o isolata

Accessibile solo dallo stesso centro dati virtuale dell'Organizzazione. Solo le macchine virtuali di questo centro dati virtuale dell'organizzazione possono connettersi e vedere il traffico sulla rete interna del centro dati virtuale dell'organizzazione.

La rete isolata del centro dati virtuale dell'organizzazione fornisce a un centro dati virtuale dell'organizzazione una rete isolata e privata a cui possono collegarsi più macchine virtuali e vApps. Questa rete non fornisce connettività alle macchine virtuali al di fuori del centro dati virtuale dell'organizzazione. Le macchine virtuali che si trovano al di fuori del centro dati virtuale dell'organizzazione non hanno connettività con le macchine virtuali che si trovano nel centro dati virtuale dell'organizzazione.

Creazione di una rete

Dal tenant portal, utilizzare le seguenti procedure per creare una topologia di rete di esempio che include: la configurazione dei servizi DHCP, la definizione delle regole Source NAT (SNAT) e Destination NAT (DNAT) e la creazione di regole firewall sull'edge gateway per consentire l'accesso a Internet. Completate queste procedure dalla scheda Centri dati del tenant portal.

IBM Cloud for VMware Solutions network topology
IBM Cloud for VMware Solutions network topology

Creazione di una rete virtuale di data center con organizzazione instradata

Per ulteriori informazioni su come creare un'organizzazione instradata, vedere Aggiunta di una rete di data center virtuale di un'organizzazione instradata nel portale dei tenant di VMware Cloud Director.

Esaminare le seguenti note per la creazione di una rete virtuale di data center con organizzazione instradata.

  • I data center virtuali possono condividere le reti solo se si trovano nella stessa regione. È possibile scegliere di impostare l'opzione Condivisa quando un'applicazione all'interno di un centro dati virtuale dell'Organizzazione ha un pool di prenotazione o di allocazione impostato come modello di allocazione. In questo caso, potrebbe non esserci abbastanza spazio per eseguire più VM. Come soluzione, puoi creare un data center virtuale dell'organizzazione secondario su richiesta ed eseguire più VM su tale rete su una base temporanea.
  • Dalla pagina Connessione edge, selezionare l'edge creato al momento della creazione del centro dati virtuale.
  • Selezionare Distribuito per Tipo di interfaccia.
  • Ripetere la procedura per creare un'altra rete di data center virtuale dell'Organizzazione. Assegnare alla rete un Nome diverso, ad esempio App e un Gateway CIDR diverso, ad esempio 192.168.101.1/24.

Convalida della connessione della rete all'edge

Usare i passaggi per aggiungere una rotta statica per verificare che le reti di data center virtuali dell'Organizzazione definite in precedenza siano elencate come rotte statiche. Quando si fa clic su Crea (+), individuare il campo Next Hop e confermare che viene visualizzato 52.117.132.2. Questo valore è l'interfaccia interna del gateway edge.

Per ulteriori informazioni, vedere Aggiunta di una rotta statica a un Data Center NSX per vSphere Edge Gateway utilizzando il portale dei tenant di VMware Cloud Director.

Configurazione del DHCP sul gateway edge

Opzionalmente, è possibile configurare il DHCP sul gateway edge per assegnare automaticamente gli indirizzi IP alle macchine virtuali collegate alle reti del centro dati virtuale dell'organizzazione. Questo passaggio non è necessario se si utilizzano indirizzi IP statici.

Dal centro dati virtuale di quel gateway edge, configurare il DHCP. Ripetere la procedura per le reti di data center virtuali dell'organizzazione supplementari collegate all'edge che richiede i servizi DHCP. Per ulteriori informazioni, vedere Aggiunta di un pool IP DHCP su un Data Center NSX per vSphere Edge Gateway nel portale dei tenant di VMware Cloud Director.

Esaminare le seguenti note per la configurazione di DHCP sull'edge gateway.

  • L'intervallo IP è un intervallo della rete virtuale del centro dati dell'organizzazione collegata all'edge.
  • È possibile definire i nomi del Primary Name Server e del Secondary Name Server ora o aggiornarli successivamente.
  • Il gateway predefinito è il CIDR del gateway o la rete virtuale del centro dati dell'organizzazione collegata all'edge.
  • Assicurarsi di impostare lo stato del servizio DHCP su abilitato.

Connetti le VM alla rete

Le macchine virtuali autonome o le macchine virtuali in una vApp, possono connettersi a una rete di data center virtuale dell'organizzazione.

Dal portale dei tenant, accedere alle proprietà hardware delle macchine virtuali e aggiungere la nuova interfaccia di rete al campo NICs. Ripetere la procedura per le altre macchine virtuali. Per ulteriori informazioni, vedere Modifica delle proprietà hardware di una macchina virtuale.

Dopo che le macchine virtuali sono state collegate alla rete del centro dati virtuale dell'organizzazione, sono in grado di comunicare tra loro. È possibile eseguire un ping da una delle macchine virtuali a un'altra per verificare. Se il comando ping non risponde, controllare i firewall del sistema operativo per verificare se ICMP è consentito.

Abilitare il traffico in entrata e in uscita

Per consentire alle macchine virtuali della rete del centro dati virtuale dell'organizzazione di raggiungere una rete esterna, configurare una regola SNAT (Source Network Address Translation) e un criterio del firewall per consentire il traffico delle macchine virtuali in uscita. Per consentire il traffico in entrata da una rete esterna, è necessario configurare una regola DNAT (Destination Network Address Translation) e un criterio firewall.

Prima di creare le regole firewall e NAT, acquisire le informazioni necessarie per le fasi successive.

  1. Dal portale degli inquilini, fare clic su Centri dati.
  2. Nella pagina principale, alla voce Centro dati virtuale, fare clic sul centro dati virtuale per il gateway edge.
  3. Nel riquadro di sinistra in Rete, fare clic su Bordi.
  4. In Configurazione, selezionare Infacce gateway. Copiare i valori della tabella per il tenant esterno e per le reti di servizio. Con gli indirizzi esterni del tenant è possibile instradare verso la rete esterna, mentre con gli indirizzi della rete di servizio è possibile instradare verso la rete privata IBM.
  5. Tornare alla console IBM Cloud for VMware Solutions. Dalla pagina Risorse > VMware condiviso, copiare gli indirizzi IP pubblici assegnati al data center virtuale.
Creare la regola del firewall della rete del centro dati virtuale dell'organizzazione per consentire l'accesso alla rete esterna

Dal centro dati virtuale per il gateway edge, creare la regola del firewall di rete. Per ulteriori informazioni, vedere Aggiungi un data center NSX per vSphere regola firewall Edge Gateway.

Esaminare le seguenti note per la creazione della regola del firewall della rete del centro dati virtuale dell'organizzazione per consentire l'accesso alla rete esterna.

  • Per Sorgente, è possibile utilizzare un indirizzo IP, un intervallo di indirizzi o un oggetto.
  • Nel menu Sfoglia oggetti di tipo, selezionare Reti Org Vdc. Selezionare la rete di data center virtuale dell'Organizzazione creata come cella Source. Fare clic sulla freccia a destra per spostare la rete del centro dati virtuale Organizzazione nella colonna Filtro.
  • Mantenere tutte le altre selezioni predefinite.
  • Per Azione, selezionare Accetta.
  • Per definire un indirizzo IP di origine o un intervallo, fare clic su IP nella cella Source e impostare l'indirizzo IP o l'intervallo per consentire tutto ciò che si trova su quella sottorete. Ad esempio, 192.168.100.2 o 192.168.100.0/24. La destinazione e i servizi sono impostati su Qualsiasi quando si scelgono le impostazioni predefinite.
Definizioni NAT di origine verso la rete esterna

Una regola NAT di origine è necessaria per consentire il traffico dalla rete del data center virtuale dell'Organizzazione in uscita verso Internet. Dal centro dati virtuale per quel gateway edge, creare le regole NAT44. Per ulteriori informazioni, vedere Aggiunta di una regola SNAT o DNAT.

Per le definizioni di NAT di origine, consultare le note seguenti.

In NAT44 Rules, fare clic su SNAT Rule e creare la configurazione utilizzando le seguenti selezioni.

  • Per Applicato su, selezionare la rete esterna del centro dati virtuale dell'organizzazione.
  • Per Original Source IP/Range, inserire il CIDR del gateway del centro dati virtuale dell'organizzazione.
  • Per Translated Source IP/Range, fare clic su SELECT. Quindi, per Seleziona rete indirizzo IP, selezionare la rete esterna e scegliere uno degli indirizzi di rete esterni assegnati al data center virtuale.
  • Facoltativamente, inserire una porta di destinazione.
  • Inserire facoltativamente una descrizione. Una descrizione può essere utile per identificare successivamente la regola SNAT.
  • Impostare su Abilitato.
  • Facoltativamente, abilitare la registrazione. I registri non vengono conservati. Se si desidera disporre di dati storici, è necessario impostare un server syslog.
Creare la regola del firewall della rete del centro dati virtuale dell'organizzazione per consentire l'accesso alla rete dei servizi IBM Cloud

Dal centro dati virtuale per il gateway edge, creare la regola del firewall di rete. Per ulteriori informazioni, vedere Aggiungi un data center NSX per vSphere regola firewall Edge Gateway.

Esaminare le seguenti note per la creazione della regola firewall della rete del centro dati virtuale dell'organizzazione per consentire l'accesso alla rete dei servizi IBM Cloud.

  • Per Sorgente si può usare un indirizzo IP, un intervallo di indirizzi o un oggetto.
  • Nel menu Sfoglia oggetti di tipo, selezionare Reti Org Vdc. Selezionare la rete di data center virtuale dell'Organizzazione creata come cella Source. Fare clic sulla freccia a destra per spostare la rete del centro dati virtuale Organizzazione nella colonna Filtro.
  • La destinazione può essere un indirizzo IP, un intervallo di indirizzi o un oggetto. Nella colonna Destinazione, fare clic sul simbolo + in alto a destra della cella quando si passa il mouse sul campo. Nel menu Sfoglia oggetti di tipo, selezionare Interfacce gateway. Selezionare la rete di servizi disponibile per il data center virtuale. Fare clic sulla freccia a destra per spostare la rete di servizi nella colonna dei filtri a destra.
  • Per Azione, selezionare Accetta.
  • Per definire un indirizzo IP o un intervallo di destinazione, fare clic su IP nella cella di destinazione e impostare l'indirizzo IP o l'intervallo per consentire tutto ciò che si trova su quella sottorete. Ad esempio, 192.168.100.2 o 192.168.100.0/24.
Definizioni NAT di origine alla rete di servizio IBM (privata)

È necessaria una regola NAT di origine per consentire il traffico dalla rete del centro dati virtuale dell'organizzazione alla rete di servizi IBM Cloud. Questa regola viene utilizzata per abilitare l'accesso della macchina virtuale ai servizi IBM Cloud, come i server di aggiornamento, i server DNS, i server NTP o per accedere al IBM Cloud Object Storage.

Dal data center virtuale per il gateway edge, creare le definizioni NAT di origine verso la rete di servizi IBM (privata). Per ulteriori informazioni, vedere Aggiunta di una regola SNAT o DNAT.

In NAT44 Regole, fare clic su Regola SNAT e creare la configurazione utilizzando la seguente selezione.

  • Per Applicato su, selezionare la rete di servizio.
  • Per Original Source IP/Range, inserire il CIDR del gateway del centro dati virtuale dell'organizzazione.
  • Per Translated Source IP/Range, fare clic su SELECT. Nel menu Seleziona indirizzo IP Rete, selezionare la rete di servizi e scegliere uno degli indirizzi di rete di servizi assegnati al data center virtuale.
  • Facoltativamente, inserire gli indirizzi IP di destinazione.
  • Facoltativamente, inserire la porta di destinazione.
  • Inserire facoltativamente la descrizione. Una descrizione può essere utile per identificare successivamente la regola SNAT.
  • Impostare su Abilitato.
  • Facoltativamente, abilitare la registrazione. I registri non vengono conservati. Se si desidera disporre di dati storici, è necessario impostare un server syslog.

Se i servizi DHCP sono abilitati sull'edge, è possibile verificare la connettività a Internet accedendo a una delle macchine virtuali collegate alla rete per la quale sono state definite le regole firewall e DNAT.

I passaggi variano a seconda del sistema operativo della macchina virtuale e della configurazione di rete:

  • Per una macchina virtuale Windows, rinnovare il lease DHCP. Aprite una riga di comando ed eseguite il comando ipconfig /renew.
  • Per una macchina virtuale Linux, digitare systemctl restart NetworkManager.service. A seconda del tipo e della versione di Linux, questo comando può variare. Dalla riga di comando, eseguire un ping 8.8.8.8 o 9.9.9.9. Se tutto è configurato correttamente, si riceve una risposta. Se è richiesta la risoluzione dei nomi e non è ancora stato definito un server DNS, è possibile configurare 9.9.9.9 o 8.8.8.8 sulla macchina virtuale, modificare il pool DHCP e definirlo.
Definizione NAT di destinazione e inoltro della porta

Un NAT di destinazione consente a un host esterno, in questo caso su Internet, di connettersi a un host interno sulla rete virtuale del data center dell'Organizzazione. Il NAT di destinazione mappa un indirizzo IP o una porta verso un altro indirizzo IP o una porta. Le istruzioni seguenti sono un esempio di configurazione del DNAT e del port forwarding per consentire la connessione di un desktop remoto Windows a una macchina virtuale Windows nel data center virtuale dell'organizzazione. L'inoltro della porta è facoltativo.

Dal data center virtuale di quel gateway edge, creare la definizione NAT di destinazione. Per ulteriori informazioni, vedere Aggiunta di una regola SNAT o DNAT.

In NAT44 Regole, fare clic su Regola DNAT e creare la configurazione utilizzando la seguente selezione.

  • Per Applied On, selezionare l'interfaccia <datacenter>-w<idx>-tenant-external, ad esempio dal13-w02-tenant-external.
  • Per IP sorgente originale/intervallo, selezionare uno degli indirizzi IP dell'intervallo di indirizzi IP pubblici suballocati. Fare clic su SELEZIONA e selezionare un IP dal menu Indirizzo IP. Questo valore è il tenant-external IP address a cui si farà riferimento nei passi successivi. Fare clic su MANTIENI.
  • Opzionalmente, selezionare il port forwarding. Fare clic sulla freccia del menu Protocollo e selezionare TCP.
  • Selezionare una porta non utilizzata in precedenza con l'indirizzo o l'intervallo IP originale. La porta originale in questo esempio è 8000. Le porte inferiori a 1024 sono riservate.
  • Se nel menu Protocollo è stato selezionato ICMP, selezionare Tipo ICMP.
  • Per Ip/Translated IP/Range, digitare l'indirizzo IP della macchina virtuale sul centro dati virtuale dell'Organizzazione privata a cui ci si vuole collegare.
  • Per Translated Port, selezionare la porta della macchina virtuale precedente su cui è in ascolto il servicer. Nell'esempio di Windows RDP, la porta 3389 è la porta predefinita del desktop remoto.
  • Opzionalmente, fornire una descrizione.

Dal virtual data center di quel gateway edge, aggiungere una regola del firewall per abilitare il port forwarding. Per ulteriori informazioni, vedere Aggiungi un data center NSX per vSphere regola firewall Edge Gateway.

Per la definizione del NAT di destinazione e l'inoltro delle porte, consultare le note seguenti.

  • Per Source, definire facoltativamente l'origine se si desidera limitare l'accesso alla VM del centro dati virtuale dell'organizzazione interna a un IP o a un intervallo di IP specifico.
  • Per Destinazione, impostare il valore sul tenant-external IP address utilizzato per IP Originale/Range nella regola DNAT.
  • Per il servizio, impostare il protocollo su TCP e la porta di destinazione su tenant-external IP address utilizzata nella regola DNAT. Nell'esempio, viene utilizzata la porta 8000 .

Per verificare la configurazione, utilizzare il client di desktop remoto e collegarsi a tenant-external IP address:port number come destinazione nel campo Computer.

Abilitazione dell'accesso delle macchine virtuali ai servizi IBM Cloud utilizzando la rete privata

È possibile configurare le vApps e le macchine virtuali in esecuzione all'interno del centro dati virtuale per utilizzare la rete privata IBM Cloud per accedere ai servizi IBM Cloud. L'accesso ai servizi IBM Cloud attraverso una rete privata può far risparmiare sui costi di rete pubblica in uscita e può fornire un livello più elevato di affidabilità e sicurezza. I data center virtuali vengono instradati alla rete privata IBM Cloud attraverso una rete di servizi di data center virtuale configurata come rete esterna disponibile sull'edge dei data center virtuali.

VMware condiviso abilita completamente l'accesso agli endpoint IaaS per IBM Cloud Virtual Private Cloud (VPC). Per ulteriori informazioni, vedere Endpoint disponibili per VPC.

Sono disponibili i seguenti servizi:

Servizi disponibili
service Indirizzo IP (Endpoint)
Microsoft Windows Update Server 52.117.132.5
Microsoft Key Management Server 52.117.132.4
Red Hat Capsule Server 52.117.132.7
DNS 161.26.0.10 (rs1.adn.networklayer.com) e 161.26.0.11 (rs2.adn.networklayer.com)
Mirror Ubuntu e Debian APT 161.26.0.6 (mirrors.adn.networklayer.com)
RHEL e CentOS YUM repo 161.26.0.6 (mirrors.adn.networklayer.com)
NTP 161.26.0.6 (time.adn.networklayer.com)
IBM Cloud Object Storage s3.direct.xxx.cloud-object-storage.appdomain.cloud

L'abilitazione dell'accesso alla rete del servizio viene eseguita in due passi di configurazione dell'edge.

Aggiunta della regola NAT per VMware Solutions Condiviso

Aggiungi una regola NAT per la traduzione degli indirizzi di rete interni nello spazio di indirizzi IP della rete del servizio.

  1. Accedere al portale del tenant VMware Cloud Director.
  2. Fai clic sulla scheda Edges del data center virtuale e apri il singolo edge preconfigurato.
  3. Nella sezione Reti esterne, fare clic sul collegamento Impostazioni IP. Individuare il nome della rete di servizio e l'indirizzo IP assegnato all'interfaccia della rete di servizio nella tabella visualizzata. Il formato del nome della rete di servizi è <datacenter>-w<idx>-service<idx>, ad esempio dal13-w02-service02.
  4. Fare clic su SERVIZI per aprire la pagina di configurazione del gateway Edge. Fare clic sulla scheda NAT e fare clic su + REGOLA SNAT per aggiungere una regola SNAT.
  5. Selezionare la rete di servizi accanto al campo Applicato su e aggiungere gli indirizzi IP o l'intervallo da una delle reti dell'organizzazione del data center virtuale al campo IP sorgente originale/intervallo.
  6. Nel campo Intervallo/IP sorgente tradotto, fare clic su Seleziona. Dal menu Rete, selezionare la rete di servizio. Dal menu Indirizzo IP, selezionare l'indirizzo IP del servizio che si desidera utilizzare.
  7. Definire facoltativamente il campo Descrizione.
  8. Verificare che sia selezionato Abilitato e fare clic su CONSERVA.
  9. Fai clic su Save Changes.
Aggiunta della regola NAT per VCF as a Service

Aggiungi una regola NAT per la traduzione degli indirizzi di rete interni nello spazio di indirizzi IP della rete del servizio.

  1. Accedere al portale del tenant VMware Cloud Director.
  2. Dalla pagina principale in Centro dati virtuale, fare clic sul centro dati virtuale in cui si desidera aggiungere la regola NAT.
  3. Nel riquadro di sinistra, sotto Rete, fare clic su Bordi e aprire il singolo bordo preconfigurato.
  4. Nella sezione Servizi, fare clic sulla scheda NAT e fare clic su NEW per aggiungere una regola SNAT.
  5. Completare la seguente configurazione nella finestra Aggiungi regola NAT:
    1. Inserire un nome per la regola NAT.
    2. Selezionare SNAT nel campo Tipo di interfaccia.
    3. Nel campo IP esterno, fare clic sull'icona delle informazioni per visualizzare gli indirizzi IP disponibili e inserire l'indirizzo IP esterno che si desidera utilizzare.
    4. Nel campo Internal IP, inserire l'indirizzo IP interno, compreso il CIDR da tradurre. In genere è preferibile, ma non obbligatorio, scegliere una sottorete dell'intervallo RFC1918 privato. Ad esempio, 192.168.10.0/24.
  6. Verificare i campi Impostazioni avanzate e fare clic su Salva.
Aggiunta della regola del firewall per VMware Solutions Condiviso

Aggiungi una regola firewall per consentire il traffico dalla rete interna alla rete del servizio.

  1. Fai clic sulla scheda Firewall e su + per aggiungere una regola firewall.
  2. Aggiungi gli indirizzi IP o l'intervallo di IP dalla tua rete interna al campo Source.
  3. Aggiungi 52.117.132.1/24 nel campo Destination.
  4. Specifica Any per il campo Service e Accept per il campo Action.
  5. Fai clic su Save changes.

Dopo aver completato la precedente configurazione, puoi utilizzare i servizi IBM Cloud supportati sulle VM nel tuo data center virtuale.

Se le tue vApp o VM sono distribuite dai template IBM forniti nel catalogo pubblico, i servizi sono già configurati sulla VM. Per abilitare la connessione, devi completare i passi precedenti descritti in Aggiunta della regola NAT e Aggiunta della regola firewall.

Aggiunta della regola del firewall per VCF as a Service

Aggiungi una regola firewall per consentire il traffico dalla rete interna alla rete del servizio. Prima di aggiungere la regola del firewall, è necessario definire il set di IP.

  1. Definire il set IP.
    1. Accedere al portale del tenant VMware Cloud Director.
    2. Dalla pagina principale in Tutti i gateway Edge, fare clic sul data center virtuale in cui si desidera aggiungere la regola firewall.
    3. Nel riquadro di sinistra, sotto Gestione IP, fare clic su Allocazioni IP. Prendere nota degli IP esterni assegnati.
    4. Nel riquadro di sinistra, sotto Sicurezza, fare clic su Insiemi IP. Quindi, fare clic su NEW.
    5. Nella finestra Modifica set IP, inserire il nome del set IP e aggiungere l'indirizzo IP da utilizzare. Fai quindi clic su Save.
  2. Aggiungere la regola del firewall.
    1. Nella sezione Servizi, fare clic sulla scheda Firewall e fare clic su EDIT RULES. Quindi, fare clic su NEW ON TOP per aggiungere una regola firewall.
    2. Aggiungi gli indirizzi IP o l'intervallo di IP dalla tua rete interna al campo Source.
    3. Aggiungere l'IP impostato nel campo Destinazione.
    4. Selezionare Allow nel campo Azione.
    5. Fare clic su Salva.

Dopo aver completato la precedente configurazione, puoi utilizzare i servizi IBM Cloud supportati sulle VM nel tuo data center virtuale.

Se le tue vApp o VM sono distribuite dai template IBM forniti nel catalogo pubblico, i servizi sono già configurati sulla VM. Per abilitare la connessione, devi completare i passi precedenti descritti in Aggiunta della regola NAT e Aggiunta della regola firewall.

Creazione di una rete vApp per VMware Solutions condivise

Se non è già stato completato, creare una vApp contenente almeno due macchine virtuali. Per ulteriori informazioni, vedere Lavoro con vApps.

  1. Dal portale degli inquilini, fare clic sull'icona Menu in alto a sinistra della pagina e selezionare Centri dati.
  2. Dalla pagina principale in Centro dati virtuale, fare clic sul centro dati virtuale in cui si desidera creare la rete vApp.
  3. Nel riquadro di sinistra, sotto Calcolo, fare clic su vApps.
  4. Fare clic su Dettagli sul sito vApp a cui si desidera aggiungere una rete vApp.
  5. Fare clic sulla scheda Rete e fare clic su Nuovo nella sezione vApp Recinzione.
  6. Selezionare vApp Network.
  7. Completare i campi Nome e Gateway CIDR. Ad esempio, Web e 192.168.33.1/24.
  8. (Facoltativo) Fornire le informazioni DNS.
  9. Lasciare vuota la sezione Pool IP statici.
  10. Impostare il cursore su Connetti a una rete VDC dell'organizzazione.
  11. Fai clic su Aggiungi.

Per ulteriori informazioni, vedere Lavoro con le reti in una vApp.

Creazione di una rete vApp per VCF as a Service

Se non è già stato completato, creare una vApp contenente almeno due macchine virtuali. Per ulteriori informazioni, vedere Lavoro con vApps.

  1. Dal portale degli inquilini, fare clic sull'icona Menu in alto a sinistra della pagina e selezionare Centri dati.
  2. Dalla pagina principale in Centro dati virtuale, fare clic sul centro dati virtuale in cui si desidera creare la rete vApp.
  3. Nel riquadro di sinistra, sotto Calcolo, fare clic su vApps.
  4. Fate clic sulla vApp a cui volete aggiungere una rete vApp.
  5. Fare clic sulla scheda Reti e fare clic su NUOVO nella sezione vApp Scherma.
  6. Nella finestra Aggiungi rete a, selezionare OrgVDC Rete e scegliere il nome della rete.
  7. Fai clic su Aggiungi.

Per ulteriori informazioni, vedere Lavoro con le reti in una vApp.

Configurazione di un endpoint di rete privata

Ogni endpoint di rete privata viene configurato con un indirizzo IP di rete privata che può essere utilizzato per configurare il vostro data center virtuale.

Prerequisiti per la configurazione di un endpoint di rete privata

Raccolta degli indirizzi IP di rete

Raccogliere gli indirizzi IP della rete di servizio e della rete privata per configurare il firewall e le regole DNAT.

  1. Nella console VMware Solutions, fare clic su Risorse > VMware condiviso dal pannello di navigazione sinistro.

  2. Nella tabella VMware condiviso, fare clic sul centro dati virtuale da configurare.

  3. Nella sezione Endpoint di rete privata, raccogliere l'indirizzo Ip della rete di servizio e Ip della rete privata.

Configurazione delle regole del firewall per VMware NSX Edge Services Gateway

La regola del firewall consente al traffico proveniente dall'IP della rete privata di passare attraverso il gateway di servizi Edge. Potrebbe essere necessario ripetere questo processo (passaggi da 5 a 10) per consentire l'ingresso di traffico diverso nel data center virtuale, a seconda delle porte e dei protocolli da aprire.

  1. Dal portale degli inquilini, fare clic su Centri dati.
  2. Dalla pagina principale in Centro dati virtuale, fare clic sul centro dati virtuale in cui si desidera configurare la rete privata.
  3. Nel riquadro di sinistra in Rete, fare clic su Bordi.
  4. Nel riquadro destro, selezionare la rete e fare clic su SERVIZI.
  5. Fai clic sulla scheda Firewall e su + per aggiungere una regola firewall.
  6. Aggiungere l'IP della rete privata raccolto dalla pagina dei dettagli del centro dati virtuale IBM Cloud al campo Source.
  7. Aggiungere al campo Destinazione l'IP della rete di servizio raccolto dalla pagina dei dettagli del centro dati virtuale IBM Cloud.
  8. Selezionare il Protocollo (TCP, UDP o Qualsiasi) e specificare porte per il campo Servizio.
  9. Selezionare Accetta per il campo Azione.
  10. Fai clic su Save changes.

Per ulteriori informazioni, vedere Aggiungi un data center NSX per vSphere regola firewall Edge Gateway.

Configurazione delle regole DNAT per il gateway dei servizi NSX Edge

Una regola NAT di destinazione è necessaria per consentire il traffico da un endpoint di rete privata al data center virtuale.

  1. Nel riquadro Servizi del gateway edge, fare clic sulla scheda NAT.
  2. In NAT44 Rules, fare clic su + DNAT Rule.
  3. Individuare il nome della rete di servizi assegnata all'interfaccia della rete di servizi nella tabella Indirizzi IP della sezione Impostazioni gateway edge. Il formato del nome della rete di servizi è w<idx>-service<idx>, ad esempio w02-service02.
  4. Fare clic sulla freccia Applicato su e selezionare l'interfaccia di rete del servizio.
  5. Aggiungere l'IP della rete di servizio al Ip sorgente originale/ambito.
  6. Fare clic su Protocollo e selezionare il tipo di porta per il traffico in entrata.
  7. Per i protocolli TCP o UDP, fare clic su Porta originale e inserire l'intervallo di porte che si desidera consentire. Saltare questo passaggio per il protocollo Any.
  8. Il Translated Source IP/Range è l'indirizzo IP della macchina virtuale connessa al centro dati virtuale dell'Organizzazione instradata.
  9. Per i protocolli TCP o UDP, selezionare la Porta tradotta verso cui instradare il traffico. Saltare questo passaggio per il protocollo Any.
  10. Saltare il Tipo ICMP e inserire facoltativamente una descrizione. Fare clic su MANTIENI.
  11. Fai clic su Save changes.

Convalida della connessione dell'endpoint della rete privata

Per convalidare la connessione all'endpoint della rete privata, accedere alla risorsa dell'istanza del server virtuale nell'account dell'infrastruttura IBM Cloud. Per collegarsi a una macchina virtuale nel data center virtuale, utilizzare SSH, RDP o Ping (se ICMP è abilitato).

Assicurarsi che il tipo di rete del centro dati virtuale Organizzazione sia routed.

Per ulteriori informazioni sulla creazione di un endpoint di rete privata, vedere Ordinare un endpoint di rete privata per collegare l'account IBM al centro dati virtuale VMware condiviso. Viene inoltre fornito un esempio di configurazione riuscita.

Utilizzo dell'alta disponibilità di rete

Utilizzare l'alta disponibilità di rete (HA) per ancorare la rete VMware Cloud Director in due data center.

Per utilizzare la funzione Network HA è necessario accedere ai gruppi di centri dati. Un gruppo di centri dati agisce come un router di centri dati virtuali che fornisce quanto segue.

  • Amministrazione di rete centralizzata
  • Configurazione per più punti di uscita in più data center virtuali
  • Traffico est-ovest tra tutte le reti del gruppo

Per ulteriori informazioni, consultare la sezione Gestione delle reti di virtual data center dell'organizzazione nel portale per i tenant di VMware Cloud Director.

I gruppi di data center non richiedono una separazione fisica. Tuttavia, per una ridondanza ottimale, l'implementazione consigliata di un gruppo di centri dati prevede che i punti di uscita si trovino in due centri dati fisici diversi, ad esempio Dallas 10 e Dallas 12.

Procedura per creare un gruppo di centri dati locali

  1. Dalla barra di navigazione principale della console IBM Cloud for VMware Solutions, selezionare Centri dati > Gruppi di centri dati, quindi fare clic su Nuovo gruppo di centri dati.
  2. Completare la configurazione del nuovo gruppo di data center.
    1. Nella scheda Nome, inserire il nome del gruppo di data center e selezionare Crea gruppo locale. Fare clic su Avanti.
    2. Nella scheda Pool di rete, selezionare il pool di rete. Fare clic su Avanti.
    3. Nella scheda Centri dati, selezionare i centri dati virtuali da includere nel gruppo di centri dati. Fare clic su Avanti.
    4. Nella scheda Revisione, confermare la configurazione e fare clic su FINE.

Il gruppo di data center viene creato e un router logico distribuito (DLR) NSX viene associato al gruppo.

Procedura per aggiungere un punto di uscita

Gli Edge Service Gateway (ESG) NSX devono avere un'interfaccia libera (vNIC) utilizzata per collegarsi al DLR. Se l'ESG non ha interfacce disponibili, l'attività Add Egress Point o Add StandBy Egress Point non riesce.

  1. Dalla barra di navigazione principale della console IBM Cloud for VMware Solutions, selezionare Centri dati > Gruppi di centri dati, quindi fare clic su Dettagli per il gruppo di centri dati.
  2. Nella scheda Topologia di rete, fare clic su Aggiungi punto di uscita o Aggiungi punto di uscita stand by.
  3. Selezionate uno degli ESG dai data center virtuali aggiunti e fate clic su ADD. Viene creato il punto di uscita.

Se i punti di uscita devono cambiare ruolo, viene visualizzato Swap Egress Points invece di Add Egress Point o Add Stand By Egress Point.

Dal portale del tenant, le configurazioni BGP vengono modificate. Nelle impostazioni ESG per i punti di ingresso attivi e stand-by, fare clic su Instradamento > BGP. Esaminare le modifiche apportate a Enable BGP, Enable Graceful Restart e Enable Default Originate.

Viene creato e gestito un nuovo vicino. Se Local AS è stato precedentemente impostato su un valore diverso da 65010, viene sovrascritto. Il nuovo vicino è il gruppo che viene creato utilizzando le interfacce DLR di ogni ESG. La rete è 192.168.253.0/30 e al momento non può essere modificata oppure la funzione DCG non funziona come descritto. La ponderazione ESG attiva è di 60 e quella di stand-by di 30.

Procedura per aggiungere una rete stirata

Aggiungere una rete estesa per utilizzare la rete cross-virtual del data center.

  1. Dalla barra di navigazione principale della console IBM Cloud for VMware Solutions, selezionare Centri dati.
  2. Nella scheda Reti estese, fare clic su ADD.
  3. Per New Stretched Network inserire un nome, il CIDR del gateway e fare clic su CREATE. La nuova rete è ora disponibile per BGP tra i data center virtuali del gruppo di data center.

Ora siete pronti a mettere le macchine virtuali sulla rete cross-virtual data center e a costruire il vostro caso d'uso.

Abilitazione del VMware Chargeback

La funzione VMware Chargeback (precedentemente VMware Aria® Operations™ Tenant App for VMware Cloud Director) è abilitata per impostazione predefinita al momento del provisioning dell'organizzazione. Dal portale del tenant Cloud Director, fare clic su More > Operations Manager per accedere a VMware Chargeback.

Se l'opzione Operations Manager non è disponibile nel menu More, aprite un ticket IBM ServiceNow e inviate una richiesta per abilitare la funzione VMware Chargeback nella vostra organizzazione.

Dopo che la funzione VMware Chargeback è stata attivata per un'organizzazione, gli utenti definiti nell'organizzazione possono accedervi.

Per ulteriori informazioni, vedere Esecuzione di operazioni multitenancy basate su VMware Cloud Director(VCD)in VMware Aria Operations.

Il link di fatturazione in VMware Chargeback è disattivato. Tutta la fatturazione per VMware condiviso viene elaborata tramite la console VMware Solutions.

Eliminazione della configurazione OpenID Connect nell'organizzazione VMware Cloud Director

È necessario eliminare tutti gli utenti OpenID Connect (OIDC) e i gruppi importati con il tipo OIDC, quindi il provider OIDC prima di poter ripristinare l'integrazione IAM per un sito di istanza VMware condiviso.

Il single sign-on è disponibile solo quando il sito VMware Cloud Director Organization è integrato con IAM.

  1. Da VMware Cloud Director Console, fare clic su SIGN IN WITH SINGLE SIGN-ON per accedere al portale.
  2. Fare clic su Amministrazione nella barra dei menu superiore.
  3. In Controllo accesso, nel pannello di navigazione sinistro, fare clic su Utenti.
  4. Nel riquadro Utenti, selezionare tutti gli utenti di tipo OIDC e fare clic su ELIMINA.
  5. In Controllo accesso, nel pannello di navigazione sinistro, fare clic su Gruppi.
  6. Nel riquadro Gruppi, selezionare tutti i gruppi con il tipo OIDC e fare clic su ELIMINA.
  7. Nel pannello di navigazione sinistro, alla voce Identity Provider, fare clic su OIDC.
  8. Nel riquadro OpenID Connect, fare clic su CANCELLA.