Руководство по управлению облаком Azure Pack Infrastructure от InfoboxCloud. Часть 1. Создаем виртуальные сети и виртуальные машины.

В этом цикле статей мы рассмотрим основную функциональность облака Azure Pack Infrastructure, что позволит вам быстро начать работу с сервисом. В первой статье мы расскажем как правильно создать сеть и виртуальную машину, а так же пробросить нужный порт на публичный ip для обеспечения доступности из Интернет.

Если у вас еще нет доступа в облако, заполните заявку на бесплатное тестирование на главной странице https://infoboxcloud.ru.

Вход в панель управления

После получения доступа вы можете войти в панель управления по адресу https://portal.infoboxcloud.com.
Если требуется сменить язык панели управления, вы можете сделать это в правом верхнем углу страницы входа.


Введите адрес электронной почты и пароль, полученные при регистрации в сервисе, затем нажмите кнопку «Отправить». Откроется панель управления Azure Pack Infrastructure.



Обзор панели управления

Панель управления состоит из следующих частей:
  • главное меню;
  • раздел управления (элементами облачной инфраструктуры);
  • раздел создания (элементов облачной инфраструктуры).



Главное меню
В правом углу главного меню отображается адрес электронной почты пользователя, работающего с панелью управления. Нажав на него вы можете изменить пароль или выйти из панели управления.


Левее располагается значок «планета», нажав на который вы можете изменить язык панели управления.


Если на вашу учетную запись подключено более одной подписки на услугу Azure Pack Infrastructure, вы увидите возможность выбора подписки.


Выбор подписки влияет на область видимости панели, например, если выбрано «Выбрать все», вы видите все созданные элементы облачной инфраструктуры на всех подписках. Разные подписки могут потребоваться, если вам необходимо работать над совершенно разными задачами, для разных пользователей или отделов. В этом случае вы можете выбрать подходящую подписку для выполняемой задачи и работать только в ней.

Раздел управления (элементами облачной инфраструктуры)
В этом разделе вы можете управлять виртуальными машинами, сетями и вашей учетной записью.


Слева вы можете переключаться между различными разделами управления.
  • В разделе «Все элементы» отображаются все созданные виртуальные машины и сети в рамках одной подписки.
  • В разделе «Виртуальные машины» отображаются только созданные виртуальные машины.
  • В разделе «Сети» отображаются только созданные сети.
  • Раздел «Моя учетная запись» позволяет вам управлять учетной записью: загружать сертификаты управления инфраструктурой и управлять администраторами облака.

Раздел создания (элементов облачной инфраструктуры)
В этом разделе вы можете создавать элементы облачной инфраструктуры:
  • роли виртуальной машины (пожалуйста не путайте с автономными виртуальными машинами, роль – готовое решение задачи, например «Контроллер домена», а автономная виртуальная машина – сервер с чистой операционной системой на выбор).
  • автономные виртуальные машины (или просто «виртуальные машины»)
  • виртуальные сети
Кроме этого в разделе создания можно добавить администраторов для любых подписок, подключенных к вашему аккаунту.

Создаем виртуальную сеть (vLAN)

Администраторы могут создавать виртуальные сети, которые позволяют соединить виртуальные машины друг с другом. Виртуальная сеть может иметь любой диапазон IP–адресов на выбор администратора и может использоваться для организации site-to–site VPN между существующим дата-центром заказчика, Azure Pack Infrastructure и Microsoft Azure. Виртуальные сети позволяют использовать Network Address Translation (NAT) для предоставления доступа к виртуальным машинам из интернет.

В данном разделе мы рассмотрим процесс создания виртуальной сети и настройки NAT для организации возможности подключения к автономным виртуальным машинам администратора.

Быстрое создание виртуальной сети
В панели управления нажмите кнопку “Создать”, затем нажмите “Виртуальная сеть” -> “Быстрое создание”.
Укажите имя виртуальной сети. При необходимости здесь же вы можете изменить адресное пространство и маску подсети (максимальное число IP–адресов).

Для создания сети нажмите «Создать сеть».



Включение доступа в интернет в виртуальной сети через NAT
После быстрого создания сеть не имеет доступа в интернет. Для включения доступа в панели управления нажмите на имя созданной виртуальной сети.


Обратите внимание, что если нажать на имя элемента в панели управления – откроется раздел его настроек. Если нажать на другие части, такие как состояние, подписка и так далее – элемент будет выделен.

Откроется справочная страница элемента.


Перейдите в раздел «Настроить».

1. Задайте DNS–серверы. Если у вас нет DNS–серверов в корпоративной инфраструктуре, используйте следующие:
  • 77.221.130.254
  • 77.221.140.254
  • 8.8.8.8
  • 8.8.4.4
  • 77.88.8.8
  • 77.88.8.1
2. Включите прямой доступ к Интернету с помощью NAT, отметив одноименный флажок. При этом автоматически установится и флажок включения шлюза.


Нажмите «Сохранить» для применения настроек. Теперь созданная сеть имеет доступ в Интернет через NAT. На этом этапе из интернета доступа к сети нет.

Настраиваемое создание виртуальной сети с доступом в интернет через NAT

В панели управления нажмите кнопку “Создать”, затем нажмите “Виртуальная сеть” -> “Настраиваемое создание”. Откроется мастер создания сети.

Задайте имя сети. В качестве протокола IP–адреса должен быть выбран IPv4.

Нажмите на стрелочку «Далее».


Задайте DNS–серверы. Если у вас нет DNS–серверов в корпоративной инфраструктуре, используйте следующие:
  • 77.221.130.254
  • 77.221.140.254
  • 8.8.8.8
  • 8.8.4.4
  • 77.88.8.8
  • 77.88.8.1
2. Включите прямой доступ к Интернету с помощью NAT, отметив одноименный флажок. При этом автоматически добавится шлюз.

Нажмите на стрелочку «Далее».


В данном разделе можно добавить необходимое адресное пространство. Можно просто нажать на стрелочку «Готово». Сеть будет успешно создана.



Создаем автономную виртуальную машину

Автономная виртуальная машина – это облачный сервер с чистой операционной системой, внутри которого вы можете устанавливать необходимое вам программное обеспечение, сервисы и размещать сайты.

В настоящий момент доступны следующие операционные системы:
  • Windows Server 2016 Datacenter with GUI EN
  • Windows Server 2016 Datacenter with GUI RU
  • Windows Server 2012 R2 Datacenter with GUI EN
  • Windows Server 2012 R2 Datacenter with GUI RU
  • Windows Server 2012 R2 Datacenter Core EN
  • Windows Server 2012 Datacenter with GUI EN
  • Windows Server 2012 Datacenter with GUI RU
  • Windows Server 2008 R2 Datacenter with GUI EN
  • Windows Server 2008 R2 Datacenter with GUI RU
  • Debian Server 8
  • Debian Server 7
  • Ubuntu Server 14.04 LTS
  • Ubuntu Server 16.04 LTS
  • CentOS Server 7
  • CentOS Server 6

Для создания автономной виртуальной машины нажмите кнопку «Создать» снизу слева панели управления.


Откроется меню раздела создания. Выберите «Автономная виртуальная машина».


Быстрое создание виртуальной машины
«Быстрое создание» поможет вам получить виртуальную машину в облаке в кратчайшие сроки с возможностью настройки дополнительных параметров в будущем.

Нажав на кнопку «Быстрое создание» введите имя сервера, пароль и подтверждение, а также укажите требуемую операционную систему, выбрав ее из шаблона.


Теперь нажмите “Создать экземпляр ВМ”. Начнется процесс создания сервера.

Создание виртуальной машины “из коллекции”
Создание «Из коллекции» позволяет настроить многие параметры виртуальной машины сразу. Нажав на кнопку создания «Из коллекции» вы увидите окно выбора доступных шаблонов и дисков виртуальных машин с различными операционными системами, из которых вы можете создать сервер.

Шаг 1. Выбор шаблона ОС

Выберите требуемую ОС и нажмите на стрелочку «Далее».



Шаг 2 для Linux: Параметры доступа
Укажите имя сервера, пароль и подтверждение пароля. Если вы хотите входить на сервер без ввода пароля – можете на этом этапе добавить SSH–ключ. Теперь нажмите на стрелочку «Далее».



Шаг 2 для Windows: Параметры доступа
Укажите имя сервера, пароль и подтверждение пароля. Ключ продукта вводить не требуется – он уже введен в подготовленном образе ОС.



Шаг 3. Выбор сети для подключения сервера
Теперь вы можете указать сеть, к которой необходимо подключить созданный сервер. Если ранее вы не создавали сети – этот этап можно пропустить. Нажмите на кнопку «Готово».


Начнется процесс создания сервера.

Для того, чтобы иметь возможность подключиться к серверу, необходимо создать виртуальную сеть с доступом в интернет и пробросить порты подключения в NAT: 22 для Linux и 3389 для Windows. Подробнее об этом читайте в следующем разделе.

Добавление сетевого адаптера к виртуальной машине
Если на этапе создания виртуальной машины вы не добавили ее в сеть – можно сделать это сейчас. Для этого необходимо добавить к серверу сетевую карту.

Перейдите в раздел «Виртуальные машины» панели управления и нажмите на любое место в строке виртуальной машины кроме раздела «Имя». Так вы выделите виртуальную машину и вам станут доступны быстрые инструменты управления.

Нажмите «Остановить» для остановки виртуальной машины и подтвердите это решение, разрешив остановку.


Теперь нажмите на раздел “Имя” в строке виртуальной машины и перейдите в раздел “Настроить”.


Нажмите кнопку “Присоединить” и в открывшемся списке выберите “Сеть”.


Откроется окно присоединения сети. Выберите подходящую сеть из созданных и нажмите кнопку «Готово».


Теперь перейдите в панель мониторинга и нажмите «Начало» для запуска виртуальной машины.


Теперь виртуальная машина присутствует в выбранной сети.

Проброс портов в NAT сети для подключения к виртуальной машине по RDP и SSH

Для подключения по SSH к виртуальной машине с Linux требуется пробросить порт 22 с публичного IP на IP виртуальной машины за NAT. Для подключения по RDP требуется пробросить порт 3389 на виртуальную машину с Windows.

Откройте раздел «Виртуальные сети» панели управления. Нажмите на имя сети, в которой находятся виртуальные машины, которые должны быть доступны из Интернет.


Перейдите в раздел «Правила» и нажмите «Добавить правило».


В открывшемся окне задайте имя правила (любое понятное вам).


Вы можете выбрать: настраивать правило уже на добавленном IP-адресе или добавить новый. В случае, если вы выбрали добавление нового IP–адреса – вы его увидите в разделе «Правила» после применения правила.

Например, если вы для существующего внешнего адреса уже пробросили порт 3389 на один сервер, то чтобы пробросить порт 3389 на другой сервер потребуется добавить новый внешний IP–адрес.
Выберите протокол подключения. Для RDP и SSH протокол TCP.

Укажите исходный порт (3389 для RDP и 22 для SSH).

Вы можете ввести ip–адрес во внутренней сети, куда будут пробрасываться запросы, но удобнее выбрать виртуальную машину из списка, отметив соответствующий пункт.

В качестве конечного порта выберите 3389 для RDP и 22 для SSH.

Нажмите на галочку «Сохранить» для применения изменений.


Пример настроек для проброса RDP через NAT на сервер с Windows



Пример настроек для проброса SSH через NAT на сервер с Linux



Теперь вы можете подключаться к созданным виртуальным машинам и выполнять их настройку. Для того, чтобы установленные приложения и сервисы были доступны из сети Интернет, таким же образом пробросьте нужные порты и для них через NAT.

Если у вас возникли любые вопросы по использованию Azure Pack Infrastructure — с радостью поможем и проконсультируем! Вы можете написать нам через личный кабинет https://support.infobox.ru > Центр поддержки > Написать тикет.

Успешной работы!

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.