配置任务
配置 VMware Cloud Foundation for Classic - Automated 实例后,系统管理员可能需要运行以下配置任务。 这些任务根据企业需求设置初始环境,并响应未来的服务请求。
实例和集群指南
| 标题 | 描述 |
|---|---|
| 命名约定 | 首要任务之一是为 VCF for Classic - Automated 实例采用命名约定。 您可以扩展组织使用的现有命名规范,也可以创建一个。 在您采用命名约定并更改 VCF for Classic - Automated 实例中的名称之前,请参阅 更改 VCF for Classic - Automated 工件的注意事项。 |
| 连接到您的 VCF for Classic - Automated 实例 | 配置完成后,连接到 VMware vCenter®。您可以部署跳转服务器,以便通过互联网连接到跳转服务器。 然后,使用专用网络从跳转服务器连接到 vCenter。 或者,您可以使用 IBM Cloud® VPN,这是一个从您所在位置到 IBM Cloud 专用网络的 VPN 连接,允许带外管理和 vCenter 访问。 有关更多信息,请参阅 开始使用 IBM Cloud SSL 虚拟专用网络。 |
| 配置名称解析 | 要使用 vCenter, 请在工作站或跳转服务器上为 VCF for Classic - Automated 组件添加名称解析。 /etc/hosts 或 c:\Windows\System32\Drivers\etc\hosts 文件需要有平台服务控制器 (PSC)、vCenter 和 vSphere ESXi™ 主机的条目。 有关详细信息,请参阅 使用 VMware vSphere Web Client 部署 OVF 文件。 |
| RBAC | 有关 vSphere 环境中执行常见任务所需特权的详细信息,请参见执行 常见任务所需的特权。 |
| 使用定制认证中心签名证书 | 更多信息,请参阅 用自定义证书替换机器 SSL 证书。 |
| 配置 vSphere 监视 | vSphere 包含用户可配置的事件和警报子系统,用于跟踪来自 vSphere 组件的事件,并将数据存储在日志文件和 vCenter 数据库中。 事件(信息、警告和错误)是 vSphere 对象上发生的用户或系统操作的记录。 警报是根据 vSphere 对象的状态激活的通知。 警报具有以下严重性级别:正常(绿色)、警告(黄色)和警报(红色)。 警报操作是为了响应警报而执行的操作,例如发送电子邮件通知。 有关如何配置和使用 vSphere 监控的更多信息,请参阅 监控事件、警报和自动操作。 |
| 添加集群 | 您的 VCF for Classic - Automated 实例是与 vSphere ESXi 主机集群一起部署的。 可以向实例添加更多集群以扩展计算和存储容量。 有关详细信息,请参阅 为 VCF for Classic - Automated 实例添加群集。 |
| VCF for Classic - Automated 容量 | 您可以根据业务需要,通过添加或删除 vSphere ESXi 服务器或网络文件系统 ( NFS ) 存储,扩展或收缩 VCF for Classic - Automated 实例的容量。 更多信息,请参阅 扩展和收缩 VCF for Classic - Automated 实例的容量。 |
| VCF for Classic - Automated 实例服务 | VCF for Classic - Automated 实例部署完成后,您可以添加更多服务,如灾难恢复、严重性或备份解决方案。 不再需要这些服务时,可以将其从实例中除去。 有关详细信息,请参阅 为 VCF for Classic - Automated 实例订购服务。 |
| VCF for Classic - Automated 实例更新 | 向 VCF for Classic - Automated 实例应用修复和更新的过程仅针对管理组件自动进行。 |
| 多站点配置 | 多站点配置功能使用一个主站点和最多 14 个辅助站点的集线器和辐条拓扑结构。 有关更多信息,请参阅 VCF for Classic - Automated 实例的多站点配置 和 在多站点配置中删除 VCF for Classic - Automated 实例。 |
| 使用 VMware Update Manager | 部署后,VMware 产品由系统管理员更新。 有关系统管理员如何在 VCF for Classic - Automated 实例中使用 VUM 的详细信息,请参阅 VMware Update Manager 介绍。 |
| 密钥 VCF for Classic - Automated 实例组件备份 | 系统管理员负责配置、管理和监控 VCF for Classic - Automated 实例的所有软件组件,包括管理基础架构和工作负载的备份和可用性。 作为解决方案的一部分,您可以选择部署 Veeam 附加服务,该服务可帮助备份管理组件。 有关更多信息,请参阅备份组件。 |
| 收集 VMware 产品的诊断信息 | 在处理支持请求时,VMware 技术支持人员会定期请求提供诊断信息。 这些诊断信息包含特定于产品的日志、配置文件以及与情境相应的数据。 更多信息,请参阅 收集 VMware 产品的诊断信息。 有关为 VMware NSX® Edge™ 设备收集所需诊断信息过程的更多信息,请参阅 为 VMware NSX Edge(2079380)收集诊断信息。 |
VM 过程
| 标题 | 描述 |
|---|---|
| 创建 VM | 有关创建新虚拟机的更多信息,请参阅 使用“新建虚拟机”向导创建虚拟机。 |
| 配置 VM | 有关配置虚拟机硬件的更多信息,请参阅 配置虚拟机硬件。 |
| 在虚拟机上安装客户操作系统 | 有关在虚拟机上安装客户操作系统的更多信息,请参阅 安装客户操作系统。 |
| 创建快照 | 快照可捕获虚拟机在拍摄快照时的整个状态。 可以在 VM 电源打开、电源关闭或暂挂时生成快照。 有关更多信息,请参阅 VMware 主机客户端中的拍摄快照。 |
| 还原快照 | 有关将虚拟机状态恢复到快照开始时的先前状态的更多信息,请参阅 恢复快照。 |
| 除去和添加 VM 和模板 | 有关从 vCenter 清单中移除虚拟机和虚拟机模板或从磁盘中删除它们的更多信息,请参阅 移除和重新注册虚拟机和虚拟机模板。 |
| 升级虚拟机和工具 | 有关将虚拟机升级到更高兼容性和更高版本 VMware 工具的更多信息,请参阅 升级虚拟机。 |
| 添加磁盘 | 有关向现有虚拟机添加磁盘的更多信息,请参阅 向虚拟机添加硬盘。 |
| 缩小磁盘 | 有关将磁盘缩小到现有虚拟机的更多信息,请参阅 VMware ESX 和 ESXi 的虚拟磁盘增大、减薄和缩小。 |
| 扩展磁盘 | 有关为虚拟机扩展现有磁盘大小的更多信息,请参阅 更改虚拟磁盘配置。 |
| 热迁移 | 如需了解如何在同一集群中的 vSphere 主机之间通过 vMotion 发送 VM,请参阅 管理虚拟机。 |
| 冷迁移 | 有关在 VCF for Classic - Automated 实例之间迁移虚拟机的更多信息,请参阅 迁移已关闭或暂停的虚拟机。 |
| 除去 VM | 有关删除虚拟机的更多信息,请参阅 从 vCenter 服务器或数据存储中删除虚拟机或虚拟机模板。 |
| 删除磁盘 | 有关从虚拟机移除磁盘的详细信息,请参阅 向虚拟机添加现有硬盘。 |
| VM Tools | 有关更新VM Tools的更多信息,请参阅 创建和使用基准和基准组。 |
| 确定虚拟盘格式,并将虚拟盘从精简配置格式转换为密集配置格式 | 有关将虚拟机磁盘从精简配置格式转换为厚配置格式的更多信息,请参阅 确定虚拟磁盘格式并将虚拟磁盘从精简配置格式转换为厚配置格式。 |
| AD/DNS 服务器操作系统更新 | Microsoft® Active Directory™ (AD) / 域名服务器 (DNS) 会自动设置为只下载更新。 有关更多信息,请参阅 Windows 自动安装更新。 |
vCenter 过程
| 标题 | 描述 |
|---|---|
| 备份 vCenter | 更多信息,请参阅 《通过基于文件的备份还原 vCenter 服务器 》。 |
| VSCA/PSC 打补丁 | 有关详细信息,请参阅 为 vCenter Server 设备和 Platform Services Controller 设备打补丁。 |
| 停止、启动或重新启动 vCenter 服务 | 出于故障排除和维护目的,有时有必要更改 vCenter 服务的状态。 更多信息,请参阅 vCenter 服务器设备中的停止、启动或重启服务。 |
| VCSA 的备份和复原选项概述 | 有关更多信息,请参阅 vCenter Server 6.x/7.0.x/8.0 中的备份和还原选项概述。 |
| 配置 vCenter 电子邮件通知 | 有关配置电子邮件通知的更多信息,请参阅 为 vCloud Usage Meter 配置本地电子邮件通知。 |
vSphere ESXi 主机过程
| 标题 | 描述 |
|---|---|
| vSphere 主机维护 | 需要运行维护任务(例如,升级或物理设备更换)时,会将主机置于维护模式。 主机仅根据系统管理员请求才会进入或退出维护模式。 在进入维护模式的主机上运行的虚拟机需要迁移到另一台主机(手动或由 DRS 自动迁移)或关闭。 更多信息,请参阅 将主机置于维护模式。 |
| 添加 vSphere ESXi 主机 | 有关详细信息,请参阅 将 ESXi 服务器添加到 VCF for Classic - Automated 实例。 |
| 除去 vSphere ESXi 主机 | 有关详细信息,请参阅 从 VCF for Classic - Automated 实例中移除 ESXi 服务器。 |
| 裸机服务器固件修补 | 有关更多信息,请参阅 如何更新过时的裸机服务器固件? |
| vSphere ESXi 主机修补 | 有关使用 VMware Update Manager (VUM) 不仅更新 vSphere ESXi 主机,还更新其他一些 VCF for Classic - Automated 实例组件的详细信息,请参阅 VMware Update Manager 简介。 |
| 测试主机网络连接 | 有关验证 vSphere ESXi 主机的物理网络适配器与物理交换机之间的网络链接是否正常运行并可供使用的更多信息,请参阅 验证网络链接。 |
| 确定 ESXi 中的网络和存储固件及驱动程序版本 | 有关详细信息,请参阅 Determining network and storage firmware and driver version in ESXi 4.x and later。 |
| 排除 ESXi 上的网络、TCP 和 UDP 端口连接问题 | 有关更多信息,请参阅 排除 ESX/ESXi 上的网络和 TCP/UDP 端口连接问题。 |
存储器过程
| 标题 | 描述 |
|---|---|
| 添加 IBM Cloud 耐久性 NFS 存储器 | 有关将 IBM Cloud Endurance NFS 共享添加到现有群集的详细信息,请参阅 将 NFS 存储添加到 VCF for Classic - Automated 实例。 |
| 除去 IBM Cloud 耐久性 NFS 存储器 | 有关从现有群集中移除 IBM Cloud Endurance NFS 共享的详细信息,请参阅 从 VCF for Classic - Automated 实例中移除 NFS 存储。 |
| 增加 IBM Cloud 耐久性 NFS 存储器容量 | 有关向 IBM Cloud Endurance NFS 共享添加更多容量的详细信息,请参阅 扩展 Block Storage for Classic 容量。 |
| 缩减 IBM Cloud 耐久性 NFS 存储器容量 | 有关缩小 IBM Cloud Endurance NFS 共享中容量的详细信息,请参阅 扩展 Block Storage for Classic 容量。 |
| vSAN 策略最佳实践建议 | 有关详细信息,请参阅 vSAN 策略设计。 |
| 启用 vSAN 健康检查 | 有关更多信息,请参阅 启用 vSAN 在线健康工作流和 vSAN 健康检查信息(2114803)。 |
| 启用加密 | 有关使用 KMIP for VMware 服务启用加密的更多信息,请参阅 KMIP for VMware 概述。 有关启用虚拟机加密的更多信息,请参阅 虚拟机加密。 有关在 vSAN 集群中使用静态数据加密来保护数据的更多信息,请参阅 在 vSAN 集群中使用加密。 |
| 添加 vSAN 存储器 | 有关将更多 vSphere ESXi 主机添加到现有 vSAN 集群的详细信息,请参阅 将 ESXi 服务器添加到 VCF for Classic - Automated 实例。 添加更多主机会增加集群的 CPU、RAM 和存储器。 有关 vSAN 技术的更多信息,请参阅 扩展 vSAN 集群。 |
| 除去 vSAN 存储器 | 有关从 vSAN 群集移除存储的详细信息,请参阅 从 VCF for Classic - Automated 实例移除 ESXi 服务器。 除去主机会减少集群的 CPU、RAM 和存储器。 |
| 使用缺省 vSAN 警报 | 缺省 vSAN 警报可用于监视集群、主机和现有 vSAN 许可证。 当与警报相对应的事件被激活或满足警报中指定的一个或所有条件时,就会自动触发这些警报。 无法编辑条件或删除缺省警报。 要配置特定于需求的警报,请为 vSAN 创建定制警报。 有关监控警报、事件、编辑现有警报设置以及使用 vSAN 默认警报监控群集、主机、分析任何新事件和评估整个群集健康状况的更多信息,请参阅 使用 vSAN 默认警报。 |
| 启用 SIOC | 缺省情况下,Storage IO Control (SIOC) 处于禁用状态。 如果数据存储中的 VM 性能不佳,那么可以启用 SIOC 以帮助划分存储资源的优先级。 SIOC 仅在出现存储竞争时才会激活,以确保每个虚拟机都能获得自己的存储资源份额。 使用 VM 存储策略并将该策略分配给 VM 或 VMDK 即会启用 SIOC。 更多信息,请参阅 管理存储I/O资源。 |
| 配置数据存储集群 | 数据存储集群是一个数据存储集合,这些存储具有共享的资源和共享的管理界面。 数据存储集群对于数据存储的作用,就如同集群对于主机的作用。 创建数据存储集群后,可以使用 vSphere Storage DRS 来管理存储资源。 将数据存储添加到数据存储集群后,数据存储的资源即会成为数据存储集群资源的一部分。 使用数据存储群集聚合存储资源,为数据存储群集级别的资源分配策略提供支持。 更多信息,请参阅 创建数据存储集群。 |
网络过程
| 标题 | 描述 |
|---|---|
| 网络注意事项 | 有关详细信息,请参阅 VCF for Classic - Automated 实例的联网注意事项。 |
| 规划 HCX | VMware 混合云服务(HCX)允许 软件定义数据中心(SDDC)的不同实例在各种网络类型中互操作。vSphere HCX 旨在解决在尝试实现跨内部部署和云提供商边界的多实例、多站点部署 vSphere 时可能遇到的安全性、兼容性、复杂性和性能问题。 有关更多信息,请参阅准备安装环境。 |
| 初始 NSX 配置 | 作为 VCF for Classic - Automated 实例部署的一部分,提供了一个客户网络示例,其中包括一个专用子网、一个公用子网、一个 NSX 逻辑交换机、一个分布式逻辑路由器和一个已部署并配置为执行网络地址转换的 NSX 边缘设备。 有关为 VM 配置此样本客户网络的步骤,请参阅将网络配置为对 VM 使用客户管理的 NSX ESG。 |
| 添加逻辑交换机 | 逻辑交换机类似于 VLAN 之处是,提供了可以连接 VM 的网络连接。 然后,如果 VM 连接到同一逻辑交换机,那么 VM 可以通过 VXLAN 相互通信。 要添加逻辑交换机时,请务必记住要构建的特定拓扑。 更多信息,请参阅 在管理器模式下创建逻辑开关。 |
| 添加 DLR | 分布式逻辑路由器 (DLR) 是一种虚拟设备,用于在连接的逻辑交换机之间进行路由(东西流量)。 有关更多信息,请参阅 管理器模式下的逻辑路由器。 |
| 添加 ESG | 外部服务网关 (ESG) 是一种虚拟设备,用于在物理网络和逻辑网络之间进行路由(南北流量)。 更多信息,请参阅 添加 Tier-1 网关。 |
| 配置 NSX Edge 防火墙规则 | Edge 防火墙监视南北流量,以提供周界安全功能,包括防火墙、网络地址转换 (NAT) 以及站点到站点 IPSec 和 SSL VPN 功能。 只有管理接口和上行链路接口上的防火墙规则适用。 有关更多信息,请参阅 防火墙规则执行。 |
| 分布式防火墙 | 分布式防火墙是一种嵌入系统管理程序内核的防火墙,用于为 VM 提供网络访问控制。 您可以根据 VMware vCenter 对象创建访问控制策略,这些对象包括:数据中心、群集、虚拟机名称、IP、VLAN(DVS 端口组)、VXLAN(逻辑交换机)、安全组以及来自 Active Directory 的用户组身份。 防火墙规则在每个 VM 的 vNIC 级别强制实施,以提供一致的访问控制,即使在通过 vMotion 迁移 VM 时也同样有效。 有关详细信息,请参阅 分布式防火墙。 |
| 配置 NAT 规则 | NSX Edge 提供网络地址转换 (NAT) 服务,用于将不同的源或目标 IP 地址分配给一个 VM 或一组 VM。 NAT 服务配置分为源 NAT (SNAT) 和目标 NAT (DNAT) 规则。 更多信息,请参阅 网络地址转换(NAT)。 |
| 配置 NSX 负载均衡器 | NSX Edge 负载均衡器支持高可用性服务,并在多个 VM 之间分发网络流量负载。 它会在多个 VM 之间均匀分发入局服务请求,以便负载分发对于用户是透明的。 负载平衡有助于实现资源的最佳利用、吞吐量最大化、响应时间最短化和避免超载。 NSX Edge 提供最高第 7 层负载均衡。 您可以将外部或公共 IP 地址映射到一组内部虚拟机,以实现负载平衡。 负载均衡器在外部 IP 地址上接受 TCP、UDP、HTTP 或 HTTPS 请求,并决定要使用哪个内部服务器。 端口 80 是 HTTP 的缺省端口,端口 443 是 HTTPS 的缺省端口。 NSX 提供两种类型的负载平衡服务:单臂模式(代理模式)或内联模式(透明模式)。 更多信息,请参阅 逻辑负载平衡器。 |
| 更改 NSX 密码 | 有关更多信息,请参阅防火墙注意事项。 |
| 部署 Juniper vSRX 设备 | FortiGate Virtual Appliance 服务用于将一对 FortiGate Virtual Appliance 部署到环境中,这可帮助通过在虚拟基础架构中实施关键安全控制来降低风险。 不过,您也可以根据需要实施自己的第三方解决方案,在 VCF for Classic - Automated 实例中添加 vSRX 网关。 有关详细信息,请参阅 使用 VMware vSphere Web Client 安装 vSRX 虚拟防火墙。 |
| 部署 Palo Alto VM 系列防火墙 | FortiGate Virtual Appliance 服务用于将一对 FortiGate Virtual Appliance 部署到环境中,这可帮助通过在虚拟基础架构中实施关键安全控制来降低风险。 不过,您也可以根据需要实施自己的第三方解决方案。 有关在 VCF for Classic - Automated 实例中添加 Palo Alto VM 系列防火墙的更多信息,请参阅 在 ESXi 服务器上配置 VM 系列防火墙。 |
| 部署 Cisco Firepower 设备 | FortiGate Virtual Appliance 服务用于将一对 FortiGate Virtual Appliance 部署到环境中,这可帮助通过在虚拟基础架构中实施关键安全控制来降低风险。 不过,您也可以根据需要实施自己的第三方解决方案。 有关将 Cisco Firepower 设备添加到 VCF for Classic - Automated 实例的详细信息,请参阅 在 VMware 上部署威胁防御虚拟。 |
| Direct Link | 部署 VCF for Classic - Automated 实例后,系统管理员可通过 IBM Cloud 管理 VPN 连接到实例。 然后,系统管理员就可以为您的工作负载配置互联网访问。 不过,您可能希望使用直接连接,而不是互联网。IBM Cloud Direct Link 是 IBM Cloud 网络提供的四种产品套件,可在全球各地使用。 每个产品都支持客户在不使用公用因特网的情况下,在其远程网络环境与其 IBM Cloud 部署之间创建直接专用连接。 最常见的情况是,实施这些产品以支持混合工作负载、跨提供者工作负载、大型或频繁数据传输、专用工作负载或使得 IBM Cloud 环境的管理工作更加轻松。 有关更多信息,请参阅 开始使用 IBM Cloud Direct Link。 有关只能通过专用网络访问的 VCF for Classic - Automated 实例的更多信息,请参阅 公共或专用网络。 |
| 部署 Web 代理 | 在部署 VMware Server 实例时,VCSA 无法直接访问 VMware 资源库,从而无法更新 vSAN 健康检查。 有关部署 squid 网络代理虚拟机以访问这些软件源的更多信息 初始配置。 此过程还适用于来自不同供应商的其他代理应用程序。 |
| 防火墙日志记录 | NSX Edge 和分布式防火墙会生成并存储日志文件,例如审计日志、规则消息日志和系统事件日志。 必须为已启用防火墙的每个集群配置 syslog 服务器。 更多信息,请参阅 网关防火墙数据包日志。 IBM Cloud 中的操作管理包括 VMware Aria Operations™ for Logs,它充当系统日志服务器。 |
| NSX 日志记录和系统事件 | 有关为 NSX 组件配置 syslog 服务器的更多信息,以及有关系统事件、警报、审计日志和收集技术支持日志的信息,请参阅 收集日志以排除 NSX 恶意软件防御问题。 |
| 部署 HCX 内部部署 | 有关详细信息,请参阅 VMware HCX 实例的注意事项。 |
| HCX 检查 | HCX 服务可将内部部署数据中心的网络无缝扩展到 IBM Cloud,因此您可以将虚拟机迁移到 IBM Cloud 或从 迁移到,而无需进行任何转换或更改。 有关访问 HCX Cloud Management 控制台和向 HCX 应用更新的更多信息,请参阅 管理 VMware HCX。 |
| vSphere 分布式交换机 MTU 支持状态和 vSphere 分布式交换机 VLAN 中继状态 |
根据您下订单时所选择的选项,您的群集可能部署在不同的 VLAN 上。 在这种情况下,VMware 分布式交换机 (vDS) 健康检查可能会生成警告,因为 vDS 中的某些端口组不适用于属于该 vDS 的所有群集。 这些警告可以忽略,因为连接到这些端口组的虚拟机位于相应的群集中。 但是,如果要禁用 vDS 健康检查,请完成以下两个步骤。 要禁用 vDS 健康检查,请完成以下任务:
要禁用警报,请完成以下任务:
|