Quick Start

In diesem Abschnitt gehen wir auf verschiedene Aspekte ein, die Ihnen bei der Anpassung an die SIM-Cloud-Service-Schnittstelle und bei dem wichtigsten Faktor helfen werden: dem schnellen Start des Betriebs Ihrer Infrastruktur in unserer Cloud.

Folgende grundlegende Punkte für einen schnellen Einsatz werden behandelt:
  • Überblick über die Projektressourcen nach der Aktivierung.
  • Schnelle Bereitstellung einer Instanz sowie der Einstellungen für den Fernzugriff auf diese Instanz.
  • Erstellen eines Datenträgers und Starten der Instanz unter dem Betriebssystem MS Windows 2016 Standard.
  • Zuweisung einer Floating IP-Adresse für die Instanz und Grundeinstellungen für den Fernzugriff per RDP.
  1. Zugriff auf das SIM-Cloud Dashboard
1.1 Öffnen Sie den Webbrowser, wobei JavaScript und Cookies aktiviert sein müssen.

Bemerkung

Wir empfehlen Ihnen, die neueste Version von Google Chrome oder Mozilla Firefox zu verwenden.

MS Edge kann zu Fehlern führen, obwohl die meisten Funktionen normal laufen.
IE 11 kann zu Fehlern führen, obwohl die meisten Funktionen normal laufen.
IE 10 und darunter werden nicht unterstützt.
1.2. Geben Sie in der Adresszeile des Browsers die URL ein:  https://cloud.sim-cloud.net/.
_images/1.png 
1.3. Geben Sie auf der daraufhin angezeigten Anmeldeseite Ihren Benutzernamen und Ihr Passwort ein und klicken Sie dann auf ‘Sign In’.
Sobald die Autorisierung abgeschlossen ist, öffnet sich ein neues Fenster, in dem oben Ihr Benutzername angezeigt wird.
Oben Sie können auch die Registerkarte ‘Einstellungen’ öffnen (‘OpenStack Dashboard‘ - ‘Einstellungen’) oder das Dashboard durch ‚Abmelden‘ verlassen.
_images/2.png
  1. Übersicht über die Projektressourcen

Jedes SIM-Cloud-Projekt wird mit einem definierten Satz an Rechenressourcen erstellt. Das Kontingent für alle Rechenressourcen wird zum Zeitpunkt der Aktivierung zugewiesen. Mit den verfügbaren freien Ressourcen des Projekts können Sie Infrastrukturobjekte wie Instanzen, Festplatten, Router, Netzwerke, Subnetze, Sicherungskopien, VPN-Dienste usw. erstellen.

Bevor Sie Ihre Infrastruktur bereitstellen, sollten Sie Ihr Kontingent an verfügbaren Ressourcen überprüfen.

  • Rechenressourcen (vCPU, RAM, Speicher)
_images/3.png
  • Netzwerkressourcen (Router, Subnetzwerke, Floating IPs)
_images/4.png _images/5.png _images/6.png

Standardmäßig werden SIM-Cloud-Projekte mit bereits erstellten Netzwerkobjekten aktiviert:

  • ein Router (mit dem Namen vpc-router-project id);
  • ein Netzwerk (mit dem Namen vpc-network- project id und einem Subnetz 172.0.0.0/8), mit DHCP-Service;
  • eine IPv4-Floating-IP-Adresse.
_images/7.png

Im Voraus erstellte Netzwerkelemente ermöglichen eine schnelle Bereitstellung der erforderlichen Infrastruktur und den Zugang zum öffentlich zugänglichen Netz.

  1. Erstellen eines Datenträgers

Die erste Voraussetzung für den Start einer Instanz ist die Erstellung eines Datenträgers.

3.1. Öffnen Sie unter "Projekt" den Reiter "Datenträger".
_images/8.png 
3.2. Klicken Sie auf "Datenträger erstellen".

Geben Sie in dem sich öffnenden Dialogfeld die folgenden Werte ein oder wählen Sie sie aus:

- Datenträgername: Geben Sie einen Namen für den Datenträger an.
- Beschreibung: Geben Sie eine kurze Beschreibung des Datenträgers an (dieser Eintrag ist optional).
- Datenträger Quelle: Wählen Sie den Punkt ‘Abbild’. Weitere Informationen über die gesamte Auswahl an verfügbaren Abbildern sowie über deren Verwendung finden Sie in unserem Fachartikel OS Images.
Wenn Sie diesen Parameter wählen, um einen Datenträger zu erstellen, erscheint ein neues Feld, das die Verwendung des Abbilds als Quelle ermöglicht. Wählen Sie das gewünschte Abbild aus der angezeigten Liste aus. Wenn Sie einen neuen Systemstartdatenträger erstellen, müssen Sie ein Abbild mit dem gewünschten Betriebssystem auswählen. Wenn Sie „Keine Quelle, leerer Datenträger“ wählen, erstellt der Dienst einen leeren Datenträger ohne Dateisystem oder Partitionstabelle. Sie sollten diese Option nur wählen, wenn es notwendig ist, einen zusätzlichen Datenträger zu erstellen, der mit der Instanz verbunden werden kann. In unserem Fall wählen wir die Erstellung eines Datenträgers mit dem Image für MS Windows 2016 Standard [RU] Build 14393.
- Typ: Wählen Sie einen Datenträgertyp aus der Liste (cs1 oder gs1).
- Größe (GiB): Datenträgervolumen in Gibibytes (GiB). Die empfohlene Mindestgröße für eine Instanz mit einem Windows-Betriebssystem ist 32 GiB und für ein Linux-Betriebssystem 16 GiB.
- Verfügbarkeitszone: Wählen Sie eine Standard-Verfügbarkeitszone aus.

Bemerkung

Beachten Sie, dass die Liste der verfügbaren Abbilder für die Datenträgererstellung Abbilder enthält, die von der Funktion „cloud-init“ und auch von der enthaltenen Option “ key-based authentication“ unterstützt werden. Die Verwendung solcher Abbilder ermöglicht es, die Bereitstellung von Instanzen dank der Vorkonfiguration mit Hilfe der cloud-init-Skripte zu beschleunigen, und die Verwendung von Authentifizierungsschlüsseln verbessert die Sicherheit der Arbeit mit der Instanz. Diese Abbilder enthalten die Tags [cloud-init, OS] in ihren Eigenschaften. Bei der Erstellung einer Instanz auf der Grundlage von Abbildern dieses Typs muss unbedingt ein Schlüsselpaar für die spätere Authentifizierung angegeben werden; wird kein Schlüssel angegeben, ist es nicht möglich, die Authentifizierung per Kennwort abzuschließen (in diesem Fall muss der Datenträger mit einem Standardabbild neu erstellt oder bei einer erneuten Erstellung ein Schlüssel zugewiesen werden; es besteht auch die Möglichkeit, das Kennwort mit den Standardmethoden des Linux-Betriebssystems zurückzusetzen).

_images/9.png 
3.3. Klicken Sie auf "Datenträger erstellen".

3.4. Die Erstellung des Datenträgers wird in der Symbolleiste auf der Registerkarte "Datenträger" angezeigt.
     Es kann etwa 10 Minuten dauern, bis der Datenträger erstellt ist.
_images/10.png
  1. Starten einer Instanz
4.1. Öffnen Sie unter "Projekt" den Reiter "Datenträger" und klicken Sie darunter auf "Datenträger".

4.2. Die Symbolleiste zeigt Ihre Festplatten mit den jeweiligen Attributen an: "Name", "Beschreibung", "Größe", "Status", "Gruppe", "Typ", "Zugeordnet", "Verfügbarkeitszone", "Bootfähig",  "Verschlüsselt" und "Actions".
     Wählen Sie in der Spalte "Actions" die Dropdown-Liste für Ihren Datenträger und klicken Sie auf "Als Instanz starten".
_images/12.png 
4.3. Geben Sie im Diablogfeld daraufhin die folgenden erforderlichen Werte an.

Details:

- Instanzname. Geben Sie einen anfänglichen Hostnamen für die Instanz an.

Warnung

Der Name, den Sie hier vergeben, wird zum ursprünglichen Hostnamen des Servers. Wenn der Name länger als 63 Zeichen ist, wird er vom Dienst automatisch gekürzt, um sicherzustellen, dass dnsmasq korrekt funktioniert. Wenn Sie nach der Erstellung des Servers den Servernamen in der API oder den Hostnamen direkt ändern, werden die Namen im Bedienfeld nicht aktualisiert. Es ist nicht garantiert, dass die Servernamen bei der Erstellung einzigartig sind, so dass Sie evtl. zwei Instanzen mit demselben Hostnamen haben.

Bei der Benennung von Instanzen dürfen keine kyrillischen Zeichen und Umlaute (Ää, Öö und Üü) verwendet werden; die Verwendung dieser Symbole führt zu einem Fehler bei der Erstellung der Instanz.

- Verfügbarkeitszone. Wählen Sie eine Standard-Verfügbarkeitszone.
- Anzahl. Um mehrere Instanzen auszuführen, geben Sie einen Wert größer als 1 ein. Die Standardeinstellung ist 1.
_images/13.png

Eine Quelle:

- Datenträger. Wenn Sie eine Instanz über einen Datenträger starten möchten, wird das Feld Datenträger angezeigt.
Wählen Sie den Datenträgernamen aus der angezeigten Liste aus.
Wenn Sie den Datenträger beim Löschen einer Instanz löschen möchten, aktivieren Sie das Kontrollkästchen Ja neben der Option „Datenträger beim Löschen einer Instanz löschen“.
Wir empfehlen Ihnen, „Nein“ zu wählen, damit beim Löschen der Instanz der Boot-Datenträger nicht gelöscht wird.
_images/14.png

Instanz-Typ:

- Variante:. Geben Sie die Größe der zu startenden Instanz an.
Die Instanztypen sind verantwortlich für die Menge an Speicher und Rechenleistung, die den erstellten Instanzen zugewiesen wird.
Bitte beachten Sie, dass die Auswahl des Instanztyps von dem Abbild abhängt, das zum Starten der Instanz ausgewählt wurde.
_images/15.png

Netzwerke:

- Wählen Sie das erstellte private Subnetz vom Typ „vpc-network-project id“.
Um ein Netzwerk zu einer Instanz hinzuzufügen, klicken Sie auf + im Feld Verfügbar.
_images/16.png

Sicherheitsgruppen

Wählen Sie die Sicherheitsgruppen aus, die Sie der Instanz zuweisen möchten.

Sicherheitsgruppen - Es handelt sich um eine Art Cloud-Firewall, die bestimmt, welcher ausgehende und eingehende Netzwerkverkehr an den Port der Instanz weitergeleitet wird.

Wenn Sie keine Sicherheitsgruppen erstellt haben, können Sie der Instanz nur die Standardsicherheitsgruppe zuweisen.

_images/17.png 
4.4. Klicken Sie auf "Instanz starten".
     Die Instanz läuft auf einem Rechenknoten in der Cloud.
_images/18.png 
4.5. Abschluss der Betriebssysteminstallation.
Zugriff auf die Instanz über die Konsole:
- Öffnen Sie unter „Projekte“ den Tab „Compute“ und darunter „Instanzen“.
- Wählen Sie in der Spalte „Actions“ die Dropdown-Liste für Ihre Instanz und klicken Sie auf „Konsole“, woraufhin sich ein neues Fenster öffnet.
In einem neuen Fenster haben Sie Zugriff auf die Instanzkonsole, in der Sie die Installation des Betriebssystems abschließen können.
_images/19.png
  • Bitte beachten Sie, dass nur Windows-Instanzen nach der Installation eine zusätzliche Konfiguration benötigen, Linux-Instanzen benötigen keine zusätzlichen Maßnahmen und sind sofort einsatzbereit.
_images/20.png _images/21.png
  • Wenn Sie einen Datenträger erstellen, der größer als das erforderliche Mindestvolumen ist, müssen Sie das Verfahren zum Erweitern des Datenträgers mit Betriebssystem-Tools durchführen.
_images/22.png 
4.6. Überprüfung der Netzwerkeinstellungen.
Jede Instanz hat eine private feste IP-Adresse und kann auch eine öffentliche oder floating IP-Adresse haben.
Private IP-Adressen werden für die Kommunikation zwischen den Instanzen verwendet, während öffentliche Adressen für die Kommunikation mit Netzwerken außerhalb der Cloud, einschließlich des Internets, verwendet werden.
Beim Start einer Instanz wird ihr automatisch eine private IP-Adresse zugewiesen, die so lange unverändert bleibt, bis Sie die Instanz explizit löschen oder die Netzwerkschnittstelle abtrennen. Ein Neustart der Instanz hat keine Auswirkungen auf die private IP-Adresse.
_images/23.png
Alle Instanzen erhalten die Netzwerkeinstellungen über DHCP. Über eine Verbindung zu einem privaten internen Subnetz aus dem Bereich 172.16.0.0/20 haben die Instanzen Zugriff auf das öffentliche Netz - das Internet.
Das private Subnetz verwendet einen NAT-Mechanismus für das öffentliche Netz außerhalb. In diesem Fall haben die Instanzen nur Zugriff auf das öffentliche Netzwerk, aber Sie haben keinen Zugriff vom öffentlichen Netzwerk auf die Instanzen. Diese Art des Zugriffs ermöglicht es Ihnen, Updates für das Betriebssystem oder die Software herunterzuladen oder einen VPN-Tunnel zwischen dem Büro und der Cloud-Infrastruktur einzurichten.
_images/24.png _images/25.png _images/26.png
Wenn Sie öffentlichen Netzzugang zu Ihrer Instanz benötigen, müssen Sie eine Floating IP-Adresse verwenden.
Wir beschreiben dies im nächsten Schritt.
  1. Zuweisung einer Floating IP
Neben einer festen IP-Adresse kann einer Instanz auch eine Floating IP zugewiesen werden.
Im Gegensatz zu festen IPs können Floating IPs ihre Zuordnungen jederzeit ändern, unabhängig vom Zustand der beteiligten Instanzen.
In diesem Verfahren wird beschrieben, wie Sie eine Floating IP-Adresse aus einem vorhandenen Adresspool reservieren und diese Adresse einer bestimmten Instanz zuordnen.

Wählen Sie unter „Projekte“ den Tab „Netzwerk“.

5.1. Wechseln Sie zur Registerkarte Floating IPs, auf der die Floating Instanz-dedizierten IP-Adressen angezeigt werden.
_images/27.png 
5.2. Klicken Sie auf "IP zu Projekt zuweisen"

5.3. Wählen Sie den Pool, aus dem Sie eine IP-Adresse auswählen möchten.
_images/28.png 
5.4. Klicken Sie auf "IP zuweisen".
_images/29.png 
5.5. Klicken Sie in der Liste der Floating IPs auf "Zuweisen".

5.6. Wählen Sie im Dialogfeld "Floating-IP-Zuweisung verwalten" die folgenden Optionen:

Das Feld für die IP-Adresse wird automatisch ausgefüllt, aber Sie können eine neue IP-Adresse hinzufügen, indem Sie auf die Schaltfläche "+" klicken.
Wählen Sie im Feld Zielport einen Port aus der Liste aus.
In der Liste werden alle Instanzen mit festen IP-Adressen angezeigt, denen eine variable IP zugewiesen werden kann.

5.7. Klicken Sie auf „Zuweisen“.

_images/30.png _images/31.png

Um die Bindung der IP-Adresse an die Instanz aufzuheben, klicken Sie auf die Schaltfläche „Zuweisung aufheben“.

Wenn einer Instanz eine Floating IP zugewiesen wird, müssen Sie die Gruppenrichtlinien ändern.

Mit diesem Schritt können Sie schließlich den Fernzugriff auf die Instanz von den gewünschten IP-Adressen oder Subnetzen aus öffnen.

  1. Ändern von Sicherheitsgruppen

    Der gesamte ausgehende Datenverkehr ist auf den Instanzports erlaubt, und der eingehende Datenverkehr wird von der Standardsicherheitsgruppe blockiert.

Dieses Verfahren umfasst den Zugriff auf die Instanz über RDP und ICMP (ping). Die Regeln gelten für alle Instanzen innerhalb eines bestimmten Projekts und müssen für jedes Projekt installiert werden, es sei denn, es gibt einen Grund, den RDP- oder ICMP-Zugriff für Instanzen zu verweigern.

Hinzufügen einer Regel zur Standardsicherheitsgruppe:

6.1. Öffnen Sie auf der Registerkarte "Projekt" die Registerkarte "Netzwerk".
Öffnen Sie auf der Registerkarte „Projekt“ die Registerkarte „Netzwerk“.
_images/32.png 
6.2. Wählen Sie eine Standardsicherheitsgruppe aus und klicken Sie auf "Regeln verwalten".
_images/33.png 
6.3. Um den RDP-Zugriff zu erlauben, klicken Sie auf "Regel hinzufügen".

 6.4. Geben Sie im Dialogfeld "Regel hinzufügen" die folgenden Werte ein:

  Regel: RDP
  Entfernt: CIDR
  CIDR: 0.0.0.0/0

Um Anfragen von einem bestimmten Bereich von IP-Adressen zu akzeptieren, geben Sie einen Block von IP-Adressen in das Feld CIDR ein.
_images/34.png 
6.5. Klicken Sie auf "Hinzufügen".

6.6. Jetzt wird Port 3389 RDP auf dem Port der Instanz für Anfragen von beliebigen IP-Adressen geöffnet.

6.7. Um eine ICMP-Regel hinzuzufügen, klicken Sie auf "Regel hinzufügen".

6.8. Geben Sie im Dialogfeld "Regel hinzufügen" die folgenden Werte ein:
Regel: Alle ICMP
Richtung: Eintritt
Entfernt: CIDR
CIDR: 0.0.0.0/0
_images/35.png _images/36.png 
6.9. Klicken Sie auf "Hinzufügen".

Die Instanzen akzeptieren nun alle eingehenden ICMP-Pakete. Für Windows-Instanzen müssen Sie außerdem ICMP-Regeln für die Erlaubnis aktivieren.

_images/37.png _images/38.png _images/39.png

Nachdem Sie der Instanz eine IP-Adresse zugewiesen und die Regeln für die Sicherheitsgruppe konfiguriert haben, wird die Instanz über die Floating IP-Adresse des öffentlichen Netzes öffentlich zugänglich.

  1. Verlassen des SIM-Cloud Dashboards

Oben im Fenster, in dem Ihr Benutzername angezeigt wird, müssen Sie die Dropdown-Liste auswählen und auf „Abmelden“ klicken, woraufhin Sie zur Anmeldeseite weitergeleitet werden.

_images/40.png

Fassen wir zusammen:

Nachdem Sie diesen Artikel gelesen haben, können Sie schnell Instanzen erstellen und den Zugriff auf sie mit Hilfe von Sicherheitsgruppen und Floating IP konfigurieren.