Для обеспечения возможности загрузки в каталоги организации #ВиваCloud своих дистрибутивов программного обеспечения или шаблонов виртуаль ных серверов необходимо:
a) Скачать и установить 32-битную редакцию 52 версии ESR-редакции Mozilla Firefox (https://iaas.disk.mts.ru/public-link/6894edc900ca16dc).
b) Отключить автоматическое обновление браузера (нажать на значок в право м верхнем углу окна браузера –> «Настройки» –> «Дополните льные » –> «Никогда не проверять наличие обновлений») .
c) Скачать и установить актуальную версию Adobe Flash Player для Mozilla Firefox (открыть в Firefox https://get.adobe.com/ru/flashplayer/).
d) Скачать и установить Client Integration Plug-In (Windows (other browsers)): https://kb.vmware.com/kb/2145401
e) При входе в систему администрирования серверными ресурсами #ВиваCloud выбрать следующие права для плагинов:
Для того, чтобы выяснить какие IP-адреса в сети Интернет выделены для ваше й организации #ВиваCloud, необходимо в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #ВиваCloud (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #ВиваCloud (Test-EdgeGW) и выбрать в выпадающем меню пункт «Properties...». Информация о выделенных для вашей организации #ВиваCloud IP-адресах в сети Интернет представлена на закладке «Sub-Allocate IP Pools».
Для того, чтобы настроить Firewall виртуального роутера организации #ВиваCloud, необходимо в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #ВиваCloud (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #ВиваCloud (Test-EdgeGW), выбрать в выпадающем меню раздел «Edge Gateway Services...» и открыть закладку «Firewall».
Примечание: Служба «Firewall» необходима для доступа виртуальных серверов к сети Интернет (правила SNAT) или доступа к серверам из сети Интернет (правила DNAT). Поэтому выключать ее вовсе (снимать галку «Enable firewall») нельзя. Для «выключения Firewall» необходимо установить опцию «Default action» в значение «Allow».
Для предоставления виртуальным серверам организации #ВиваCloud доступа к сети Интернет необходимо создать примените льно к сети «ClientExternalNetwork*» соответствующие правила SNAT, для предоставления доступа к серверам из сети Интернет – правила DNAT. Для этого необходимо в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #ВиваCloud (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #ВиваCloud (Test-EdgeGW), выбрать в выпадающем меню раздел «Edge Gateway Services...» и открыть заклад ку «NAT».
Для настройки доступа к серверам, находящимся в #ВиваCloud, с рабочей станции необходимо:
a) Преобразовать виртуальный роутер организации #ВиваCloud в «Advanced Gateway». Для этого в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #ВиваCloud (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #ВиваCloud (Test-EdgeGW) и выбрать в выпадающем меню пункт «Convert to Advanced Gateway». В появившемся окне выбрать «Yes».
b) Нажать ПКМ на значке виртуального роутера вашей организации и выбрать пункт «Edge Gateway Services…».
c) В появившемся окне выбрать раздел «SSL VPN-Plus», далее – подраздел «Users» и нажать кнопку «+».
d) В появившемся окне в пункте «User Id» ввести имя пользователя, в пунктах «Password» и «Retype Password» – пароль пользователя, включить опцию «Password never expires» и нажать кнопку «KEEP» для примене ния настроек.
e) Выбрать подраздел «IP Pools» и нажать кнопку «+». В появившемся окне в пункте «IP Range» ввести диапазон IP-адресов для транзитно й подсети VPN (подсеть не должна пересекаться с имеющимися в организации #ВиваCloud сетями), в пункте «Netmask» – маску подсети, в пункте «Gateway» – шлюз подсети, включить пункт «Status» и нажать кнопку «KEEP» для применения настроек.
f) Выбрать подраздел «Installation Packages» и нажать кнопку «+». В появившемся окне в пункте «Profile Name» ввести имя установочного пакета, в столбце «Gateway» – внешний IP-адрес виртуального роутера организации #ВиваCloud, в случае необходимости – выбрать пункты «Linux» и «Mac» для возможности устано вки VPN-клиента на данных ОС, выбрать опции «Allow remember password» и «Create desktop icon», и нажать кнопку «KEEP» для примене ния настроек.
g) Выбрать подраздел «Private Networks» и нажать кнопку «+». В появившемся окне в пункте «Network» ввести адрес сети организации #ВиваCloud, доступ к которо й требуется, отключить опцию «Enable TCP Optimization», нажать кнопку «KEEP» и далее «Save Changes» для применения настроек.
h) Выбрать подраздел «Authentication» и нажать кнопку «+LOCAL». В появившемс я окне отключить опцию «Enable Password Policy», включить опцию «Enabled» и нажать кнопку «KEEP» для примене ния настроек.
i) Выбрать подраздел «Server Settings», включить опцию «Enabled», в пункте «IPv4 Address» выбрать в выпадающем меню внешний IP-адрес сервера, в пункте «Port» указать порт сервера, выбрать опцию «AES256-SHA» и нажать «Save Changes» для применения настроек.
j) Скачать и установить VPN-клиент по адресу, указанному в пункте «f» инструк ции (https://213.108.129.206:443), с использованием реквизитов доступа, указанных в пункте «d» инструкции. После установки VPN-клиента запустить его и для установки соединения ввести реквизиты, указанные в пункте «d» инструкции.
Для назначения на сетевой адаптер виртуального сервера организации #ВиваCloud внешнего IP-адреса необходимо:
a) Создать виртуальную сеть vApp, в котором расположен виртуальный сервер. Для этого необходимо в верхней панели выбрать раздел «My Cloud», далее в левой панели выбрать «vApps», выбрать необходимый vApp, выбрать в централь но й панели раздел «Networking» и нажать кнопку «+».
b) В появившемся окне в разделе «Network Type» выбрать «vApp Network», далее нажать кнопку «Next».
В разделе «Network Specification» в пунктах «Gateway address» и «Network mask» необходимо указать адрес шлюза и маску подсети, к которой относится внешний IP-адрес, выделенный вашей организации #ВиваCloud, который необходимо назначить на сетевой адаптер виртуального сервера, в случае необходимос ти указать адреса DNS-серверов в пунктах «Primary DNS» и «Secondary DNS», удалить подсети из раздела «Static IP pool», в случае наличия таковых, и далее нажать кнопку «Next».
d) В разделе «General» в пункте «Network name» необходимо ввести имя виртуально й сети vApp и нажать кнопку «Next».
e) В разделе «Ready to Complete» необходимо проверить все настройки и нажать кнопку «Finish».
f) В столбце «Connection» необходимо выбрать виртуальную сеть организаци и, через которую при помощи NAT виртуальным серверам организации #ВиваCloud предоставляется доступ к сети Интернет (настроены правила SNAT), в столбце «Routing» оставить отмеченными «NAT» и «Firewall», и нажать кнопку «Apply».
g) Нажать ПКМ на созданной сети и выбрать в выпадающем меню «Configure Services…».
h) В появившемся окне выбрать раздел «Firewall», в пункте «Default action» выбрать «Allow» и нажать кнопку «OK».
i) Выбрать в центрально й панели раздел «Virtual Machines», нажать ПКМ на виртуальном сервере и выбрать пункт «Properties».
j) В появившемся окне выбрать раздел «Hardware», в разделе «NICs» для сетевого адаптера в столбце «Network» выбрать созданную сеть, в столбце «IP Mode» выбрать «Static - Manual», в столбце «IP Address» ввести внешний IP-адрес и нажать кнопку «ОК». После этого для данного адаптера будет назначен «External IP».
k) В верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #ВиваCloud (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #ВиваCloud (Test-EdgeGW), выбрать в выпадающем меню раздел «Edge Gateway Services...». В открывшемся окне выбрать раздел «NAT» и нажать кнопку «+ DNAT RULE». В открывшемся окне в пункте «Applied On» выбрать «ClientsExternalNetwork», в пункте «Original IP/Range» ввести внешний IP-адрес, в пункте «Protocol» выбрать «Any», в пункте «Translated IP/Range» ввести «External IP» из пункта «j» инструкции, в пункте «Description» ввести описание правила, нажать кнопку «KEEP», далее – «Save Changes».
l) В случае функцио нирования Firewall виртуального роутера организа ции #ВиваCloud в режиме «Default action: Deny» («default rule for ingress traffic» со значением «Deny») выбрать раздел «Firewall» и создать необходимые правила для доступа к виртуальному серверу по внешнему IP-адресу. На скриншо те представлено правило Firewall для доступа к виртуальному серверу по внешне му IP-адресу без ограничений.
Предполагается, что на роутере локальной сети заказчика выполне ны соответствующие настройки. Для настройки доступа к серверам, находящимся в #ВиваCloud, из локально й сети заказчика на виртуальном роутере организации #ВиваCloud необходимо:
a) Преобразовать виртуальный роутер организации #ВиваCloud в «Advanc e d Gateway». Для этого в верхней панели выбрать раздел «Administration», далее выбрать Virtual Datacenter вашей организации #ВиваCloud (Test-VDC), в открывшемся наборе панелей выбрать раздел «Edge Gateways», нажать ПКМ на виртуальном роутере вашей организации #ВиваCloud (Test-EdgeGW) и выбрать в выпадающем меню пункт «Convert to Advanced Gateway». В появившемся окне выбрать «Yes».
b) Нажать ПКМ на значке виртуального роутера вашей организации и выбрать пункт «Edge Gateway Services…».
c) В появившемся окне выбрать раздел «VPN», далее – подраздел «IPsec VPN», далее – подраздел «IPsec VPN Sites» и нажать кнопку «+».
d) В появившемся окне включить опцию «Enabled», в пункте «Name» ввести имя IPsec VPN соединения, в пунктах «Local Id» и «Local Endpoint» – внешний IP-адрес из перечня выделенных организации #ВиваCloud, в пункте «Local Subnets» – перечень сетей организации #ВиваCloud, доступ к которым требуется из локальной сети заказчика, в пунктах «Peer Id» и «Peer Endpoint» – внешний IP-адрес роутера локальной сети заказчика, в пункте «Peer Subnets» – перечень подсетей локальной сети заказчика, доступ к которым требуется из сетей организации #ВиваCloud, в пункте «Encryption Algorithm» – рекомендуется выбрать «AES256», в пункте «Pre-Shared Key» – ввести ключ, аналогич ны й указанному в настройках IPsec VPN соединения на роутере локальной сети заказчика, в пункте «Diffie-Hellman Group» – рекомендуется выбрать «DH14» (или группу с меньшим порядковым номером), нажать кнопку «KEEP» и далее «Save Changes» для применения настроек.
e) Выбрать подраздел «Activation Status», включить опцию «IPsec VPN Service Status» и нажать кнопку «Save Changes» для применения настроек.
Примечание: Все необходимые для IPsec VPN правила «Firewall» и «NAT» на виртуальном роутере организации #ВиваCloud добавляются автоматически при включении сервиса. На роутере локальной сети организации заказчика необходимо открыть следующие порты\протоколы: 500\UDP, ESP (50\IP), в случае NAT – 4500\UDP.
Вы также можете позвонить по номеру 111 или 093 297111.
Для получения информации о фиксированных услугах просьба звонить по номеру телефона 060 61 00 00.