課件教程案例

?2010–2016VMware,Inc.保留所利。和商標信息。VMware,Inc.PaloAlto,CA

融科資訊中心C座南8層

市浦東新區(qū)浦東南路999號聯(lián)合廣場23樓

廣州廣州市天河北路233中信廣場7401vCloudDirector管理員指南vCloudDirector入門9vCloudDirector管理概述9登錄到Web控制臺11系統(tǒng)管理員主頁準備系統(tǒng)替換SSL設置用戶首選項將資源添加到vCloud 了解租創(chuàng)建組織將資源分配給組織使 啟 創(chuàng) 從vSphere導入vApp模 上載文 從vSphere導入文 共 訂閱外 管理云資 管理云單元管理服務產(chǎn)品vSphere資源vSpherevCenterServer107vSphereESX/ESXi主機109管理vSphere數(shù)據(jù)111管理無效項查看資源池屬性查看策略屬性管理組織啟用或禁用組織刪除組織 添加到組織編輯組織屬性管理組織資源管理vApp和虛擬機管理系統(tǒng)管理員和角色添加系統(tǒng)管理員導入系統(tǒng)管理員啟用或禁用系統(tǒng)管理員刪除系統(tǒng)管理員編輯系統(tǒng)管理員的配置文件和聯(lián)系信息向用戶發(fā)送電子郵件通知刪除已失去系統(tǒng)權(quán)的系統(tǒng)管理員導入組LDAP組查看組屬性角色和權(quán)限管理系統(tǒng)設置修改常規(guī)系統(tǒng)設置常規(guī)系統(tǒng)設置編輯系統(tǒng)電子郵件設置配置阻塞任務和通知配置LDAP設置自定vCloudDirector客戶端用戶界面配置公用地址配置系統(tǒng)限制配置帳戶鎖定策略vCloudDirector以使vCenterSingleSignOn vCloudDirector 查看任務和事件和管理阻塞任務查看提供者虛擬數(shù)據(jù)中心的使用情況信息查看組織虛擬數(shù)據(jù)中心的使用情況信息vCloudDirectorJMX服務143查看vCloudDirector日志144vCloudDirector和成 單元管理工具參考管理單元導出數(shù)據(jù)庫表檢測和修復損壞的調(diào)度程序數(shù)據(jù)替換SSL生成自簽名SSL管理允許的SSL列表158管理允許的SSL協(xié)議列表159配置衡量指標數(shù)據(jù)庫連接160恢復系統(tǒng)管理員更新任務狀態(tài)配置審核消息處理更新數(shù)據(jù)庫連接屬性vCloudDirector安裝配置電子郵件模板查找孤立虛擬機加入或退VMware客戶體驗改善計劃索引vCloudDirector管理員指目標讀IP網(wǎng)絡和VMwarevSphere且具有豐富經(jīng)驗的系統(tǒng)管理員。vCloudDirector入 vCloudDirector管理概述第9頁 系統(tǒng)管理員主頁第12頁 準備系統(tǒng)第12頁 替換SSL第12頁 設置用戶首選項第13頁vCloudDirector管理概VMwarevCloudDirector是一款支持您構(gòu)建安全的多租戶云的軟件產(chǎn)品，它通過將虛擬基礎架構(gòu)資源到vSphere擬機運行所需的虛擬機文件和其他文件提供。vCloudDirector還可利用vSphereDistributedSwitch和vSphere端口組來支持虛擬機網(wǎng)絡。云資源是其基礎vSphere資源的抽象層。它可為vCloudDirector虛擬機和vApp提供計算和內(nèi)存資源。vApp須先添加vSphere資源，然后才能將云資源添加到vCloudDirector。、部署并操作虛擬系統(tǒng)的環(huán)境。它們還可以為軟盤和CDROM等虛擬提供。vCloudDirector vApp網(wǎng)虛擬機提供Internet連接。vAppvApp網(wǎng)絡包含在vApp內(nèi)，并允許vApp中的虛擬機相互通信。如果組織虛擬數(shù)據(jù)中心網(wǎng)絡連接到外部網(wǎng)絡，vApp網(wǎng)絡。中介紹了如何使用vApp網(wǎng)絡。網(wǎng)絡池是一組可在虛擬數(shù)據(jù)中心中使用的無差別網(wǎng)絡。VLANID或端口組等vSphere網(wǎng)絡資源支持網(wǎng)絡池。vCloudDirector使用網(wǎng)絡池創(chuàng)建NAT路由網(wǎng)絡和內(nèi)部組織虛擬數(shù)據(jù)中心網(wǎng)絡以及所有vApp網(wǎng)絡。池中每個網(wǎng)絡的網(wǎng)絡流量均在第2層與其他所有網(wǎng)絡。級別進行驗證，提供用戶在創(chuàng)建或?qū)霑r由組織管理員建立的憑據(jù)。系統(tǒng)管理員可以創(chuàng)建并置備組織，而、組和?！督M織可以包含任意數(shù)量的用戶和組。用戶可以由組織管理員創(chuàng)建，也可以LDAP等服務中導入。而組則必須從服務中導入。組織中的權(quán)限是通過為用戶和組分配權(quán)限和角色來控制的。組織使用來vApp模板和文件。具有權(quán)限的組織成員可以使用的vApp模板和文件來創(chuàng)建自己的vApp。系統(tǒng)管理員可以允許組織發(fā)布，使其可供其他組織使用。然后，組織管理員可以選擇為其用戶提供哪些項。登錄到Web控制打開Web瀏覽器，并導航到 鍵入系統(tǒng)管理員用戶名和，并單擊登錄系統(tǒng)管理員主準備系vCloudDirectorWeb控制臺中的主頁選項卡提供了多個，指向準備系統(tǒng)時所需使用的任務。當您完成作1?1快速入門任任 有關詳細信附加一個 第15頁，“附加vCenter創(chuàng)建提供者虛擬數(shù)據(jù)中 第17頁，“創(chuàng)建提供者虛擬數(shù)據(jù)中心創(chuàng)建外部網(wǎng) 第18頁，“添加外部網(wǎng)絡創(chuàng)建網(wǎng)絡 第19頁，“網(wǎng)絡池創(chuàng)建組 第23頁，“創(chuàng)建組織將資源分配給組 第48頁，“創(chuàng)建組織虛擬數(shù)據(jù)中心將網(wǎng)絡添加到組 第88頁，“將網(wǎng)絡添加到組織虛擬數(shù)據(jù)中心 添加到組 第116頁，“ 添加到組織替換SSL如果vCloudDirector服務器組的任何成員正在使用自簽名SSL，則可以將它們升級到簽名SSL以獲得可以使用vCloudDirector配置在vCloudDirector服務器上升級SSL。在已配置的服務器上運行此每臺vCloudDirector服務器均需在Javakeystore文件中提供兩個SSL，每個分別對應一個IP地址。必須對vCloudDirector服務器組的每個成員執(zhí)行此過程。可以使用由受信任的頒發(fā)機構(gòu)簽名的簽名， 密鑰文件（包含此服務器的SSL 。請參見《vCloudDirector安裝和配置指 文件及其必須可由任何用戶。 打開控制臺、 /opt/vmware/vcloud-PleaseenterthepathtotheJavakeystorecontainingyourSSLsandprivate Pleaseenterthepasswordforthekeystore:Pleaseentertheprivatekeypasswordforthe'http'SSL:Pleaseentertheprivatekeypasswordforthe'consoleproxy'SSL設置用戶首選Web控制臺的標題欄中，單擊首選項將資源添加到vCloud 后，您可以分配這些資源，以便vCloudDirector安裝內(nèi)的組織使用。本章討論了以下 添加vSphere資vCloudDirector安裝和配置指南》。vCentervCenterServer16頁要有自己的vShield實例。打開“附加新的vCenter單擊附加新的vCenter vCenterServer默認端為443。鍵入vCenterServer管理員的用戶名和。己的vShield實例。vCentervCenterServervShield的設置在vCenter中分配vShield證密vCenterServer附加vCloudDirector之后vSphereClientVMwarevCloudDirector許可證密鑰分配vShield。從連接到vCenterServer系統(tǒng)的vSphereClient主機中，選擇主頁>輸入證密鑰，輸入密鑰的可選，并單擊確定多個vCenterServer中使用此證密鑰。添加云資須先添加vSphere資源，然后才能將云資源添加到vCloudDirector。vCenterServer。非主資源池以后可進行添加或移除，以擴展或縮小提供者虛擬數(shù)據(jù)中心資源。不能移除主資n驗證是否至少有一個具有可用資源池vCenterServervCloudDirector。該資源池必須位于已可證密鑰vShield。nvShieldManager中設VXLAN基礎架構(gòu)。請參見《vShield管理指南》中的“VXLAN虛擬線路管單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC選擇的受支持硬件版本，并單擊下一步了一個Internet接口。vCenterServervSphere端口組，并單擊下一步建組織虛擬數(shù)據(jù)中心網(wǎng)絡以及所有vApp網(wǎng)絡。池中每個網(wǎng)絡的網(wǎng)絡流量均在第2層與其他所有網(wǎng)絡。VXLANvSphereVXLAN網(wǎng)絡基于IETF草擬的VXLAN標準。這些網(wǎng)絡支持本地域，等同于vSphere支持如果您創(chuàng)建一個提供者虛擬數(shù)據(jù)中心，系vCloudDirector中創(chuàng)VXLAN網(wǎng)絡池。您使用此網(wǎng)絡網(wǎng)絡池。您不能通過任何其他方法創(chuàng)建VXLAN網(wǎng)絡池。如果重命名提供者虛擬數(shù)據(jù)中心，其VXLAN網(wǎng)絡池也 VLANID效 支持鍵入VLANID的范圍，并單擊添加。vCenterServervSphereDistributedSwitch，并單擊下一步vApp網(wǎng)絡您可以添加端口組支持的網(wǎng)絡池，以vSphere端口組供vCloudDirector使用。與其他類型的網(wǎng)絡池不同， 口組必須只使用一個VLAN。不支持采用VLAN中繼的端口組。支持vApp網(wǎng)絡創(chuàng)建和置備組 每組用戶創(chuàng)建。本章討論了以下 了解租它，則vApp將繼續(xù)消耗資源。租約旨在防止未使用的vApp和vApp模板消耗資源。用戶停止vApp時，vApp租約便開始啟動 租約不會影響正在運行的vApp。當用戶將vApp模板添加到vApp，將vApp模板添加到工作區(qū)、或移動vApp模板時，vApp模板租約便開始啟動該vApp或vApp模板。第13頁，“設置用戶首選項”。了解分配模局設置，會影響到所有分配池組織虛擬數(shù)據(jù)中心。請參見第129頁，“修改常規(guī)系統(tǒng)設置”。聯(lián)的資源池。因此，vCPU頻率現(xiàn)在是分配池的強制參數(shù)。CPU限制最高可增大到虛擬機配置的vCPU數(shù)乘以在組織虛擬數(shù)據(jù)中心級別指定的vCPU頻率所得的乘積。CPU預留最高可增大到為虛擬機配置的vCPU數(shù)乘以在組織虛擬數(shù)據(jù)vCPU，再乘以在組織虛擬數(shù)據(jù)中心級別設置的CPU百分比保證因子所得的乘積。虛擬機會重新配置為將其內(nèi)存和CPU預留設型中，vCPU頻率不可配置。設置保證的資源百分比可控制過量使用。創(chuàng)建組打開“新建組織”向?qū)У?3頁為組織命名第24頁您可以使用LDAP服務為組織提供用戶和組的 。如果未指定LDAP服務，則您必須為組織中的每個用戶創(chuàng)建一個用戶帳戶。只有系統(tǒng)管理員才能設置LDAP選項。組織管理員不能修改LDAP選項。將本地用戶添加到組織第24頁設置組 共享、發(fā)布和訂閱策略第25頁 配置電子郵件首選項第25頁配置組織租約、和限制設置第26頁確認設置并創(chuàng)建組織第26頁打開“新建組織”向LDAP您可以使用LDAP服務為組織提供用戶和組的 創(chuàng)建一個用戶帳戶。只有系統(tǒng)管理員才能設置LDAP選項。組織管理員不能修改LDAP選項。選 描不使用AP 管員為織的個戶建個地戶戶如選此則無法創(chuàng)建組。VCDVCDLDAPLDAP使用vCloudDirector系統(tǒng)的LDAP選 操不使用 單擊下一步VCD系統(tǒng)LDAP服 （可選）鍵入組織單位(OU)的可分辨名稱，以限制可導入組織的用戶，并擊下一步。如果未輸入任何內(nèi)容，則您可以將系統(tǒng)LDAP服務中的所有用戶注意OU時，不會限制可以導入的LDAP組。您可以LDAP根自定義LDAP服 單擊下一步，并輸入組織的自定義LDAP設置 設置組 選 描允許與其他組織共 允許組織管理員與此vCloudDirector實例中的其他組織共享此組織 如果未選擇此選項，組織管理員仍將能夠在組織內(nèi)部共 允許創(chuàng)建外部組織占用 允許組織管理員與此vCloudDirector實例外部的組織共享此組織 允許訂閱外 允許組織管理員從此vCloudDirector實例外部為此組織訂 源選 描使用系統(tǒng)默認SMTP服務 SMTPIP地址和 。（可選）選中需 驗證復選框，并鍵入用戶名 選 描使用系統(tǒng)默認通知設 組織將使用系統(tǒng)通知設置設置組織通知設置 組織將使用其自身設置。鍵入顯示為組織電子郵件的發(fā)件人的電子件地址，鍵入用作組織電子郵件前綴的文本，并選擇組織電子郵件的租約通過指定vApp可以運行的最長時間以及vApp和vApp模板可以 儲資源和計算資源。此外，您還可以指定當vApp和vApp模板的 注注意此設置不影響虛擬網(wǎng)絡計算(VNC) 將資源分配給組打開“分配資源”向?qū)У?7頁給組織中的vApp和虛擬機。選擇分配模型第28頁配置分配模型第28頁分配第30頁組織虛擬數(shù)據(jù)中心需要用來vApp和vApp模板的空間。您可以從提供者虛擬數(shù)據(jù)中心數(shù)據(jù)的選擇網(wǎng)絡池和服務第30頁配置外部網(wǎng)絡第31頁配置Edge網(wǎng)關IP設置第31頁，創(chuàng)建組織虛擬數(shù)據(jù)中心網(wǎng)絡第32頁打開“分配資源”向中的vApp和虛擬機。1選描分配PU和內(nèi)存指定百分比。即付即僅當用戶在組織虛擬數(shù)據(jù)中心中創(chuàng)建vApp時，才會提交資源預留您分配的所有資源都將立即提交給組織虛擬數(shù)據(jù)中心 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數(shù)據(jù)中心中運行的虛擬機的最大數(shù)量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數(shù)據(jù)心中運行的PU資源的百分比通過證小于100%，您可以過量使用資源。此選項僅用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于分配池分配模型，百分比保證還可確為此組織虛擬數(shù)據(jù)中心提交的PU分配分比。選 操vCPU速度 以GHz為單位輸入vCPU速度。組織虛擬數(shù)據(jù)中心中運行的虛擬機均會按vCPU分配此數(shù)量的GHz。此選項僅適用于分配池分配模型和即付即用分配存分配 以B為單位輸入要分配給組織虛擬數(shù)據(jù)中心中運行的虛擬機的最大內(nèi)存量。此選項僅適用于分配池分配模型和預留池分配模型。 證小于100%，您可以過量使用資源。此選項僅適用于分配池分配模型和即付即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于最大VM 輸入可以在組織虛擬數(shù)據(jù)中心中創(chuàng)建的最大虛擬機數(shù)3?1啟用單個群集分配池時，分配池設置如何影響資源分配池設分配池資源池設資源池2525CPU保內(nèi)存分50內(nèi)存限50內(nèi)存預3?2禁用單個群集分配池功能時，分配池設置如何影響分配池分配池資源池子資源跨所有子資源池為此組VDC提交CPU25CPU所有關聯(lián)虛擬機的CPU保CPU所有關聯(lián)虛擬機的CPU百分比保內(nèi)存分配50內(nèi)存限內(nèi)存保證內(nèi)存預內(nèi)存總大小比保3?3即付即用設置如何影響資源即付即用設即付即用資源池設資源池CPU保CPU預留，CPU限內(nèi)存預留，內(nèi)存限0.003?4預留池設置如何影響資源池設預留池設預留池資源池設資源池CPU分25CPU預留，CPU限25GHz,內(nèi)存分50內(nèi)存預留，內(nèi)存限50GB,50備磁盤當前和未來活動所需的整個空間。ESX/ESXi僅使用磁盤初始操作所需的空間。重要事項快速置備需vCenterServer5.0或更高版本ESXi5.0或更高版本主機。如果組織虛擬數(shù)據(jù)中心所選取消選中Edge選按住Ctrl以選擇多個網(wǎng)絡。EdgeIP只有在網(wǎng)關配置期間選中了IP設置時，此頁面才會出現(xiàn)。在IP設置頁面上，單擊IP分配EdgeIP只有在網(wǎng)關配置期間選中了二次分配IP池時，此頁面才會出現(xiàn)。重復此步驟以添加多個二次分配的IP池。Edge只有在選擇了創(chuàng)建新Edge網(wǎng)關時才會顯示此頁。該選項僅在網(wǎng)關已啟用DNS中繼時可用。重復此步驟以添加多個靜態(tài)IP池。使 多個vCloudDirector安裝中的組織。 來vApp模板和文件。組織的成員可以 第35頁，“啟 第36頁，“創(chuàng) 第38頁，“上載文件 第39頁，“共 第40頁，“訂閱外 源啟 共享、發(fā)布和訂 單 選 描允許與其他組織共 允許組織管理員與此vCloudDirector實例中的其他組織共享此組織 如果未選擇此選項，組織管理員仍將能夠在組織內(nèi)部共 允許創(chuàng)建外部組織占用 允許組織管理員與此vCloudDirector實例外部的組織共享此組織 允許訂閱外 允許組織管理員從此vCloudDirector實例外部為此組織訂 源創(chuàng) 單 鍵 選 描使用組織中任何可用的 將使用組織中任何可用的在特定策略中預置備選擇 的vApp模板和ISO要使用的虛擬數(shù)據(jù)中 策略，然后單添加。所選策略將導致vApp模板大小計 中添加 中添加 （可選）選擇已啟用并單擊鼠標，以允許創(chuàng)建供此vCloudDirector安裝以外的 源提供。 啟用此選項會限制OVF軟件包的可移植性。檢 中的模板和vApp的狀態(tài)上載vApp模格式(OVF)1.0和OFV1.1。 單 vApp模板選項卡中，單擊上載 《VMwarevCloudDirector用戶指南》vSphere導入vApp模 單 vApp模板選項卡中，單擊vSphere導入 《VMwarevCloudDirector用戶指南》上載文了單 在選項卡中，單擊上載選擇一 從vSphere導入文 單 在選項卡中，單擊從vSphere導入按鈕 共 單 選 描組織中的每位成 組織中的所有用戶和組 特定用戶和 選擇要向其授 權(quán)限的用戶或組，然后單擊添加 選 描只 的用戶能夠?qū)?的vApp模板和ISO進行 的vApp模板和ISO進行，并能向 中添加vApp模板和ISO。完全控 的用戶可以完全控制 的內(nèi)容和設置 選 描所有組 vCloudDirector安裝中的所有組織都 特定組 選擇要向其授 權(quán)限的組織，然后單擊添加在vCloudDirector安裝中， 向外部組織發(fā) 單 提供在外部發(fā)布選項卡上列出的訂閱URL以及，以授予對 訂閱外 源，以便從vCloudDirector安裝外部單 單擊添 選 描使用組織中任何可用的 源使用組織中任何可用的在特定策略中預置備選擇要用于 源的虛擬數(shù)據(jù)中心策略，然后單擊添加 選 描組織中的每位成 組織中的所有用戶和組 源特定用戶和 選擇要向其授 源權(quán)限的用戶或組，然后單擊添加 選 描所有組 vCloudDirector安裝中的所有組織都 源特定組 選擇要向其授 源權(quán)限的組織，然后單擊添加檢 管理云資 源添加到vCloudDirector之后，您可以對它們進行修改，并查看有關它們之間相互關系的信息。本章討論了以下 管理提供者虛擬數(shù)據(jù)中的單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC 單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC單擊是單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC按住Ctrl以選擇多個提供者虛擬數(shù)據(jù)中心。單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC才能使用其資源。您可以取消準備主機，以便將它從vCloudDirector環(huán)境中移除。單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDCESX/ESXiESX/ESXi主機單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDCESX/ESXi單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDCvSphere默認情況下，為新的提供者虛擬數(shù)據(jù)中心啟用vSphereVXLAN。單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC表5?1數(shù)據(jù)衡量指標 描名 提供者虛擬數(shù)據(jù)中心數(shù)據(jù)的名稱已啟 啟用提供者虛擬數(shù)據(jù)中心數(shù)據(jù)時會顯示勾選符號類 數(shù)據(jù)使用的文件系統(tǒng)的類型，即虛擬機文件系統(tǒng)或網(wǎng)絡文件系統(tǒng)(NFS)用 虛擬機文件所占用的數(shù)據(jù)空間，包括日志文件、快照虛擬磁盤。當虛擬機啟動時，使用的空間還包括日志 數(shù)據(jù)上僅由vCloudDirector管理的對象使用的已置備存儲。如果vCloudDirector啟用了精簡置備，某些請求的空間 單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC單 單擊添加策略選擇一個策略，然后單擊添加配置受提供者虛擬數(shù)據(jù)中心支持的組織虛擬數(shù)據(jù)中心，以支持策略。請參見第57頁，“將策略添加單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC單擊策略選項卡右鍵單擊策略，并選擇屬性單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC按住Ctrl單擊以選擇多個虛擬機。選 描自動選擇資源池 vludietor根據(jù)所有可用資源池當前資源平衡為虛擬機擇標資源手動選擇資源 從可用資源池列表中選擇要向其遷移虛擬機的資源池Director的電子郵件。這些警告將提醒您磁盤空間過低，避免出現(xiàn)問題。單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDCPOD上設置閾值時，閾值將應用于該POD中的所有數(shù)據(jù)。默認情況下，vCloudDirector將紅25%。因為POD上的默認閾值基于POD的總?cè)萘?，所以這些閾值可能會超過POD內(nèi)單個數(shù)據(jù)的容量。在POD上設置閾值時，應考慮到POD中各個數(shù)據(jù)的容量并手動設置閾值，而不是接受默認的閾值vCloudDirector將為使用數(shù)據(jù)的所有提供者虛擬數(shù)據(jù)中心設置閾值。當數(shù)據(jù)超過閾值時，vCloudDirector將發(fā)送警示電子郵件。您可以向在提供者虛擬數(shù)據(jù)中心中擁有對象（例如，vApp或 單擊管理與選項卡，然后單擊左側(cè)窗格中的提供者VDC管理組織虛擬數(shù)據(jù)中給組織中的vApp和虛擬機。選擇分配模型第49頁配置分配模型第50頁分配第51頁組織虛擬數(shù)據(jù)中心需要用來vApp和vApp模板的空間。您可以從提供者虛擬數(shù)據(jù)中心數(shù)據(jù)的選擇網(wǎng)絡池和服務第52頁配置外部網(wǎng)絡第52頁EdgeIP設置第52頁，創(chuàng)建組織虛擬數(shù)據(jù)中心網(wǎng)絡第53頁中的vApp和虛擬機。1選描分配PU和內(nèi)存指定百分比。即付即僅當用戶在組織虛擬數(shù)據(jù)中心中創(chuàng)建vApp時，才會提交資源預留您分配的所有資源都將立即提交給組織虛擬數(shù)據(jù)中心 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數(shù)據(jù)中心中運行的虛擬機的最大數(shù)量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數(shù)據(jù)心中運行的PU資源的百分比通過證小于100%，您可以過量使用資源。此選項僅用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于分配池分配模型，百分比保證還可確為此組織虛擬數(shù)據(jù)中心提交的PU分配分比。CPU速度 以z為單位輸入vPU速度。組織虛擬數(shù)據(jù)中心中運行的虛擬機均會按vPU分配此數(shù)量的Gz。此選項僅適用于分配池分配模型和即付即用分配分配 以B為單位輸入要分配給組織虛擬數(shù)據(jù)中心中運行的虛擬機的最大內(nèi)存量。此選項僅適用于分配池分配模和預留池分配模型。保證的內(nèi)存資源 輸入可保證虛擬機在組織虛擬數(shù)據(jù)中心中運行的內(nèi)存資源的百分比。通過保證小于100%，您可以過使用資源。此選項僅適于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于分最大VM 輸入可以在組織虛擬數(shù)據(jù)中心中創(chuàng)建的最大虛擬機數(shù)5?2啟用單個群集分配池時，分配池設置如何影響資源分配池設分配池資源池設資源池CPU分25CPU限25CPU保CPU預內(nèi)存分50內(nèi)存限50內(nèi)存預5?3禁用單個群集分配池功能時，分配池設置如何影響分配池分配池資源池子資源跨所有子資源池為此組VDC提交CPU25CPU所有關聯(lián)虛擬機的CPU保CPU所有關聯(lián)虛擬機的CPU百分比保分配池分配池資源池子資源跨所有子資源池為此組VDC提交內(nèi)存分配50內(nèi)存限內(nèi)存保證內(nèi)存預內(nèi)存總大小乘以內(nèi)存百比保5?4即付即用設置如何影響資源即付即用設即付即用資源池設資源池CPU保CPU預留，CPU限內(nèi)存預留，內(nèi)存限0.005?5預留池設置如何影響資源預留池設預留池資源池設資源池CPU分25CPU預留，CPU限25GHz,內(nèi)存分50內(nèi)存預留，內(nèi)存限50GB,50備磁盤當前和未來活動所需的整個空間。ESX/ESXi僅使用磁盤初始操作所需的空間。重要事項快速置備需vCenterServer5.0或更ESXi5.0或更高版本主機。如果組織虛擬數(shù)據(jù)中心所選取消選中Edge選Ctrl以選擇多個網(wǎng)絡EdgeIP只有在網(wǎng)關配置期間選中了IP設置時，此頁面才會出現(xiàn)。在IP設置頁面上，單擊IP分配EdgeIP只有在網(wǎng)關配置期間選中了二次分配IP池時，此頁面才會出現(xiàn)。重復此步驟以添加多個二次分配的IP池。Edge只有在選擇了創(chuàng)建新Edge網(wǎng)關時才會顯示此頁。該選項僅在網(wǎng)關已啟用DNS中繼時可用。重復此步驟以添加多個靜態(tài)IP池。組織動的虛擬機會繼續(xù)運行，但是無法創(chuàng)建或啟動其他vApp和虛擬機。單擊是 編輯組織虛擬數(shù)據(jù)中心設置第56頁 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數(shù)據(jù)中心中運行的虛擬機的最大數(shù)量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數(shù)據(jù)心中運行的PU資源的百分比通過保證小于100%，您可以過量使用資源。此選項適用于分配輪詢分配型和付即用分配模型。 以GHz為單位輸入vCPU速度。組織虛擬數(shù)據(jù)中心中運行的虛擬機均會vCPU分配此數(shù)量的GHz。此選項僅適用于即付即用分配模型 證小于100%，您可以過量使用資源。此選項僅適用于分配輪詢分配模型和即付即用分配模型最大VM 輸入可以在組織虛擬數(shù)據(jù)中心中創(chuàng)建的最大虛擬機數(shù)供者虛擬數(shù)據(jù)中心包ESX/ESXi4.x主機，則必須禁用快速置122頁，選選將策略添加到組織虛擬數(shù)據(jù)中單擊策略選項卡，然后單擊添加管理組織虛擬數(shù)據(jù)中心模組織虛擬數(shù)據(jù)中心模板可指定組織虛擬數(shù)據(jù)中心的配置，或者也可指Edge網(wǎng)關和組織虛擬數(shù)據(jù)中心網(wǎng)絡的n創(chuàng)建組織虛擬數(shù)據(jù)中心模板第57頁 修改組織虛擬數(shù)據(jù)中心模板第63頁 克隆組織虛擬數(shù)據(jù)中心模板第68頁 刪除組織虛擬數(shù)據(jù)中心模板第68頁建給組織中的vApp和虛擬機。選擇分配模型第59頁配置分配模型第59頁配置配置文件第60頁組織虛擬數(shù)據(jù)中心需要用來vApp和vApp模板的空間。您可以從提供者虛擬數(shù)據(jù)中心數(shù)據(jù)的配置網(wǎng)絡池第61頁配置列表第62頁命名組織虛擬數(shù)據(jù)中心模板第62頁打開“新建VDC模板建單擊管理與選項卡，然后單擊左側(cè)窗格中的組織VDC模板中的vApp和虛擬機。1選描分配PU和內(nèi)存指定百分比。即付即僅當用戶在組織虛擬數(shù)據(jù)中心中創(chuàng)建vApp時，才會提交資源預留您分配的所有資源都將立即提交給組織虛擬數(shù)據(jù)中心 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數(shù)據(jù)中心中運行的虛擬機的最大數(shù)量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數(shù)據(jù)心中運行的PU資源的百分比通過保證小于100%，您可以過量使用資源。此選項適用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%對于分配池分配模型，百分比保證還可確為此組織虛擬數(shù)據(jù)中心提交的PU分配分比。CPU速度 以z為單位輸入vPU速度。組織虛擬數(shù)據(jù)中心中運行的虛擬機均會按vPU分配此數(shù)量的z。此選項僅適用于分配池分配模型和即付即用分配分配 以B為單位輸入要分配給組織虛擬數(shù)據(jù)中心中運行的虛擬機的最大內(nèi)存量。此選項僅適用于分配池分配模和預留池分配模型。保證的內(nèi)存資源 輸入可保證虛擬機在組織虛擬數(shù)據(jù)中心中運行的內(nèi)存資源的百分比。通過保證小于100%，您可以過量使用資源。此選項適用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于分最大VM 輸入可以在組織虛擬數(shù)據(jù)中心中創(chuàng)建的最大虛擬機數(shù)5?6啟用單個群集分配池時，分配池設置如何影響資源分配池設分配池資源池設資源池CPU分25CPU限25CPU保CPU預內(nèi)存分50內(nèi)存限50內(nèi)存預5?7禁用單個群集分配池功能時，分配池設置如何影響分配池設 分配池 資源池設 子資源池CPU分 25 CPU限 所有關聯(lián)虛擬機的CPU%保證10% CPU預留 所有關聯(lián)虛擬機的vCPUCPU百分比保證內(nèi)存分配50GB 內(nèi)存%保證20%

跨所有子資源池為此組VDC提交5?8即付即用設置如何影響資源即付即用設即付即用資源池設資源池CPU保CPU預留，CPU限內(nèi)存預留，內(nèi)存限0.005?9預留池設置如何影響資源預留池設預留池資源池設資源池CPU分25CPU預留，CPU限25GHz,內(nèi)存分50內(nèi)存預留，內(nèi)存限50GB,50 選 描自動(推薦 vCloudDirector在您實例化模板時自動將虛擬數(shù)據(jù)中心連接到網(wǎng)絡池 虛擬數(shù)據(jù)中心在您實例化模板時不連接到網(wǎng)絡池Edge選 描精 需要較少的內(nèi)存和計算資源整 提供更大的容量和更高的性能?！罢焙汀巴暾?”兩個配提供全同的安全功能。 同的安全功能。ESXi必須至少有8個可用的vCPU，才能部署已啟用高可用性的“完整-4”Edge網(wǎng)關。選擇對DNS中繼使用默認網(wǎng)關DNS中繼使用選擇的默認網(wǎng)關。只有在選擇了創(chuàng)建新Edge網(wǎng)關時才會顯示此選項。Edge新在IP設置頁面上，單擊IP分配重復此步驟從列表中移除多個組織。 單擊管理與選項卡，然后單擊左側(cè)窗格中的組織VDC模板輯給組織中的vApp和虛擬機。選擇分配模型第64頁配置分配模型第64頁配置配置文件第66頁組織虛擬數(shù)據(jù)中心需要用來vApp和vApp模板的空間。您可以從提供者虛擬數(shù)據(jù)中心數(shù)據(jù)的配置網(wǎng)絡池第66頁配置列表第67頁命名組織虛擬數(shù)據(jù)中心模板第67頁打開“編輯新VDC輯單擊管理與選項卡，然后單擊左側(cè)窗格中的組織VDC模板中的vApp和虛擬機。1選描分配PU和內(nèi)存指定百分比。即付即僅當用戶在組織虛擬數(shù)據(jù)中心中創(chuàng)建vApp時，才會提交資源預留您分配的所有資源都將立即提交給組織虛擬數(shù)據(jù)中心 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數(shù)據(jù)中心中運行的虛擬機的最大數(shù)量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數(shù)據(jù)心中運行的PU資源的百分比通過保證小于100%，您可以過量使用資源。此選項適用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%對于分配池分配模型，百分比保證還可確為此組織虛擬數(shù)據(jù)中心提交的PU分配分比。選 操vCPU速度 以GHz為單位輸入vCPU速度。組織虛擬數(shù)據(jù)中心中運行的虛擬機均會按vCPU分配此數(shù)量的GHz。此選項僅適用于分配池分配模型和即付即用分配存分配 以B為單位輸入要分配給組織虛擬數(shù)據(jù)中心中運行的虛擬機的最大內(nèi)存量。此選項僅適用于分配池分配模型和預留池分配模型。 證小于100%，您可以過量使用資源。此選項僅適用于分配池分配模型和即付即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于最大VM 輸入可以在組織虛擬數(shù)據(jù)中心中創(chuàng)建的最大虛擬機數(shù)5?10啟用單個群集分配池時，分配池設置如何影響資源池設分配池設分配池資源池設資源池2525CPU保內(nèi)存分50內(nèi)存限50內(nèi)存預表分配池分配池資源池子資源跨所有子資源池為此組VDC提交CPU分25CPU限所有關聯(lián)虛擬機的CPUCPU預所有關聯(lián)虛擬機的CPU百分比保內(nèi)存分配50內(nèi)存限內(nèi)存保證內(nèi)存預所有關聯(lián)虛擬機的已配內(nèi)存總大小乘以內(nèi)存百比保5?12即付即用設置如何影響資源即付即用設即付即用資源池設資源池CPU保CPU預留，CPU限內(nèi)存預留，內(nèi)存限0.005?13預留池設置如何影響資源池設預留池設預留池資源池設資源池25CPU預留，CPU限25GHz,內(nèi)存分50內(nèi)存預留，內(nèi)存限50GB,50選 描自動(推薦 vCloudDirector在您實例化模板時自動將虛擬數(shù)據(jù)中心連接到網(wǎng)絡池 虛擬數(shù)據(jù)中心在您實例化模板時不連接到網(wǎng)絡池Edge選 描精 需要較少的內(nèi)存和計算資源整 提供更大的容量和更高的性能。“整”和“完整4”兩個配提供全同的安全功能。 同的安全功能。ESXi必須至少有8個可用的vCPU，才能部署已啟用高可用性的“完整-4”Edge網(wǎng)關。選擇對DNS中繼使用默認網(wǎng)關DNS中繼使用選擇的默認網(wǎng)關。只有在選擇了創(chuàng)建新Edge網(wǎng)關時才會顯示此選項。Edge新在IP設置頁面上，單擊IP分配單擊管理與選項卡，然后單擊左側(cè)窗格中的組織VDC模板單擊左側(cè)窗格中名此VDC模板，然后鍵入新虛擬數(shù)據(jù)中心模板的系統(tǒng)名稱單擊管理與選項卡，然后單擊左側(cè)窗格中的組織VDC模板管理外部網(wǎng)，將 添加新的外部網(wǎng)絡規(guī)范第69頁 鍵入要使用的外部網(wǎng)絡規(guī)范的一個或多個IP池。使用回車分隔多個靜態(tài)IP池。將IP地址添加到外部網(wǎng)絡的IP管理Edge網(wǎng)Edge網(wǎng)關可為路由組織虛擬數(shù)據(jù)中心網(wǎng)絡提供外部網(wǎng)絡連接，并可提供負載平衡、網(wǎng)絡地址轉(zhuǎn)換和等EdgeEdge網(wǎng)關可以連接的外部網(wǎng)絡。EdgeIP設置第72頁，輸入Edge網(wǎng)關的名稱和可選描述。Edge“新建Edge網(wǎng)關”向?qū)щS即打開。EdgeIP選 描精 需要較少的內(nèi)存和計算資源整 提供更大的容量和更高的性能?！罢焙汀巴暾?”兩個配提供全同的安全功能。 同的安全功能。ESXi必須至少有8個可用的vCPU，才能部署已啟用高可用性的“完整-4”Edge網(wǎng)關。選Edge按住Ctrl以選擇多個網(wǎng)絡。EdgeIP只有在網(wǎng)關配置期間選中了IP設置時，此頁面才會出現(xiàn)。在IP設置頁面上，單擊IP分配EdgeIP只有在網(wǎng)關配置期間選中了二次分配IP池時，此頁面才會出現(xiàn)。重復此步驟以添加多個二次分配的IP池。EdgeEdgeEdgeEdgeEdgeEdge置注意題，需要在Edge網(wǎng)關上禁用并重新啟用DHCP。NATEdge的NATEdge從Edge 。這些規(guī)則的優(yōu)先級高于設置的默認規(guī)則。請參見第75頁，“為Edge網(wǎng)關添加選 描 所有流量（未被規(guī)則覆蓋時）。允 允許所有流量（未被規(guī)則覆蓋時）為Edge網(wǎng)關添加規(guī)。將新規(guī)則添加到Edge網(wǎng)關之后，它將顯示在 順序的信息，請參見第76頁，“對Edge網(wǎng)關的 單 56選描IP地鍵入要應用此規(guī)則的源IP地址IP地址的范鍵入要應用此規(guī)則的源IP地址的范圍鍵入要應用此規(guī)則的流量的CIDR表示法將此規(guī)則應用于所有內(nèi)部流量選 描 將此規(guī)則應用于所有外部流量 將此規(guī)則應用于任何來源的流量選 描IP RangeofIP 鍵入要應用此規(guī)則的目標IP地址的范圍 鍵入要應用此規(guī)則的流量的CIDR表示法內(nèi) 將此規(guī)則應用于所有內(nèi)部流量外 將此規(guī)則應用于所有外部流量任 將此規(guī)則應用于傳輸?shù)饺魏文繕说牧髁肯到y(tǒng)日志消息包含邏輯網(wǎng)絡和組織UUID。對Edge網(wǎng)關的規(guī)則進行重新排為Edge網(wǎng)關啟用 用單擊選項卡，然后單擊配置公用IP在Edge網(wǎng)關上創(chuàng) 中心網(wǎng)絡與外部網(wǎng)絡之間創(chuàng)建通道。并且您想要將另外一個子網(wǎng)添加到該通道，則需要刪除現(xiàn)有的通道并創(chuàng)建一個包括新子網(wǎng)的新通道。在組織中為Edge網(wǎng)關支持的組織虛擬數(shù)據(jù)中心網(wǎng)絡創(chuàng)建通nIPID50ESP)nIP協(xié)議ID51(AH)nUDP端口500(IKE)nUDP端口4500織虛擬數(shù)據(jù)中心網(wǎng)絡都必須啟用了。單擊選項卡，然后單擊添加在組織之間創(chuàng)建通Director安裝的一部分，也可以是不同vCloudDirector安裝的一部分。nIPID50ESP)nIP協(xié)議ID51(AH)nUDP端口500(IKE)nUDP端口4500對點。單擊選項卡，然后單擊添加選 描vCloudURL 指包含對等組織的vCloud實例的基本URL。例如， 。URL中不得包含/cloud或/cloud/org/orgname。組 指在組織URL中用作唯一標識符的組織名稱。例如，如果組織URL /cloud/org/myOrg，則鍵入myOrg用戶名 指組織的組織管理員或系統(tǒng)管理員的用戶名指與用戶名相關聯(lián)的 。創(chuàng)建從Edge網(wǎng)關支持的組織虛擬數(shù)據(jù)中心網(wǎng)絡到網(wǎng)絡的通您可以在Edge網(wǎng)關支持的組織虛擬數(shù)據(jù)中心網(wǎng)絡與網(wǎng)絡之間創(chuàng)建一個 系統(tǒng)管理員和組織管理員均可創(chuàng)建通道。nIPID50ESP)nIP協(xié)議ID51(AH)nUDP端口500(IKE)nUDP端口4500單擊選項卡，然后單擊添加從下拉菜單中選擇網(wǎng)絡 顯示通向網(wǎng)絡的通道的對等設 通道”。單擊選項卡編輯設單擊選項卡Edge路由，以允許在路由到Edge網(wǎng)關支持的組織虛擬數(shù)據(jù)中心網(wǎng)絡的各vApp網(wǎng)絡之間傳輸流量。的EdgeIP地址映射到一組內(nèi)部服務器來進行負載平衡。負載平衡器接受外IP地址TCP、HTTPHTTPS請求并決定要使用的內(nèi)部服務器。端口809TCP的默認偵聽端口，端80HTTP的默認端口，端口443是HTTPS的默認端口。 刪除池服務器第83頁 編輯虛擬服務器設置第83頁 刪除虛擬服務器第84頁將池服務器添加到Edge網(wǎng)選 描IP哈 根據(jù)每個數(shù)據(jù)包的源和目標IP地址的哈希選擇一個服務器環(huán) 根分配權(quán)來輪使每個務。當務的理時平分時這是最平穩(wěn)最合理的算法。I URI的左側(cè)部分（問號之前）總權(quán)重。結(jié)果會哪個服務器將接收請求。這可以確保只要沒有服務器開啟或關閉，URI就會始終定向到同一服務器。連接 根據(jù)服務器上已有的連接數(shù)將客戶端請求分配到多個服務器。新連接將被送到連接數(shù)最少的服務器。選 描 使用SSLv3客戶端o消息測試服務器。只有響應中包含服務器o消 GET/默認方法用于檢測服務器狀態(tài)。只有響應2xx3xx才是有效的。其 選 描間 對服務器執(zhí)行命令的間隔超 必須在此時間內(nèi)收到服務器的響應健康閾 在認定服務器運行之前需要連續(xù)成功的狀況檢查數(shù)不健康閾 在認定服務器已死機之前需要連續(xù)失敗的狀況檢查數(shù)Edge網(wǎng)關單Edge Edge84頁，您可以為Edge網(wǎng)關配置高可用性。 更改Edge網(wǎng)關的外部接口的IP地址。 Edge啟用Edge按住Ctrl以選擇多個網(wǎng)絡。按住Ctrl以選擇多個網(wǎng)絡。EdgeIP單擊IP設置選項卡，并單擊IP分配EdgeIP配EdgeEdge的Edge除EdgeIPEdge統(tǒng)日志服務器設置應用于Edge網(wǎng)關。單擊是管理組織虛擬數(shù)據(jù)中心網(wǎng) 您可以為某些組織虛擬數(shù)據(jù)中心網(wǎng)絡配置服務，例如DHCP、、網(wǎng)絡地址轉(zhuǎn)換(NAT)和 重置組織虛擬數(shù)據(jù)中心網(wǎng)絡第97頁括設置、設置等 刪除連有vApp或vApp模板的組織虛擬數(shù)據(jù)中心網(wǎng)絡。 刪除組織虛擬數(shù)據(jù)中心網(wǎng)絡第98頁 5?14組織虛擬數(shù)據(jù)中心網(wǎng)絡的類型及其要組織虛擬數(shù)據(jù)中心網(wǎng)絡類 描 要外部組織虛擬數(shù)據(jù)中直接連NAT路由連接

外部網(wǎng)vSphereEdge5.1Edge網(wǎng)內(nèi)部組織虛擬數(shù)據(jù)中心網(wǎng) 只能由此組 。只有此組織中的虛擬機才能連接該網(wǎng)絡并查看該網(wǎng)絡上的流量此網(wǎng)絡為組織提供多個vApp均可連接的網(wǎng)絡。

網(wǎng)絡單擊VDC網(wǎng)絡選項卡，并單擊添加網(wǎng)絡有單擊VDC網(wǎng)絡選項卡，并單擊添加網(wǎng)絡選擇Edge網(wǎng)關來創(chuàng)建路由網(wǎng)絡該選項僅在網(wǎng)關已啟用DNS中繼時可用。重復此步驟以添加多個靜態(tài)IP池。單擊VDC網(wǎng)絡選項卡，并單擊添加網(wǎng)絡選擇在此虛擬數(shù)據(jù)中心內(nèi)創(chuàng)建網(wǎng)絡并單擊下一步該選項僅在網(wǎng)關已啟用DNS中繼時可用。重復此步驟以添加多個靜態(tài)IP池。5?15各網(wǎng)絡類型提供的網(wǎng)網(wǎng)絡類 --XX 內(nèi)部組織虛擬數(shù)據(jù)中心網(wǎng)X 置組織靜態(tài)IP池。便對傳入流量和/或傳出流量強制執(zhí)行規(guī)則。過。這些規(guī)則的優(yōu)先級高于通用規(guī)則，可以所有傳入或傳出流量。請參見第91頁，“為組織虛擬數(shù)據(jù)中心網(wǎng)絡添加規(guī)則”。組織單擊選項卡，并選擇啟用選擇默認操作 網(wǎng)絡啟用”?；饓σ?guī)則的順序的信息，請參見第92頁，“對組織虛擬數(shù)據(jù)中心網(wǎng)絡的規(guī)則重新排序”。組織單擊選項卡，然后單擊添加系統(tǒng)日志消息包含邏輯網(wǎng)絡和組織UUID。 組織單擊選項卡中心網(wǎng)絡（包括vCloudDirector的不同實例中的組織虛擬數(shù)據(jù)中心網(wǎng)絡）之間以及網(wǎng)絡之間的。組織 在組織內(nèi)創(chuàng)建通系統(tǒng)管理員和組織管理員均可創(chuàng)建通道。nIPID50ESP)nIP協(xié)議ID51(AH)nUDP端口500(IKE)nUDP端口4500組織單擊選項卡，然后單擊添加創(chuàng)建通向網(wǎng)絡的通系統(tǒng)管理員和組織管理員均可創(chuàng)建通道。nIPID50ESP)nIP協(xié)議ID51(AH)nUDP端口500(IKE)nUDP端口4500組織 從下拉菜單中選擇網(wǎng)絡可以添加靜態(tài)路由，以允許在路由到組織虛擬數(shù)據(jù)中心網(wǎng)絡的不同vApp網(wǎng)絡之間傳輸流量。組織96頁，“在路由到不同組織虛擬數(shù)據(jù)中心網(wǎng)絡vApp在路由到同一組織虛擬數(shù)據(jù)中心網(wǎng)絡的vApp置網(wǎng)絡規(guī)則，使其允許在靜態(tài)路由上傳輸流量。 組織由，以允許在vApp網(wǎng)絡之間傳輸流量?？梢允褂胿App網(wǎng)絡信息來創(chuàng)建靜態(tài)路由。5?16網(wǎng)絡信網(wǎng)絡名網(wǎng)絡規(guī)路由器IP地不適5?17靜態(tài)路由設指向網(wǎng)絡的靜態(tài)路路由名網(wǎng)下一跳IP地路在此網(wǎng)絡在此網(wǎng)絡在路由到不同組織虛擬數(shù)據(jù)中心網(wǎng)絡的vApp您不能在網(wǎng)絡或已防護vApp之間添加靜態(tài)路由。將靜態(tài)路由添加到組織虛擬數(shù)據(jù)中心網(wǎng)絡之后，請配置網(wǎng)絡規(guī)則，使其允許在靜態(tài)路由上傳輸流量。對于采用靜態(tài)路由的vApp，請選中始終使用分配的IP地址，直至此vApp或關聯(lián)網(wǎng)絡被刪除復選框。nvApp的父網(wǎng) n路由到同一外部網(wǎng)絡的兩個組織虛擬數(shù)據(jù)中心網(wǎng)絡。n這兩個組織虛擬數(shù)據(jù)中心網(wǎng)絡均已啟用靜態(tài)路由。n一個vApp網(wǎng)絡路由到每個組織虛擬數(shù)據(jù)中心網(wǎng)絡。n這兩個vApp網(wǎng)絡處于至少已啟動一次的vApp中組織據(jù)中心網(wǎng)絡的路由器的外部IP地址。由器的外部IP地址。5?18網(wǎng)絡信網(wǎng)絡名網(wǎng)絡規(guī)路由器IP地VDCVDC創(chuàng)建指向vApp1vApp網(wǎng)絡2的靜態(tài)路由。5?19VDC1的靜態(tài)路由設指向網(wǎng)絡的靜態(tài)路路由名網(wǎng)下一跳IP地路到外部網(wǎng)在此網(wǎng)絡5?20VDC2的靜態(tài)路由設指向網(wǎng)絡的靜態(tài)路路由名網(wǎng)下一跳IP地路到外部網(wǎng)在此網(wǎng)絡組織單擊是vAppvApp有vApp或vApp模板的組織虛擬數(shù)據(jù)中心網(wǎng)絡。組織已連接的vAppvApp組織IP IPIP組織組織組織管理網(wǎng)絡ID。您無法修改或刪除VXLAN網(wǎng)絡池。 修改網(wǎng)絡池的名稱和描述第100頁 將端口組添加到網(wǎng)絡池第100頁 VLANID添加到網(wǎng)絡池第100頁 刪除網(wǎng)絡池第101頁 VLANID 單擊是管理云單5?21云單元命命 描servicevmware-vcd 啟動單servicevmware-vcd 重新啟動單servicevmware-vcd 停止單 添加云單元第101頁中的其他CloudDirector服務器主機上。 刪除云單元第102頁 啟用云單元消息第102頁 禁用云單元消息第102頁他CloudDirector服務器主機上。試使用vCloudAPI該單元的用戶也會收到類似的消息。servicevmware-vcdstop運行/opt/vmware/vcloud-director/bin/vmware-vcd-cellmaintenance命令。用戶無法使用瀏覽器或vCloudAPI該單元。 [root@cell1/opt/vmware/vcloud-director/bin]#servicevmware-vcd管理服務產(chǎn) VMwarevFabricDataDirector 擴展第103頁擴展以vCloudDirector中提vFabricDataDirectorCloudFoundry 查看或修改擴展屬性第104頁 取消擴展第104頁 創(chuàng)建服務實例第105頁 修改服務實例屬性第105頁 將服務實例添加到虛擬機第105頁 刪除服務實例第106頁擴展以vCloudDirector中提vFabricDataDirectorCloudFoundry 確認您可以vFabricDataDirector或CloudFoundry安裝的URL或IP地址選 描DataDirector VMwarevFabricDataDirector擴展。vCloudDirector支持VMwarevFabricDataDirector版本2.7的服務。Cloud CloudFoundry擴展。vCloudDirector支持CloudFoundry平臺版本單擊管理與選項卡，然后單擊擴展單單向vCloudDirector擴展。請參見第103頁，“擴展”單擊管理與選項卡，然后單擊擴展單擊管理與選項卡，然后單擊擴展取消擴單擊管理與選項卡，然后單擊擴展右鍵單擊擴展，然后選擇取消單擊是單擊管理與選項卡，然后單擊組織VDC單擊管理與選項卡，然后單擊組織VDC單單單擊管理與選項卡，然后單擊組織VDC單擊確定單擊管理與選項卡，然后單擊組織VDC單擊是管理vSphere資 以使用vSphereClient管理這些資源。n107頁vSpherevCenterServer”n109頁vSphereESX/ESXi主機”n第111頁，“管理vSphere數(shù)據(jù)” 第113頁，“查看策略屬性管理vSpherevCenter將vCloudDirector到vCentervCloudDirector之后，它將在“vSphereClient解決方案管理器”選項卡中顯示為擴展。此外，vSphere單擊是vCenterServer鍵入vCenterServer的主機名或IP地址和端vCloudDirector用于執(zhí)行vSphereWebClient中打開操作vCloudWebClientURL選 描使用vSphere服務提供此 如果將vCloudDirector配置為使用vSphereLookup，請選擇此選項使用以下URL 如果未將vloudDirector配置為使用vpereooup，請選擇此選項。鍵入所選vetererver的vpereWeblietURL。vCentervCenter單擊是vCenter單擊是vCloudDirectorvCenter熟悉vSphere升級單擊是單擊是vShield管理vSphereESX/ESXi主ESX/ESXiESX/ESXi單擊是ESX/ESXi才能使用其資源。您可以取消準備主機，使它在vCloudDirector環(huán)境中不可用。ESX/ESXiESX/ESXi主機ESX/ESXi管理vSphere數(shù)據(jù)vCloudDirector系統(tǒng)中移除數(shù)據(jù)單擊管理與選項卡，然后單擊左側(cè)窗格中的數(shù)據(jù)右鍵單擊數(shù)據(jù)名稱，并選擇啟用或禁用為數(shù)據(jù)配置磁盤空間不足警單擊管理與選項卡，然后單擊左側(cè)窗格中的數(shù)據(jù)右鍵單擊數(shù)據(jù)名稱，并選擇屬性當數(shù)據(jù)超過閾值時，vCloudDirector將發(fā)送警示電子郵件啟用VAAI以在數(shù)據(jù)上快速置單擊管理與選項卡，然后單擊左側(cè)窗格中的數(shù)據(jù)右鍵單擊數(shù)據(jù)名稱，并選擇屬性針對快速置備啟用管理無效于您可以查看無效項列表，并再次嘗試刪除，也可以使用vSphereClient刪除vSphere中的無效對象。單擊是vSphere中單擊是查看資源池屬vCloudDirector顯示以下資源池6?1資源池屬屬 描名 資源池的名稱內(nèi)存預留(已使用/總數(shù) 已使用的資源池內(nèi)存預留和總數(shù)（以MB為單位）CPU預留(已使用/總數(shù) 已使用的資源池內(nèi)存預留和總數(shù)（以MHz為單位）數(shù) 可用于資源池的每個數(shù)據(jù)的名稱。類 可用于資源池的每個數(shù)據(jù)的類型 據(jù)已連接。紅色X表示數(shù)據(jù) 6?1資源池屬（續(xù)屬 描容量(已使用/總數(shù) 可用于資源池的每個數(shù)據(jù)的已使用容量和總?cè)萘?已使 當前正在使用的每個數(shù)據(jù)的百分比查看策略屬管理組 第116頁，“ 啟用或禁用組刪除組單擊是 添加到組 添加到組織，以包含其上載和導入的vApp模板和文件。組織可以有多個 鍵 選 描向其他組織發(fā)布 添加到 的項目只能在組織 的項目對vCloudDirector安裝中的所有組織均可用。每個組織 檢 編輯組織屬您可以編輯現(xiàn)有組織的屬性，包括組織名稱和描述、LDAP選項、 修改組織名稱第117頁 修改組織的全名和描述第117頁 您可以使用LDAP服務提供要導入組織的用戶和組的 。如果未指定LDAP服務，則您必須為組織中的每個用戶創(chuàng)建一個用戶帳戶。LDAP選項只能由系統(tǒng)管理員設置，并且不能由組織管理員修改。 修改組 共享、發(fā)布和訂閱策略第118頁為組織用戶提供了可用于創(chuàng)建vApp并在虛擬機中安裝應用程序的vApp模板和的若干 修改組織的電子郵件首選項第118頁 修改組織租約、和限制設置第119頁內(nèi)部組織的URL將會更改，以反映新名稱。LDAP您可以使用LDAP服務提供要導入組織的用戶和組的 。如果未指定LDAP服務，則您必須為組織中的每個用戶創(chuàng)建一個用戶帳戶。LDAP選項只能由系統(tǒng)管理員設置，并且不能由組織管理員修改。選 描不使用DAP 管員為織的個戶建個地戶戶如選此則無法創(chuàng)建組。VCD系統(tǒng)LDAP服 使用vCloudDirector系統(tǒng)的LDAP服務作為組織用戶和組的源自定義LDAP服 將組織連接到自身的LDAP服務選 操不使用 單擊確定VCD系統(tǒng)LDAP服 （可選）鍵入組織單位(OU)的可分辨名稱，以限制可導入組織的用戶，并OU時，不會限制可以導入的LDAP組。您可以從系統(tǒng)LDAP根LDAP組。但是，只有那些同時位于OU和已導入組中的用戶才能自定義LDAP服 單擊自定義LDAP選項卡，鍵入組織的自定義LDAP設置，并單擊確定的LDAP選項導入用戶和組。修改組 為組織用戶提供了可用于創(chuàng)建vApp并在虛擬機中安裝應用程序的vApp模板和的若干?？蓡?選 選 描無法發(fā) 組織管理員無法為組織以外的用戶發(fā)布任何允許向所有組織發(fā) 組織管理員可以為所有組織中的用戶發(fā)布 選 描允許與其他組織共 允許組織管理員與此vCloudDirector實例中的其他組織共享此組織 如果未選擇此選項，組織管理員仍將能夠在組織內(nèi)部共 允許創(chuàng)建外部組織占用 允許組織管理員與此vCloudDirector實例外部的組織共享此組織 允許訂閱外 允許組織管理員從此vCloudDirector實例外部為此組織訂 源4選描使用系統(tǒng)默認SMTP設置組織SMTP服務組織將使用自身的SMTP服務器。如果選中此選項，請鍵入SMTP服務器的DNS主機名稱或IP地址和端。（可選）選中需要驗證復選框，并5選描使用系統(tǒng)默認通知設組織將使用系統(tǒng)通知設置設置組織通知設組織將使用其自身設置。如果選中此選項，請鍵入顯示為組織電子件的發(fā)件人的電子郵件地址，鍵入用作組織電子郵件前綴的文本，并擇組織電子郵件的收件人。源和計算資源。此外，您還可以指定當vApp和vApp模板的租約過期時執(zhí)行何種操作。某些vCloudDirector操作（例如， 選 描每個用戶的資源密集型操作數(shù) 鍵入每個用戶的最大同時資源密集操作數(shù)，或選擇繼承系統(tǒng)。每個用戶可排隊的資源密集型操作數(shù) 鍵入每個用戶的最大可排隊資源密型操作數(shù)，或選擇繼承系限制每個組織的資源密集型操作數(shù) 鍵入每個組織的最大同時資源密集操作數(shù)，或選擇繼承系統(tǒng)。每個組織可排隊的資源密集型操作數(shù) 鍵入每個組織的最大排隊資源密集操作數(shù)，或選擇繼承系統(tǒng)。選 描每個VM的同時連接 鍵入每個虛擬機的最大同時控制臺連接數(shù)，或選擇繼承系統(tǒng)限制每個組織的虛擬數(shù)據(jù)中心 鍵入每個組織的最大組織虛擬數(shù)據(jù)中心數(shù)，或選擇繼承系統(tǒng)限制管理組織資和第56頁，“編輯組織虛擬數(shù)據(jù)中心設置”。管理組織vApp和虛擬有些與管理組織vApp和虛擬機相關的任務只能由系統(tǒng)管理員執(zhí)行。例如，系統(tǒng)管理員可以將vSphere虛擬機添加到現(xiàn)有vApp中，基于vSphere虛擬機創(chuàng)建vApp，以及將vApp置于模式。vSphere從vSphere單擊vSphere導入將vApp置于模份解決方案備份vApp時十分有用?？从嘘PvApp及其虛擬機的信息，并虛擬機控制臺。單擊是vApp的狀態(tài)將變?yōu)樘幱谀Ｊ健＿x擇退出模式之前，vApp將始終處于模式強制停止正在運行的行的單擊是模板相關聯(lián)的虛擬機創(chuàng)建虛擬機，以支持跨vCenter數(shù)據(jù)中心和數(shù)據(jù)創(chuàng)建克隆。虛擬機是與原始虛擬機一模一樣的副本。虛擬機是在創(chuàng)建克隆的數(shù)據(jù)中心和數(shù)據(jù)上創(chuàng)建的。您可以查看與模板虛擬機相關聯(lián)的虛擬機的列表。請參見第122頁，“查看與vApp模板關聯(lián)的虛擬機”。默認情況下，快速置備在組織虛擬數(shù)據(jù)中心上處于啟用狀態(tài)?？焖僦脗湫鑦Center5.0ESXi5.0主機。如查看與vApp模板關聯(lián)的虛擬虛擬機是指vCloudDirector在創(chuàng)建克隆的數(shù)據(jù)中心和數(shù)據(jù)上創(chuàng)建的與原始虛擬機一模一樣的副本。請參見第122頁，“虛擬機快速置備”。單 單擊VM選項卡管理系統(tǒng)管理員和角 本章討論了以下 添加系統(tǒng)管理導入系統(tǒng)管理入。系統(tǒng)管理員對vCloudDirector及其所有組織具有完全權(quán)限。vCloudDirector以使vCenterSingleSignOn選 描 從LDAP服務器導入用戶在該文本框中鍵入全稱或部分名稱，并單擊搜索用戶選擇要導入的用戶，并單擊添加vSphereSSO 從vCenterSingleSignOn導入用戶。鍵入要導入的用戶的用戶名，然后單 ).使用回車啟用或禁用系統(tǒng)管理刪除系統(tǒng)管理單擊是編輯系統(tǒng)管理員的配置文件和聯(lián)系信向用戶發(fā)送電子郵件通件來提醒用戶即將開始。刪除已失去系統(tǒng)權(quán)的系統(tǒng)管理導入入。系統(tǒng)管理員對vCloudDirector及其所有組織具有完全權(quán)限。vCloudDirector以使vCenterSingleSignOn選 描 從LDAP服務器導入組在該文本框中鍵入全稱或部分名稱，并單擊搜索組選擇要導入的組，并單擊添加vSphereSSO vCenterSingleSignOn導入組。鍵入一個或多個組名稱，然后單擊添加。刪除LDAP法登錄。請參見第125頁，“刪除已失去系統(tǒng)權(quán)的系統(tǒng)管理員”。查看組屬角色和權(quán)vCloudDirector可使用角色和權(quán)限來確定用戶可以在組織中執(zhí)行哪些操作。vCloudDirector包括許多預定義 創(chuàng)建角色第127頁 角色第127頁 編輯角色第127頁 刪除角色第127頁右鍵單擊角色，并選擇到管理系統(tǒng)設 n129頁，“修改常規(guī)系統(tǒng)設置n129頁，“常規(guī)系統(tǒng)設置n131頁，“編輯系統(tǒng)電子郵件設置”n132頁，“配置阻塞任務和通知”n133LDAP設置n136頁，“自定vCloudDirectorn137頁，“配置公用地址n139頁，“配置系統(tǒng)限制n140頁，“配置帳戶鎖定策略n140頁vCloudDirector以使vCenterSingleSign修改常規(guī)系統(tǒng)設有關詳細信息，請參閱第129頁，“常規(guī)系統(tǒng)設置”常規(guī)系統(tǒng)設9?1常規(guī)系統(tǒng)設名類描同步開始時同步間LDAP同步之間的小時數(shù)9?1常規(guī)系統(tǒng)設（續(xù)名類描要保留的活動日志歷史記活動日日志歷史記錄刪除之前要保留的天數(shù)鍵入0將永不刪除日志顯示的活動日志歷史記活動日要顯示的日志歷史記錄天鍵入0將顯示所有活動顯示調(diào)試信活動日啟用此設置之后，可在vCloudDirector任務日志中顯示試信息IP地址釋放超網(wǎng)留的秒數(shù)。此默認設置為2小時（7200秒），以便使客端ARP表中的舊實體過期允許與外部網(wǎng)網(wǎng)選中此復選框可添加運行在相同網(wǎng)段上的外部網(wǎng)絡網(wǎng)絡的默認系統(tǒng)日志服務器設網(wǎng)鍵入最多供網(wǎng)絡兩個系統(tǒng)日志服務器使用的IP地址。此置不適用于云單元使用的系統(tǒng)日志服務器提供者區(qū)域設本地選擇提供者活動的區(qū)域設置，其中包括日志條目和警示子郵件等空閑會話超超時時vCloudDirector應用程序在沒有用戶交互的情況下保持動狀態(tài)的時間會話超時上超時時vCloudDirector應用程序保持活動狀態(tài)的時間上限主機刷新頻超時時vCloudDirector檢查其ESX/ESXi主機是否可的頻率主機掛起超超時時選擇將主機標記為掛起之前等待的時間傳輸會話超超時時在將已暫?；蛞讶∠纳陷d任務（例如，上 或上啟用上 ，超時限啟用上 ，超時限制為超時時選中此復選框并輸入表 上載文件的超時時間數(shù)選中該復選框后，僅允許vCloudDirector與受信任的選中該復選框后，僅允許vCloudDirectorManager的受信任實例通信。單擊瀏覽，查找JCEKS密庫并鍵入密鑰庫每個組織的最大虛擬數(shù)據(jù)中心VDC限鍵入每個組織的最大組織虛擬數(shù)據(jù)中心數(shù)，或選擇每個用戶可運行的資源密集型操操作限。每個用戶可排隊的資源密集型操操作限。每個組織可運行的資源密集型操操作限。每個組織可排隊的資源密集型操操作限。其選中該復選框后，可配置vCloudDirector以提供新vApp的默認名稱使分配池組織VDC處于彈性狀其選中該復選框，可啟用彈性分配池，從而可以使所有分池組織虛擬數(shù)據(jù)中心的性質(zhì)變?yōu)閺椥?。在取消選中該選之前，請確保每個組織虛擬數(shù)據(jù)中心的所有虛擬機都已移到單個群集編輯系統(tǒng)電子郵件設nSMTP設置131n131Director將發(fā)送警示。您可以配vCloudDirector，使其向所有系統(tǒng)管理員或電子郵件地址的指定列表SMTP。配置阻塞任務和通配置AMQP鍵入AMQP端口。5672選 操接受所 選中此復選框。SSL 單擊瀏覽查找SSL。SSL 單擊瀏覽查找SSLkeystore。鍵入keystore配置系統(tǒng)LDAP設您可以通過將安裝指向LDAP服務器來導入LDAP用戶和組。vCloudDirectorLDAP服務器之后，您可以從LDAP中的組和用戶導入系統(tǒng)管理員。您還可以使LDAP設置將用戶和組導入到組織，或者為每個組織指定單獨LDAPLDAP用戶導入到系統(tǒng)或組織之后，LDAP用戶才能登錄到vCloudDirector。已導入的LDAP用戶登錄到vCloudDirector時，vCloudDirector將根據(jù)LDAP 接受了憑據(jù)，vCloudDirector將創(chuàng)建一個用戶帳戶并將該用戶登錄到系統(tǒng)。vCloudDirector無法修改LDAP中的信息。您只能在LDAP中添加、刪除或修改LDAP用戶或組。您可以控制vCloudDirector將用戶和組信息與LDAP同步的頻率。LDAP表9?2受支持的操作系統(tǒng)、LDAP服務器 表9?2受支持的操作系統(tǒng)、LDAP服務器 操作系 LDAP服務驗證方WindowsActive簡WindowsActiveWindowsActiveWindowsActiveKerberosWindowsActive簡Windows7(2008Active簡Windows7(2008ActiveWindows7(2008ActiveWindows7(2008ActiveKerberos簡LDAP基本DN是LDAP 中vCloudDirector將連接的位置。VMware建議在根 入域組件即可，例如DC=example, 要連接到樹中的節(jié)點，請鍵入該節(jié)點的可分辨名稱，例如OU=ServiceDirector,DC=example, 接到節(jié)點可限制vCloudDirector可用的 選 操接受所 選中此復選框。SSL 單擊瀏覽查找SSL。SSL 單擊瀏覽查找SSLkeystore。鍵入并確認keystore選 描簡 簡單的驗證是指向LDAP服務器發(fā)送用戶的DN和。如果正在使LDAP，則LDAP將以明文形式在網(wǎng)絡中發(fā)送 Kerberos發(fā)出驗證票證來證明用戶的。如果您選擇Kerberos，則必驗證驗證方用戶名簡 鍵入完整的LDAPDN 的形式鍵入名稱KerberosDNS選項卡中，單擊添加 LDAP單擊LDAP設置在 LDAP vCloudDirectorLDAP對于自動同步，您可以指定同步頻率和同步時間。請參見第129頁，“修改常規(guī)系統(tǒng)設置”。自定義vCloudDirector客戶端用戶界 會對其進行縮放，以適合顯示區(qū)域大小，并保持上載圖像的比。上載圖像的文件大