Die erste virtuelle Maschine erstellen

Übersicht

In dieser Anleitung führen wir dich durch die grundlegenden Schritte um eine virtuelle Maschine (VM) zu erstellen und einen Internetzugang dafür einzurichten.

Die drei grundlegenden Schritte in dieser Anleitung sind:

Ein Netzwerk anlegen (damit die VM überhaupt mit anderen kommunizieren kann)
Das Edge-Gateway konfigurieren (hier werden entsprechende Firewall- und NAT-Regeln angelegt)
Eine VM erstellen

Mit Hilfe dieser Anleitung hast du nach ca. 30 Minuten eine virtuelle Maschine, die mit dem Internet verbunden ist und die auch Dienste für das Internet bereitstellen kann.

Bevor es losgeht

Du solltest deine Zugangsdaten für das Director-Portal bereits erhalten und den Zugang getestet haben.

Außerdem brauchst du freie Ressourcen in deinem virtuellen Datacenter (vDC) und eine öffentliche IP-Adresse, die deinem Edge-Gateway zugewiesen ist.

Ein Netzwerk anlegen

Bevor du eine VM in deinem vDC anlegen kannst, musst du ein Netzwerk anlegen, damit deine VMs untereinander und mit dem Internet kommunizieren können.

Du musst also zuerst ein Netzwerk anlegen, welches mit einem externen Netzwerk verbunden werden kann. Das ist ein weitergeleitetes, oder geroutetes, Netzwerk. Genauere Informationen über die verschiedenen Netzwerktypen findest du unter Erstellen eines neuen Netzwerks.

Melde dich an unserem Portal an.
Wähle das vDC aus, in dem du das Netzwerk und die VM später anlegen möchtest.
Wähle im Seitenmenü den Punkt Networks.
Um ein neues Netzwerk anzulegen, klicke auf den Button New.
Da du am Anfang wahrscheinlich nur ein einzelnes vDC hast, ist das auch der Scope, der für das Netz zählt. Bestätige den Schritt einfach mit Next
Da deine VM auch mit dem Internet kommunizieren soll, wählst du als Netzwerktype Routed. Ansonsten kann sich deine VM nicht mit Netzen außerhalb deines vDCs verbinden.
Da du dein Netzwerk mit dem Internet verbinden möchtest, musst du steuern können, wie diese Verbindung aussehen soll. Für diese Art der Netzwerkkontrolle stellen wir dir ein Edge-Gateway zur Verfügung. Auf der Seite Edge Connection kannst du das passende Gateway für dein Netz auswählen. Am Anfang hast du wahrscheinlich nur ein einziges zur Auswahl.
Auf der Seite General kannst du einen Namen und eine Beschreibung für dein neues Netzwerk vergeben. In dem Feld Gateway CIDR gibst du die IP-Adresse an, welche das Edge-Gateway in dem Netz annehmen soll. Diese IP ist in deinem Netzwerk dann die Gateway-Adresse.
Damit deine VM in dem neuen Netzwerk auch erreichbar ist, braucht sie eine eigene IP-Adresse. Auf der Seite Static IP Pools kannst du einen Bereich aus deinem Netzwerk festlegen, der deinen VMs als statische Adressen zur Verfügung stehen. Wenn du später eine VM anlegst, wird ihr automatisch eine Adresse aus deinem Bereich statisch zugewiesen und konfiguriert. In diesem Beispiel stellen wir 90 IP-Adressen für unsere VMs bereit.
Auf der Seite DNS kannst du DNS-Informationen für dein Netzwerk eintragen, also welche DNS-Server deine VM später benutzen soll. Im Normalfall sind dies meistens öffentliche DNS Server (z.B. 1.1.1.1 & 8.8.8.8) oder die internen Domain Controller.
Auf der letzten Seite siehst du noch einmal eine Zusammenfassung deiner Konfiguration. Mit Finish beendest du die Konfiguration und dein Netzwerk wird angelegt.

Das Edge-Gateway konfigurieren

In den folgenden Schritten erklären wir dir, wie du die Firewall und das NAT so konfigurierst, dass deine VM Zugang zum Internet bekommt.

Die Default-Konfiguration der Firewall erlaubt aus Sicherheitsgründen weder eingehenden noch ausgehenden Traffic. Das bedeutet, dass du auch eine Firewall-Regel für den Internetzugriff erstellen musst.

Melde dich an unserem Portal an.
Wähle das vDC in dem sich das Edge-Gateway befindet, welches im vorherigen Schritt erstellt wurde, aus.
Wähle im Seitenmenü den Punkt Edges.
Wähle aus der Liste das Edge-Gateway aus, in welchem du im vorherigen Schritt das Netzwerk angelegt hast.
Im Seitenmenü siehst du nun die verschiedenen Funktionen deines Edge-Gateways. Hier eine kurze Beschreibung der wichtigsten Funktionen:
1. Firewall - Das Gateway verhält sich wie eine eigene physikalische Firewall. Du kannst hier festlegen, welche Ports zu welchen Netzwerken geöffnet werden. Hier werden wir nachher ein paar Regeln anlegen.
2. NAT - Network Address Translation. Das Gateway kann sowohl eingehende (DNAT) als auch ausgehende (SNAT) Verbindungen verwalten. Auch hier werden wir später einige Regeln anlegen.
3. IPSec VPN - Hier kannst du ein Site-to-Site-VPN mit IPSec zu einem anderen Netzwerk, z.B. zu deinem Unternehmen, konfigurieren. Mehr Informationen dazu gibt es unter Erstellen einer IPSec VPN Verbindung.

Firewall-Objekte

Das Edge-Gateway kann in seinen Firewall-Regeln nur mit Objekten arbeiten, die du vor dem Anlegen einer Regel definieren musst. Das können dynamische Objekte aus deinen Netzwerken oder statische IP-Sets sein. In diesem Beispiel werden wir das vorher angelegte Netzwerk verwenden.

Wähle im Seitenmenü deines Edge-Gateways den Punkt Static Groups.
Hier siehst du eine Liste deiner angelegten Gruppen. Am Anfang ist diese Liste noch leer, deshalb musst du zuerst eine neue Gruppe anlegen. Klicke dazu auf den Button New.
Beim Anlegen der Static Group kannst du einen Namen und eine Beschreibung angeben. Weil du Regeln für dein internes Netzwerk anlegen willst, nenne es z.B. Internal. Schließe den Dialog mit einem Klick auf Save.
Sobald die Gruppe angelegt wurde, kannst du die Mitglieder des Gruppe bearbeiten. Wähle dazu Gruppe aus der Liste aus und klicke auf Manage Members.
Im nächsten Dialog kannst du eines oder mehrere deiner vorhandenen Netzwerke zu der Static Group hinzufügen. Wähle das Netzwerk aus, welches du weiter oben angelegt hast und schließe den Dialog mit einem Klick auf Save.

Firewall-Regeln

Da du jetzt ein Firewall-Objekt angelegt hast, kannst du eine Firewall-Regel anlegen, damit deine VM später auch Zugriff auf das Internet hat.

Wähle im Seitenmenü des Edge-Gateways den Punkt Firewall aus.
Jetzt siehst du eine Liste aller Firewallregeln, die auf dem Gateway konfiguriert sind. Per Default gibt es aus Sicherheitsgründen nur eine "Drop All"-Regel, die jeglichen Traffic zwischen den Netzwerken verhindert. Um eine neue Regel anzulegen, klicke auf den Button Edit Rules.
Die Firewall-Regeln arbeiten nach dem First-Match-Prinzip, d.h. die erste zutreffende Regel wird angewandt. Lege deshalb über der Default-Regel eine neue Regel an, indem du auf NEW ON TOP klickst.
1. Jetzt vergibst du der Regel einen sprechenden Namen. Für unser Beispiel passt etwa Web Access from Internal.
2. Als nächstes wählst du die Applications aus, welche du freigeben willst. Das entspricht einer Protokoll-Port-Kombination (also z.B. Port 80, TCP bei HTTP). Klicke dafür auf den Stift neben dem Applications-Feld.
  1. In diesem Dialog wählst du zuerst über den Button, dass du eine bestimmte Anwendung und nicht einfach alle freigeben willst. Dann kannst du über das kleine Icon in der Namenspalte nach einer Anwendung filtern. Für das Beispiel wähle dann jeweils HTTP, HTTPS, DNS und DNS-UDP aus.
3. Als nächstes musst du eine Quelle auswählen. Klicke dazu auf den Stift neben dem Source-Feld. Dort setzt du einen Haken bei der Internal-Gruppe, die du vorher angelegt hast. Schließe den Dialog mit Klick auf KEEP.
4. Jetzt musst du noch ein Ziel auswählen. Klicke dazu auf den Stift neben dem Destination-Feld. Für das Beispiel kannst du als Ziel Any Destination auswählen. Bestätige wieder mit einem Klick auf KEEP.
5. Als Action lässt du den Wert Allow stehen und als IP Protocol passt IPv4 in unserem Beispiel auch. Deine Regel sollte jetzt ungefähr so aussehen:
6. Speichere die Firewall-Regel mit einem Klick auf SAVE

NAT-Regeln

Nachdem du deine Firewall-Regel für den ausgehenden Netzwerktraffic angelegt hast, musst du jetzt noch eine NAT-Regel erstellen. Dein Gateway übersetzt dann für ausgehenden Netzwerktraffic die private IP-Adresse deiner VM mit der dir zugeteilten öffentlichen IP-Adresse.

Wähle im Seitenmenü deines Edge-Gateways den Punkt NAT.
Du siehst jetzt eine Liste der konfigurierten NAT-Regeln. Am Anfang ist diese Liste leer, also lege eine neue an, indem du auf den Button NEW drückst.
In diesem Dialog kannst du einen Namen und eine Beschreibung für deine NAT-Regel angeben und die weiteren Eigenschaften konfigurieren.
1. Interface Type gibt die NAT-Art an, also ob du ein DNAT für eingehende Verbindung oder SNAT für ausgehende Verbindungen konfigurieren willst. Wähle hier SNAT aus.
3. Internal IP gibt die IP oder das CIDR-Netz an, welches übersetzt werden soll. Schreibe hier in CIDR-Notation das Netz ein, welches du im ersten Schritt angelegt hast (192.168.178.0/24).
4. Speichere die Regel mit einem Klick auf SAVE.

Eine virtuelle Maschine anlegen

Jetzt hast du alle Vorraussetzungen geschaffen, damit deine neue VM mit dem Internet sprechen kann. Also legst du diese VM jetzt am besten mal an!

Wähle in der Portalübersicht das vDC, in dem du die virtuelle Maschine anlegen willst.
Wähle jetzt in dem Seitenmenü den Punkt Virtual Machines aus.
Du siehst jetzt, dass du noch keine virtuellen Maschinen hast. Wenn du fertig bist, siehst du hier eine Liste deiner angelegten VMs. Klicke auf den Button NEW VM.
Am einfachsten ist es, wenn du erstmal eines unserer vorgefertigten Templates benutzt.
1. Der Name, den du vergibst, wird gleichzeitig als Computer Name bzw. Hostname der VM verwendet.
2. Bitte entferne den Haken bei Power On. Das spart dir einen Reboot, wenn du dein Passwort vor dem ersten Bootvorgang setzen willst.
3. Als Template wähle einfach eines aus der Liste aus. Das Debian-Template ist relativ klein und reicht für unser Beispiel aus.
4. Im unteren Teil des Fensters findest du noch die Netzwerkkonfiguration deiner neuen VM.
  1. Klicke hier die Checkbox bei Connected, damit deine VM auch eine Verbindung zu deinem Netzwerk hat.
  2. Wähle dann in dem Network-Dropdown das Netzwerk Routed Network aus, dass du vorher angelegt hast.
  3. In dem IP Mode-Dropdown wählst du Static - IP Pool. Deine VM nimmt bekommt dann automatisch eine IP-Adresse aus dem Bereich, den du in deinem Netzwerk angegeben hast.
  4. Alle von uns bereitgestellten VM-Vorlagen beinhalten die VMware-Tools und haben damit die Treiber für die VMXNET3-Netzwerkkarte bereits vorinstalliert.
    Bei neu erstellten VMs empfehlen wir den Typ E1000 aufgrund der höheren Kompatibilität.
Schließe den Dialog mit einem Klick auf OK. Deine VM wird jetzt angelegt.
In der VM-Liste siehst du jetzt eine Kachel mit deiner VM.
Klicke auf den Namen der VM oder auf den Button DETAILS.
Du siehst jetzt eine Übersicht mit den wichtigsten Eckdaten. Zuerst musst du aber das Kennwort deiner VM ändern, damit du dich später anmelden kannst. Wähle dazu im Seitenmenü der VM den Punkt Guest OS Customization.
1. Mit einem Klick auf EDIT kannst du das Administrator/root Passwort der VM anpassen
2. Unsere Empfehlung ist, ein einfaches Initial-Passwort zu vergeben und dieses später per Remote-Desktop in ein sicheres, zufälliges Passwort zu ändern.
  Das Passwort muss dennoch den Standard-Windows-Passwortrichtlinien entsprechen, ansonsten schlägt die Gastanpassung fehl. Es muss daher 3 der folgenden 4 Zeichenkategorien beinhalten
  Großbuchstaben
  Kleinbuchstaben
  Zahlen
  Sonderzeichen
Wenn du die VM nach der Konfiguration der Gastanpassung das erste Mal startest, werden mehrere Reboots durchgeführt, um die Gastanpassung zu übernehmen. Der Konfigurationsvorgang ist abgeschlossen, sobald die Anmeldemaske auf der VM-Konsole zu sehen ist. Dies kann mehrere Minuten in Anspruch nehmen.

Während der Gastanpassung finden mehrere automatische Anmeldungen statt. In der VM-Konsole sieht es so aus, als könntest du das System bereits benutzen. Die Gastanpassung läuft zu diesem Zeitpunkt aber noch und wird ohne Rückfrage einen weiteren Neustart auslösen. Das System kann darum erst nach Abschluss der Gastanpassung ohne Einschränkungen genutzt werden.

Eventuell auch interessant:

PreviousNetzwerkadapter einer VM ändern NextErstellen einer neuen vApp

Last updated 2 years ago