利用vCloud-Director搭建私有云环境系列（DOC43页）

利用vCloudDirector搭建私有云环境系列之一：部署VMwarevShieldManager一、部署VMwarevShieldManager虚拟机通过IE11访问VMwarevShieldManager时界面会卡住没放映，IE8和Firefox浏览器没有问题。VMwarevShieldManager是以OVF模板提供的，可以直接通过vSphereClient部署到vCenter上。在vSphereClient中选择文件-部署OVF模板选择OVF模板文件接受用户许可协议设置虚拟机的名称设置VMwarevShieldManager虚拟机部署位置（群集）设置VMwarevShieldManager虚拟机部署到哪台ESXi主机上设置VMwarevShieldManager虚拟机使用的存储设置VMwarevShieldManager虚拟机存储的格式设置VMwarevShieldManager虚拟机的网络选择完成进行虚拟机部署，大约需要10分钟左右待VMwarevShieldManager虚拟机部署完毕并启动后，通过vSphereClient登陆到其控制台，然后设置虚拟机的网络。登陆用户信息：用户名：admin密码：default二、添加vCenter通过IE访问VMwarevShieldManager登陆VMwarevShieldManager，用户名/密码为：admin/default设置vCenter信息利用vCloudDirector搭建私有云环境系列之二：部署VMwarevCloudDirectorVMwarevCloudDirector也是以OVF模板提供的，部署过程参照VMwarevShieldManager，不同之处是需要在下面页面设置Director属性信息具体信息包含：用户信息设置root用户密码设置guest用户密码数据库信息设置使用的数据库类型及信息网络信息设置网关设置DNS服务器设置网卡的IP地址及掩码设置网卡2的IP地址及掩码部署完毕后启动vCloudDirector虚拟机，虚拟机你初始化大约需要10分钟左右时间。根据VMwarevCloudDirector虚拟机控制台界面的信息登陆到其WEB界面首次登陆VMwarevCloudDirector的Web界面时需要根据向导进行初始化设置VMwarevCloudDirector的管理员账户信息利用vCloudDirector搭建私有云环境系列之三：配置vCloudDirector完成VMwarevCloudDirector初始化后，再次登陆会显示下属界面，后续将利用快速入门手动配置自助式服务虚拟化数据中心。首先在一、连接vCenter选择附加一个vCenter设置vShieledManager信息二、创建提供者vDC（未完成）提供者vDC中心可将一个vCenterServer资源池的计算和内存资源与连接该资源池的一个或多个数据存储的存储资源结合在一起。徐州呢创建一个提供者vDC并设置名称及虚拟机最高硬件版本选择vCenter资源池信息选择vCenter存储信息选择vCenter中的ESXi主机信息，用于安装vCloudDirector代理程序创建完提供者vDC后，然后会在ESXi主机上安装vCloudDirector代理程序。如果ESXi主机上存在虚拟机正在运行，那么会安装失败显示无法准备主机，需要手动将改ESXi主机上的虚拟机迁移至其他ESXi主机，然后再重新准备主机三、创建外部网络外部网络是基于vSphere端口组的逻辑网络，为与外部组织虚拟数据中心网络相连的虚拟机提供了一个网络访问接口。选择创建一个外部网络，并选择vCenter中的分布式交换机及端口组设置外部网络的网关、DNS及IP池信息设置外部网络的名称检查外部网络设置并完成创建四、创建组织组织可将资源提供给一组用户，并设置确定用户如何消耗这些资源的策略。选择新建组织并设置组织的名称此时需要牢记组织的访问URL：设置组织的用户管理方式，这里选择不使用目录访问协议LDAP为组织创建用户，一般先为组织创建组织管理员用户，后续在组织中新建其他用户设置组织是否允许将目录发布为其他组织，目录是指组织中的vAPP模板和ISO资源设置组织策略，如虚拟机的租约时间、配额等五、向组织分配资源向组织分配资源其实就是创建组织vDC的过程。选择向组织分配资源，并选择组织选择提供者vDC，即选择由谁为组织提供所需的资源选择资源分配模型配置具体的资源分配策略为组织分配存储资源为组织分配网络服务网络池为无则需要后续为组织创建网络为组织配置网管，可以此时直接创建组织的Edge网关或者后续创建设置组织vDC的名称六：Edge网关Edge网关是指将组织中的内部网络以NAT方式访问外部网络（vSphere分布式交换机所处网络）的节点，Edge网关智能由数据中心管理员创建，首次添加Edge网管时会自动在vSphere中添加对应的Edge虚拟机。添加Edge网关，并设置网关类型及高级选项选择外部网络即网络出口配置外部网络IP信息二次分配IP池设置速率限制，用于限制vDC内部网络通过Edge网关访问外部网络的上下行速率然后设置Edge网关其他信息，完成创建七：创建目录1.组织管理前面提到，组织就是资源和用户的集合，因此组织的管理包含对组织中云资源的管理、成员管理及组织设置的管理。组织访问地址云资源管理：管理组织vDC的文件、存储、网络等各类资源。成员管理：管理组织中的用户及权限设置管理：管理组织本身的各项设置常规：组织名称、描述信息的管理电子邮件：给组织中用户发送邮件的邮件服务器设置LDAP：组织是否使用目录访问协议LDAP及具体设置策略：管理vAPP的租约时间以及配额限制客户机个性化：组织中的虚拟机是否加入AD域及域信息设置下面主要讨论组织vDC中Edge网关和网络设置1.为组织vDC创建网络组织vDC网络分为三类：1.vDC内部隔离网络，仅限于vDC内部虚拟机之间进行通信，但无法访问外部网络2.路由网络：该类型网络以通过数据中心管理创建好的Edge网关来路由到外部网络并提供给vDC虚拟机，但外部网络无法（主动）访问该网络，常用于用户保护vDC内部虚拟机3.直接连接到外部网络：该类型网络以类似桥接方式连接到外部网络并提供给vDC虚拟机；该类型网络智能由数据中心管理员创建。创建路由网络及内部隔离网络都会创建对应的虚拟机（1VCPU，256MB内存），并且也会在分布式交换机上创建对应的端口组1.直连到外部网络以数据中心管理员登录，新建组织网络，网络类型选择直接连接到外部网络并选择要连接的外部网络设置名称和描述信息，然后完成网络创建利用vCloudDirector搭建私有云环境系列之四：组织的管理