Vcloud Director Administrator Guide 15 FR-FR

Guide de l'administrateur vCloud Director
vCloud Director 1.5.0
Ce document prend en charge la version de chacun des produits rpertoris, ainsi que toutes les versions publies par la suite jusqu'au remplacement dudit document par une nouvelle dition. Pour rechercher des ditions plus rcentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-000636-00
Vous trouverez la documentation technique la plus rcente sur le site Web de VMware l'adresse : http://www.vmware.com/fr/support/pubs/ Le site Web de VMware propose galement les dernires mises jour des produits. Nhsitez pas nous transmettre tous vos commentaires concernant cette documentation ladresse suivante : docfeedback@vmware.com
Copyright 2010, 2011 VMware, Inc. Tous droits rservs. Ce produit est protg par les lois amricaines et internationales relatives au copyright et la proprit intellectuelle. Les produits VMware sont protgs par un ou plusieurs brevets rpertoris l'adresse http://www.vmware.com/go/patents-fr. VMware est une marque dpose ou une marque de VMware, Inc. aux tats-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionns sont des marques dposes par leurs propritaires respectifs.
VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com
VMware, Inc. 100-101 Quartier Boieldieu 92042 Paris La Dfense France www.vmware.com/fr
VMware, Inc.
Table des matires
Guide de l'administrateur vCloud Director 7
1 Dmarrage de vCloud Director 9
Prsentation de l'administration de vCloud Director 9 Ouvrir une session sur la console Web 12 Prparation du systme 12 Crer un package de dploiement Microsoft Sysprep 12 Remplacer un package de dploiement Microsoft Sysprep 13 Configurer les prfrences utilisateur 14 Changer un mot de passe d'administrateur systme 14
2 Ajout de ressources vCloud Director 15

Ajout de ressources vSphere 15 Ajout de ressources Cloud 17
3 Cration et provisionnement d'organisations 23

Description des baux 23 Crer une organisation 24 Allouer des ressources une organisation 28 Ajout de rseaux une organisation 33
4 Cration d'un catalogue publi 37
Activer la publication de catalogue 37 Crer un catalogue publi 38 Transfrer un modle de vApp 38 Importer un modle vApp depuis vSphere 39 Transfrer un fichier de support 39 Importer un fichier de support depuis vSphere 40 Publier un catalogue 40
5 Gestion des ressources de Cloud 41

Gestion de vDC fournisseur 41 Gestion de vDC d'organisation 45 Gestion de rseaux externes 52 Gestion de rseaux d'organisation 53 Gestion de pools de rseaux 70 Gestion des cellules de Cloud 72
6 Gestion de ressources vSphere 75
Gestion de systmes vCenter Server vSphere 75 Gestion d'htes ESX/ESXi vSphere 77
VMware, Inc.
Gestion de banques de donnes vSphere 78 Gestion d'lments bloqus 80
7 Gestion d'organisations 81
Activer ou dsactiver une organisation 81 Supprimer une organisation 82 Modifier un nom d'organisation 82 Modifier un nom complet et une description d'organisation 82 Modifier des options LDAP d'organisation 82 Modifier une stratgie de publication de catalogue d'organisation 83 Modifier les prfrences de messagerie d'organisation 84 Modifier les paramtres de bail, de quota et de limite de l'organisation 85 Ajouter un catalogue une organisation 85 Gestion de ressources d'organisation 86 Gestion d'utilisateurs et de groupes d'organisation 86 Gestion de vApp d'organisation et de machines virtuelles 86
8 Gestion d'administrateurs systme et de rles 91
Ajouter un administrateur systme 91 Importer un administrateur systme 92 Activer ou dsactiver un administrateur systme 92 Supprimer un administrateur systme 92 Modifier le profil d'administrateur systme et les informations de contact 92 Envoyer une notification par e-mail aux utilisateurs 93 Supprimer un administrateur systme qui a perdu l'accs au systme 93 Importer un groupe LDAP 93 Supprimer un groupe LDAP 94 Changer une description de groupe LDAP 94 Rles et droits 94 Crer un rle 94 Copier un rle 95 Modifier un rle 95 Supprimer un rle 95
9 Gestion de paramtres systme 97
Modifier des paramtres systme gnraux 97 Paramtres systme gnraux 98 Configurer des paramtres SMTP 99 Configurer des paramtres de notification du systme 99 Configuration des tches bloquantes et des notifications 100 Configuration des paramtres du systme LDAP 101 Personnaliser l'interface utilisateur cliente de vCloud Director 105 Configurer l'URL Web publique 106 Configurer l'adresse proxy de console publique 106 Configurer l'URL publique base sur l'API REST 107 Configurer la politique de verrouillage de compte 107
VMware, Inc.
Table des matires
10 Surveillance de vCloud Director 109
Affichage de tches et d'vnements 109 Contrler et grer les tches bloquantes 111 Afficher des informations d'utilisation pour un vDC fournisseur 111 Afficher des informations d'utilisation pour un vDC d'organisation 111 Utilisation du service JMX de vCloud Director 112 Affichage des journaux de vCloud Director 112 vCloud Director et rapport de cot 113 Surveillance de fichiers en quarantaine 113
11 Rles et droits 117

Index 121
Rles prdfinis et leurs droits 117
VMware, Inc.
VMware, Inc.
Le Guide de l'administrateur de VMware vCloud Director fournit des informations l'administrateur systme de vCloud Director concernant l'ajout de ressources au systme, la cration et le provisionnement des organisations, la gestion des ressources et des organisations, ainsi que la surveillance du systme.
Public vis
Le prsent manuel s'adresse toute personne souhaitant configurer et grer une installation vCloud Director. Les informations contenues dans ce manuel ont t rdiges l'attention d'administrateurs systme ayant une exprience des systmes d'exploitation Linux, Windows, des rseaux IP et de VMware vSphere.
VMware, Inc.
VMware, Inc.
Dmarrage de vCloud Director
Lors de votre premire connexion la console Web vCloud Director, l'onglet [Accueil] vous guide travers les tapes de configuration de votre installation. Vous pouvez galement dfinir vos prfrences utilisateur et crer un package de dploiement Microsoft Sysprep, afin de prendre en charge la personnalisation du client dans des machines virtuelles vCloud Director. Ce chapitre aborde les rubriques suivantes :
n n n n n n n
Prsentation de l'administration de vCloud Director , page 9 Ouvrir une session sur la console Web , page 12 Prparation du systme , page 12 Crer un package de dploiement Microsoft Sysprep , page 12 Remplacer un package de dploiement Microsoft Sysprep , page 13 Configurer les prfrences utilisateur , page 14 Changer un mot de passe d'administrateur systme , page 14
Prsentation de l'administration de vCloud Director

VMware vCloud Director est un produit logiciel qui permet de crer des Clouds scuriss et partags, en crant des pools de ressources d'infrastructure virtuelle dans des centres de donnes virtuels et en les prsentant aux utilisateurs, via des portails Web et des interfaces de programme, tel qu'un service entirement automatis et bas sur un catalogue. Le Guide de l'utilisateur de VMware vCloud Director fournit des informations sur l'ajout de ressources au systme, la cration et le provisionnement des organisations, la gestion des ressources et des organisations, ainsi que la surveillance du systme.
Ressources vSphere
vCloud Director dpend des ressources vSphere pour fournir une CPU et de la mmoire ncessaires l'excution de machines virtuelles. En outre, les banques de donnes vSphere fournissent un stockage pour les fichiers de machine virtuelle et autres fichiers requis pour les oprations de machine virtuelle. vCloud Director utilise aussi des commutateurs distribus vNetwork et des groupes de ports vSphere pour prendre en charge la mise en rseau de machine virtuelle. Vous pouvez utiliser ces ressources vSphere sous-jacentes pour crer des ressources de Cloud.
VMware, Inc.
Ressources de Cloud
Les ressources de Cloud constituent une abstraction de leurs ressources vSphere sous-jacentes. Ils fournissent les ressources de calcul et de mmoire aux machines virtuelles vCloud Director et vApp. Un vApp est un systme virtuel qui contient une ou plusieurs machines virtuelles individuelles, avec des paramtres qui dfinissent les dtails du fonctionnement. Les ressources de Cloud fournissent aussi un accs au stockage et la connectivit du rseau. Les ressources Cloud incluent des centres de donnes virtuels de fournisseur et d'organisation, des rseaux externes, des rseaux d'organisation et des pools de rseaux. Avant de pouvoir ajouter des ressources Cloud vCloud Director, vous devez ajouter des ressources vSphere.
vDC (Virtual Datacenters) fournisseur

Un vDC (virtual datacenter, centre de donnes virtuel) fournisseur associe les ressources de calcul et de mmoire d'un pool de ressources vCenter Server unique avec les ressources de stockage d'une ou de plusieurs banques de donnes disponibles pour ce pool de ressources. Vous pouvez crer plusieurs vDC fournisseurs pour des utilisateurs se trouvant diffrents emplacements gographiques ou services d'organisation, ou pour des utilisateurs avec diffrentes exigences en matire de performances.
vDC (Virtual Datacenters) d'organisation

Un vDC (virtual datacenter, centre de donnes virtuel) d'organisation fournit des ressources une organisation et est partitionn partir d'un vDC fournisseur. Les vDC d'organisation fournissent un environnement o des systmes virtuels peuvent tre stocks, dploys et utiliss. Ils fournissent aussi un stockage pour un support virtuel, comme des disquettes et des CD ROM. Une seule organisation peut possder plusieurs vDC d'organisation.
Mise en rseau de vCloud Director

vCloud Director prend en charge trois types de rseaux.
n n n
Rseaux externes Rseaux d'organisation Rseaux vApp
Certains rseaux d'organisation et tous les rseaux vApp dpendent de pools de rseaux.
Rseaux externes
Un rseau externe est un rseau logique, diffrenti, bas sur un groupe de ports vSphere. Des rseaux d'organisation peuvent se connecter des rseaux externes pour fournir une connectivit Internet aux machines virtuelles au sein d'un vApp. Seuls les administrateurs systme crent et grent des rseaux externes.
Rseaux d'organisation
Un rseau d'organisation se trouve dans une organisation vCloud Director et il est disponible pour l'ensemble des vApp dans l'organisation. Un rseau d'organisation permet aux vApp au sein d'une organisation de communiquer entre eux. Vous pouvez connecter un rseau d'organisation un rseau externe afin de fournir une connectivit externe. Vous pouvez galement crer un rseau d'organisation isol interne l'organisation. Certains types de rseau d'organisation dpendent de pools de rseaux.
10
VMware, Inc.
Chapitre 1 Dmarrage de vCloud Director
Seuls les administrateurs systme peuvent crer des rseaux d'organisation. Les administrateurs systme et les administrateurs d'organisation peuvent grer des rseaux d'organisation, mme si un administrateur d'organisation est soumis certaines limites.
Rseaux vApp
Un rseau vApp rside dans un vApp et permet aux machines virtuelles contenues dans le vApp de communiquer entre elles. Vous pouvez connecter un rseau vApp un rseau d'organisation pour autoriser le vApp communiquer avec d'autres vApp dans l'organisation et en-dehors de celle-ci, si le rseau d'organisation est connect un rseau externe. Les rseaux vApp dpendent de pools de rseaux. La plupart des utilisateurs disposant d'un accs un vApp peuvent crer et grer leurs propres rseaux vApp. L'utilisation de rseaux vApp est dcrite dans le Guide de l'utilisateur de VMware vCloud Director.
Pools de rseaux
Un pool de rseaux est un groupe de rseaux non diffrencis, pouvant tre utilis au sein d'un vDC d'organisation. Un pool de rseaux dpend de ressources rseau vSphere telles que des identifiants de VLAN, des groupes de ports ou des rseaux Cloud isols. vCloud Director utilise des pools de rseaux pour crer des rseaux avec routage NAT et tous les rseaux vApp. Le trafic rseau sur chaque rseau dans un pool est isol la couche 2 de tous les autres rseaux. Chaque vDC d'organisation dans vCloud Director peut disposer d'un pool de rseaux. Plusieurs vDC d'organisation peuvent partager le mme pool de rseaux. Le pool de rseaux d'un vDC d'organisation fournit les rseaux crs pour satisfaire le quota de rseaux pour un vDC d'organisation. Seuls les administrateurs systme peuvent crer et grer des pools de rseaux.
Organisations
vCloud Director prend en charge le partage via l'utilisation d'organisations. Une organisation est une unit d'administration pour un ensemble d'utilisateurs, de groupes et de ressources de calcul. Les utilisateurs s'authentifient au niveau de l'organisation, en fournissant des authentifiants tablis par un administrateur d'organisation lors de la cration ou de l'importation de l'utilisateur. Les administrateurs systme crent et provisionnent des organisations, tandis que des administrateurs d'organisation grent les utilisateurs, les groupes et les catalogues d'une organisation. Les tches de l'administrateur d'organisation sont dcrites dans le Guide de l'utilisateur de VMware vCloud Director.
Utilisateurs et groupes
Une organisation peut contenir un nombre arbitraire d'utilisateurs et de groupes. Des utilisateurs peuvent tre crs par l'administrateur d'organisation ou imports partir d'un service d'annuaire, tel que LDAP. Les groupes doivent tre imports partir du service d'annuaire. Les autorisations au sein d'une organisation sont contrles via l'affectation de droits et de rles des utilisateurs et des groupes.
Catalogues
Les organisations utilisent des catalogues pour stocker des modles de vApp et des fichiers de support. Les membres d'une organisation disposant d'un accs un catalogue peuvent utiliser les modles de vApp du catalogue et les fichiers de support afin de crer leurs propres vApp. Un administrateur systme peut autoriser une organisation publier un catalogue, afin de le tenir la disposition d'autres organisations. Les administrateurs d'organisation peuvent ensuite choisir les lments du catalogue fournir leurs utilisateurs.
VMware, Inc.
11
Ouvrir une session sur la console Web

Vous pouvez accder l'interface utilisateur de vCloud Director l'aide d'un navigateur Web. Pour obtenir une liste des navigateurs pris en charge, consultez le Guide d'installation et de configuration de VMware vCloud Director. Prrequis Vous devez disposer du nom d'utilisateur et du mot de passe d'administrateur systme que vous avez crs au cours de la configuration du systme. Procdure 1 Ouvrez un navigateur Web et accdez https://nomhte.domaine.tld/cloud. Pour nomhte.domaine.tld, fournissez le nom de domaine entirement qualifi associ l'adresse IP principale de l'hte de serveur vCloud Director. Par exemple, https://cloud.exemple.com/cloud. 2 Saisissez le nom d'utilisateur et le mot de passe de l'administrateur systme, puis cliquez sur [Se connecter] .
vCloud Director affiche une liste des tches suivantes que vous devez effectuer.
Prparation du systme
L'onglet [Accueil] dans la console Web vCloud Director fournit des liens vers les tches requises la prparation du systme en vue d'une utilisation. Les liens deviennent actifs une fois que vous avez termin les tches requises. Pour plus d'informations sur chaque tche, consultez Tableau 1-1. Tableau 1-1. Tches de dmarrage rapide
Tche Associer un systme vCenter Crer un centre de donnes virtuel fournisseur Crer un rseau externe Crer un pool de rseaux Crer une organisation Allouer des ressources une organisation Ajouter un rseau une organisation Ajouter un catalogue une organisation Pour plus d'informations Associer un systme vCenter Server , page 15 Crer un centre de donnes virtuel fournisseur , page 18 Ajouter un rseau externe , page 19 Pools de rseaux , page 19 Crer une organisation , page 24 Crer un vDC d'organisation , page 45 Cration de rseaux d'organisation , page 53 Ajouter un catalogue une organisation , page 85
Crer un package de dploiement Microsoft Sysprep

Avant que vCloud Director puisse effectuer une personnalisation du client sur des machines virtuelles avec certains systmes d'exploitation clients Windows, vous devez crer un package de dploiement Microsoft Sysprep sur chaque cellule de Cloud dans votre installation. Au cours de l'installation, vCloud Director place certains fichiers dans le dossier sysprep, sur l'hte du serveur vCloud Director. Ne remplacez pas ces fichiers lorsque vous crez le package Sysprep.
12
VMware, Inc.
Chapitre 1 Dmarrage de vCloud Director
Prrequis Accdez aux fichiers binaires Sysprep pour Windows 2000, Windows 2003 (32 et 64 bits) et Windows XP (32 et 64 bits). Procdure 1 Copiez les fichiers binaires Sysprep pour chaque systme d'exploitation un emplacement pratique sur un hte de serveur vCloud Director. Chaque systme d'exploitation ncessite son propre dossier. REMARQUE Les noms de dossier sont sensibles la casse.
SE client Windows 2000 Windows 2003 (32 bits) Windows 2003 (64 bits) Windows XP (32 bits) Windows XP (64 bits) Destination de copie SysprepBinariesDirectory /win2000 SysprepBinariesDirectory /win2k3 SysprepBinariesDirectory /win2k3_64 SysprepBinariesDirectory /winxp SysprepBinariesDirectory /winxp_64
SysprepBinariesDirectory reprsente un emplacement de votre choix pour copier les binaires. 2 Excutez la commande /opt/vmware/clouddirector/deploymentPackageCreator/createSysprepPackage.sh SysprepBinariesDirectory.
Par exemple, /opt/vmware/clouddirector/deploymentPackageCreator/createSysprepPackage.sh /root/MySysprepFiles.
3 4
Utilisez la commande service vmware-vcd restart pour redmarrer la cellule de Cloud. Si vous possdez plusieurs cellules de Cloud, copiez le package et le fichier de proprits dans toutes les cellules de Cloud.
scp /opt/vmware/cloud-director/guestcustomization/vcloud_sysprep.properties /opt/vmware/cloud-director/guestcustomization/windows_deployment_package_sysprep.cab root@next_cell_IP:/opt/vmware/cloud-director/guestcustomization
Redmarrez chaque cellule de Cloud dans laquelle vous copiez les fichiers.
Remplacer un package de dploiement Microsoft Sysprep

Si vous avez dj cr un package de dploiement Microsoft Sysprep et que vous devez en gnrer un nouveau, vous devez remplacer le package Sysprep existant sur chaque cellule de Cloud dans votre installation. Prrequis Accdez aux fichiers binaires Sysprep pour Windows 2000, Windows 2003 (32 et 64 bits) et Windows XP (32 et 64 bits). Procdure 1 2 Utilisez la commande service vmware-vcd stop pour arrter la premire cellule de Cloud. Copiez les nouveaux fichiers binaires Sysprep pour chaque systme d'exploitation un emplacement pratique sur un hte de serveur vCloud Director. Chaque systme d'exploitation ncessite son propre dossier. REMARQUE Les noms de dossier sont sensibles la casse.
VMware, Inc.
13
SE client Windows 2000 Windows 2003 (32 bits) Windows 2003 (64 bits) Windows XP (32 bits) Windows XP (64 bits)
Destination de copie SysprepBinariesDirectory /win2000 SysprepBinariesDirectory /win2k3 SysprepBinariesDirectory /win2k3_64 SysprepBinariesDirectory /winxp SysprepBinariesDirectory /winxp_64
SysprepBinariesDirectory reprsente un emplacement de votre choix pour copier les binaires. 3 Excutez la commande /opt/vmware/clouddirector/deploymentPackageCreator/createSysprepPackage.sh SysprepBinariesDirectory.
Par exemple, /opt/vmware/clouddirector/deploymentPackageCreator/createSysprepPackage.sh /root/MySysprepFiles.
4 5
Utilisez la commande service vmware-vcd restart pour redmarrer la cellule de Cloud. Si vous possdez plusieurs cellules de Cloud, arrtez chaque cellule et copiez le package et le fichier de proprits dans chaque cellule.
scp /opt/vmware/cloud-director/guestcustomization/vcloud_sysprep.properties /opt/vmware/cloud-director/guestcustomization/windows_deployment_package_sysprep.cab root@next_cell_IP:/opt/vmware/cloud-director/guestcustomization
Redmarrez chaque cellule de Cloud dans laquelle vous copiez les fichiers.
Configurer les prfrences utilisateur

Vous pouvez dfinir certaines prfrences d'affichage et d'alerte systme qui deviennent effectives chaque connexion au systme. Procdure 1 2 3 4 5 6 Dans la barre de titre de la console Web, cliquez sur [Prfrences] . Cliquez sur l'onglet [Valeurs par dfaut] . Slectionnez la page afficher lorsque vous vous connectez. Slectionnez le nombre de jours ou d'heures avant l'expiration d'un bail de dlai d'excution et pour laquelle vous souhaitez recevoir une notification par e-mail. Slectionnez le nombre de jours ou d'heures avant l'expiration d'un bail de stockage et pour laquelle vous souhaitez recevoir une notification par e-mail. Cliquez sur [OK] .
Changer un mot de passe d'administrateur systme

Vous pouvez changer le mot de passe de votre compte d'administrateur systme. Vous pouvez uniquement changer le mot de passe des utilisateurs locaux (non LDAP). Procdure 1 2 3 Cliquez sur [Prfrences] dans la barre de titre de la console Web. Cliquez sur l'onglet [Modifier le mot de passe] . Saisissez votre mot de passe actuel, puis le nouveau deux reprises et cliquez sur [OK] .
14
VMware, Inc.
Ajout de ressources vCloud Director
vCloud Director tire ses ressources d'une infrastructure virtuelle vSphere sous-jacente. Aprs l'enregistrement de ressources vSphere dans vCloud Director, vous pouvez allouer ces ressources des organisations au sein de l'installation vCloud Director utiliser. Ce chapitre aborde les rubriques suivantes :
n n
Ajout de ressources vSphere , page 15 Ajout de ressources Cloud , page 17
Ajout de ressources vSphere

vCloud Director dpend des ressources vSphere pour fournir une CPU et de la mmoire ncessaires l'excution de machines virtuelles. En outre, les banques de donnes vSphere fournissent un stockage pour les fichiers de machine virtuelle et autres fichiers requis pour les oprations de machine virtuelle. Pour plus d'informations sur les spcifications du systme vCloud Director et les versions prises en charge du systme vCenter Server et de ESX/ESXi, consultez le Guide d'installation et de configuration de VMware vCloud Director.
Associer un systme vCenter Server

Associez un systme vCenter Server pour que ses ressources soient disponibles en vue d'une utilisation avec vCloud Director. Une fois que vous avez associ un systme vCenter Server, vous pouvez affecter ses pools de ressources, banques de donnes et rseaux un centre de donnes virtuel fournisseur. Prrequis Une instance de vShield Manager est installe et configure pour vCloud Director. Pour plus d'informations, reportez-vous au Guide d'installation et de configuration de VMware vCloud Director. Procdure 1 Ouvrir l'assistant Associer un nouveau vCenter page 16 Ouvrez l'assistant Associer un nouveau vCenter pour dmarrer le processus d'association d'un systme vCenter Server vCloud Director. 2 Fournir une connexion vCenter Server et afficher des informations page 16 Pour associer un systme vCenter Server vCloud Director, vous devez fournir des informations de connexion et un nom d'affichage pour le systme vCenter Server. 3 Se connecter vShield Manager page 16 vCloud Director ncessite vShield Manager pour fournir des services rseau. Chaque systme vCenter Server que vous associez vCloud Director ncessite son propre vShield Manager.
VMware, Inc.
15
Confirmer des paramtres et associer vCenter Server page 16 Avant d'associer le nouveau vCenter Server, passez en revue les paramtres que vous avez saisis.
Ouvrir l'assistant Associer un nouveau vCenter

Ouvrez l'assistant Associer un nouveau vCenter pour dmarrer le processus d'association d'un systme vCenter Server vCloud Director. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vCenters] dans le volet gauche. Cliquez sur le bouton [Associer un nouveau vCenter] . L'assistant Associer un nouveau vCenter dmarre.
Fournir une connexion vCenter Server et afficher des informations

Pour associer un systme vCenter Server vCloud Director, vous devez fournir des informations de connexion et un nom d'affichage pour le systme vCenter Server. Procdure 1 2 Saisissez le nom d'hte ou l'adresse IP du systme vCenter Server. Slectionnez le numro de port utilis par vCenter Server. Le numro de port par dfaut est 443. 3 Saisissez les noms d'utilisateur et mot de passe d'administrateur vCenter Server. Le compte d'utilisateur doit disposer du rle Administrateur dans vCenter. 4 Saisissez un nom pour le systme vCenter Server. Le nom que vous saisissez devient le nom d'affichage pour le systme vCenter Server dans vCloud Director. 5 6 (Facultatif) Saisissez une description pour le systme vCenter Server. Cliquez sur [Suivant] pour enregistrer vos choix et accder la page suivante.
Se connecter vShield Manager

vCloud Director ncessite vShield Manager pour fournir des services rseau. Chaque systme vCenter Server que vous associez vCloud Director ncessite son propre vShield Manager. Procdure 1 2 Saisissez le nom d'hte ou l'adresse IP de vShield Manager utiliser avec le systme vCenter Server que vous associez. Saisissez le nom d'utilisateur et le mot de passe de connexion vShield Manager. Le nom d'utilisateur par dfaut est admin et le mot de passe par dfaut est default. Vous pouvez modifier ces valeurs par dfaut depuis l'interface utilisateur de vShield Manager. 3 Cliquez sur [Suivant] pour enregistrer vos choix et accder la page suivante.
Confirmer des paramtres et associer vCenter Server

Avant d'associer le nouveau vCenter Server, passez en revue les paramtres que vous avez saisis. Procdure 1 Vrifiez les paramtres de vCenter Server et de vShield Manager.
16
VMware, Inc.
Chapitre 2 Ajout de ressources vCloud Director
2 3
(Facultatif) Cliquez sur [Prcdent] pour modifier les paramtres. Cliquez sur [Terminer] pour accepter les paramtres et associer vCenter Server.
vCloud Director associe le nouveau vCenter Server et enregistre ses ressources pour que les centres de donnes virtuels fournisseur les utilisent. Suivant Attribuer une cl de licence vShield pour VMware vCloud Director dans vCenter Server.
Affecter une cl de licence vShield dans vCenter

Une fois que vous avez associ un systme vCenter Server vCloud Director, vous devez utiliser le client vSphere pour affecter une cl de licence vShield pour VMware vCloud Director. Prrequis vSphere Client doit tre connect au systme vCenter Server. Procdure 1 2 3 4 5 Depuis un hte vSphere Client connect au systme vCenter Server, slectionnez [Accueil] > [Gestion des licences] . Pour la vue de rapport, slectionnez [Actif] . Cliquez avec le bouton droit sur un actif ct vShield et slectionnez [Changer de cl de licence] . Slectionnez [Affecter une nouvelle cl de licence] et cliquez sur [Entrer cl] . Saisissez la cl de licence, saisissez une tiquette facultative pour la cl, et cliquez sur [OK] . Utilisez la cl de licence vShield pour VMware vCloud Director que vous avez reue lors de l'achat de vCloud Director. Vous pouvez utiliser cette cl de licence sur plusieurs systmes vCenter Server. 6 Cliquez sur [OK] .
Ajout de ressources Cloud

Les ressources Cloud constituent une abstraction de leurs ressources vSphere sous-jacentes et fournissent les ressources en calcul et en mmoire pour les machines virtuelles vCloud Director et les vApp, ainsi qu'un accs au stockage et la connectivit du rseau. Les ressources Cloud incluent des centres de donnes virtuels de fournisseur et d'organisation, des rseaux externes, des rseaux d'organisation et des pools de rseaux. Avant de pouvoir ajouter des ressources Cloud vCloud Director, vous devez ajouter des ressources vSphere. Pour plus d'informations sur les centres de donnes virtuels d'organisation, consultez Allouer des ressources une organisation , page 28. Pour plus d'informations sur les rseaux d'organisation, consultez Ajout de rseaux une organisation , page 33.
vDC (Virtual Datacenters) fournisseur

Un vDC (virtual datacenter, centre de donnes virtuel) fournisseur associe les ressources de calcul et de mmoire d'un pool de ressources vCenter Server unique avec les ressources de stockage d'une ou de plusieurs banques de donnes connectes ce pool de ressources. Un vDC fournisseur est la source des vDC d'organisation.
VMware, Inc.
17
Crer un centre de donnes virtuel fournisseur

Vous pouvez crer un vDC fournisseur pour enregistrer des ressources de calcul, de mmoire et de stockage vSphere qui seront utilises par vCloud Director. Vous pouvez crer plusieurs vDC fournisseurs pour des utilisateurs se trouvant diffrents emplacements gographiques ou services d'organisation, ou pour des utilisateurs avec diffrentes exigences en matire de performances. Un vDC fournisseur peut uniquement inclure un pool de ressources unique provenant d'un systme vCenter Server unique. Si vous prvoyez d'ajouter un pool de ressources faisant partie d'un cluster utilisant vSphere HA, vous devez savoir comment vSphere HA calcule la taille de logement. Pour plus d'informations sur les tailles de logement et la personnalisation du comportement de vSphere HA, consultez le Guide de disponibilit VMware vSphere. Prrequis Vrifiez qu'au moins un vCenter Server est associ vCloud Director avec un pool de ressources disponible. Le pool de ressources doit se trouver dans un cluster vCenter configur de manire utiliser des DRS automatiss. Le systme vCenter Server doit possder la cl de licence vShield pour VMware vCloud Director. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez sur [Nouveau vDC fournisseur] . Saisissez un nom et si besoin une description. Vous pouvez utiliser les champs de nom et de description pour indiquer les fonctions vSphere disponibles au vDC fournisseur, par exemple, vSphere HA. 4 Slectionnez la dernire version matrielle prise en charge et cliquez sur [Suivant] . Cette slection dtermine la dernire version matrielle prise en charge pour les machines virtuelles dans les vDC d'organisation bass sur ce vDC fournisseur. La [Version matrielle 8] ncessite des htes ESX/ESXi 5.0. Si ce vDC fournisseur va utiliser un pool de ressources contenant des htes ESX/Esxi 5.0 et ESX/ESXi 4.x, slectionnez [Version matrielle 7] . 5 Slectionnez un systme vCenter Server et un pool de ressources, puis cliquez sur [Suivant] . Si le systme vCenter Server ne dispose d'aucun pool de ressources disponible, aucun pool de ressources disponible n'apparat dans la liste. 6 Slectionnez une ou plusieurs banques de donnes, cliquez sur [Ajouter] , puis sur [Suivant] . vCloud Director ne prend pas en charge l'utilisation de banques de donnes en lecture seule avec des vDC fournisseurs. Dans la plupart des cas, les banques de donnes en lecture seule n'apparaissent pas dans la liste, mais certaines banques de donnes NFS en lecture seule peuvent apparatre. N'ajoutez pas ces banques de donnes votre vDC fournisseur. Utilisez uniquement un stockage partag car vSphere DRS ne peut pas effectuer la migration de machines virtuelles sur un stockage local. 7 8 Saisissez le nom d'utilisateur root et le mot de passe pour les htes ESX/ESXi et cliquez sur [Suivant] . Cliquez sur [Terminer] pour crer le vDC fournisseur.
18
VMware, Inc.
Rseaux externes
Un rseau externe est un rseau logique, diffrenti, bas sur un groupe de ports vSphere. Un rseau externe fournit l'interface Internet aux machines virtuelles connectes des rseaux d'organisation externes. Pour plus d'informations sur les rseaux d'organisation, consultez Description des rseaux d'organisation , page 33.
Ajouter un rseau externe

Ajoutez un rseau externe pour enregistrer des ressources de rseau vSphere qui seront utilises par vCloud Director. Vous pouvez crer des rseaux d'organisation qui se connectent un rseau externe. Prrequis Un groupe de ports vSphere est disponible. Si le groupe de ports utilise VLAN, il ne peut utiliser qu'un seul VLAN. Les groupes de ports avec un VLAN tronqu ne sont pas pris en charge. Procdure 1 2 3 4 5 6 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux externes] dans le volet gauche. Cliquez sur le bouton [Ajouter un rseau] . Slectionnez un systme vCenter Server et un groupe de ports vSphere, puis cliquez sur [Suivant] . Slectionnez les paramtres du rseau et cliquez sur [Suivant] . Saisissez un nom et une description facultative de rseau, puis cliquez sur [Suivant] . Passez les paramtres du rseau en revue et cliquez sur [Terminer] .
Suivant Vous pouvez maintenant crer un rseau d'organisation qui se connecte au rseau externe.
Pools de rseaux
Un pool de rseaux est un groupe de rseaux non diffrencis, disponible au sein d'un vDC d'organisation pour crer des rseaux vApp et certains types de rseaux d'organisation. Un pool de rseaux dpend de ressources rseau vSphere telles que des identifiants de VLAN, des groupes de ports ou des rseaux Cloud isols. vCloud Director utilise des pools de rseaux pour crer des rseaux avec routage NAT et tous les rseaux vApp. Le trafic rseau sur chaque rseau dans un pool est isol la couche 2 de tous les autres rseaux. Chaque vDC d'organisation dans vCloud Director peut disposer d'un pool de rseaux. Plusieurs vDC d'organisation peuvent partager le mme pool de rseaux. Le pool de rseaux d'un vDC d'organisation fournit les rseaux crs pour satisfaire le quota de rseaux pour un vDC d'organisation.
VMware, Inc.
19
Ajouter un pool de rseaux dpendant d'identifiants de VLAN

Vous pouvez ajouter un pool de rseaux dpendant d'un VLAN pour enregistrer des identifiants de VLAN vSphere qui seront utiliss par vCloud Director. Un pool de rseaux dpendant d'un VLAN fournit une scurit, une volutivit et des performances optimales pour les rseaux d'organisation. Prrequis Vrifiez qu'une plage d'identifiants de VLAN et un commutateur distribu vSphere sont disponibles dans vSphere. Les identifiants de VLAN doivent tre des identifiants valides, configurs dans le commutateur physique auquel les serveurs ESX/ESXi sont connects. AVERTISSEMENT Les VLAN doivent tre isols la couche de niveau 2. Une isolation incorrecte des VLAN peut entraner une interruption sur le rseau. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Pools de rseaux] dans le volet gauche. Cliquez sur [Ajouter un pool de rseaux] . Cliquez sur [Reposant sur le VLAN] , puis sur [Suivant] . Saisissez une plage d'ID de VLAN et cliquez sur [Ajouter] . Vous pouvez crer un rseau pour chaque ID de VLAN. 5 6 7 Slectionnez un systme vCenter Server et un commutateur distribu vSphere, puis cliquez sur [Suivant] . Saisissez un nom et une description facultative de rseau, puis cliquez sur [Suivant] . Passez les paramtres du pool de rseaux en revue et cliquez sur [Terminer] .
Suivant Vous pouvez maintenant crer un rseau d'organisation reposant sur le pool de rseaux ou associer le pool de rseaux avec un vDC d'organisation et crer des rseaux vApp.
Ajouter un pool de rseaux dpendant de rseaux Cloud isols

Vous pouvez crer un pool de rseaux dpendant de rseaux Cloud isols. Un rseau Cloud isol couvre les htes, offre une isolation du trafic des autres rseaux et constitue la meilleure source pour les rseaux vApp. Un pool de rseaux dpendant de l'isolation ne requiert aucun groupe de ports prexistant dans vSphere. Prrequis Vrifiez qu'un commutateur distribu vSphere est disponible. Procdure 1 2 3 4 5 6 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Pools de rseaux] dans le volet gauche. Cliquez sur [Ajouter un pool de rseaux] . Slectionnez [Rseau vCD reposant sur l'isolation] et cliquez sur [Suivant] . Saisissez le nombre de rseaux crer depuis le pool de rseaux. (Facultatif) Saisissez un identifiant de VLAN. Slectionnez un systme vCenter Server et un commutateur distribu vSphere, puis cliquez sur [Suivant] .
20
VMware, Inc.
7 8
Saisissez un nom et une description facultative de rseau, puis cliquez sur [Suivant] . Passez les paramtres du pool de rseaux en revue et cliquez sur [Terminer] .
vCloud Director cre des rseaux Cloud isols dans vSphere lorsqu'ils sont requis. Suivant Vous pouvez maintenant crer un rseau d'organisation reposant sur le pool de rseaux ou associer le pool de rseaux avec un vDC d'organisation et crer des rseaux vApp. Vous pouvez aussi augmenter l'Unit de Transmission Maximale du pool de rseaux. Reportez-vous Dfinir une MTU pour un pool de rseaux dpendant de rseaux Cloud isols , page 21.
Ajouter un pool de rseaux qui dpend de groupes de ports vSphere

Vous pouvez ajouter un pool de rseaux dpendant de groupes de ports pour enregistrer des groupes de ports vSphere qui seront utiliss par vCloud Director. Contrairement d'autres types de pools de rseaux, un pool de rseaux qui dpend de groupes de ports ne ncessite pas de commutateur distribu vSphere. AVERTISSEMENT Les groupes de ports doivent tre isols de tous les autres groupes de ports la couche de niveau 2. Les groupes de ports doivent tre isols physiquement ou l'aide de balises de VLAN. Une isolation incorrecte des groupes de ports peut entraner une interruption sur le rseau. Prrequis Vrifiez qu'un ou plusieurs groupes de ports sont disponibles dans vSphere. Les groupes de ports doivent tre disponibles sur chaque hte ESX/ESXi dans le cluster, et chaque groupe de ports doit utiliser un VLAN unique. Les groupes de ports avec un VLAN tronqu ne sont pas pris en charge. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Pools de rseaux] dans le volet gauche. Cliquez sur [Ajouter un pool de rseaux] . Slectionnez [Port vSphere reposant sur le groupe de ports] et cliquez sur [Suivant] . Slectionnez un systme vCenter Server et cliquez sur [Suivant] . Slectionnez un ou plusieurs groupes de ports, cliquez sur [Ajouter] , puis sur [Suivant] . Vous pouvez crer un rseau pour chaque groupe de ports. 6 7 Saisissez un nom et une description facultative de rseau, puis cliquez sur [Suivant] . Passez les paramtres du pool de rseaux en revue et cliquez sur [Terminer] .
Suivant Vous pouvez maintenant crer un rseau d'organisation reposant sur le pool de rseaux ou associer le pool de rseaux avec un vDC d'organisation et crer des rseaux vApp.
Dfinir une MTU pour un pool de rseaux dpendant de rseaux Cloud isols
Vous pouvez spcifier les units de transmission maximale (MTU) utilises par vCloud Director pour un pool de rseaux dpendant de rseaux Cloud isols. Le MTU correspond la quantit maximale de donnes pouvant tre transmise dans un paquet avant sa division en plusieurs paquets de taille infrieure. Lorsque vous configurez le systme d'exploitation client de la machine virtuelle et l'infrastructure physique sous-jacente avec le MTU standard (1 500 octets), le protocole d'isolation du rseau VMware fragmente les trames. Pour viter la fragmentation de trames, augmentez le MTU jusqu' au moins 1 524 octets pour le pool de rseaux et le rseau physique sous-jacent. Vous pouvez augmenter le MTU du pool de rseaux jusqu'au MTU du rseau physique, mais sans le dpasser.
VMware, Inc.
21
Si votre rseau physique possde un MTU infrieur 1 500 octets, diminuez le MTU du pool de rseaux afin qu'il corresponde celui du rseau physique sous-jacent. Prrequis Vrifiez que vous disposez d'un pool de rseaux dpendant de rseaux Cloud isols. Avant d'augmenter le MTU pour un pool de rseaux, vous devez vous assurer que l'infrastructure de commutateur physique prend en charge un MTU suprieur 1 500, galement appel trames jumbo. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Pools de rseaux] dans le volet gauche. Cliquez avec le bouton droit sur le nom du pool de rseaux et slectionnez [Proprits] . Sous l'onglet [MTU du pool de rseaux] , saisissez le MTU et cliquez sur [OK] .
vCloud Director modifie le MTU du pool de rseaux et de tous les pools de rseaux qui utilisent le mme commutateur distribu vSphere.
22
VMware, Inc.
Cration et provisionnement d'organisations
Les organisations fournissent des ressources un groupe d'utilisateurs et dfinissent des rgles qui dterminent comment les utilisateurs peuvent consommer ces ressources. Crez une organisation pour chaque groupe d'utilisateurs ncessitant ses propres ressources, rgles, ou les deux. Ce chapitre aborde les rubriques suivantes :
n n n n
Description des baux , page 23 Crer une organisation , page 24 Allouer des ressources une organisation , page 28 Ajout de rseaux une organisation , page 33
Description des baux

La cration d'une organisation implique la spcification de baux. Les baux fournissent un certain niveau de contrle sur les ressources de stockage et de calcul d'une organisation, en spcifiant la quantit de temps maximum d'excution des vApp et de stockage de modles de vApp. L'objectif d'un bail de dlai d'excution est d'empcher que des vApp inactifs consomment des ressources de calcul. Si, par exemple, un utilisateur dmarre un vApp et part en cong sans l'arrter, ce vApp continue de consommer des ressources. Un bail de dlai d'excution commence lorsqu'un utilisateur dmarre un vApp. Lors de l'expiration d'un bail de dlai d'excution, vCloud Director arrte le vApp. L'objectif d'un bail de stockage est d'empcher que des vApp et des modles de vApp inutiliss consomment des ressources de stockage. Un bail de stockage de vApp commence lorsqu'un utilisateur arrte un vApp. Les baux de stockage n'affectent pas les vApp en cours d'excution. Un bail de stockage de modle de vApp commence lorsqu'un utilisateur ajoute le modle de vApp un vApp, ajoute le modle de vApp un espace de travail, tlcharge, copie ou dplace le modle de vApp. Lors de l'expiration d'un bail de stockage, vCloud Director indique que le vApp ou le modle de vApp a expir, ou supprime le vApp ou le modle de vApp, en fonction de la stratgie d'organisation que vous dfinissez. Pour plus d'informations sur la spcification de paramtres de bail, consultez Configurer le bail, les quotas et les paramtres de limite de l'organisation , page 27. Les utilisateurs peuvent configurer une notification par e-mail pour recevoir un message avant l'expiration d'un bail de dlai d'excution ou de stockage. Voir Configurer les prfrences utilisateur , page 14 pour plus d'informations sur les prfrences d'expiration de bail.
VMware, Inc.
23
Crer une organisation

La cration d'une organisation implique la spcification des paramtres d'organisation et la cration d'un compte d'utilisateur pour l'administrateur de l'organisation. Procdure 1 2 3 Ouvrir l'assistant Nouvelle organisation page 24 Ouvrez l'assistant Nouvelle organisation pour dmarrer le processus de cration d'une organisation. Nommer l'organisation page 25 Fournissez un nom descriptif et une description facultative pour votre nouvelle organisation. Spcifiez les options LDAP d'organisation page 25 Vous pouvez utiliser un service LDAP pour fournir un rpertoire d'utilisateurs et de groupes pour l'organisation. Si vous ne spcifiez pas de service LDAP, vous devez crer un compte d'utilisateur pour chaque utilisateur dans l'organisation. Les options LDAP peuvent tre dfinies uniquement par un administrateur systme et ne peuvent pas tre modifies par un administrateur d'organisation. 4 Ajouter des utilisateurs l'organisation page 26 Chaque organisation doit possder au moins un compte d'administrateur d'organisation local, non LDAP, afin que les utilisateurs puissent se connecter mme si le service LDAP est indisponible. 5 Dfinir la stratgie de publication de catalogue d'organisation page 26 Un catalogue fournit une bibliothque de modles de vApp et de supports aux utilisateurs d'une organisation, qu'ils peuvent utiliser pour crer des vApp et installer des applications sur des machines virtuelles. 6 Configurer les prfrences de courrier lectronique page 27 vCloud Director requiert un serveur SMTP pour envoyer des e-mails de notification utilisateur et d'alerte systme. Une organisation peut utiliser les paramtres de messagerie du systme ou utiliser ses propres paramtres de messagerie. 7 Configurer le bail, les quotas et les paramtres de limite de l'organisation page 27 Les baux, les quotas et les limites contraignent les utilisateurs d'une organisation concernant la consommation des ressources de stockage et de traitement. Utilisez ces paramtres pour empcher des utilisateurs d'puiser ou de monopoliser les ressources d'une organisation. 8 Confirmer des paramtres et crer l'organisation page 28 Avant de crer l'organisation, passez en revue les paramtres que vous avez saisis.
Ouvrir l'assistant Nouvelle organisation

Ouvrez l'assistant Nouvelle organisation pour dmarrer le processus de cration d'une organisation. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez sur le bouton [Nouvelle organisation] . L'assistant Nouvelle organisation dmarre.
24
VMware, Inc.
Chapitre 3 Cration et provisionnement d'organisations
Nommer l'organisation
Fournissez un nom descriptif et une description facultative pour votre nouvelle organisation. Procdure 1 Tapez un nom d'organisation. Ce nom fournit un identificateur unique qui s'affiche comme une partie de l'URL utilise par les membres de l'organisation pour se connecter l'organisation. 2 Saisissez un nom d'affichage pour l'organisation. Ce nom s'affiche dans l'en-tte du navigateur lorsqu'un membre de l'organisation utilise l'URL unique pour se connecter vCloud Director. Un administrateur ou un administrateur d'organisation peut modifier ce nom ultrieurement. 3 4 (Facultatif) Saisissez une description de l'organisation. Cliquez sur [Suivant] .
Spcifiez les options LDAP d'organisation

Vous pouvez utiliser un service LDAP pour fournir un rpertoire d'utilisateurs et de groupes pour l'organisation. Si vous ne spcifiez pas de service LDAP, vous devez crer un compte d'utilisateur pour chaque utilisateur dans l'organisation. Les options LDAP peuvent tre dfinies uniquement par un administrateur systme et ne peuvent pas tre modifies par un administrateur d'organisation. Pour plus d'informations sur la saisie de paramtres LDAP personnaliss, consultez Configuration des paramtres du systme LDAP , page 101. Procdure 1 Slectionnez la source pour les utilisateurs d'organisation.
Option Ne pas utiliser LDAP Description Un administrateur d'organisation cre un compte d'utilisateur local pour chaque utilisateur dans l'organisation. Vous ne pouvez pas crer de groupes si vous choisissez cette option. Utilisez le service LDAP du systme vCloud Director en tant que source pour les utilisateurs et les groupes de l'organisation. Connectez l'organisation son propre service LDAP priv.
Service LDAP systme vCD Service LDAP personnalis
Fournissez toute information supplmentaire requise par votre slection.

Option Ne pas utiliser LDAP Service LDAP systme vCD Action Cliquez sur [Suivant] . (Facultatif) Saisissez le nom distinct de l'unit organisationnelle (OU) utiliser pour limiter les utilisateurs que vous pouvez importer dans l'organisation, puis cliquez sur [Suivant] . Si vous ne saisissez rien, vous pouvez importer tous les utilisateurs du service LDAP du systme dans l'organisation. REMARQUE La spcification d'une OU ne limite pas les groupes LDAP que vous pouvez importer. Vous pouvez importer n'importe quel groupe LDAP depuis la racine LDAP du systme. Cependant, seuls les utilisateurs se trouvant la fois dans l'OU et dans le groupe import peuvent se connecter l'organisation. Cliquez sur [Suivant] et saisissez les paramtres LDAP personnaliss pour l'organisation.
Service LDAP personnalis
VMware, Inc.
25
Ajouter des utilisateurs l'organisation

Chaque organisation doit possder au moins un compte d'administrateur d'organisation local, non LDAP, afin que les utilisateurs puissent se connecter mme si le service LDAP est indisponible. Procdure 1 2 3 4 5 Cliquez sur [Ajouter] . Saisissez un nom d'utilisateur et un mot de passe. Affectez un rle l'utilisateur. (Facultatif) Saisissez les informations de contact de l'utilisateur. Slectionnez [Illimit] ou spcifiez un quota d'utilisateurs pour les machines virtuelles stockes et en cours d'excution, puis cliquez sur [OK] . Ces quotas limitent la capacit de l'utilisateur consommer des ressources de stockage et de calcul dans l'organisation. 6 Cliquez sur [Suivant] .
Dfinir la stratgie de publication de catalogue d'organisation

Un catalogue fournit une bibliothque de modles de vApp et de supports aux utilisateurs d'une organisation, qu'ils peuvent utiliser pour crer des vApp et installer des applications sur des machines virtuelles. En gnral, les catalogues doivent tre uniquement disponibles aux utilisateurs au sein d'une seule organisation, mais un administrateur systme peut autoriser l'administrateur d'organisation publier leurs catalogues pour toutes les organisations dans l'installation de vCloud Director. Procdure 1 Slectionnez une option de publication de catalogue.
Option Impossible de publier les catalogues Autoriser la publication de catalogues pour toutes les organisations Description L'administrateur d'organisation ne peut pas publier de catalogues pour des utilisateurs situs en-dehors de l'organisation. L'administrateur d'organisation ne peut pas publier de catalogues pour les utilisateurs dans toutes les organisations.
Cliquez sur [Suivant] .
26
VMware, Inc.
Configurer les prfrences de courrier lectronique

vCloud Director requiert un serveur SMTP pour envoyer des e-mails de notification utilisateur et d'alerte systme. Une organisation peut utiliser les paramtres de messagerie du systme ou utiliser ses propres paramtres de messagerie. Procdure 1 Slectionnez une option de serveur SMTP.
Option Utiliser le serveur SMTP par dfaut du systme Dfinir le serveur SMTP de l'organisation Description L'organisation utilise le serveur SMTP du systme. L'organisation utilise son propre serveur SMTP. Saisissez le nom d'hte DNS ou l'adresse IP et le numro de port du serveur SMTP. (Facultatif) Cochez la case [Authentification requise] et saisissez un nom d'utilisateur et un mot de passe.
Slectionnez une option de paramtres de notification.

Option Utiliser les paramtres de notification par dfaut du systme Dfinir les paramtres de notification de l'organisation Description L'organisation utilise les paramtres de notification du systme. L'organisation utilise ses propres paramtres de notification. Saisissez une adresse e-mail qui apparat comme expditeur pour les e-mails de l'organisation, saisissez le texte utiliser comme prfixe d'objet pour les emails de l'organisation et slectionnez les destinataires des e-mails de l'organisation.
3 4
(Facultatif) Saisissez une adresse e-mail de destination et cliquez sur [Tester les paramtres d'e-mail] pour vrifier que tous les paramtres du serveur SMTP sont configurs comme prvu. Cliquez sur [Suivant] .
Configurer le bail, les quotas et les paramtres de limite de l'organisation

Les baux, les quotas et les limites contraignent les utilisateurs d'une organisation concernant la consommation des ressources de stockage et de traitement. Utilisez ces paramtres pour empcher des utilisateurs d'puiser ou de monopoliser les ressources d'une organisation. Pour plus d'informations sur les baux, consultez Description des baux , page 23. Procdure 1 Slectionnez les options de bail pour les vApp et les modles de vApp. Les baux fournissent un certain niveau de contrle sur les ressources de stockage et de calcul d'une organisation, en spcifiant la quantit de temps maximum d'excution des vApp et de stockage de modles de vApp. Vous pouvez galement spcifier le traitement appliqu aux vApp et aux modles de vApp lors de l'expiration de leur dlai de stockage. 2 Slectionnez les quotas de machines virtuelles en cours d'excution et stockes. Les quotas dterminent le nombre de machines virtuelles que chaque utilisateur au sein de l'organisation peut stocker et mettre sous tension dans les centres de donnes virtuels de l'organisation. Les quotas que vous spcifiez agissent comme valeurs par dfaut pour l'ensemble des nouveaux utilisateurs ajouts l'organisation.
VMware, Inc.
27
Slectionnez les limites pour les oprations exigeantes en ressources. Certaines oprations de vCloud Director, par exemple la copie et le dplacement, sont plus exigeantes que d'autres concernant les ressources. Les limites empchent que des oprations exigeantes en ressources affectent l'ensemble des utilisateurs dans une organisation. En outre, elles fournissent une dfense contre les attaques de refus de service.
Slectionnez le nombre de connexions simultanes de la console distance VMware pour chaque machine virtuelle. Vous pouvez limiter le nombre de connexions simultanes pour des raisons de performances ou de scurit. REMARQUE Ce paramtre n'affecte pas les connexions VNC (Virtual Network Computing) ou RDP (Remote Desktop Protocol).
(Facultatif) Cochez la case [Verrouillage de compte activ] , slectionnez le nombre de connexions non valides autorises avant qu'un compte utilisateur ne soit verrouill, puis spcifiez l'intervalle de verrouillage. Cliquez sur [Suivant] .
Confirmer des paramtres et crer l'organisation

Avant de crer l'organisation, passez en revue les paramtres que vous avez saisis. Procdure 1 2 3 Vrifiez les paramtres de l'organisation. (Facultatif) Cliquez sur [Prcdent] pour modifier les paramtres. Cliquez sur [Terminer] pour accepter les paramtres et crer l'organisation.
Suivant Allouer des ressources l'organisation.
Allouer des ressources une organisation

Vous allouez des ressources une organisation en crant un vDC d'organisation partitionn depuis un vDC fournisseur. Une seule organisation peut possder plusieurs vDC d'organisation. Prrequis Vous devez possder un vDC fournisseur avant de pouvoir allouer des ressources une organisation. Procdure 1 Ouvrir l'assistant Allouer des ressources page 29 Ouvrez l'assistant Allouer des ressources pour dmarrer le processus de cration d'un vDC d'organisation pour une organisation. 2 Slectionner un vDC fournisseur page 29 Un vDC d'organisation obtient ses ressources de calcul et de stockage d'un vDC fournisseur. Le vDC d'organisation fournit ces ressources aux vApp et aux machines virtuelles dans l'organisation. 3 Slectionner un modle d'allocation page 30 Le modle d'allocation dtermine la manire et le moment o les ressources de calcul et de mmoire d'un vDC fournisseur que vous allouez sont attribues au vDC d'organisation.
28
VMware, Inc.
Configurer le modle d'allocation page 30 Configurez le modle d'allocation pour spcifier la quantit de ressources vDC fournisseur allouer au vDC d'organisation.
Allouer du stockage page 31 Un vDC d'organisation ncessite de l'espace de stockage pour les vApp et les modles vApp. Vous pouvez allouer de l'espace stockage depuis celui disponible sur les banques de donnes de vDC fournisseur.
Slectionner un pool de rseaux page 32 Un pool de rseaux est un groupe de rseaux non diffrencis, qui sert crer des rseaux vApp et des rseaux d'organisation avec routage NAT ou internes.
Nommer le vDC d'organisation page 32 Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalits vSphere disponibles pour votre nouveau vDC d'organisation.
Confirmer des paramtres et crer le vDC d'organisation page 32 Avant de crer le vDC d'organisation, passez en revue les paramtres que vous avez saisis.
Suivant Ajoutez un rseau l'organisation.
Ouvrir l'assistant Allouer des ressources

Ouvrez l'assistant Allouer des ressources pour dmarrer le processus de cration d'un vDC d'organisation pour une organisation. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Allouer des ressources] dans le menu. L'assistant Allouer des ressources dmarre.
Slectionner un vDC fournisseur

Un vDC d'organisation obtient ses ressources de calcul et de stockage d'un vDC fournisseur. Le vDC d'organisation fournit ces ressources aux vApp et aux machines virtuelles dans l'organisation. Procdure 1 Slectionner un vDC fournisseur. La liste de vDC fournisseur affiche des informations sur les ressources disponibles et la liste des rseaux prsente des informations sur les rseaux disponibles pour le vDC fournisseur slectionn. 2 Cliquez sur [Suivant] .
VMware, Inc.
29
Slectionner un modle d'allocation

Le modle d'allocation dtermine la manire et le moment o les ressources de calcul et de mmoire d'un vDC fournisseur que vous allouez sont attribues au vDC d'organisation. Procdure 1 Slectionner un modle d'allocation.
Option Pool d'allocations Description Seul un pourcentage des ressources que vous allouez est attribu au vDC d'organisation. Vous pouvez spcifier ce pourcentage, qui vous permet de surcharger des ressources. Les ressources sont attribues uniquement lorsque des utilisateurs crent des vApp dans le vDC d'organisation. Vous pouvez spcifier un pourcentage de ressources garantir, ce qui vous permet de surcharger des ressources. Vous pouvez crer un vDC d'organisation lastique sans abonnement en ajoutant plusieurs pools de ressources son vDC fournisseur. L'ensemble des ressources que vous allouez sont immdiatement attribues au vDC d'organisation. Les utilisateurs au sein de l'organisation peuvent contrler la surcharge en spcifiant des paramtres de rservation, de limite et de priorit pour des machines virtuelles individuelles.
sans abonnement
Pool de rservation
Configurer le modle d'allocation

Configurez le modle d'allocation pour spcifier la quantit de ressources vDC fournisseur allouer au vDC d'organisation. Procdure 1 Slectionnez les options de modle d'allocation. Tous les modles n'incluent pas l'ensemble des options.
Option Allocation de processeur Ressources de processeur garanties Action Saisissez la quantit maximum de processeurs, en GHz, allouer aux machines virtuelles en cours d'excution dans le vDC d'organisation. Saisissez le pourcentage de ressources de processeurs garantir aux machines virtuelles en cours d'excution dans le vDC d'organisation. Vous pouvez surattribuer des ressources en garantissant moins de 100%. Saisissez la quantit maximum de mmoire, en Go, allouer aux machines virtuelles en cours d'excution dans le vDC d'organisation. Saisissez le pourcentage de ressources de mmoire garantir aux machines virtuelles en cours d'excution dans le vDC d'organisation. Vous pouvez surattribuer des ressources en garantissant moins de 100%. Saisissez la vitesse du processeur virtuel en GHz. Cette quantit de GHz par processeur virtuel est attribue aux machines virtuelles excutes dans le vDC d'organisation. Saisissez le nombre maximum de machines virtuelles pouvant tre cres dans le vDC d'organisation.
Allocation de mmoire Ressources de mmoire garanties
Vitesse du processeur virtuel
Nombre maximum de machines virtuelles
30
VMware, Inc.
Exemple : Configuration d'un modle d'allocation

Lorsque vous crez un vDC d'organisation, vCloud Director cre un pool de ressources vSphere en fonction des paramtres de modle d'allocation que vous spcifiez. Reportez-vous la section Tableau 3-1, Tableau 3-2et Tableau 3-3. Tableau 3-1. Comment les paramtres de pool d'allocations affectent les paramtres de pool de ressources
Paramtre de pool d'allocations Allocation de processeur % de processeur garanti Allocation de mmoire % de mmoire garantie Valeur de pool d'allocations 25 GHz 10% 50 Go 20% Paramtre de pool de ressources Limite du processeur Rservation de processeur Limite de mmoire Rservation de mmoire Valeur de pool de ressources 25 GHz 2,5 GHz 50 Go 10 Go
Tableau 3-2. Comment les paramtres sans abonnement affectent les paramtres de pool de ressources
Paramtre sans abonnement % de processeur garanti % de mmoire garantie Valeur sans abonnement 10% 100% Paramtre de pool de ressources Rservation de processeur, limite du processeur Rservation de mmoire, limite de mmoire Valeur de pool de ressources 0,00 GHz, illimit 0,00 Go, illimit
Des pools de ressources crs pour la prise en charge de vDC d'organisation sans abonnement ne comprendront jamais de rservation ni de limite. Les paramtres sans abonnement affectent uniquement la surattribution. Une garantie de 100% signifie qu'aucune surattribution n'est possible. Plus le pourcentage est bas, plus la surattribution est possible. Tableau 3-3. Comment les paramtres de pool de rservations affectent les paramtres de pool de ressources
Paramtre de pool de rservations Allocation de processeur Allocation de mmoire Valeur de pool de rservations 25 GHz 50 Go Paramtre de pool de ressources Rservation de processeur, limite du processeur Rservation de mmoire, limite de mmoire Valeur de pool de ressources 25 GHz, 25 GHz 50 Go, 50 Go
Allouer du stockage
Un vDC d'organisation ncessite de l'espace de stockage pour les vApp et les modles vApp. Vous pouvez allouer de l'espace stockage depuis celui disponible sur les banques de donnes de vDC fournisseur. Le provisionnement dynamique permet d'viter la sur-allocation de stockage et d'conomiser de l'espace de stockage. Pour une machine virtuelle avec un disque virtuel dynamique, ESX/ESXi alloue tout l'espace requis pour les activits actuelles et futures du disque. ESX/ESXi ne valide que l'espace de stockage ncessaire aux oprations initiales.
VMware, Inc.
31
Le provisionnement rapide permet de gagner du temps l'aide de clones lis vSphere pour certaines oprations. Consultez Provisionnement rapide des machines virtuelles , page 88. IMPORTANT Le provisionnement rapide ncessite vCenter Server 5.0 et des htes ESXi 5.0. Si le vDC fournisseur sur lequel repose le vDC d'organisation contient des htes ESX/ESXi 4.x, vous devez dsactiver le provisionnement rapide. Si le vDC fournisseur sur lequel repose le vDC d'organisation contient des banques de donnes VMFS connectes plus de 8 htes, la mise sous tension des machines virtuelles peut chouer. Assurez-vous que les banques de donnes sont connectes 8 htes maximum. Procdure 1 2 3 4 Saisissez la quantit de stockage allouer. (Facultatif) Cochez la case [Activer le provisionnement dynamique] afin d'activer le provisionnement dynamique pour les machines virtuelles dans le vDC d'organisation. (Facultatif) Dcochez la case [Activer le provisionnement rapide] afin de dsactiver le provisionnement rapide pour les machines virtuelles dans le vDC d'organisation. Cliquez sur [Suivant] .
Slectionner un pool de rseaux

Un pool de rseaux est un groupe de rseaux non diffrencis, qui sert crer des rseaux vApp et des rseaux d'organisation avec routage NAT ou internes. Procdure 1 Slectionnez un pool de rseaux et cliquez sur [Aucun] . Si vous slectionnez [Aucun] , vous pouvez ajouter un pool de rseaux ultrieurement. 2 3 Saisissez le nombre maximum de rseaux que l'organisation peut provisionner partir du pool de rseaux. Cliquez sur [Suivant] .
Nommer le vDC d'organisation

Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalits vSphere disponibles pour votre nouveau vDC d'organisation. Procdure 1 2 Saisissez un nom et si besoin une description. Cliquez sur [Suivant] .
Confirmer des paramtres et crer le vDC d'organisation

Avant de crer le vDC d'organisation, passez en revue les paramtres que vous avez saisis. Procdure 1 2 3 Vrifiez les paramtres du vDC d'organisation. (Facultatif) Cliquez sur [Prcdent] pour modifier les paramtres. Cliquez sur [Terminer] pour accepter les paramtres et crer le vDC d'organisation. Lorsque vous crez un vDC d'organisation, vCloud Director cre un pool de ressources vSphere pour fournir des ressources de processeur et de mmoire.
32
VMware, Inc.
Ajout de rseaux une organisation

Ajoutez un rseau une organisation, afin de permettre ses machines virtuelles de communiquer entre elles ou de fournir un accs Internet. Une seule organisation peut possder plusieurs rseaux d'organisation.
Description des rseaux d'organisation

Un rseau d'organisation permet des machines virtuelles dans l'organisation de communiquer entre elles et d'accder Internet. Les rseaux d'organisation ncessitent un rseau externe, un pool de rseaux ou les deux. Tableau 3-4 dcrit les types de rseau d'organisation. Tableau 3-4. Types de rseau d'organisation et leurs spcifications
Type de rseau d'organisation Rseau d'organisation externe - connexion directe Description Accessible par plusieurs organisations. Les machines virtuelles appartenant diffrentes organisations peuvent se connecter au trafic et l'observer sur ce rseau. Ce rseau fournit une connectivit de couche 2 directe aux machines se trouvant en-dehors de l'organisation. Les machines en-dehors de cette organisation peuvent se connecter aux machines directement au sein de l'organisation. Accessible par cette organisation uniquement. Seules les machines virtuelles au sein de cette organisation peuvent se connecter ce rseau. Ce rseau fournit aussi un accs contrl un rseau externe. Les administrateurs systme et les administrateurs d'organisation peuvent configurer des paramtres NAT (network address translation) et de pare-feu, afin de rendre des machines virtuelles spcifiques disponibles depuis le rseau externe. Accessible par cette organisation uniquement. Seules les machines virtuelles au sein de cette organisation peuvent se connecter ce rseau et observer son trafic. Ce rseau fournit un rseau priv et isol une organisation auquel plusieurs vApp peuvent se connecter. Ce rseau ne fournit aucune connectivit aux machines se trouvant en-dehors de cette organisation. Les machines en-dehors de cette organisation ne disposent d'aucune connectivit aux machines au sein de l'organisation. Spcifications Rseau externe
Rseau d'organisation externe - connexion par routage NAT
Rseau externe et pool de rseaux
Rseau d'organisation interne
Pool de rseaux
Ajouter un rseau d'organisation direct externe

Vous pouvez ajouter un rseau d'organisation direct externe auquel plusieurs organisations peuvent accder. Vous utilisez habituellement le rseau externe pour vous connecter Internet. L'organisation se connecte directement ce rseau. Prrequis Vrifiez que vous disposez d'un rseau externe. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ajouter des rseaux] .
VMware, Inc.
33
Slectionnez le type de configuration et celui du rseau et cliquez sur [Suivant] . Vous pouvez crer un rseau d'organisation direct externe l'aide de l'une ou l'autre de ces mthodes.
Option Typique Avanc Type de rseau Cochez le rseau externe et slectionnez [connexion directe] dans le menu droulant. Slectionnez [Rseau d'organisation externe - connexion directe] .
Slectionnez un rseau externe et cliquez sur [Suivant] . Vous pouvez dcocher la case [Utiliser uniquement les rseaux accessibles par cette organisation] pour afficher les rseaux externes qui ne sont actuellement pas disponibles l'organisation, via ses vDC d'organisation. Lorsque vous dcochez cette case, vous pouvez slectionner un rseau arbitraire et crer ultrieurement un vDC d'organisation pouvant y accder.
5 6
Saisissez un nom et une description facultative, puis cliquez sur [Suivant] . Vrifiez les paramtres du rseau d'organisation. Cliquez sur [Terminer] pour accepter les paramtres et crer le rseau d'organisation, ou cliquez sur [Prcdent] pour modifier les paramtres.
Ajouter un rseau d'organisation avec acheminement NAT externe

Vous pouvez ajouter un rseau d'organisation avec acheminement NAT externe auquel seule cette organisation peut accder. Un rseau d'organisation avec acheminement NAT externe fournit une connectivit NAT aux machines situes en-dehors de l'organisation, afin de pouvoir contrler avec prcision les lments qui sont accessibles. Prrequis Vrifiez que vous disposez d'un rseau externe et d'un pool de rseaux. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ajouter des rseaux] . Slectionnez le type de configuration et celui du rseau et cliquez sur [Suivant] . Vous pouvez crer un rseau d'organisation avec acheminement externe l'aide de n'importe laquelle de ces mthodes.
Option Typique Avanc Type de rseau Cochez la case du rseau externe et slectionnez [Connexion achemine] dans le menu droulant. Slectionnez [Rseau d'organisation externe - connexion par acheminement NAT] .
4 5
Slectionnez un rseau externe ou un pool de rseaux et cliquez sur [Suivant] . (Facultatif) Dcochez la case [Utiliser uniquement les rseaux accessibles par cette organisation] pour afficher des rseaux externes et des pools de rseaux qui ne sont actuellement pas disponibles l'organisation, via ses vDC d'organisation. Lorsque vous dcochez cette case, vous pouvez slectionner un rseau arbitraire ou un pool de rseaux et crer ultrieurement un vDC d'organisation pouvant y accder.
Utilisez les paramtres de rseau par dfaut ou saisissez les vtres, puis cliquez sur [Suivant] .
34
VMware, Inc.
(Facultatif) Saisissez une adresse IP externe pour que le rseau puisse utiliser des services NAT, cliquez sur [Ajouter] , puis sur [Suivant] . Ce paramtre est disponible uniquement dans la configuration avance. Vous pouvez ajouter plus d'une adresse IP externe.
8 9
Suivant Si vous avez ajout des adresses IP externes, vous pouvez dfinir leur mode de mappage. Reportez-vous Configurer la transmission de port pour un rseau d'organisation , page 59.
Ajouter un rseau d'organisation interne

Vous pouvez ajouter un rseau d'organisation interne auquel plusieurs vApp peuvent se connecter et qui est accessible uniquement cette organisation. Prrequis Vrifiez que vous disposez d'un pool de rseaux. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ajouter des rseaux] . Slectionnez le type de configuration et celui du rseau et cliquez sur [Suivant] . Vous pouvez crer un rseau d'organisation interne l'aide de l'une ou l'autre de ces mthodes.
Option Typique Avanc Type de rseau Activez la case du rseau interne. Slectionnez [Rseau d'organisation interne] .
Slectionnez un pool de rseaux et cliquez sur [Suivant] . Vous pouvez dcocher la case [Utiliser uniquement les rseaux accessibles par cette organisation] pour afficher des pools de rseaux qui ne sont actuellement pas disponibles l'organisation, via ses vDC d'organisation. Lorsque vous dcochez cette case, vous pouvez slectionner un pool de rseaux arbitraire et crer ultrieurement un vDC d'organisation pouvant y accder.
5 6 7
Utilisez les paramtres de rseau par dfaut ou saisissez les vtres, puis cliquez sur [Suivant] . Saisissez un nom et une description facultative, puis cliquez sur [Suivant] . Vrifiez les paramtres du rseau d'organisation. Cliquez sur [Terminer] pour accepter les paramtres et crer le rseau d'organisation, ou cliquez sur [Prcdent] pour modifier les paramtres.
VMware, Inc.
35
36
VMware, Inc.
Cration d'un catalogue publi
Vous pouvez publier un catalogue pour tenir un ensemble de modles de vApp ou de fichiers de support la disposition de toutes les organisations dans une installation de vCloud Director. Les organisations utilisent des catalogues pour stocker des modles de vApp et des fichiers de support. Les membres d'une organisation peuvent utiliser des lments de catalogue comme blocs fonctionnels pour crer leurs propres vApp. Lorsque vous publiez un catalogue, les lments du catalogue deviennent disponibles pour l'ensemble des organisations dans l'installation de vCloud Director. Les administrateurs de chaque organisation peuvent ensuite choisir les lments du catalogue fournir leurs utilisateurs. Avant de pouvoir crer un catalogue publi, vous devez crer et provisionner une organisation devant contenir ce catalogue. Ce chapitre aborde les rubriques suivantes :
n n n n n n n
Activer la publication de catalogue , page 37 Crer un catalogue publi , page 38 Transfrer un modle de vApp , page 38 Importer un modle vApp depuis vSphere , page 39 Transfrer un fichier de support , page 39 Importer un fichier de support depuis vSphere , page 40 Publier un catalogue , page 40
Activer la publication de catalogue

Avant de pouvoir publier les catalogues d'une organisation, vous devez activer la publication de catalogue pour cette organisation. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Proprits] . Sous l'onglet [Publication de catalogue] , slectionnez [Autoriser la publication de catalogues pour toutes les organisations] et cliquez sur [OK] .
VMware, Inc.
37
Crer un catalogue publi

Vous pouvez crer un catalogue publi pour qu'il contienne des modles de vApp transfrs et imports et des fichiers de support que vous souhaitez tenir la disponibilit de toutes les organisations. Une organisation peut possder plusieurs catalogues et contrler individuellement l'accs chaque catalogue. Prrequis Vrifiez que vous disposez d'une organisation qui autorise la publication de catalogue. Procdure 1 2 3 4 5 6 7 8 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur [Catalogues] , puis slectionnez [Catalogues de mon organisation] dans le volet gauche. Sous l'onglet [Catalogues] , cliquez sur [Nouveau] . Saisissez un nom et une description de tche, et cliquez sur [Suivant] . Cliquez sur [Suivant] . Slectionnez [Publier pour toutes les organisations] et cliquez sur [Suivant] . Passez les paramtres du catalogue en revue et cliquez sur [Terminer] .
Transfrer un modle de vApp

Vous pouvez transfrer un package OVF en tant que modle de vApp afin que le modle soit disponible pour les autres utilisateurs. vCloud Director prend en charge OVF 1.0 et OFV 1.1. vCloud Director prend en charge les OVF bass sur la norme Open Virtualization Format (OVF). Si vous transfrez un OVF qui inclut des options de dploiement, celles-ci sont prserves dans le modle de vApp. Vous pouvez mettre en quarantaine des fichiers que des utilisateurs transfrent vers vCloud Director, afin de pouvoir traiter ces fichiers avant de les accepter. Par exemple, vous pouvez analyser la prsence de virus. Reportez-vous Mettre des fichiers transfrs en quarantaine , page 113. Prrequis Vrifiez que les conditions suivantes sont runies :
n
L'organisation vers laquelle vous transfrez le package OVF possde un catalogue et un vDC d'organisation. Le plugin Java 1.6.0_10 ou suprieur est install sur l'ordinateur depuis lequel vous effectuez le transfert.
Procdure 1 2 3 4 5 6 7 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur [Catalogues] , puis slectionnez [Catalogues de mon organisation] dans le volet gauche. Sous l'onglet [Modles de vApp] , cliquez sur [Transfrer] . Cliquez sur [Parcourir] , accdez l'emplacement du package OVF, slectionnez-le et cliquez sur [Ouvrir] . Saisissez un nom et une description facultative pour le modle de vApp. Slectionnez un vDC d'organisation et un catalogue, puis cliquez sur [Transfrer] .
38
VMware, Inc.
Chapitre 4 Cration d'un catalogue publi
Suivant Assurez-vous que vSphere Tools est install sur les machines virtuelles dans le vApp. vSphere Tools est requis pour la prise en charge de la personnalisation de client. Consultez le Guide de l'utilisateur de VMware vCloud Director.
Importer un modle vApp depuis vSphere

Vous pouvez importer une machine virtuelle depuis vSphere et l'enregistrer en tant que modle de vApp dans un catalogue accessible aux autres utilisateurs. Prrequis Vrifiez que vous tes administrateur systme vCloud Director. Procdure 1 2 3 4 5 6 7 8 9 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur [Catalogues] , puis slectionnez [Catalogues de mon organisation] dans le volet gauche. Sous l'onglet [Modles de vApp] , cliquez sur [Importer depuis vSphere] . Slectionnez un systme vCenter Server et une machine virtuelle. Saisissez un nom et une description facultative pour le modle de vApp. Slectionnez un vDC d'organisation et un catalogue. Choisissez de dplacer ou de copier la machine virtuelle vers le catalogue. Choisissez d'indiquer ou non le modle de vApp comme Gold Master dans le catalogue. Si vous indiquez un modle de vApp en tant que Gold Master, ces informations apparaissent dans la liste de modles de vApp. 10 Cliquez sur [OK] .
Suivant Vrifiez que vSphere Tools est install sur les machines virtuelles dans le vApp. vSphere Tools est requis pour la prise en charge de la personnalisation de client. Consultez le Guide de l'utilisateur de VMware vCloud Director.
Transfrer un fichier de support

Vous pouvez transfrer un fichier ISO ou FLP pour que le support soit disponible pour les autres utilisateurs. Vous pouvez mettre en quarantaine des fichiers que des utilisateurs transfrent vers vCloud Director, afin de pouvoir traiter ces fichiers avant de les accepter. Par exemple, vous pouvez analyser la prsence de virus. Reportez-vous Mettre des fichiers transfrs en quarantaine , page 113. Prrequis Vrifiez que le plugin Java 1.6.0_10 ou suprieur est install sur l'ordinateur depuis lequel vous effectuez le transfert. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur [Catalogues] , puis slectionnez [Catalogues de mon organisation] dans le volet gauche.
VMware, Inc.
39
4 5 6 7
Sous l'onglet [Support] , cliquez sur [Transfrer] . Cliquez sur [Parcourir] , accdez l'emplacement du fichier de support, slectionnez-le et cliquez sur [Ouvrir] . Saisissez un nom et une description facultative pour le fichier de support. Slectionnez un vDC d'organisation et un catalogue, puis cliquez sur [Transfrer] .
Importer un fichier de support depuis vSphere

Vous pouvez importer un fichier de support depuis une banque de donnes vSphere et l'enregistrer dans un catalogue disponible aux autres utilisateurs. Prrequis Vous devez tre administrateur systme de vCloud Director. Vous devez savoir quelle banque de donnes contient le fichier de support et le chemin d'accs celui-ci. Procdure 1 2 3 4 5 6 7 8 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur [Catalogues] , puis slectionnez [Catalogues de mon organisation] dans le volet gauche. Sous l'onglet [Support] , cliquez sur le bouton [Importer depuis vSphere] . Saisissez un nom et une description facultative pour le fichier de support. Slectionnez le systme vCenter Server source et la banque de donnes, puis saisissez le chemin d'accs au fichier de support. Slectionnez un vDC d'organisation et un catalogue. Cliquez sur [OK] .
Publier un catalogue
Vous pouvez publier un catalogue pour que ses modles de vApp et fichiers de support soient disponibles pour toutes les organisations dans l'installation. Prrequis Vrifiez que l'organisation qui contient le catalogue autorise la publication de catalogue. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur [Catalogues] , puis slectionnez [Catalogues de mon organisation] dans le volet gauche. Sous l'onglet Catalogues, cliquez avec le bouton droit sur le nom du catalogue et slectionnez [Publier] . Sous l'onglet Publication, slectionnez [Publier pour toutes les organisations] et cliquez sur [OK] .
Le catalogue et l'ensemble de son contenu apparaissent sous [Catalogues publics] pour toutes les organisations dans l'installation de vCloud Director.
40
VMware, Inc.
Gestion des ressources de Cloud
Les vDC fournisseurs, les vDC d'organisation, les rseaux externes, les rseaux d'organisation et les pools de rseaux sont tous considrs comme des ressources de Cloud. Une fois que vous avez ajout des ressources de Cloud vCloud Director, vous pouvez les modifier et afficher des informations sur leurs relations entre elles. Ce chapitre aborde les rubriques suivantes :
n n n n n n
Gestion de vDC fournisseur , page 41 Gestion de vDC d'organisation , page 45 Gestion de rseaux externes , page 52 Gestion de rseaux d'organisation , page 53 Gestion de pools de rseaux , page 70 Gestion des cellules de Cloud , page 72
Gestion de vDC fournisseur

Une fois que vous avez cr un vDC fournisseur, vous pouvez modifier ses proprits, le dsactiver ou le supprimer et grer ses htes ESX/ESXi et banques de donnes.
Activer ou dsactiver un vDC fournisseur

Vous pouvez dsactiver un vDC fournisseur pour empcher la cration de vDC d'organisation utilisant les ressources du vDC fournisseur. Lorsque vous dsactivez un vDC fournisseur, vCloud Director dsactive aussi les vDC d'organisation utilisant ses ressources. L'excution des vApp en cours d'excution et sous tension sur des machines virtuelles se poursuit, mais vous ne pouvez ni crer ni dmarrer d'autres vApp ou machines virtuelles. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Activer] ou [Dsactiver] .
Supprimer un vDC fournisseur

Vous pouvez supprimer un vDC fournisseur pour supprimer ses ressources de calcul, de mmoire et de stockage de vCloud Director. Les ressources demeurent inchanges dans vSphere. Prrequis
n
Dsactivez le vDC fournisseur.
VMware, Inc.
41
Dsactivez et supprimez tous les vDC d'organisation et les rseaux d'organisation qui utilisent le vDC fournisseur.
Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Supprimer] . Cliquez sur [Oui] .
Modifier un nom et une description de vDC fournisseur

Tandis que votre installation de vCloud Director crot, vous souhaitez certainement attribuer un nom descriptif ou une description plus dtaill un vDC fournisseur existant. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Proprits] . Saisissez un nouveau nom ou une nouvelle description, puis cliquez sur [OK] . Vous pouvez utiliser les champs de nom et de description pour indiquer que la fonctionnalit vSphere est disponible au vDC fournisseur, par exemple, vSphere HA.
Activer ou dsactiver un hte vDC fournisseur

Vous pouvez dsactiver un hte pour empcher les vApp de dmarrer sur l'hte. Les machines virtuelles dj en cours d'excution sur l'hte ne sont pas affectes. Pour raliser une maintenance sur un hte, effectuer la migration de tous les vApp en-dehors de l'hte ou arrtez tous les vApp, puis dsactivez l'hte. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Ouvrir] . Cliquez sur l'onglet [Htes] . Cliquez avec le bouton droit sur le nom de l'hte et slectionnez [Activer l'hte] ou [Dsactiver l'hte] .
vCloud Director active ou dsactive l'hte pour tous les vDC fournisseurs utilisant ses ressources.
Prparer ou annuler la prparation d'un hte vDC fournisseur

Lorsque vous ajoutez un hte ESX/ESXi un cluster vSphere utilis par vCloud Director, vous devez prparer l'hte avant qu'un vDC fournisseur puisse utiliser ses ressources. Vous pouvez annuler la prparation d'un hte pour le supprimer de l'environnement vCloud Director. Pour plus d'informations sur le dplacement de machines virtuelles en cours d'excution d'un hte vers un autre, consultez Dplacer des machines virtuelles depuis un hte ESX/ESXi vers un autre , page 77. Vous ne pouvez pas prparer un hte qui est en mode verrouill. Une fois que vous avez prpar un hte, vous pouvez activer le mode verrouill. Prrequis Avant de pouvoir annuler la prparation d'un hte, vous devez le dsactiver et vous assurer qu'aucune machine virtuelle n'est en cours d'excution sur l'hte.
42
VMware, Inc.
Chapitre 5 Gestion des ressources de Cloud
Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Ouvrir] . Cliquez sur l'onglet [Htes] . Cliquez avec le bouton droit sur le nom de l'hte et slectionnez [Prparer l'hte] ou [Annuler la prparation de l'hte] .
vCloud Director prpare ou annule la prparation de l'hte pour tous les vDC fournisseurs utilisant ses ressources.
Mettre niveau un agent hte ESX/ESXi pour un hte vDC fournisseur

vCloud Director installe un logiciel agent sur chaque hte ESX/ESXi dans l'installation. Si vous mettez niveau vos htes ESX/ESXi, vous devez aussi mettre niveau vos agents htes ESX/ESXi. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Ouvrir] . Cliquez sur l'onglet [Htes] . Cliquez avec le bouton droit sur le nom d'hte et slectionnez [Mettre niveau l'hte] .
vCloud Director met niveau l'agent hte. Cette mise niveau affecte l'ensemble des vDC fournisseurs qui utilisent l'hte.
Rparer un hte ESX/ESXi de vDC fournisseur

Si l'agent vCloud Director sur un hte ESX/ESXi ne peut pas tre contact, essayez de rparer l'hte. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Ouvrir] . Cliquez sur l'onglet [Htes] . Cliquez avec le bouton droit sur le nom d'hte et slectionnez [Rparer l'hte] .
vCloud Director rpare l'hte. Cette opration affecte l'ensemble des vDC fournisseurs qui utilisent l'hte.
Activer ou dsactiver une banque de donnes de vDC fournisseur

Lorsque vous dsactivez une banque de donnes, vous ne pouvez pas dmarrer les vApp associs cette banque de donnes, ni crer de vApp sur la banque de donnes. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Ouvrir] . Cliquez sur l'onglet [Banques de donnes] . Cliquez avec le bouton droit sur le nom de la banque de donnes et slectionnez [Activer] ou [Dsactiver] .
vCloud Director active ou dsactive la banque de donnes pour tous les vDC fournisseurs utilisant ses ressources.
VMware, Inc.
43
Ajouter de la capacit de stockage un vDC fournisseur

Vous pouvez ajouter de la capacit de stockage un vDC fournisseur en ajoutant une ou plusieurs banques de donnes Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Ouvrir] . Cliquez sur l'onglet [Banques de donnes] . Cliquez sur [Ajouter/supprimer] . Slectionnez une banque de donnes dans la liste, cliquez sur [Ajouter] , puis sur [OK] . vCloud Director ne prend pas en charge l'utilisation de banques de donnes en lecture seule avec des vDC fournisseurs. Dans la plupart des cas, les banques de donnes en lecture seule n'apparaissent pas dans la liste, mais certaines banques de donnes NFS en lecture seule peuvent apparatre. N'ajoutez pas ces banques de donnes votre vDC fournisseur. Utilisez uniquement un stockage partag car vSphere DRS ne peut pas effectuer la migration de machines virtuelles sur un stockage local. vCloud Director ajoute la banque de donnes afin que le vDC fournisseur l'utilise.
Ajouter un pool de ressources un vDC fournisseur

Vous pouvez ajouter des pools de ressources un vDC fournisseur pour que les vDC d'organisation facturs l'utilisation fournis par le vDC fournisseur puissent s'tendre. Lorsqu'elles dpendent de plusieurs pools de ressources, les ressources de calcul peuvent s'tendre en fonction du nombre de machines virtuelles. Prrequis Vrifiez que des pools de ressources sont disponibles dans le mme centre de donnes vCenter que le pool de ressources principal du vDC fournisseur. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Ouvrir] . Cliquez sur l'onglet [Pools de ressources] . Cliquez sur [Ajouter un pool de ressources] . Slectionnez le pool de ressources ajouter et cliquez sur [Terminer] .
vCloud Director ajoute un pool de ressources qui sera utilis par le vDC fournisseur, rendant tous les vDC d'organisation facturs l'utilisation dpendants du vDC fournisseur lastique.
44
VMware, Inc.
Configurer des avertissements de faible espace disque pour une banque de donnes vDC fournisseur
Vous pouvez configurer des avertissements de faible espace disque sur une banque de donnes de manire recevoir un e-mail de vCloud Director, lorsque la banque de donnes atteint un seuil spcifique de capacit disponible. Ces avertissements vous alertent en cas de situation de faible capacit de disque, avant que cela gnre un problme. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Ouvrir] . Cliquez sur l'onglet [Banques de donnes] . Cliquez avec le bouton droit sur le nom de la banque de donnes et slectionnez [Proprits] . Slectionnez les seuils d'espace disque pour la banque de donnes. Vous pouvez dfinir deux seuils, jaune et rouge. Lorsque vCloud Director envoie un e-mail d'alerte, le message indique le seuil qui a t franchi. 6 Cliquez sur [OK] .
vCloud Director dfinit les seuils pour chaque vDC fournisseur utilisant la banque de donnes. vCloud Director envoie un e-mail d'alerte lorsque la banque de donnes franchit le seuil.
Envoyer une notification par e-mail aux utilisateurs d'un vDC fournisseur
Vous pouvez envoyer une notification par e-mail tous les utilisateurs qui possdent des objets dans le vDC fournisseur, par exemple, des vApp ou des fichiers de support. Vous pouvez envoyer une notification par email afin d'informer les utilisateurs concernant une future maintenance du systme, par exemple. Prrequis Vrifiez que vous disposez d'une connexion valide un serveur SMTP. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC fournisseur et slectionnez [Notifier] . Saisissez l'objet et le message de l'e-mail, puis cliquez sur [Envoyer e-mail] .
Gestion de vDC d'organisation

Une fois que vous avez cr un vDC d'organisation, vous pouvez modifier ses proprits, le dsactiver ou le supprimer et grer les paramtres de son modle d'allocation, de stockage et de rseau.
Crer un vDC d'organisation

Crez un vDC d'organisation pour allouer des ressources une organisation. Un vDC d'organisation est partitionn partir d'un vDC fournisseur. Une seule organisation peut possder plusieurs vDC d'organisation. Prrequis Vous devez possder un vDC fournisseur avant de pouvoir allouer des ressources une organisation.
VMware, Inc.
45
Procdure 1 Ouvrir l'assistant Nouveau vDC d'organisation page 46 Ouvrez l'assistant Nouveau vDC d'organisation pour dmarrer le processus de cration d'un vDC d'organisation. 2 Slectionner une organisation pour le vDC d'organisation page 46 Vous pouvez crer un vDC d'organisation pour fournir des ressources n'importe quelle organisation dans le systme vCloud Director. Une organisation peut possder plus d'un vDC d'organisation. 3 Slectionner un vDC fournisseur page 47 Un vDC d'organisation obtient ses ressources de calcul et de stockage d'un vDC fournisseur. Le vDC d'organisation fournit ces ressources aux vApp et aux machines virtuelles dans l'organisation. 4 Slectionner un modle d'allocation page 47 Le modle d'allocation dtermine la manire et le moment o les ressources de calcul et de mmoire d'un vDC fournisseur que vous allouez sont attribues au vDC d'organisation. 5 Configurer le modle d'allocation page 47 Configurez le modle d'allocation pour spcifier la quantit de ressources vDC fournisseur allouer au vDC d'organisation. 6 Allouer du stockage page 49 Un vDC d'organisation ncessite de l'espace de stockage pour les vApp et les modles vApp. Vous pouvez allouer de l'espace stockage depuis celui disponible sur les banques de donnes de vDC fournisseur. 7 Slectionner un pool de rseaux page 49 Un pool de rseaux est un groupe de rseaux non diffrencis, qui sert crer des rseaux vApp et des rseaux d'organisation avec routage NAT ou internes. 8 Nommer le vDC d'organisation page 49 Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalits vSphere disponibles pour votre nouveau vDC d'organisation. 9 Confirmer des paramtres et crer le vDC d'organisation page 50 Avant de crer le vDC d'organisation, passez en revue les paramtres que vous avez saisis.
Ouvrir l'assistant Nouveau vDC d'organisation

Ouvrez l'assistant Nouveau vDC d'organisation pour dmarrer le processus de cration d'un vDC d'organisation. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC d'organisation] dans le volet gauche. Cliquez sur le bouton [Nouveau vDC] .
Slectionner une organisation pour le vDC d'organisation

Vous pouvez crer un vDC d'organisation pour fournir des ressources n'importe quelle organisation dans le systme vCloud Director. Une organisation peut possder plus d'un vDC d'organisation. Procdure 1 2 Slectionnez une organisation. Cliquez sur [Suivant] .
46
VMware, Inc.
Slectionner un vDC fournisseur

Un vDC d'organisation obtient ses ressources de calcul et de stockage d'un vDC fournisseur. Le vDC d'organisation fournit ces ressources aux vApp et aux machines virtuelles dans l'organisation. Procdure 1 Slectionner un vDC fournisseur. La liste de vDC fournisseur affiche des informations sur les ressources disponibles et la liste des rseaux prsente des informations sur les rseaux disponibles pour le vDC fournisseur slectionn. 2 Cliquez sur [Suivant] .
Slectionner un modle d'allocation

Le modle d'allocation dtermine la manire et le moment o les ressources de calcul et de mmoire d'un vDC fournisseur que vous allouez sont attribues au vDC d'organisation. Procdure 1 Slectionner un modle d'allocation.
Option Pool d'allocations Description Seul un pourcentage des ressources que vous allouez est attribu au vDC d'organisation. Vous pouvez spcifier ce pourcentage, qui vous permet de surcharger des ressources. Les ressources sont attribues uniquement lorsque des utilisateurs crent des vApp dans le vDC d'organisation. Vous pouvez spcifier un pourcentage de ressources garantir, ce qui vous permet de surcharger des ressources. Vous pouvez crer un vDC d'organisation lastique sans abonnement en ajoutant plusieurs pools de ressources son vDC fournisseur. L'ensemble des ressources que vous allouez sont immdiatement attribues au vDC d'organisation. Les utilisateurs au sein de l'organisation peuvent contrler la surcharge en spcifiant des paramtres de rservation, de limite et de priorit pour des machines virtuelles individuelles.
sans abonnement
Pool de rservation
Configurer le modle d'allocation

Configurez le modle d'allocation pour spcifier la quantit de ressources vDC fournisseur allouer au vDC d'organisation. Procdure 1 Slectionnez les options de modle d'allocation. Tous les modles n'incluent pas l'ensemble des options.
Option Allocation de processeur Ressources de processeur garanties Action Saisissez la quantit maximum de processeurs, en GHz, allouer aux machines virtuelles en cours d'excution dans le vDC d'organisation. Saisissez le pourcentage de ressources de processeurs garantir aux machines virtuelles en cours d'excution dans le vDC d'organisation. Vous pouvez surattribuer des ressources en garantissant moins de 100%. Saisissez la quantit maximum de mmoire, en Go, allouer aux machines virtuelles en cours d'excution dans le vDC d'organisation.
Allocation de mmoire
VMware, Inc.
47
Option Ressources de mmoire garanties
Action Saisissez le pourcentage de ressources de mmoire garantir aux machines virtuelles en cours d'excution dans le vDC d'organisation. Vous pouvez surattribuer des ressources en garantissant moins de 100%. Saisissez la vitesse du processeur virtuel en GHz. Cette quantit de GHz par processeur virtuel est attribue aux machines virtuelles excutes dans le vDC d'organisation. Saisissez le nombre maximum de machines virtuelles pouvant tre cres dans le vDC d'organisation.
Vitesse du processeur virtuel
Nombre maximum de machines virtuelles
Exemple : Configuration d'un modle d'allocation Lorsque vous crez un vDC d'organisation, vCloud Director cre un pool de ressources vSphere en fonction des paramtres de modle d'allocation que vous spcifiez. Reportez-vous la section Tableau 5-1, Tableau 5-2et Tableau 5-3. Tableau 5-1. Comment les paramtres de pool d'allocations affectent les paramtres de pool de ressources
Paramtre de pool d'allocations Allocation de processeur % de processeur garanti Allocation de mmoire % de mmoire garantie Valeur de pool d'allocations 25 GHz 10% 50 Go 20% Paramtre de pool de ressources Limite du processeur Rservation de processeur Limite de mmoire Rservation de mmoire Valeur de pool de ressources 25 GHz 2,5 GHz 50 Go 10 Go
Tableau 5-2. Comment les paramtres sans abonnement affectent les paramtres de pool de ressources
Paramtre sans abonnement % de processeur garanti % de mmoire garantie Valeur sans abonnement 10% 100% Paramtre de pool de ressources Rservation de processeur, limite du processeur Rservation de mmoire, limite de mmoire Valeur de pool de ressources 0,00 GHz, illimit 0,00 Go, illimit
Des pools de ressources crs pour la prise en charge de vDC d'organisation sans abonnement ne comprendront jamais de rservation ni de limite. Les paramtres sans abonnement affectent uniquement la surattribution. Une garantie de 100% signifie qu'aucune surattribution n'est possible. Plus le pourcentage est bas, plus la surattribution est possible. Tableau 5-3. Comment les paramtres de pool de rservations affectent les paramtres de pool de ressources
Paramtre de pool de rservations Allocation de processeur Allocation de mmoire Valeur de pool de rservations 25 GHz 50 Go Paramtre de pool de ressources Rservation de processeur, limite du processeur Rservation de mmoire, limite de mmoire Valeur de pool de ressources 25 GHz, 25 GHz 50 Go, 50 Go
48
VMware, Inc.
Allouer du stockage
Un vDC d'organisation ncessite de l'espace de stockage pour les vApp et les modles vApp. Vous pouvez allouer de l'espace stockage depuis celui disponible sur les banques de donnes de vDC fournisseur. Le provisionnement dynamique permet d'viter la sur-allocation de stockage et d'conomiser de l'espace de stockage. Pour une machine virtuelle avec un disque virtuel dynamique, ESX/ESXi alloue tout l'espace requis pour les activits actuelles et futures du disque. ESX/ESXi ne valide que l'espace de stockage ncessaire aux oprations initiales. Le provisionnement rapide permet de gagner du temps l'aide de clones lis vSphere pour certaines oprations. Consultez Provisionnement rapide des machines virtuelles , page 88. IMPORTANT Le provisionnement rapide ncessite vCenter Server 5.0 et des htes ESXi 5.0. Si le vDC fournisseur sur lequel repose le vDC d'organisation contient des htes ESX/ESXi 4.x, vous devez dsactiver le provisionnement rapide. Si le vDC fournisseur sur lequel repose le vDC d'organisation contient des banques de donnes VMFS connectes plus de 8 htes, la mise sous tension des machines virtuelles peut chouer. Assurez-vous que les banques de donnes sont connectes 8 htes maximum. Procdure 1 2 3 4 Saisissez la quantit de stockage allouer. (Facultatif) Cochez la case [Activer le provisionnement dynamique] afin d'activer le provisionnement dynamique pour les machines virtuelles dans le vDC d'organisation. (Facultatif) Dcochez la case [Activer le provisionnement rapide] afin de dsactiver le provisionnement rapide pour les machines virtuelles dans le vDC d'organisation. Cliquez sur [Suivant] .
Slectionner un pool de rseaux

Un pool de rseaux est un groupe de rseaux non diffrencis, qui sert crer des rseaux vApp et des rseaux d'organisation avec routage NAT ou internes. Procdure 1 Slectionnez un pool de rseaux et cliquez sur [Aucun] . Si vous slectionnez [Aucun] , vous pouvez ajouter un pool de rseaux ultrieurement. 2 3 Saisissez le nombre maximum de rseaux que l'organisation peut provisionner partir du pool de rseaux. Cliquez sur [Suivant] .
Nommer le vDC d'organisation

Vous pouvez fournir un nom descriptif et une description facultative pour indiquer les fonctionnalits vSphere disponibles pour votre nouveau vDC d'organisation. Procdure 1 2 Saisissez un nom et si besoin une description. Cliquez sur [Suivant] .
VMware, Inc.
49
Confirmer des paramtres et crer le vDC d'organisation

Avant de crer le vDC d'organisation, passez en revue les paramtres que vous avez saisis. Procdure 1 2 3 Vrifiez les paramtres du vDC d'organisation. (Facultatif) Cliquez sur [Prcdent] pour modifier les paramtres. Cliquez sur [Terminer] pour accepter les paramtres et crer le vDC d'organisation. Lorsque vous crez un vDC d'organisation, vCloud Director cre un pool de ressources vSphere pour fournir des ressources de processeur et de mmoire.
Activer ou dsactiver un vDC d'organisation

Vous pouvez dsactiver un vDC d'organisation pour empcher l'utilisation de ses ressources de calcul et de stockage par d'autres vApp et machines virtuelles. L'excution des vApp en cours d'excution et sous tension sur des machines virtuelles se poursuit, mais vous ne pouvez ni crer ni dmarrer d'autres vApp ou machines virtuelles. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC d'organisation et slectionnez [Activer] ou [Dsactiver] .
Supprimer un vDC d'organisation

Vous pouvez supprimer un vDC d'organisation pour supprimer ses ressources de calcul, de mmoire et de stockage de l'organisation. Les ressources demeurent inchanges dans le vDC fournisseur source. Prrequis Dsactivez le vDC d'organisation et dplacez ou supprimez tous ses vApps, modles de vApp et supports. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC d'organisation et slectionnez [Supprimer] . Cliquez sur [Oui] .
Modifier un nom et une description d'un vDC d'organisation

Tandis que votre installation de vCloud Director crot, vous souhaitez attribuer un nom ou une description plus significatif un vDC d'organisation existant. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC d'organisation et slectionnez [Proprits] . Sous l'onglet [Gnral] , saisissez un nouveau nom et une nouvelle description, puis cliquez sur [OK] . Vous pouvez utiliser les champs de nom et de description pour indiquer que les fonctionnalits vSphere sont disponibles au vDC d'organisation, par exemple, vSphere HA.
50
VMware, Inc.
Modifier les paramtres de modle d'allocation de vDC d'organisation

Vous ne pouvez pas modifier le modle d'allocation d'un vDC d'organisation, mais vous pouvez modifier certains des paramtres du modle d'allocation que vous avez spcifis lors de la cration du vDC d'organisation. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC d'organisation et slectionnez [Proprits] . Sous l'onglet [Allocation] , saisissez les nouveaux paramtres du modle d'allocation et cliquez sur [OK] . Ces paramtres affectent uniquement les vApp que vous dmarrez partir de ce stade. Les vApp dj en cours d'excution ne sont pas affects. Les informations d'utilisation indiques par vCloud Director pour ce vDC d'organisation ne reflteront pas les nouveaux paramtres, tant que l'ensemble des vApp en cours d'excution ne sont pas arrts et redmarrs.
Modifier les paramtres de stockage d'un vDC d'organisation

Une fois que vous avez cr et utilis un vDC d'organisation, vous pouvez ventuellement dcider de lui fournir davantage de ressources de stockage partir de son vDC fournisseur source. Vous pouvez aussi activer ou dsactiver le provisionnement dynamique et rapide pour le vDC d'organisation. Pour plus d'informations sur le provisionnement rapide, reportez-vous Provisionnement rapide des machines virtuelles , page 88. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC d'organisation et slectionnez [Proprits] . Sous l'onglet [Stockage] , saisissez les nouveaux paramtres de stockage et cliquez sur [OK] . IMPORTANT Le provisionnement rapide ncessite vCenter Server 5.0 et des htes ESXi 5.0. Si le vDC fournisseur sur lequel repose le vDC d'organisation contient des htes ESX/ESXi 4.x, vous devez dsactiver le provisionnement rapide.
Modifier les paramtres de rseau vDC d'organisation

Vous pouvez modifier le nombre maximum de rseaux provisionns dans un vDC d'organisation, ainsi que le pool de rseaux partir duquel les rseaux sont provisionns. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vDC d'organisation et slectionnez [Proprits] . Sous l'onglet [Pool de rseaux] , saisissez les nouveaux paramtres du rseau et cliquez sur [OK] .
VMware, Inc.
51
Gestion de rseaux externes

Une fois que vous avez cr un rseau externe, vous pouvez modifier son nom, sa description et la spcification du rseau, ajouter des adresses IP son pool d'adresses IP ou supprimer le rseau.
Modifier un nom et une description de rseau externe

Tandis que votre installation de vCloud Director crot, vous souhaitez certainement attribuer un nom descriptif ou une description plus dtaill un rseau externe existant. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux externes] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau externe et slectionnez [Proprits] . Sous l'onglet [Nom et description] , saisissez un nouveau nom et une nouvelle description, puis cliquez sur [OK] .
Modifier une spcification de rseau externe

Si la spcification de rseau concernant un rseau externe change, vous pouvez modifier ses paramtres rseau. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux externes] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau externe et slectionnez [Proprits] . Sous l'onglet [Spcification du rseau] , modifiez les paramtres du rseau et cliquez sur [OK] . Vous ne pouvez pas modifier le masque de rseau ni la passerelle par dfaut. Si vous avez besoin d'un rseau externe avec un masque rseau ou une passerelle diffrent, crez-en un.
Ajouter des adresses IP un pool d'adresses IP de rseau externe

Si un rseau externe manque d'adresses IP, vous pouvez ajouter davantage d'adresses son pool d'adresses IP. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux externes] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau externe et slectionnez [Proprits] . Sous l'onglet [Spcification du rseau] , saisissez une adresse IP ou une plage d'adresses IP dans la zone de texte et cliquez sur [Ajouter] . Cliquez sur [OK] .
Supprimer un rseau externe

Supprimez un rseau externe pour le supprimer de vCloud Director. Prrequis Avant de pouvoir supprimer un rseau externe, vous devez supprimer l'ensemble des rseaux d'organisation qui en dpendent. Procdure 1 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux externes] dans le volet gauche.
52
VMware, Inc.
Cliquez avec le bouton droit sur le nom du rseau externe et slectionnez [Supprimer le rseau] .
Gestion de rseaux d'organisation

Seul un administrateur systme peut ajouter, rinitialiser et supprimer un rseau d'organisation. Les administrateurs systme et les administrateurs d'organisation peuvent modifier des proprits de rseau d'organisation, configurer des services de rseau d'organisation et afficher des allocations d'adresse IP.
Cration de rseaux d'organisation

Ajoutez un rseau une organisation, afin de permettre ses machines virtuelles de communiquer entre elles ou de fournir un accs Internet. Une seule organisation peut possder plusieurs rseaux d'organisation. Tableau 5-4 dcrit les types de rseau d'organisation. Tableau 5-4. Types de rseau d'organisation et leurs spcifications
Type de rseau d'organisation Rseau d'organisation externe - connexion directe Description Accessible par plusieurs organisations. Les machines virtuelles appartenant diffrentes organisations peuvent se connecter au trafic et l'observer sur ce rseau. Ce rseau fournit une connectivit de couche 2 directe aux machines se trouvant en-dehors de l'organisation. Les machines en-dehors de cette organisation peuvent se connecter aux machines directement au sein de l'organisation. Accessible par cette organisation uniquement. Seules les machines virtuelles au sein de cette organisation peuvent se connecter ce rseau. Ce rseau fournit aussi un accs contrl un rseau externe. Les administrateurs systme et les administrateurs d'organisation peuvent configurer des paramtres NAT (network address translation) et de pare-feu, afin de rendre des machines virtuelles spcifiques disponibles depuis le rseau externe. Accessible par cette organisation uniquement. Seules les machines virtuelles au sein de cette organisation peuvent se connecter ce rseau et observer son trafic. Ce rseau fournit un rseau priv et isol une organisation auquel plusieurs vApp peuvent se connecter. Ce rseau ne fournit aucune connectivit aux machines se trouvant en-dehors de cette organisation. Les machines en-dehors de cette organisation ne disposent d'aucune connectivit aux machines au sein de l'organisation. Spcifications Rseau externe
Rseau d'organisation externe - connexion par routage NAT
Rseau externe et pool de rseaux
Rseau d'organisation interne
Pool de rseaux
Crer un rseau d'organisation direct externe

Vous pouvez crer un rseau d'organisation direct externe auquel plusieurs organisations peuvent accder. Vous utilisez habituellement le rseau externe pour vous connecter Internet. L'organisation se connecte directement ce rseau. Prrequis Rseau externe. Procdure 1 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche.
VMware, Inc.
53
Cliquez sur [Ajouter un rseau] . L'assistant Crer un assistant de rseau d'organisation dmarre.
3 4
Slectionnez une organisation et cliquez sur [Suivant] . Slectionnez le type de configuration et celui du rseau et cliquez sur [Suivant] . Vous pouvez crer un rseau d'organisation direct externe l'aide de n'importe laquelle de ces mthodes.
Option Typique Avanc Type de rseau Cochez le rseau externe et slectionnez [connexion directe] dans le menu droulant. Slectionnez [Rseau d'organisation externe - connexion directe] .
Slectionnez un rseau externe et cliquez sur [Suivant] . Vous pouvez dcocher la case [Utiliser uniquement les rseaux accessibles par cette organisation] pour afficher les rseaux externes qui ne sont actuellement pas disponibles l'organisation, via ses vDC d'organisation. Lorsque vous dcochez cette case, vous pouvez choisir un rseau arbitraire et crer ultrieurement un vDC d'organisation pouvant y accder.
6 7
Crer un rseau d'organisation avec acheminement NAT externe

Vous pouvez crer un rseau d'organisation avec acheminement NAT externe auquel seule cette organisation peut accder. Un rseau d'organisation avec acheminement NAT externe fournit une connectivit NAT aux machines situes en-dehors de l'organisation, afin de pouvoir contrler avec prcision les lments qui sont accessibles. Prrequis Vrifiez que votre organisation dispose d'un rseau externe et d'un pool de rseaux. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez sur [Ajouter un rseau] . L'assistant Crer un assistant de rseau d'organisation dmarre. 3 4 Slectionnez une organisation et cliquez sur [Suivant] . Slectionnez le type de configuration et celui du rseau et cliquez sur [Suivant] . Vous pouvez crer un rseau d'organisation avec acheminement externe l'aide de n'importe laquelle de ces mthodes.
Option Typique Avanc Type de rseau Cochez la case du rseau externe et slectionnez [connexion achemine] dans le menu droulant. Slectionnez [Rseau d'organisation externe - connexion par acheminement NAT] .
54
VMware, Inc.
Slectionnez un rseau externe ou un pool de rseaux et cliquez sur [Suivant] . Vous pouvez dcocher la case [Utiliser uniquement les rseaux accessibles par cette organisation] pour afficher des rseaux externes et des pools de rseaux qui ne sont actuellement pas disponibles l'organisation, via ses vDC d'organisation. Lorsque vous dcochez cette case, vous pouvez choisir un rseau arbitraire ou un pool de rseaux et crer ultrieurement un vDC d'organisation pouvant y accder.
6 7
Utilisez les paramtres de rseau par dfaut ou saisissez les vtres, puis cliquez sur [Suivant] . (Facultatif) Saisissez une adresse IP externe pour que le rseau puisse utiliser des services NAT, cliquez sur [Ajouter] , puis sur [Suivant] . Ce paramtre est disponible uniquement dans la configuration avance. Vous pouvez ajouter plus d'une adresse IP externe.
8 9
Suivant Si vous avez ajout des adresses IP externes, vous pouvez spcifier leur mode de mappage. Reportez-vous Configurer la transmission de port pour un rseau d'organisation , page 59.
Crer un rseau d'organisation interne

Vous pouvez crer un rseau d'organisation interne auquel seule cette organisation peut accder. Le nouveau rseau fournit un rseau interne l'organisation auquel plusieurs vApp peuvent se connecter. Prrequis Vrifiez que vous disposez d'un pool de rseaux. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez sur [Ajouter un rseau] . Slectionnez une organisation et cliquez sur [Suivant] . Slectionnez le type de configuration et celui du rseau et cliquez sur [Suivant] . Vous pouvez crer un rseau d'organisation interne l'aide de n'importe laquelle de ces mthodes.
Option Typique Avanc Type de rseau Activez la case du rseau interne. Slectionnez [Rseau d'organisation interne] .
Slectionnez un pool de rseaux et cliquez sur [Suivant] . Vous pouvez dcocher la case [Utiliser uniquement les rseaux accessibles par cette organisation] pour afficher des pools de rseaux qui ne sont actuellement pas disponibles l'organisation, via ses vDC d'organisation. Lorsque vous dcochez cette case, vous pouvez choisir un pool de rseaux arbitraire et crer ultrieurement un vDC d'organisation pouvant y accder.
6 7
Utilisez les paramtres de rseau par dfaut ou saisissez les vtres, puis cliquez sur [Suivant] . Saisissez un nom et une description facultative, puis cliquez sur [Suivant] .
VMware, Inc.
55
Vrifiez les paramtres du rseau d'organisation. Cliquez sur [Terminer] pour accepter les paramtres et crer le rseau d'organisation, ou cliquez sur [Prcdent] pour modifier les paramtres.
Configuration des services rseau

Vous pouvez configurer des services rseau, tels qu'un protocole DHCP, des pare-feu, la traduction d'adresses rseau (NAT) et un VPN pour certains rseaux d'organisation. Les administrateurs d'organisation peuvent aussi configurer certains services rseau pour leurs rseaux d'organisation. Tableau 5-5 rpertorie les services rseau que vCloud Director fournit chaque type de rseau d'organisation. Tableau 5-5. Services rseau disponibles par type de rseau
Type de rseau Rseau d'organisation externe - connexion directe Rseau d'organisation externe - connexion par routage NAT Rseau d'organisation interne X X X X X DHCP Pare-feu NAT VPN
Configurer DHCP pour un rseau d'organisation

Vous pouvez configurer certains rseaux d'organisation, afin de fournir des services DHCP des machines virtuelles dans l'organisation. Lorsque vous activez le protocole DHCP pour un rseau d'organisation, connectez un adaptateur rseau sur une machine virtuelle de l'organisation ce rseau, puis slectionnez [DHCP] comme mode IP pour cet adaptateur rseau, vCloud Director affecte une adresse IP DHCP la machine virtuelle lorsque vous la mettez sous tension. Les administrateurs systme et d'organisation peuvent configurer DHCP. Prrequis Un rseau d'organisation avec routage NAT externe ou un rseau d'organisation interne. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [DHCP] et slectionnez [Activer le protocole DHCP] . Saisissez une plage d'adresses IP ou utilisez la plage par dfaut. vCloud Director utilise ces adresses pour satisfaire les demandes DHCP. La plage d'adresses IP DHCP ne peut pas recouvrir le pool IP statique pour le rseau d'organisation. 5 6 Dfinissez le dlai de bail par dfaut et celui du bail maximum ou utilisez les valeurs par dfaut. Cliquez sur [OK] .
vCloud Director met jour le rseau pour fournir des services DHCP.
56
VMware, Inc.
Activer le pare-feu pour un rseau d'organisation

Vous pouvez configurer certains rseaux d'organisation pour fournir des services de pare-feu. Vous pouvez activer le pare-feu sur un rseau d'organisation pour appliquer des rgles de pare-feu sur le trafic entrant, le trafic sortant, voire les deux. Vous pouvez refuser tout le trafic entrant, tout le trafic sortant, voire les deux. Vous pouvez galement ajouter des rgles de pare-feu spcifiques pour autoriser ou non un certain trafic, correspondant ces rgles, traverser le pare-feu. Ces rgles prvalent sur les rgles gnriques pour refuser tout le trafic entrant ou sortant. Reportezvous Ajouter une rgle de pare-feu pour un rseau d'organisation , page 57. Les administrateurs systme et d'organisation peuvent activer les pare-feu. Prrequis Vrifiez que vous disposez d'un rseau d'organisation avec acheminement NAT externe. Procdure 1 2 3 4 5 6 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [Pare-feu] et slectionnez [Activer le pare-feu] . Slectionnez l'action de pare-feu par dfaut. (Facultatif) Cochez la case [Consigner] pour consigner les vnements associs l'action de pare-feu par dfaut. Cliquez sur [OK] .
Ajouter une rgle de pare-feu pour un rseau d'organisation

Vous pouvez ajouter des rgles de pare-feu un rseau d'organisation qui prend en charge un pare-feu. Vous pouvez crer des rgles pour autoriser ou non un certain trafic, correspondant ces rgles, traverser le parefeu. Pour appliquer une rgle de pare-feu, vous devez activer le pare-feu pour le rseau d'organisation. Reportezvous Activer le pare-feu pour un rseau d'organisation , page 57. Lorsque vous ajoutez une nouvelle rgle de pare-feu un rseau d'organisation, celle-ci apparat au bas de la liste des rgles de pare-feu. Pour plus d'informations sur la dfinition de l'ordre d'application des rgles de pare-feu, reportez-vous Rorganiser les rgles de pare-feu pour un rseau d'organisation , page 58. Les administrateurs systme et d'organisation peuvent ajouter des rgles de pare-feu. Prrequis Vrifiez que vous disposez d'un rseau d'organisation avec acheminement NAT externe. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [Pare-feu] , puis sur [Ajouter] . Saisissez un nom pour la rgle. Slectionnez le sens du trafic.
VMware, Inc.
57
Saisissez l'adresse IP source et slectionnez le port source. Pour le trafic entrant, la source est le rseau externe. Pour le trafic sortant, la source est le rseau d'organisation.
Saisissez l'adresse IP de destination et slectionnez le port de destination. Pour le trafic entrant, la destination est le rseau d'organisation. Pour le trafic sortant, la destination est le rseau externe.
8 9
Slectionnez le protocole. Slectionnez l'action. Une rgle de pare-feu peut autoriser ou refuser un trafic qui correspond la rgle.
10 11
Cochez la case [Active] . (Facultatif) Cochez la case [Consigner le trafic rseau pour la rgle de pare-feu] . Si vous activez cette option, vCloud Director envoie des vnements de consignation au serveur syslog pour les connexions concernes par cette rgle. Chaque message syslog comprend les identifiants uniques (UUID) du rseau logique et de l'organisation.
12
Cliquez deux reprises sur [OK] .
Rorganiser les rgles de pare-feu pour un rseau d'organisation

Les rgles de pare-feu sont appliques dans l'ordre dans lequel elles apparaissent dans la liste des pare-feu. Vous pouvez modifier l'ordre des rgles dans la liste. Lorsque vous ajoutez une nouvelle rgle de pare-feu un rseau d'organisation, il apparat au bas de la liste des rgles de pare-feu. Si vous souhaitez appliquer la nouvelle rgle avant une rgle existante, assurez-vous de rorganiser les rgles. Prrequis Un rseau d'organisation avec routage et avec au moins deux rgles de pare-feu. Procdure 1 2 3 4 5 6 Cliquez sur [Administration] . Slectionnez [Ressources de Cloud] > [Rseaux] . Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [Pare-feu] . Glissez-dposez les rgles de pare-feu pour tablir l'ordre dans lequel elles doivent tre appliques. Cliquez sur [OK] .
Activer la fonction de masquage IP pour un rseau d'organisation

Vous pouvez configurer certains rseaux d'organisation pour fournir des services de fonction de masquage IP. Activez la fonction de masquage IP sur un rseau d'organisation pour masquer les adresses IP internes de machines virtuelles depuis le rseau externe. Lorsque vous activez la fonction de masquage IP, vCloud Director traduit l'adresse IP interne et prive d'une machine virtuelle en adresse IP publique pour le trafic sortant. Les administrateurs systme et d'organisation peuvent activer la fonction de masquage IP.
58
VMware, Inc.
Prrequis Vrifiez que vous disposez d'un rseau d'organisation avec acheminement NAT externe. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [Mappage NAT] et slectionnez [Activer la fonction de masquage IP] . Cliquez sur [OK] .
Ajouter des adresses IP externes un rseau d'organisation

Avant de pouvoir configurer un mappage NAT pour un rseau d'organisation, vous devez ajouter une ou plusieurs adresses IP externes. Seul un administrateur systme peut ajouter des adresses IP externes un rseau d'organisation. Prrequis Un rseau d'organisation avec routage NAT externe. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [NAT - IP externes] . Saisissez une adresse IP et cliquez sur [Ajouter] . L'adresse IP doit pouvoir tre achemine sur le rseau externe et unique parmi les rseaux internes. 5 Cliquez sur [OK] .
Suivant Configurez un mappage NAT l'aide de l'adresse IP externe.
Configurer la transmission de port pour un rseau d'organisation

Vous pouvez configurer certains rseaux d'organisation pour fournir la transmission de port. La transmission de port fournit un accs externe aux services excuts sur des machines virtuelles situes sur le rseau d'organisation. Lorsque vous configurez une transmission de port, vCloud Director mappe une adresse IP externe et un port sur un service qui s'excute sur un port d'une machine virtuelle pour le trafic entrant. Lorsque vous ajoutez une nouvelle rgle de transmission de port un rseau d'organisation, celle-ci apparat au bas de la liste des rgles de mappage NAT. Pour plus d'informations sur la dfinition de l'ordre d'application des rgles de mappage NAT, consultez Changer l'ordre des rgles de mappage NAT pour un rseau d'organisation , page 61. Les administrateurs systme et d'organisation peuvent configurer la transmission de port. Prrequis Vrifiez que vous disposez d'un rseau d'organisation avec acheminement NAT externe et d'une adresse IP externe.
VMware, Inc.
59
Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [Mappage NAT] et cliquez sur [Ajouter] . Slectionnez [Transmission de port] et configurez la rgle de transmission de port. a b c Slectionnez une adresse IP externe. Slectionnez un port externe. Saisissez l'adresse IP de la machine virtuelle de destination.
n n
Si la machine virtuelle est isole, saisissez son adresse IP externe. Si la machine virtuelle n'est pas isole, saisissez son adresse IP interne.
d e f 5
Slectionnez un port interne. Slectionnez un protocole pour le type de trafic transfrer. Cliquez sur [OK] .
Cliquez sur [OK] .
Configurer la traduction d'adresses IP pour un rseau d'organisation

Vous pouvez configurer certains rseaux d'organisation pour fournir la traduction IP. Lorsque vous ajoutez une nouvelle rgle de traduction d'adresses IP un rseau d'organisation, celle-ci apparat au bas de la liste des rgles de mappage NAT. Pour plus d'informations sur la dfinition de l'ordre d'application des rgles de mappage NAT, consultez Changer l'ordre des rgles de mappage NAT pour un rseau d'organisation , page 61. Lorsque vous crez une rgle de traduction d'adresses IP pour un rseau, vCloud Director ajoute une rgle DNAT et SNAT au vShield Edge associ au groupe de ports du rseau. La rgle DNAT traduit une adresse IP externe en une adresse IP interne pour le trafic entrant. La rgle SNAT traduit une adresse IP interne en une adresse IP externe pour le trafic sortant. Si le rseau utilise galement un masquage IP, la rgle SNAT est prioritaire. Les administrateurs systme et d'organisation peuvent configurer la traduction IP. Prrequis Un rseau d'organisation avec acheminement NAT externe et une adresse IP externe. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [Mappage NAT] et cliquez sur [Ajouter] .
60
VMware, Inc.
Slectionnez [Traduction IP] et configurez la rgle. a b Slectionnez une adresse IP externe. Saisissez l'adresse IP de la machine virtuelle de destination.
n n
Si la machine virtuelle est isole, saisissez son adresse IP externe. Si la machine virtuelle n'est pas isole, saisissez son adresse IP.
c 5
Cliquez sur [OK] .
Cliquez sur [OK] .
Changer l'ordre des rgles de mappage NAT pour un rseau d'organisation

Les rgles de mappage NAT sont appliques dans l'ordre dans lequel elles apparaissent dans la liste de mappage NAT. Un administrateur d'organisation peut changer l'ordre des rgles dans la liste. Lorsque vous ajoutez une nouvelle rgle de mappage NAT (traduction d'adresses IP ou transmission de port) un rseau d'organisation, celle-ci apparat au bas de la liste des rgles de mappage NAT. Pour appliquer la nouvelle rgle avant une rgle existante, changez l'ordre des rgles. Prrequis Vrifiez que vous disposez d'un rseau d'organisation avec acheminement comportant au moins deux rgles de mappage NAT. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [Mappage NAT] . Cliquez et faites glisser les rgles pour tablir l'ordre dans lequel elles doivent tre appliques. Cliquez sur [OK] .
Activer un VPN site--site pour un rseau d'organisation

Vous pouvez activer un VPN site--site pour un rseau d'organisation puis crer un tunnel scuris vers un autre rseau. vCloud Director prend en charge un VPN site--site entre des rseaux d'organisation situs dans la mme organisation, des rseaux d'organisation situs dans diffrentes organisations (y compris des rseaux d'organisation situs dans diffrentes instances de vCloud Director) et des rseaux distants. Les administrateurs systme et d'organisation peuvent activer un VPN site--site. Prrequis
n n
Un rseau d'organisation avec routage NAT externe. vShield Manager 5.0.
Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [VPN site--site] et slectionnez [Activer le VPN site--site] .
VMware, Inc.
61
(Facultatif) Saisissez une adresse IP publique. Si le rseau externe vers lequel le rseau d'organisation est achemin se situe derrire un priphrique NAT, vous devez fournir une adresse IP accessible publiquement qui fait face Internet.
Cliquez sur [OK] .
Suivant Crez un tunnel VPN vers un autre rseau.
Crer un tunnel VPN au sein d'une organisation

Vous pouvez crer un tunnel VPN entre deux rseaux d'organisation dans la mme organisation. Les administrateurs systme et d'organisation peuvent crer des tunnels VPN. Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles IP et les ports UDP suivants :
n n n n
Protocole IP, ID 50 (ESP) Protocole IP, ID 51 (AH) Port 500 UDP (IKE) Port 4500 UDP
Prrequis
n
Au moins deux rseaux d'organisation avec routage NAT externe avec des sous-rseaux IP qui ne se chevauchent pas et un VPN site--site activ sur les deux rseaux. vShield Manager 5.0.
Procdure 1 2 3 4 5 6 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [VPN site--site] et cliquez sur [Ajouter] . Saisissez un nom et une description facultative. Slectionnez [un rseau dans cette organisation] dans le menu droulant et slectionnez un rseau homologue. Passez les paramtres du tunnel en revue et cliquez sur [OK] .
vCloud Director configure les points finaux des deux rseaux homologues.
Crer un tunnel VPN entre organisations

Vous pouvez crer un tunnel VPN entre deux rseaux d'organisation dans diffrentes organisations. Les organisations peuvent faire partie de la mme installation vCloud Director ou d'une installation diffrente. Les administrateurs systme et d'organisation peuvent crer des tunnels VPN. Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles IP et les ports UDP suivants :
n n n
Protocole IP, ID 50 (ESP) Protocole IP, ID 51 (AH) Port 500 UDP (IKE)
62
VMware, Inc.
Port 4500 UDP
Prrequis
n
Un rseau d'organisation avec acheminement NAT externe dans chaque organisation. Les rseaux d'organisation doivent avoir des sous-rseaux IP qui ne se chevauchent pas et un VPN site--site activ. vShield Manager 5.0.
Procdure 1 2 3 4 5 6 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [VPN site--site] et cliquez sur [Ajouter] . Saisissez un nom et si besoin une description. Slectionnez [un rseau dans une autre organisation] dans le menu droulant. Cliquez sur [Se connecter une autre organisation] , saisissez les informations de connexion de cette organisation homologue et cliquez sur [Continuer] .
Option URL vCloud Description L'URL de base de l'instance de vCloud qui contient l'organisation homologue. Par exemple, https://www.example.com. L'URL ne doit pas comprendre /cloud ou /cloud/org/orgname. Le nom de l'organisation qui est utilis comme identifiant unique dans l'URL de l'organisation. Par exemple, si l'URL de l'organisation est https://www.example.com/cloud/org/myOrg, saisissez myOrg. Le nom d'utilisateur d'un administrateur d'organisation ou systme ayant accs l'organisation. Le mot de passe associ au nom d'utilisateur.
Organisation
Nom d'utilisateur Mot de passe
7 8
Slectionnez un rseau homologue. Vrifiez les paramtres du tunnel et cliquez sur [Connecter] .
vCloud Director configure les points finaux des deux rseaux homologues.
Crer un tunnel VPN vers un rseau distant

Vous pouvez crer un tunnel VPN entre un rseau d'organisation et un rseau distant. Les administrateurs systme et d'organisation peuvent crer des tunnels VPN. Si un pare-feu se trouve entre les points finaux du tunnel, vous devez le configurer pour autoriser les protocoles IP et les ports UDP suivants :
n n n n
Protocole IP, ID 50 (ESP) Protocole IP, ID 51 (AH) Port 500 UDP (IKE) Port 4500 UDP
Prrequis
n n
Un rseau d'organisation avec routage NAT externe et un rseau distant avec routage qui utilise IPSec. vShield Manager 5.0.
VMware, Inc.
63
Procdure 1 2 3 4 5 6 7 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Cliquez sur l'onglet [VPN site--site] et cliquez sur [Ajouter] . Saisissez un nom et une description facultative. Slectionnez [un rseau distant] dans le menu droulant. Saisissez les paramtres homologues. Passez les paramtres du tunnel en revue et cliquez sur [OK] .
vCloud Director configure le point final du rseau d'organisation homologue. Suivant Configurez manuellement le point final du rseau distant homologue.
Activer l'acheminement statique pour un rseau d'organisation

Vous pouvez configurer certains rseaux d'organisation pour fournir des services d'acheminement statique. Aprs avoir activ l'acheminement statique sur un rseau d'organisation, vous pouvez ajouter des chemins statiques pour permettre le trafic entre les diffrents rseaux vApp achemins vers le rseau d'organisation. Prrequis Vrifiez que vous disposez d'un rseau d'organisation avec acheminement. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Sous l'onglet [Acheminement statique] , slectionnez [Activer l'acheminement statique] , puis cliquez sur [OK] .
Suivant Crez des chemins statiques. Reportez-vous Ajouter des chemins statiques entre des rseaux vApp achemins vers le mme rseau d'organisation , page 64 et Ajouter des chemins statiques entre des rseaux vApp achemins vers diffrents rseaux d'organisation , page 66.
Ajouter des chemins statiques entre des rseaux vApp achemins vers le mme rseau d'organisation
Vous pouvez ajouter des chemins statiques entre deux rseaux vApp achemins vers le mme rseau d'organisation. Les chemins statiques permettent le trafic entre les rseaux. Vous ne pouvez pas ajouter des chemins statiques entre des rseaux qui se chevauchent ou des vApp isols. Aprs avoir ajout un chemin statique un rseau d'organisation, configurez les rgles de pare-feu du rseau pour permettre le trafic sur le chemin statique. Les chemins statiques fonctionnent uniquement lorsque les vApp qui contiennent les chemins sont en cours d'excution. Si vous modifiez le rseau parent d'un vApp, supprimez le vApp ou un rseau vApp, alors que le vApp comporte des chemins statiques, ces chemins ne peuvent pas fonctionner et vous devez les supprimer manuellement.
64
VMware, Inc.
Prrequis Vrifiez que les rseaux sont configurs comme suit :

n n n n n
vShield 5.0. Un rseau d'organisation avec acheminement. L'acheminement statique est activ sur le rseau d'organisation. Deux rseaux vApp sont achemins vers le rseau d'organisation. Les rseaux vApp figurent dans des vApp dmarrs au moins une fois.
Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Sous l'onglet [Acheminement statique] , cliquez sur [Ajouter] . Saisissez le nom, l'adresse rseau et l'IP du prochain saut. L'adresse rseau dsigne le premier rseau vApp auquel vous souhaitez ajouter un chemin statique. L'IP du prochain saut reprsente l'adresse IP externe du routeur de ce rseau vApp. 5 6 7 Slectionnez [Au sein de ce rseau] et cliquez sur [OK] . Cliquez sur [OK] . Rptez les tapes tape 3 tape 6 pour ajouter un chemin au second rseau vApp.
Exemple : Exemple d'acheminement statique Rseau vApp 1 et Rseau vApp 2 sont tous deux achemins vers Rseau org partag. Vous pouvez crer des chemins statiques sur le rseau d'organisation pour permettre le trafic entre les rseaux vApp. Vous pouvez utiliser les informations concernant les rseaux vApp afin de crer des chemins statiques. Tableau 5-6. Informations du rseau
Nom du rseau Rseau vApp 1 Rseau vApp 2 Rseau org partag Spcification du rseau 192.168.1.0/24 192.168.2.0/24 192.168.0.0/24 Adresse IP externe du routeur 192.168.0.100 192.168.0.101 NA
Sur Rseau org partag, crez un chemin statique vers Rseau vApp 1 et un autre chemin statique vers Rseau vApp 2. Tableau 5-7. Paramtres d'acheminement statique
Chemin statique vers le rseau Rseau vApp 1 Rseau vApp 2 Nom du chemin tovapp1 tovapp2 Rseau 192.168.1.0/24 192.168.2.0/24 Adresse IP du prochain saut 192.168.0.100 192.168.0.101 Chemin Au sein de ce rseau Au sein de ce rseau
Suivant Crez des rgles de pare-feu pour permettre le trafic sur les chemins statiques. Consultez Ajouter une rgle de pare-feu pour un rseau d'organisation , page 57.
VMware, Inc.
65
Ajouter des chemins statiques entre des rseaux vApp achemins vers diffrents rseaux d'organisation
Un administrateur d'organisation peut ajouter des chemins statiques entre des rseaux vApp achemins vers diffrents rseaux d'organisation. Les chemins statiques permettent le trafic entre les rseaux. Vous ne pouvez pas ajouter des chemins statiques entre des rseaux qui se chevauchent ou des vApp isols. Aprs avoir ajout un chemin statique un rseau d'organisation, configurez les rgles de pare-feu du rseau pour permettre le trafic sur le chemin statique. Pour les vApp avec des chemins statiques, cochez la case [Toujours utiliser les adresses IP alloues jusqu' ce que ce vAPP ou les rseaux associs soient supprims.] . Les chemins statiques fonctionnent uniquement lorsque les vApp qui contiennent les chemins sont en cours d'excution. Si vous modifiez le rseau parent d'un vApp, supprimez le vApp ou un rseau vApp, alors que le vApp comporte des chemins statiques, ces chemins ne peuvent pas fonctionner et vous devez les supprimer manuellement. Prrequis Vrifiez que vCloud Director dispose des configurations suivantes :
n n n n n
vShield 5.0. Deux rseaux d'organisation achemins vers le mme rseau externe. L'acheminement statique est activ sur les deux rseaux d'organisation. Un rseau vApp est achemin vers chaque rseau d'organisation. Les rseaux vApp figurent dans des vApp dmarrs au moins une fois.
Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Configurer des services] . Sous l'onglet [Acheminement statique] , cliquez sur [Ajouter] . Saisissez le nom, l'adresse rseau et l'IP du prochain saut. L'adresse rseau dsigne le rseau vApp auquel vous souhaitez ajouter un chemin statique. L'adresse IP du prochain saut reprsente l'adresse IP externe du routeur du rseau d'organisation vers lequel le rseau vApp est achemin. 5 6 7 Slectionnez [Vers un rseau externe] et cliquez sur [OK] . Cliquez sur [Ajouter] . Saisissez le nom, l'adresse rseau et l'IP du prochain saut. L'adresse rseau dsigne le rseau vApp achemin vers ce rseau d'organisation. L'adresse IP du prochain saut reprsente l'adresse IP externe du routeur de ce rseau vApp. 8 9 Slectionnez [Au sein de ce rseau] et cliquez sur [OK] . Rptez les tapes tape 3 tape 8 pour ajouter des chemins statiques au second rseau d'organisation.
Exemple : Exemple d'acheminement statique Rseau vApp 1 est achemin vers Rseau org 1. Rseau vApp 2 est achemin vers Rseau org 2. Vous pouvez crer des chemins statiques sur les rseaux d'organisation pour permettre le trafic entre les rseaux vApp. Vous pouvez utiliser les informations concernant les rseaux vApp et les rseaux d'organisation afin de crer des chemins statiques.
66
VMware, Inc.
Tableau 5-8. Informations du rseau

Nom du rseau Rseau vApp 1 Rseau vApp 2 Rseau org 1 Rseau org 2 Spcification du rseau 192.168.1.0/24 192.168.11.0/24 192.168.0.0/24 192.168.10.0/24 Adresse IP externe du routeur 192.168.0.100 192.168.10.100 10.112.205.101 10.112.205.100
Sur Rseau org 1, crez un chemin statique vers Rseau vApp 2 et un autre chemin statique vers Rseau vApp 1. Sur Rseau org 2, crez un chemin statique vers Rseau vApp 1 et un autre vers Rseau vApp 2. Tableau 5-9. Paramtres d'acheminement statique pour Rseau org 1
Chemin statique vers le rseau Rseau vApp 2 Rseau vApp 1 Nom du chemin tovapp2 tovapp1 Rseau 192.168.11.0/24 192.168.1.0/24 Adresse IP du prochain saut 10.112.205.100 192.168.0.100 Chemin Vers un rseau externe Au sein de ce rseau
Tableau 5-10. Paramtres d'acheminement statique pour Rseau org 2

Chemin statique vers le rseau Rseau vApp 1 Rseau vApp 2 Nom du chemin tovapp1 tovapp2 Rseau 192.168.1.0/24 192.168.11.0/24 Adresse IP du prochain saut 10.112.205.101 192.168.10.100 Chemin Vers un rseau externe Au sein de ce rseau
Suivant Crez des rgles de pare-feu pour permettre le trafic sur les chemins statiques. Consultez Ajouter une rgle de pare-feu pour un rseau d'organisation , page 57.
Rinitialiser un rseau d'organisation

Si les services rseau tels que les paramtres DHCP, les paramtres de pare-feu, etc. qui sont associs un rseau d'organisation ne fonctionnent pas comme prvu, vous pouvez rinitialiser le rseau. Avant de supprimer un vDC fournisseur, rinitialisez les rseaux d'organisation qui en dpendent. Aucun service rseau n'est disponible pendant la rinitialisation d'un rseau d'organisation. Prrequis Vrifiez que vous disposez d'un rseau d'organisation avec acheminement NAT externe ou d'un rseau d'organisation interne. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Rinitialiser le rseau] . Cliquez sur [Oui] .
VMware, Inc.
67
Afficher les vApp et les modles de vApp qui utilisent un rseau d'organisation
Vous pouvez afficher la liste de tous les vApp et modles de vApp incluant des machines virtuelles avec un adaptateur rseau connect un rseau d'organisation. Vous ne pouvez pas supprimer un rseau d'organisation auquel des vApp ou des modles de vApp sont connects. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Slectionnez un rseau d'organisation, cliquez dessus avec le bouton droit, et slectionnez [vApp connects] . Cliquez sur [OK] .
Supprimer un rseau d'organisation

Vous pouvez supprimer un rseau d'organisation pour le supprimer de l'organisation. Prrequis Vrifiez qu'aucune machine virtuelle n'est connecte au rseau d'organisation. Consultez Afficher les vApp et les modles de vApp qui utilisent un rseau d'organisation , page 68. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Supprimer] .
Afficher l'usage IP pour un rseau d'organisation

Vous pouvez afficher la liste des adresses IP qui sont actuellement utilises dans le pool IP d'un rseau d'organisation. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Allocations IP] .
Ajouter des adresses IP un pool d'adresses IP du rseau d'organisation

Si un rseau d'organisation s'excute en dehors des adresses IP, vous pouvez ajouter d'autres adresses ce pool d'adresses IP. Prrequis Un rseau d'organisation avec acheminement NAT externe ou un rseau d'organisation interne. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Proprits] . Sous l'onglet [Spcification du rseau] , saisissez une adresse IP ou une plage d'adresses IP dans la zone de texte et cliquez sur [Ajouter] . Cliquez sur [OK] .
68
VMware, Inc.
Modifier un nom et une description de rseau d'organisation

Tandis que votre installation de vCloud Director crot, vous souhaitez certainement attribuer un nom descriptif ou une description plus dtaill une organisation existante. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Proprits] . Sous l'onglet [Nom et description] , saisissez un nouveau nom et une description facultative, puis cliquez sur [OK] .
Modifier les paramtres DNS d'un rseau d'organisation

Vous pouvez modifier les paramtres DNS de certains types de rseaux d'organisation. Prrequis Un rseau d'organisation avec routage NAT externe ou un rseau d'organisation interne. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom du rseau d'organisation et slectionnez [Proprits] . Sous l'onglet [Spcification du rseau] , saisissez les nouvelles informations de DNS et cliquez sur [OK] .
Afficher les paramtres du serveur syslog pour un rseau d'organisation

Vous pouvez afficher les paramtres du serveur syslog pour un rseau d'organisation avec acheminement. vCloud Director permet de consigner les vnements associs aux rgles de pare-feu sur un serveur syslog spcifi par un administrateur systme. Si les paramtres du serveur syslog sont absents d'un rseau d'organisation alors qu'ils devraient normalement tre prsents, ou si les paramtres ne sont pas tels que prvus, synchronisez le rseau avec les paramtres de serveur syslog les plus rcents. Consultez Appliquer les paramtres du serveur syslog un rseau d'organisation , page 70. Prrequis
n n
Vrifiez que vous disposez d'un rseau d'organisation avec acheminement NAT externe. Vrifiez que vous tes administrateur d'organisation.
Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Slectionnez un rseau d'organisation, cliquez dessus avec le bouton droit, et slectionnez [Proprits] . Cliquez sur l'onglet [Paramtres du serveur syslog] .
VMware, Inc.
69
Appliquer les paramtres du serveur syslog un rseau d'organisation

Vous pouvez appliquer les paramtres du serveur syslog un rseau d'organisation avec acheminement pour activer la journalisation d'une rgle de pare-feu. Appliquez les paramtres du serveur syslog un rseau d'organisation qui a t cr avant la cration initiale de ces paramtres. Appliquez les paramtres du serveur syslog un rseau d'organisation chaque modification des paramtres. Si vous n'tes pas sr que les paramtres syslog d'un rseau d'organisation sont jour, vous pouvez consulter les paramtres syslog du rseau d'organisation. Consultez Afficher les paramtres du serveur syslog pour un rseau d'organisation , page 69. Prrequis Vrifiez que vous disposez d'un rseau d'organisation avec acheminement NAT externe. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Rseaux d'organisation] dans le volet gauche. Slectionnez un rseau d'organisation, cliquez dessus avec le bouton droit, et slectionnez [Synchroniser les paramtres du serveur syslog] . Cliquez sur [Oui] .
Gestion de pools de rseaux

Une fois que vous avez cr un pool de rseaux, vous pouvez modifier son nom, sa description ou le supprimer. En fonction du type de pool de rseaux, vous pouvez aussi ajouter des groupes de ports, des rseaux Cloud isols et des identifiants de VLAN.
Modifier un nom et une description de pool de rseaux

Tandis que votre installation de vCloud Director crot, vous souhaitez certainement attribuer un nom descriptif ou une description plus dtaill un pool de rseaux existant. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Pools de rseaux] dans le volet gauche. Cliquez avec le bouton droit sur le nom du pool de rseaux et slectionnez [Proprits] . Sous l'onglet [Gnral] , saisissez un nouveau nom ou une nouvelle description, puis cliquez sur [OK] .
Ajouter un groupe de ports un pool de rseaux

Vous pouvez ajouter des groupes de ports un pool de rseaux dpendant de groupes de ports. Prrequis
n n
Vrifiez que vous disposez d'un pool de rseaux qui dpend d'un groupe de ports Vrifiez qu'un groupe de ports est disponible dans vSphere
Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Pools de rseaux] dans le volet gauche. Cliquez avec le bouton droit sur le nom du pool de rseaux et slectionnez [Proprits] . Sous l'onglet [Paramtres du pool de rseaux] , slectionnez un groupe de ports, cliquez sur [Ajouter] , puis sur [OK] .
70
VMware, Inc.
Ajouter des rseaux isols Cloud un pool de rseaux

Vous pouvez ajouter des rseaux isols Cloud un pool de rseaux dpendant de l'isolation d'un rseau VCD. Prrequis Pool de rseaux dpendant de l'isolation d'un rseau VCD Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Pools de rseaux] dans le volet gauche. Cliquez avec le bouton droit sur le nom du pool de rseaux et slectionnez [Proprits] . Sous l'onglet [Paramtres du pool de rseaux] , saisissez le nombre de rseaux isols VCD et cliquez sur [OK] .
Ajouter des identifiants de VLAN un pool de rseaux

Vous pouvez ajouter des identifiants de VLAN un pool de rseaux dpendant d'un VLAN. Prrequis Vrifiez que votre systme comprend les lments suivants :
n n
Pool de rseaux dpendant d'un VLAN ID de VLAN disponibles dans vSphere
Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Pools de rseaux] dans le volet gauche. Cliquez avec le bouton droit sur le nom du pool de rseaux et slectionnez [Proprits] . Sous l'onglet [Paramtres du pool de rseaux] , saisissez une plage d'ID de VLAN et cliquez sur [Ajouter] . Slectionnez un commutateur distribu vSphere et cliquez sur [OK] .
Supprimer un pool de rseaux

Supprimez un pool de rseaux pour le supprimer de vCloud Director. Prrequis Vrifiez que les conditions suivantes sont runies :
n n n
Aucun vDC d'organisation n'est associ au pool de rseaux. Aucun vApp n'utilise le pool de rseaux. Aucun rseau d'organisation interne ou avec acheminement NAT n'utilise le pool de rseaux.
Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Pools de rseaux] dans le volet gauche. Cliquez avec le bouton droit sur le nom du pool de rseaux et slectionnez [Supprimer] . Cliquez sur [Oui] .
VMware, Inc.
71
Gestion des cellules de Cloud

Vous grez les cellules de Cloud principalement depuis l'hte de serveur vCloud Director sur lequel la cellule rside, mais vous pouvez supprimer une cellule de Cloud depuis la console Web vCloud Director. Tableau 5-11 rpertorie les commandes de base pour contrler une cellule de Cloud. Tableau 5-11. Commandes de la cellule de Cloud
Commande service vmware-vcd start service vmware-vcd restart service vmware-vcd stop Description Dmarre la cellule Redmarre la cellule Arrte la cellule
Lorsque vous arrtez une cellule, vous pouvez choisir d'afficher un message de maintenance pour les utilisateurs qui tentent d'accder cette cellule l'aide d'un navigateur ou de l'API vCloud. Reportez-vous la section Activer le message de maintenance de la cellule de Cloud , page 72.
Ajout de cellules de Cloud

Pour ajouter des cellules de Cloud une installation vCloud Director, installez le logiciel vCloud Director sur des htes serveurs vCloud Director supplmentaires dans le mme cluster vCloud Director. Pour plus d'informations, reportez-vous au Guide d'installation et de configuration de VMware vCloud Director.
Supprimer une cellule de Cloud

Si vous souhaitez supprimer une cellule de Cloud de votre installation vCloud Director en vue de rinstaller le logiciel ou pour toute autre raison, vous pouvez supprimer cette cellule. Vous pouvez galement supprimer une cellule si elle devient inaccessible. Prrequis Vous devez arrter la cellule l'aide de la commande service vmware-vcd stop. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Cellules de cloud] dans le volet gauche. Cliquez avec le bouton droit sur le nom de la cellule et slectionnez [Supprimer] .
vCloud Director supprime de sa base de donnes toutes les informations sur la cellule.
Activer le message de maintenance de la cellule de Cloud

Si vous souhaitez arrter une cellule et faire savoir aux utilisateurs que vous effectuez une opration de maintenance, vous pouvez activer le message de maintenance. Lorsque le message de maintenance est activ, les utilisateurs qui tentent de se connecter la cellule partir du navigateur verront un message indiquant que la cellule est indisponible pour cause de maintenance. Les utilisateurs qui tentent d'atteindre la cellule l'aide de l'API vCloud recevront un message similaire. Procdure 1 2 Arrtez la cellule l'aide de la commande service vmware-vcd stop. Excutez la commande /opt/vmware/cloud-director/bin/vmware-vcd-cell maintenance.
Les utilisateurs ne peuvent pas accder la cellule l'aide d'un navigateur ou de l'API vCloud.
72
VMware, Inc.
Dsactiver le message de maintenance de la cellule de Cloud

Lorsque vous avez termin l'opration de maintenance sur une cellule et que vous tes prt la redmarrer, vous pouvez dsactiver le message de maintenance. Procdure 1 2 Excutez la commande /opt/vmware/cloud-director/bin/vmware-vcd-cell stop. Dmarrez la cellule l'aide de la commande service vmware-vcd start.
Les utilisateurs peuvent dsormais accder la cellule l'aide d'un navigateur ou de l'API vCloud.
VMware, Inc.
73
74
VMware, Inc.
Gestion de ressources vSphere
Une fois que vous avez ajout des ressources vSphere au systme vCloud Director, vous pouvez excuter certaines fonctions de gestion depuis vCloud Director. Vous pouvez galement utiliser vSphere Client pour grer ces ressources. Les ressources vSphere incluent des systmes vCenter Server, des pools de ressources, des htes ESX/ESXi, des banques de donnes, ainsi que des commutateurs et des ports de rseau. Ce chapitre aborde les rubriques suivantes :
n n n n
Gestion de systmes vCenter Server vSphere , page 75 Gestion d'htes ESX/ESXi vSphere , page 77 Gestion de banques de donnes vSphere , page 78 Gestion d'lments bloqus , page 80
Gestion de systmes vCenter Server vSphere

Une fois que vous avez associ un systme vCenter Server vCloud Director, vous pouvez modifier ses paramtres, vous reconnecter au systme vCenter Server, puis l'activer ou le dsactiver.
Enregistrer vCloud Director avec un systme vCenter Server

Vous pouvez enregistrer vCloud Director avec les systmes vCenter Server qu'il utilise. Une fois enregistr, vCloud Director apparat comme une extension dans l'onglet Gestionnaire de solutions vSphere Client. En outre, vSphere Client dfinit la proprit [Gr par] pour les machines virtuelles gres par vCloud Director, ce qui les protge de toute modification l'aide de vSphere Client. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vCenters] dans le volet gauche. Cliquez avec le bouton droit sur le nom du systme vCenter Server et slectionnez [Actualiser] . Cliquez sur [Oui] .
Modifier les paramtres vCenter Server

Si les informations de connexion d'un systme vCenter Server changent, ou si vous souhaitez modifier l'affichage de son nom ou de sa description dans vCloud Director, vous pouvez modifier ses paramtres. Procdure 1 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vCenters] dans le volet gauche.
VMware, Inc.
75
2 3
Cliquez avec le bouton droit sur le nom du systme vCenter Server et slectionnez [Proprits] . Sous l'onglet [Gnral] , saisissez les nouveaux paramtres, puis cliquez sur [OK] .
Reconnecter un systme vCenter Server

Si vCloud Director perd sa connexion un systme vCenter Server, ou si vous modifiez les paramtres de connexion, vous pouvez essayer de vous reconnecter. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vCenters] dans le volet gauche. Cliquez avec le bouton droit sur le nom du systme vCenter Server et slectionnez [Reconnecter vCenter] . Lisez le message d'information, puis cliquez sur [Oui] pour confirmer.
Activer ou dsactiver un systme vCenter Server

Vous pouvez dsactiver un systme vCenter Server pour effectuer une opration de maintenance. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vCenters] dans le volet gauche. Cliquez avec le bouton droit sur le nom du systme vCenter Server et slectionnez [Dsactiver] ou [Activer] . Cliquez sur [Oui] .
Supprimer un systme vCenter Server

Vous pouvez supprimer un systme vCenter Server pour arrter d'utiliser ses ressources avec vCloud Director. Prrequis Avant de pouvoir supprimer un systme vCenter Server, vous devez le dsactiver et supprimer l'ensemble des vDC fournisseurs qui utilisent ses pools de ressources. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vCenters] dans le volet gauche. Cliquez avec le bouton droit sur le nom du systme vCenter Server et slectionnez [Dtacher] . Cliquez sur [Oui] .
Prparer et mettre niveau un serveur vCenter joint vCloud Director

Avant de mettre niveau un serveur vCenter joint vCloud Director, vous devez prparer le serveur en le dsactivant dans vCloud Director. Familiarisez-vous avec la documentation Mise niveau vSphere. Procdure 1 2 3 4 Dans la console Web de vCloud Director, cliquez sur l'onglet [Gestion et contrle] , puis sur [vCenters] dans le volet gauche. Cliquez avec le bouton droit sur le nom du serveur vCenter et slectionnez [Dsactiver] . Cliquez sur [Oui] . Mettez niveau le serveur vCenter
76
VMware, Inc.
Chapitre 6 Gestion de ressources vSphere
5 6
Dans la console Web de vCloud Director, cliquez avec le bouton droit sur le nom du serveur vCenter et slectionnez [Activer] . Cliquez sur [Oui] .
Suivant Enregistrez vCloud Director avec le serveur mis niveau. Consultez Enregistrer vCloud Director avec un systme vCenter Server , page 75.
Modifier les paramtres vShield Manager

Si les paramtres de connexion de vShield Manager pour un systme vCenter Server changent, ou si vous voulez utiliser un vShield Manager diffrent, vous pouvez modifier ses paramtres. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vCenters] dans le volet gauche. Cliquez avec le bouton droit sur le nom du systme vCenter Server et slectionnez [Proprits] . Sous l'onglet [vShield Manager] , saisissez les nouveaux paramtres, puis cliquez sur [OK] .
Gestion d'htes ESX/ESXi vSphere

Vous pouvez prparer des htes en vue d'une utilisation avec vCloud Director, activer ou dsactiver des htes, mettre niveau et rparer des htes.
Activer ou dsactiver un hte ESX/ESXi

Vous pouvez dsactiver un hte pour empcher les vApp de dmarrer sur l'hte. Les machines virtuelles dj en cours d'excution sur l'hte ne sont pas affectes. Pour raliser une maintenance sur un hte, effectuer la migration de tous les vApp en-dehors de l'hte ou arrtez tous les vApp, puis dsactivez l'hte. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Htes] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'hte et slectionnez [Activer l'hte] ou [Dsactiver l'hte] .
vCloud Director active ou dsactive l'hte pour tous les vDC fournisseurs utilisant ses ressources.
Dplacer des machines virtuelles depuis un hte ESX/ESXi vers un autre

Vous pouvez dplacer toutes les machines virtuelles depuis un hte ESX/ESXi vers d'autres htes dans le mme cluster. Cette fonctionnalit est utile pour annuler la prparation d'un hte ou pour effectuer une maintenance sur un hte sans affecter les machines virtuelles en cours d'excution. Prrequis Dsactivez l'hte. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Htes] dans le volet gauche. Cliquez avec le bouton droit sur le nom d'hte et slectionnez [Redployer toutes les machines virtuelles] .
VMware, Inc.
77
Cliquez sur [Oui] .
vCloud Director place l'hte en mode maintenance et dplace l'ensemble de ses machines virtuelles vers d'autres htes dans le mme cluster.
Prparer ou annuler la prparation d'un hte ESX/ESXi

Lorsque vous ajoutez un hte ESX/ESXi un cluster vSphere utilis par vCloud Director, vous devez prparer l'hte avant qu'un vDC fournisseur puisse utiliser ses ressources. Vous pouvez annuler la prparation d'un hte pour qu'il ne soit pas disponible pour une utilisation dans l'environnement vCloud Director. Pour plus d'informations sur le dplacement de machines virtuelles d'un hte vers un autre, consultez Dplacer des machines virtuelles depuis un hte ESX/ESXi vers un autre , page 77. Vous ne pouvez pas prparer un hte qui est en mode verrouill. Une fois que vous avez prpar un hte, vous pouvez activer le mode verrouill. Prrequis Dsactivez l'hte et assurez-vous qu'aucune machine virtuelle ne s'excute sur l'hte. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Htes] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'hte et slectionnez [Prparer l'hte] ou [Annuler la prparation de l'hte] . Si vous prparez un hte, saisissez un nom d'utilisateur et un mot de passe, puis cliquez sur [OK] .
vCloud Director prpare ou annule la prparation de l'hte pour tous les vDC fournisseurs utilisant ses ressources.
Mettre niveau un agent hte ESX/ESXi

vCloud Director installe un logiciel agent sur chaque hte ESX/ESXi dans l'installation. Si vous mettez niveau vos htes ESX/ESXi, vous devez aussi mettre niveau vos agents htes ESX/ESXi. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Htes] dans le volet gauche. Cliquez avec le bouton droit sur le nom d'hte et slectionnez [Mettre niveau l'hte] .
Rparer un hte ESX/ESXi

Si l'agent vCloud Director sur un hte ESX/ESXi ne peut pas tre contact, essayez de rparer l'hte. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Htes] dans le volet gauche. Cliquez avec le bouton droit sur le nom d'hte et slectionnez [Rparer l'hte] .
Gestion de banques de donnes vSphere

Vous pouvez activer ou dsactiver des banques de donnes vSphere dans le systme vCloud Director, configurer des avertissements de faible espace disque pour les banques de donnes et supprimer des banques de donnes du systme vCloud Director. Le seul moyen d'ajouter une banque de donnes vCloud Director consiste l'ajouter un vDC fournisseur. Reportez-vous Ajouter de la capacit de stockage un vDC fournisseur , page 44.
78
VMware, Inc.
Chapitre 6 Gestion de ressources vSphere
Activer ou dsactiver une banque de donnes

Vous pouvez activer ou dsactiver une banque de donnes qui a t ajoute un vDC fournisseur. Vous devez dsactiver une banque de donnes avant de pouvoir la supprimer de vCloud Director. Lorsque vous dsactivez une banque de donnes, vous ne pouvez pas dmarrer les vApp associs cette banque de donnes, ni crer de vApp sur la banque de donnes. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Banques de donnes] dans le volet gauche. Cliquez avec le bouton droit sur le nom de la banque de donnes et slectionnez [Activer] ou [Dsactiver] .
vCloud Director active ou dsactive la banque de donnes pour tous les vDC fournisseurs utilisant ses ressources.
Supprimer une banque de donnes

Vous pouvez supprimer une banque de donnes de vCloud Director pour empcher des vDC fournisseurs d'utiliser ses ressources de stockage. Prrequis Vrifiez que la banque de donnes est dsactive et supprime de tous les vDC fournisseurs qui l'utilisent. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Banques de donnes] dans le volet gauche. Cliquez avec le bouton droit sur le nom de la banque de donnes et slectionnez [Supprimer] . Cliquez sur [Oui] .
vCloud Director supprime la banque de donnes.
Configurer des avertissements de faible espace disque pour une banque de donnes
Vous pouvez configurer des avertissements de faible espace disque sur une banque de donnes de manire recevoir un e-mail de vCloud Director, lorsque la banque de donnes atteint un seuil spcifique de capacit disponible. Ces avertissements vous alertent en cas de situation de faible capacit de disque, avant que cela gnre un problme. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Banques de donnes] dans le volet gauche. Cliquez avec le bouton droit sur le nom de la banque de donnes et slectionnez [Proprits] . Sous l'onglet [Gnral] , slectionnez les seuils d'espace disque pour la banque de donnes. Vous pouvez dfinir deux seuils, jaune et rouge. Lorsque vCloud Director envoie un e-mail d'alerte, le message indique le seuil qui a t franchi. 4 Cliquez sur [OK] .
vCloud Director envoie un e-mail d'alerte lorsque la banque de donnes franchit un seuil.
VMware, Inc.
79
Gestion d'lments bloqus

Lorsque vous supprimez un objet dans vCloud Director et que cet objet existe aussi dans vSphere, vCloud Director tente de le supprimer de vSphere. En certaines occasions, vCloud Director ne peut pas supprimer l'objet dans vSphere, auquel cas, l'objet est bloqu. Vous pouvez afficher une liste des lments bloqus et ressayer de les supprimer, ou bien utiliser vSphere Client pour supprimer les objets bloqus dans vSphere.
Supprimer un lment bloqu

Vous pouvez supprimer un lment bloqu pour essayer de supprimer un objet de vSphere que vous avez dj supprim de vCloud Director. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [lments bloqus] dans le volet gauche. Cliquez avec le bouton droit sur un lment bloqu et slectionnez [Supprimer] . Cliquez sur [Oui] . vCloud Director tente de supprimer l'lment bloqu de vSphere. 4 Actualisez l'affichage de la page. Si l'opration de suppression russit, vCloud Director supprime l'lment de la liste d'lments bloqus. Suivant Si l'opration de suppression choue, vous pouvez forcer la suppression de l'lment. Reportez-vous Forcer la suppression d'un lment bloqu , page 80.
Forcer la suppression d'un lment bloqu

Si vCloud Director ne peut pas supprimer un lment bloqu, vous pouvez forcer sa suppression pour le retirer de la liste des lments bloqus. L'lment bloqu continue d'exister dans vSphere. Avant de forcer la suppression d'un lment bloqu, essayez de le supprimer. Reportez-vous Supprimer un lment bloqu , page 80. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [lments bloqus] dans le volet gauche. Cliquez avec le bouton droit sur un lment bloqu et slectionnez [Forcer la suppression] . Cliquez sur [Oui] .
vCloud Director supprime l'lment de la liste d'lments bloqus.
80
VMware, Inc.
Gestion d'organisations
Une fois que vous avez cr une organisation, vous pouvez modifier ses proprits, l'activer ou la dsactiver, ou bien la supprimer. Ce chapitre aborde les rubriques suivantes :
n n n n n n n n n n n n
Activer ou dsactiver une organisation , page 81 Supprimer une organisation , page 82 Modifier un nom d'organisation , page 82 Modifier un nom complet et une description d'organisation , page 82 Modifier des options LDAP d'organisation , page 82 Modifier une stratgie de publication de catalogue d'organisation , page 83 Modifier les prfrences de messagerie d'organisation , page 84 Modifier les paramtres de bail, de quota et de limite de l'organisation , page 85 Ajouter un catalogue une organisation , page 85 Gestion de ressources d'organisation , page 86 Gestion d'utilisateurs et de groupes d'organisation , page 86 Gestion de vApp d'organisation et de machines virtuelles , page 86
Activer ou dsactiver une organisation

La dsactivation d'une organisation empche les utilisateurs de se connecter l'organisation et ferme les sessions des utilisateurs actuellement connects. Les vApp en cours d'excution dans l'organisation ne sont pas affects. Un administrateur systme peut allouer des ressources, ajouter des rseaux, etc., mme aprs la dsactivation d'une organisation. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Activer] ou [Dsactiver] .
VMware, Inc.
81
Supprimer une organisation

Supprimez une organisation pour la supprimer dfinitivement de vCloud Director. Prrequis Avant de pouvoir supprimer une organisation, vous devez la dsactiver et supprimer ou modifier la proprit de l'ensemble des objets que possdent les utilisateurs de l'organisation. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisation] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Supprimer] . Cliquez sur [Oui] .
Modifier un nom d'organisation

Tandis que votre installation de vCloud Director crot, vous souhaitez attribuer un nom plus descriptif une organisation existante. Prrequis Vous devez dsactiver l'organisation avant de pouvoir la renommer. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Proprits] . Sous l'onglet [Gnral] , saisissez un nouveau nom d'organisation, puis cliquez sur [OK] .
L'URL d'organisation interne change pour reflter le nouveau nom.
Modifier un nom complet et une description d'organisation

Tandis que votre installation de vCloud Director crot, vous souhaitez attribuer un nom descriptif ou une description plus dtaill une organisation existante. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Proprits] . Sous l'onglet [Gnral] , saisissez un nouveau nom ou une nouvelle description, puis cliquez sur [OK] .
Modifier des options LDAP d'organisation

Vous pouvez utiliser un service LDAP pour fournir un rpertoire d'utilisateurs et de groupes importer dans une organisation. Si vous ne spcifiez pas de service LDAP, vous devez crer un compte d'utilisateur pour chaque utilisateur dans l'organisation. Les options LDAP peuvent tre dfinies uniquement par un administrateur systme et ne peuvent pas tre modifies par un administrateur d'organisation. Pour plus d'informations sur la saisie de paramtres LDAP personnaliss, consultez Configuration des paramtres du systme LDAP , page 101. Procdure 1 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche.
82
VMware, Inc.
Chapitre 7 Gestion d'organisations
2 3 4
Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Proprits] . Cliquez sur l'onglet [Options LDAP] . Slectionnez la nouvelle source pour les utilisateurs d'organisation.
Option Ne pas utiliser LDAP Description Un administrateur d'organisation cre un compte d'utilisateur local pour chaque utilisateur dans l'organisation. Vous ne pouvez pas crer de groupes si vous slectionnez cette option. Utilisez le service LDAP pour le systme vCloud Director en tant que source pour les utilisateurs et les groupes de l'organisation. Connectez l'organisation son propre service LDAP priv.
Service LDAP systme vCD Service LDAP personnalis
Fournissez toute information supplmentaire requise par votre slection.

Option Ne pas utiliser LDAP Service LDAP systme vCD Action Cliquez sur [OK] . (Facultatif) Saisissez le nom distinct de l'unit organisationnelle (OU) utiliser pour limiter les utilisateurs que vous pouvez importer dans l'organisation, puis cliquez sur [OK] . Si vous ne saisissez rien, vous pouvez importer tous les utilisateurs du service LDAP du systme dans l'organisation. REMARQUE La spcification d'une OU ne limite pas les groupes LDAP que vous pouvez importer. Vous pouvez importer n'importe quel groupe LDAP depuis la racine LDAP du systme. Cependant, seuls les utilisateurs se trouvant la fois dans l'OU et dans le groupe import peuvent se connecter l'organisation. Cliquez sur l'onglet [LDAP personnalis] , saisissez les paramtres LDAP personnaliss pour l'organisation et cliquez sur [OK] .
Service LDAP personnalis
Les administrateurs systme et les administrateurs d'organisation qui sont actuellement connects ne peuvent pas importer d'utilisateurs ni de groupes l'aide des options LDAP modifies avant l'expiration du cache de leur session actuelle ou de leur dconnexion, puis de leur reconnexion.
Modifier une stratgie de publication de catalogue d'organisation

Un catalogue fournit une bibliothque de modles de vApp et de supports aux utilisateurs d'une organisation, qu'ils peuvent utiliser pour crer des vApp. En gnral, les catalogues doivent tre uniquement disponibles aux utilisateurs au sein d'une seule organisation, mais un administrateur systme peut autoriser l'administrateur d'organisation publier un catalogue pour toutes les organisations dans l'installation de vCloud Director. Procdure 1 2 3 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Proprits] . Cliquez sur l'onglet [Publication de catalogue] .
VMware, Inc.
83
Slectionnez une option de publication de catalogue et cliquez sur [OK] .

Option Impossible de publier les catalogues Autoriser la publication de catalogues pour toutes les organisations Description L'administrateur d'organisation ne peut pas publier de catalogues pour des utilisateurs situs en-dehors de l'organisation. L'administrateur d'organisation ne peut pas publier de catalogues pour des utilisateurs situs en-dehors de l'organisation.
Pour les utilisateurs qui sont actuellement connects l'organisation, les modifications de la stratgie de publication du catalogue ne deviennent effectives qu' l'expiration du cache de leur session actuelle ou de leur dconnexion puis de leur reconnexion.
Modifier les prfrences de messagerie d'organisation

vCloud Director ncessite un serveur SMTP pour envoyer des e-mails de notification d'utilisateur et d'alerte systme. Vous pouvez modifier les paramtres que vous avez spcifis lors de la cration de l'organisation. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Proprits] . Cliquez sur l'onglet [Prfrences de messagerie] . Slectionnez une option de serveur SMTP.
Option Utiliser le serveur SMTP par dfaut du systme Dfinir le serveur SMTP de l'organisation Description L'organisation utilise le serveur SMTP du systme. L'organisation utilise son propre serveur SMTP. Si vous avez slectionn cette option, saisissez le nom d'hte DNS ou l'adresse IP et le numro de port du serveur SMTP. (Facultatif) Cochez la case [Authentification requise] et saisissez un nom d'utilisateur et un mot de passe.
Slectionnez une option de paramtres de notification.

Option Utiliser les paramtres de notification par dfaut du systme Dfinir les paramtres de notification de l'organisation Description L'organisation utilise les paramtres de notification du systme. L'organisation utilise ses propres paramtres de notification. Si vous slectionnez cette option, saisissez une adresse e-mail qui apparat en tant qu'expditeur des e-mails de l'organisation, saisissez du texte utiliser comme prfixe d'objet pour les e-mails de l'organisation et slectionnez les destinataires des e-mails de l'organisation.
(Facultatif) Saisissez une adresse e-mail de destination et cliquez sur [Tester les paramtres de la messagerie lectronique] , afin de vous assurer que l'ensemble des paramtres de serveur SMTP sont configurs comme prvu. Cliquez sur [OK] .
84
VMware, Inc.
Modifier les paramtres de bail, de quota et de limite de l'organisation

Les baux, les quotas et les limites contraignent les utilisateurs d'une organisation concernant la consommation des ressources de stockage et de traitement. Vous pouvez modifier ces paramtres pour empcher des utilisateurs d'puiser ou de monopoliser les ressources d'une organisation. Pour plus d'informations sur les baux, consultez Description des baux , page 23. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Proprits] . Cliquez sur l'onglet [Stratgies] . Slectionnez les options de bail pour les vApp et les modles de vApp. Les baux fournissent un certain niveau de contrle sur les ressources de stockage et de calcul d'une organisation, en spcifiant la quantit de temps maximum d'excution des vApp et de stockage de modles de vApp. Vous pouvez galement spcifier le traitement appliqu aux vApp et aux modles de vApp lors de l'expiration de leur dlai de stockage. 5 Slectionnez les quotas de machines virtuelles en cours d'excution et stockes. Les quotas dterminent le nombre de machines virtuelles que chaque utilisateur au sein de l'organisation peut stocker et mettre sous tension dans les centres de donnes virtuels de l'organisation. Les quotas que vous spcifiez agissent comme valeurs par dfaut pour l'ensemble des nouveaux utilisateurs ajouts l'organisation. 6 Slectionnez les limites pour les oprations exigeantes en ressources. Certaines oprations de vCloud Director, par exemple la copie et le dplacement, sont plus exigeantes que d'autres concernant les ressources. Les limites empchent que des oprations exigeantes en ressources affectent l'ensemble des utilisateurs dans une organisation. En outre, elles fournissent une dfense contre les attaques de refus de service. 7 Slectionnez le nombre de connexions simultanes de la console distance VMware pour chaque machine virtuelle, puis cliquez sur [OK] .
Ajouter un catalogue une organisation

Vous pouvez ajouter un catalogue une organisation pour qu'il contienne ses modles vApp transfrs et imports, ainsi que des fichiers de support. Une organisation peut possder plusieurs catalogues et contrler individuellement l'accs chaque catalogue. Prrequis Vrifiez que vous disposez d'une organisation dans laquelle crer un catalogue. Procdure 1 2 3 Cliquez sur l'onglet [Accueil] et cliquez sur [Ajouter un autre catalogue une organisation] . Slectionnez un nom d'organisation et cliquez sur [Suivant] . Saisissez un nom de catalogue et une description facultative, et cliquez sur [Suivant] .
VMware, Inc.
85
Slectionnez l'option de publication et cliquez sur [Suivant] .

Option Ne pas publier ce catalogue pour d'autres organisations Publier pour toutes les organisations Description Les lments ajouts au catalogue sont uniquement disponibles au sein de l'organisation. Les lments ajouts au catalogue sont disponibles pour l'ensemble des organisations dans l'installation de vCloud Director. Les administrateurs de chaque organisation peuvent choisir les lments du catalogue fournir leurs utilisateurs.
Passez les paramtres du catalogue en revue et cliquez sur [Terminer] .
Gestion de ressources d'organisation

Les organisations vCloud Director obtiennent leurs ressources pour un ou plusieurs vDC d'organisation. Si une organisation ncessite davantage de ressources, vous pouvez ajouter un nouveau vDC d'organisation ou modifier un vDC d'organisation existant. Vous pouvez retirer des ressources d'une organisation en supprimant ou en modifiant un vDC d'organisation. Pour plus d'informations sur l'ajout d'un vDC d'organisation, consultez Crer un vDC d'organisation , page 45. Pour plus d'informations sur la suppression d'un vDC d'organisation, consultez Supprimer un vDC d'organisation , page 50. Pour plus d'informations sur la modification des ressources disponibles un vDC d'organisation, consultez Modifier les paramtres de modle d'allocation de vDC d'organisation , page 51et Modifier les paramtres de stockage d'un vDC d'organisation , page 51.
Gestion d'utilisateurs et de groupes d'organisation

Lorsque vous crez une organisation, vous pouvez ajouter un ou plusieurs utilisateurs locaux celle-ci. Une fois que vous avez cr l'organisation, vous, ou un administrateur d'organisation, pouvez ajouter des utilisateurs locaux, des utilisateurs LDAP, ainsi que des groupes LDAP l'organisation. Pour plus d'informations sur l'ajout d'utilisateurs et de groupes une organisation, consultez le Guide de l'utilisateur de VMware vCloud Director.
Gestion de vApp d'organisation et de machines virtuelles

Certaines tches associes la gestion des vApp d'organisation et des machines virtuelles peuvent uniquement tre effectues par un administrateur systme. Par exemple, un administrateur systme peut ajouter des machines virtuelles vSphere un vApp existant, crer un vApp partir d'une machine virtuelle vSphere et placer un vApp en mode maintenance. Pour plus d'informations sur l'utilisation de vApp dans une organisation, consultez le Guide de l'utilisateur de VMware vCloud Director.
Ajouter une machine virtuelle vSphere un vApp

Un administrateur systme peut importer une machine virtuelle vSphere dans un vApp vCloud Director existant. Prrequis Vous devez tre connect vCloud Director en tant qu'administrateur systme, tandis que l'organisation contenant le vApp doit disposer d'un vDC d'organisation disponible.
86
VMware, Inc.
Procdure 1 2 3 4 5 6 7 8 9 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur l'onglet [Mon CLoud] , puis sur [vApp] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vApp et slectionnez [Ouvrir] . Sous l'onglet [Machines virtuelles] , cliquez sur le bouton [Actions] et slectionnez [Importer depuis vSphere] . Slectionnez un systme vCenter Server et une machine virtuelle. Saisissez un nom et une description facultative pour la machine virtuelle. Slectionnez entre dplacer ou copier la machine virtuelle source. Cliquez sur [OK] .
Crer un vApp partir d'une machine virtuelle vSphere

Un administrateur systme peut importer une machine virtuelle vSphere dans une organisation en tant que vApp vCloud Director. Prrequis Vrifiez que vous tes connect vCloud Director en tant qu'administrateur systme et que l'organisation dispose d'un vDC d'organisation disponible. Procdure 1 2 3 4 5 6 7 8 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur l'onglet [Mon Cloud] , puis sur [vApp] dans le volet gauche. Cliquez sur [Importer depuis vSphere] . Slectionnez un systme vCenter Server et une machine virtuelle. Saisissez un nom et une description facultative pour le vApp, puis slectionnez un vDC d'organisation de destination. Slectionnez entre dplacer ou copier la machine virtuelle source. Cliquez sur [OK] .
Placer un vApp en mode maintenance

Un administrateur systme peut placer un vApp en mode maintenance afin d'viter que des utilisateurs qui ne sont pas administrateur ne modifient l'tat du vApp. Ceci est utile, par exemple, lorsque vous souhaitez sauvegarder un vApp l'aide d'une solution de sauvegarde tierce. Lorsqu'un vApp est en mode maintenance, les utilisateurs administrateur non systme ne peuvent effectuer aucune action qui modifie l'tat du vApp ou de sa machine virtuelle. Ils peuvent afficher des informations sur le vApp et ses machines virtuelles et accder aux consoles des machines virtuelles. Placer un vApp en mode maintenance n'affecte aucune des tches en cours d'excution impliquant le vApp. Prrequis Vous devez tre connect vCloud Director en tant qu'administrateur systme.
VMware, Inc.
87
Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur l'onglet [Mon Cloud] , puis sur [vApp] dans le volet gauche. Cliquez avec le bouton droit sur le nom du vApp et slectionnez [Entrer en mode Maintenance] . Cliquez sur [Oui] .
Le statut du vApp devient [En mode Maintenance] . Le vApp reste en mode maintenance jusqu' ce que vous slectionniez [Quitter le mode Maintenance] .
Forcer l'arrt d'un vApp en cours d'excution

Un administrateur systme peut forcer l'arrt d'un vApp en cours d'excution lorsqu'un utilisateur d'organisation n'y parvient pas. Dans certains cas, un utilisateur peut tre dans l'impossibilit d'arrter un vApp en cours d'excution. En cas d'chec de mthodes traditionnelles pour arrter le vApp, vous pouvez forcer son arrt pour empcher la facturation l'utilisateur. L'arrt forc d'un vApp n'empche pas le vApp de consommer des ressources dans vSphere. Une fois que vous avez forc l'arrt d'un vApp dans vCloud Director, utilisez le client vSphere pour vrifier l'tat du vApp dans vSphere et entreprendre l'action ncessaire. Prrequis Vous devez tre connect vCloud Director en tant qu'administrateur systme. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur l'onglet [My Cloud] , puis sur [vApp] dans le volet gauche. Cliquez avec le bouton droit sur un lment bloqu et slectionnez [Forcer l'arrt] . Cliquez sur [Oui] .
Provisionnement rapide des machines virtuelles

Le provisionnement rapide permet de gagner du temps grce l'utilisation de clones lis pour les oprations de provisionnement de machines virtuelles. Un clone li est un doublon de machine virtuelle qui utilise le mme disque de base que l'original, avec une chane de disques delta pour assurer un suivi des diffrences entre l'original et le clone. Si le provisionnement rapide est dsactiv, toutes les oprations de provisionnement donneront lieu des clones complets. Un clone li ne pouvant exister sur un centre de donnes vCenter ou une banque de donnes diffrent de la machine virtuelle d'origine, vCloud Director cre des machines virtuelles fantmes pour permettre la cration de clones lis sur les centres de donnes vCenter et les banques de donnes pour les machines virtuelles associes un modle de vApp. Une machine virtuelle fantme est une copie exacte de la machine virtuelle d'origine. La machine virtuelle fantme est cre sur le centre de donnes ou la banque de donnes o le clone est cr. Vous pouvez consulter la liste des machines virtuelles fantmes associes un modle de machine virtuelle. Consultez Afficher les machines virtuelles fantmes associes une machine virtuelle , page 89.
88
VMware, Inc.
Le provisionnement rapide est activ par dfaut sur les vDC d'organisation. Le provisionnement rapide ncessite vCenter 5.0 et des htes ESXi 5.0. Si le vDC fournisseur sur lequel repose le vDC d'organisation contient des htes ESX/ESXi 4.x, vous devez dsactiver le provisionnement rapide. Consultez Modifier les paramtres de stockage d'un vDC d'organisation , page 51.
Afficher les machines virtuelles fantmes associes une machine virtuelle

Les machines virtuelles fantmes prennent en charge les clones lis des machines virtuelles associes des modles de vApp sur les centres de donnes vCenter et les banques de donnes. Une machine virtuelle fantme est la copie exacte de la machine virtuelle d'origine cre par vCloud Director sur le centre de donnes et la banque de donnes o a t cr le clone li. Consultez Provisionnement rapide des machines virtuelles , page 88. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur l'onglet [Mon Cloud] , puis sur [VM] dans le volet gauche. Cliquez avec le bouton droit sur la machine virtuelle et slectionnez [Proprits] . Cliquez sur l'onglet [Machines virtuelles fantmes] . Cet onglet apparat uniquement pour les machines virtuelles qui ont des machines virtuelles fantmes associes. vCloud Director affiche la liste des machines virtuelles fantmes associes la machine virtuelle. Cette liste comprend le nom dans vCenter de chaque machine virtuelle fantme, la banque de donnes dans laquelle chaque machine virtuelle existe et le serveur vCenter auquel la machine virtuelle appartient.
VMware, Inc.
89
90
VMware, Inc.
Gestion d'administrateurs systme et de rles
Vous pouvez ajouter des administrateurs systme vCloud Director individuellement, ou comme partie d'un groupe LDAP. Vous pouvez galement ajouter et modifier les rles qui dterminent les droits dtenus par un utilisateur au sein de son organisation. Ce chapitre aborde les rubriques suivantes :
n n n n n n n n n n n n n n n
Ajouter un administrateur systme , page 91 Importer un administrateur systme , page 92 Activer ou dsactiver un administrateur systme , page 92 Supprimer un administrateur systme , page 92 Modifier le profil d'administrateur systme et les informations de contact , page 92 Envoyer une notification par e-mail aux utilisateurs , page 93 Supprimer un administrateur systme qui a perdu l'accs au systme , page 93 Importer un groupe LDAP , page 93 Supprimer un groupe LDAP , page 94 Changer une description de groupe LDAP , page 94 Rles et droits , page 94 Crer un rle , page 94 Copier un rle , page 95 Modifier un rle , page 95 Supprimer un rle , page 95
Ajouter un administrateur systme

Vous pouvez ajouter un administrateur systme vCloud Director en crant un compte d'administrateur systme. Les administrateurs systme disposent de droits complets concernant vCloud Director et l'ensemble de ses organisations. Procdure 1 2 3 Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche. Cliquez sur [Nouveau] . Saisissez les informations sur le compte pour le nouvel utilisateur, puis cliquez sur [OK] .
VMware, Inc.
91
Importer un administrateur systme

Pour ajouter un utilisateur avec des droits d'administrateur systme, vous pouvez importer un utilisateur LDAP en tant qu'administrateur systme. Les administrateurs systme disposent de droits complets concernant vCloud Director et l'ensemble de ses organisations. Prrequis Vrifiez que vous disposez d'une connexion valide un serveur LDAP. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche. Cliquez sur [Importer partir de LDAP] . Saisissez un nom partiel ou complet dans la zone de texte et cliquez sur [Rechercher les utilisateurs] . Slectionnez les utilisateurs importer et cliquez sur [Ajouter] . Cliquez sur [OK] .
Activer ou dsactiver un administrateur systme

Vous pouvez dsactiver un utilisateur administrateur systme pour empcher cet utilisateur de se connecter vCloud Director. Pour supprimer un administrateur systme, vous devez d'abord dsactiver son compte. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'utilisateur et slectionnez [Activer compte] ou [Dsactiver compte] .
Supprimer un administrateur systme

Vous pouvez supprimer un administrateur systme du systme vCloud Director en supprimant son compte. Prrequis Dsactivez le compte d'administrateur systme. Procdure 1 2 3 Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche. Cliquez avec le bouton droit sur le nom d'utilisateur et slectionnez [Supprimer] . Cliquez sur [Oui] .
Modifier le profil d'administrateur systme et les informations de contact

Vous pouvez modifier le mot de passe et les informations de contact d'un compte d'administrateur systme. Vous pouvez uniquement modifier les informations de compte d'utilisateurs non LDAP. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche. Cliquez avec le bouton droit sur le nom d'utilisateur et slectionnez [Proprits] .
92
VMware, Inc.
Chapitre 8 Gestion d'administrateurs systme et de rles
Slectionnez les nouvelles informations concernant le compte d'utilisateur et cliquez sur [OK] .
Envoyer une notification par e-mail aux utilisateurs

Vous pouvez envoyer une notification par e-mail tous les utilisateurs de l'ensemble de l'installation, tous les administrateurs systme ou l'ensemble des administrateurs d'organisation. Vous pouvez envoyer une notification par e-mail afin d'informer les utilisateurs d'une future maintenance du systme, par exemple. Prrequis Vrifiez que vous disposez d'une connexion valide un serveur SMTP. Procdure 1 2 3 4 Cliquez sur l'onglet [Administration] , puis sur [Utilisateurs] dans le volet gauche. Cliquez sur [Notifier] . Slectionnez les destinataires. Saisissez l'objet et le message de l'e-mail, puis cliquez sur [Envoyer e-mail] .
Supprimer un administrateur systme qui a perdu l'accs au systme

Vous pouvez afficher une liste de comptes d'utilisateur ayant perdu l'accs au systme lorsque leur groupe LDAP a t supprim de vCloud Director. Vous pouvez dcider de rajouter ou pas l'utilisateur au systme, puis de supprimer l'utilisateur de [Perdu & trouv] . Pour ajouter un utilisateur qui a t supprim par erreur du systme lorsque son groupe LDAP a t supprim, consultez Ajouter un administrateur systme , page 91 et Importer un administrateur systme , page 92. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Perdu & Trouv] dans le volet gauche. Cliquez avec le bouton droit sur le nom d'utilisateur et slectionnez [Supprimer l'utilisateur] .
Importer un groupe LDAP

Pour ajouter un groupe d'utilisateurs avec des droits d'administrateur systme, vous pouvez importer un groupe LDAP en tant qu'administrateurs systme. Les administrateurs systme disposent de droits complets concernant vCloud Director et l'ensemble de ses organisations. Prrequis Vrifiez que vous disposez d'une connexion valide un serveur LDAP. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Administration] , puis sur [Groupes] dans le volet gauche. Cliquez sur [Importer partir de LDAP] . Saisissez un nom partiel ou complet dans la zone de texte et cliquez sur [Rechercher les groupes] . Slectionnez les groupes importer et cliquez sur [Ajouter] . Cliquez sur [OK] .
VMware, Inc.
93
Supprimer un groupe LDAP

Vous pouvez supprimer un groupe d'administrateurs systme du systme vCloud Director en supprimant leur groupe LDAP. Lorsque vous supprimez un groupe LDAP, les utilisateurs disposant d'un compte vCloud Director bas uniquement sur leur appartenance ce groupe sont bloqus et dans l'impossibilit de se connecter. Consultez Supprimer un administrateur systme qui a perdu l'accs au systme , page 93. Procdure 1 2 3 Cliquez sur l'onglet [Administration] , puis sur [Groupes] dans le volet gauche. Cliquez avec le bouton droit sur le nom de groupe et slectionnez [Supprimer] . Cliquez sur [Oui] pour confirmer la suppression.
Changer une description de groupe LDAP

Vous pouvez ajouter ou modifier la description d'un groupe LDAP pour fournir davantage d'informations sur le groupe. Procdure 1 2 3 Cliquez sur l'onglet [Administration] , puis sur [Groupes] dans le volet gauche. Cliquez avec le bouton droit sur le nom du groupe et slectionnez [Proprits] . Saisissez une description pour le groupe et cliquez sur [OK] .
Rles et droits
vCloud Director utilise des rles et des droits pour dterminer les actions qu'un utilisateur peut effectuer dans une organisation. vCloud Director inclut plusieurs rles prdfinis avec des droits spcifiques. Les administrateurs systme et les administrateurs d'organisation doivent attribuer un rle chaque utilisateur ou groupe. Un mme utilisateur peut possder un rle diffrent dans plusieurs organisations. Les administrateurs systme peuvent aussi crer des rles et modifier des rles existants. Pour plus d'informations sur les rles prdfinis et leurs droits, consultez Rles prdfinis et leurs droits , page 117.
Crer un rle
Si les rles existants ne rpondent pas vos besoins, vous pouvez crer un rle et lui affecter des droits. Lorsque vous crez un rle, celui-ci devient disponible pour toutes les organisations au sein du systme. Procdure 1 2 3 4 Cliquez sur l'onglet [Administration] , puis sur [Rles] dans le volet gauche. Cliquez sur [Nouveau] . Saisissez un nom et une description facultative pour le rle. Slectionnez les privilges pour le rle et cliquez sur [OK] .
94
VMware, Inc.
Chapitre 8 Gestion d'administrateurs systme et de rles
Copier un rle
Pour crer un rle bas sur un rle existant, vous pouvez copier un rle et modifier ses droits. Procdure 1 2 3 4 Cliquez sur l'onglet [Administration] , puis sur [Rles] dans le volet gauche. Cliquez avec le bouton droit et slectionnez [Copier vers] . Saisissez un nom et une description facultative pour le rle. Slectionnez les privilges pour le rle et cliquez sur [OK] .
Modifier un rle
Vous pouvez modifier le nom, la description et les droits d'un rle. Procdure 1 2 3 4 Cliquez sur l'onglet [Administration] , puis sur [Rles] dans le volet gauche. Cliquez avec le bouton droit sur un rle et slectionnez [Proprits] . Modifiez le nom et la description facultative du rle. Slectionnez les nouveaux droits du rle et cliquez sur [OK] .
Pour les utilisateurs qui sont connects, les modifications de leur rle ne prennent effet que lors de l'expiration de leur session actuelle ou de leur dconnexion puis de leur reconnexion.
Supprimer un rle
Vous pouvez supprimer un rle du systme. Vous ne pouvez pas supprimer le rle Administrateur systme ou un rle en cours d'utilisation. Prrequis Affectez un nouveau rle l'ensemble des utilisateurs disposant du rle que vous voulez supprimer. Procdure 1 2 3 Cliquez sur l'onglet [Administration] , puis sur [Rles] dans le volet gauche. Cliquez avec le bouton droit sur un rle et slectionnez [Supprimer] . Cliquez sur [Oui] pour confirmer la suppression.
VMware, Inc.
95
96
VMware, Inc.
Gestion de paramtres systme
Un administrateur systme de vCloud Director peut contrler des paramtres associs LDAP au niveau du systme, la notification par e-mail, la gestion des licences et les prfrences systme gnrales. Ce chapitre aborde les rubriques suivantes :
n n n n n n n n n n n
Modifier des paramtres systme gnraux , page 97 Paramtres systme gnraux , page 98 Configurer des paramtres SMTP , page 99 Configurer des paramtres de notification du systme , page 99 Configuration des tches bloquantes et des notifications , page 100 Configuration des paramtres du systme LDAP , page 101 Personnaliser l'interface utilisateur cliente de vCloud Director , page 105 Configurer l'URL Web publique , page 106 Configurer l'adresse proxy de console publique , page 106 Configurer l'URL publique base sur l'API REST , page 107 Configurer la politique de verrouillage de compte , page 107
Modifier des paramtres systme gnraux

vCloud Director inclut des paramtres systme gnraux associs une stratgie de connexion, etc. Les paramtres par dfaut conviennent de nombreux environnements, mais vous pouvez les modifier pour les adapter vos besoins. Pour plus d'informations, consultez Paramtres systme gnraux , page 98. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Gnral] dans le volet gauche. Modifiez les paramtres et cliquez sur [Appliquer] .
VMware, Inc.
97
Paramtres systme gnraux

vCloud Director inclut des paramtres systme gnraux que vous pouvez modifier selon vos besoins. Tableau 9-1. Paramtres systme gnraux
Nom Heure du dbut de la synchronisation Intervalle de synchronisation Stratgie de connexion Historique du journal d'activit conserver Historique du journal d'activit affich Afficher les informations de dbogage Dlai d'expiration de libration d'adresse IP Catgorie Synchronisation LDAP Synchronisation LDAP Stratgie de connexion Journal d'activit Description Heure de dmarrage de la synchronisation LDAP. Nombre d'heures entre les synchronisations LDAP. Slectionnez une stratgie de connexion. Nombre de jours de conservation du journal d'activit avant sa suppression. Saisissez 0 pour ne jamais supprimer les journaux. Nombre de jours d'affichage du journal d'activit. Saisissez 0 pour afficher toutes les activits. Activez ce paramtre pour afficher des informations de dbogage dans le journal des tches de vCloud Director. Nombre de secondes pendant lesquelles retenir les adresses IP libres avant de pouvoir les raffecter. Ce paramtre par dfaut est de 2 heures (7 200 secondes) pour permettre aux anciennes entres d'expirer dans les tables ARP du client. Cochez cette case pour ajouter des rseaux externes qui s'excutent sur le mme segment de rseau. Activez ce paramtre uniquement si vous n'utilisez pas de mthodes VLAN (par exemple, VMware vShield Manager) pour isoler vos rseaux externes. Saisissez les adresses IP de deux serveurs Syslog utiliser pour les rseaux. Ce paramtre ne s'applique pas aux serveurs Syslog utiliss par les cellules du Cloud. Slectionnez un lieu concernant l'activit du fournisseur, y compris des entres de journal, des e-mails d'alerte, etc. Dure pendant laquelle l'application vCloud Director demeure active sans interaction avec l'utilisateur. Dure maximum pendant laquelle l'application vCloud Director demeure active. Frquence laquelle vCloud Director vrifie si ses htes ESX/ESXi sont accessibles ou inaccessibles. Slectionnez la dure d'attente avant d'indiquer un hte comme interrompu. Dlai d'attente avant l'chec d'une tche de transfert suspendue ou annule, par exemple le transfert d'un support ou d'un modle de vApp. Le dlai d'expiration ne concerne pas les tches de transfert en cours. Nombre de jours de conservation de l'historique des vnements Chargeback avant sa suppression. Heure du jour de dmarrage du nettoyage de l'historique des vnements Chargeback. Cochez la case pour gnrer des noms par dfaut pour les vApp.
Journal d'activit Journal d'activit Mise en rseau
Autoriser le chevauchement des rseaux externes
Mise en rseau
Paramtres du serveur syslog par dfaut pour les rseaux Paramtres de lieu du fournisseur Dlai d'expiration de session inactive Dlai d'expiration de session maximum Frquence d'actualisation de l'hte Dlai d'expiration de l'hte interrompu Dlai d'expiration de session de transfert
Mise en rseau
Localisation Divers Divers Divers Divers Divers
Historique des vnements Chargeback conserver Heure de dbut du nettoyage des vnements Chargeback Fournir les noms des vApp par dfaut
Divers Divers Divers
98
VMware, Inc.
Chapitre 9 Gestion de paramtres systme
Tableau 9-1. Paramtres systme gnraux (suite)

Nom Activer la mise en quarantaine de chargement avec un dlai d'expiration de __ secondes Catgorie Divers Description Cochez cette case et saisissez un dlai d'expiration correspondant la dure de mise en quarantaine des fichiers transfrs. Pour plus d'informations sur l'utilisation de fichiers en quarantaine, consultez Surveillance de fichiers en quarantaine , page 113. Cochez cette case pour permettre vCloud Director de communiquer uniquement avec des systmes vCenter Server approuvs. Cliquez sur [Parcourir] pour localiser une keystore JCEKS et saisissez le mot de passe de la keystore.
Vrifier les certificats vCenter
Divers
Configurer des paramtres SMTP

vCloud Director ncessite un serveur SMTP pour envoyer des e-mails de notification d'utilisateur et d'alerte systme aux utilisateurs systme. Des organisations peuvent utiliser les paramtres SMTP du systme ou bien utiliser des paramtres SMTP personnaliss. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Administration] , puis sur [E-mail] dans le volet gauche. Saisissez le nom d'hte DNS ou l'adresse IP du serveur de messagerie SMTP. Saisissez le numro de port du serveur SMTP. (Facultatif) Si le serveur SMTP exige un nom d'utilisateur, cochez la case [Authentification requise] et saisissez le nom d'utilisateur et le mot de passe pour le compte SMTP. Saisissez une adresse e-mail qui apparaisse en tant qu'expditeur des e-mails de vCloud Director. vCloud Director utilise l'adresse e-mail de l'expditeur pour envoyer des alertes d'excution et d'expiration de bail de stockage. 6 7 8 Saisissez du texte utiliser comme prfixe d'objet pour les e-mails de vCloud Director. (Facultatif) Saisissez une adresse e-mail de destination pour tester les paramtres SMTP, puis cliquez sur [Tester les paramtres SMTP] . Cliquez sur [Appliquer] .
Configurer des paramtres de notification du systme

vCloud Director envoie des e-mails d'alerte systme lorsque le programme doit communiquer des informations importantes. Par exemple, vCloud Director envoie une alerte lorsqu'une banque de donnes commence manquer d'espace. Vous pouvez configurer vCloud Director de manire envoyer des e-mails d'alerte tous les administrateurs systme ou une liste d'adresses e-mail spcifiques. Des organisations peuvent utiliser les paramtres de notification du systme ou bien utiliser des paramtres de notification personnaliss. Prrequis Une connexion valide un serveur SMTP. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [E-mail] dans le volet gauche. Slectionnez les destinataires des e-mails d'alerte systme et cliquez sur [Appliquer] .
VMware, Inc.
99
Configuration des tches bloquantes et des notifications

Les tches bloquantes et les notifications permettent un administrateur systme de configurer vCloud Director afin d'envoyer des messages AMQP dclenchs par certains vnements. Certains de ces messages notifient simplement de la survenue de l'vnement. Ils portent le nom de notifications. D'autres publient des informations vers un point final AMQP dsign indiquant qu'une action requise a t bloque au cours d'une action par un programme client li ce point final. Ce sont des tches bloquantes. Un administrateur systme peut configurer un ensemble de tches bloquantes l'chelle du systme qui sont soumises une action programmatique par un client AMQP.
Configurer un courtier AMQP

Vous devez configurer un courtier AMQP si vous souhaitez que vCloud Director envoie des messages AMQP dclenchs par certains vnements. Procdure 1 2 3 Cliquez sur l'onglet [Administration] , puis sur [Tches bloquantes] dans le volet gauche. Cliquez sur l'onglet [Paramtres] . Saisissez le nom d'hte DNS ou l'adresse IP de l'hte AMQP. Saisissez le port AMQP. Le port par dfaut est 5672. 4 5 6 Saisissez l'change. Saisissez le vHost. Pour utiliser SSL, cochez la case SSL et choisissez l'une des options de certificat.
Option Accepter tous les certificats Certificat SSL Keystore SSL Action Cochez la case. Cliquez sur [Parcourir] pour localiser le certificat SSL. Cliquez sur [Parcourir] pour localiser la keystore SSL. Saisissez le mot de passe de la keystore.
7 8 9 10
Saisissez un nom d'utilisateur et un mot de passe pour vous connecter l'hte AMQP. Cliquez sur [Tester la connexion AMQP] pour tester les paramtres. Cliquez sur [Appliquer] . (Facultatif) Cochez la case [Activer les notifications] en haut de la page pour publier les vnements d'audit vers le courtier AMQP.
Configurer les paramtres des tches bloquantes

Vous pouvez spcifier le texte du statut, les paramtres du dlai d'attente et les actions par dfaut des tches bloquantes. Ces paramtres s'appliquent toutes les organisations de l'installation. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Tches bloquantes] dans le volet gauche. Cliquez sur l'onglet [Paramtres] .
100
VMware, Inc.
3 4 5 6
Saisissez le texte qui devra apparatre comme statut d'une tche en attente de traitement d'extension. Slectionnez le dlai d'extension par dfaut. Slectionnez l'action par dfaut en cas de dlai. Cliquez sur [Appliquer] .
Activer les tches bloquantes

Vous pouvez configurer certaines tches pour qu'elles deviennent des tches bloquantes. Procdure 1 2 3 4 Cliquez sur l'onglet [Administration] , puis sur [Tches bloquantes] dans le volet gauche. Cliquez sur l'onglet [Tches bloquantes] . Slectionnez toutes les tches activer pour le blocage des extensions Cliquez sur [Appliquer] .
Configuration des paramtres du systme LDAP

Vous pouvez configurer vCloud Director pour crer des comptes d'utilisateur et vrifier les authentifiants d'utilisateur par rapport un serveur LDAP. Au lieu de crer manuellement des comptes d'utilisateur, vous pouvez importer des utilisateurs et des groupes LDAP en indiquant l'installation d'un serveur LDAP. Aprs avoir connect vCloud Director un serveur LDAP, vous pouvez importer des administrateurs systme partir des groupes et des utilisateurs dans le rpertoire LDAP. Vous pouvez aussi utiliser les paramtres du systme LDAP pour importer des utilisateurs et des groupes dans une organisation, ou bien spcifier des paramtres LDAP distincts pour chaque organisation. Un utilisateur LDAP ne peut pas se connecter vCloud Director tant que vous ne l'avez pas import dans le systme ou une organisation. Lorsqu'un utilisateur LDAP import se connecte vCloud Director, vCloud Director vrifie les authentifiants de l'utilisateur par rapport au rpertoire LDAP. En cas d'acceptation des authentifiants, vCloud Director cre un compte d'utilisateur et connecte l'utilisateur au systme. vCloud Director ne prend pas en charge les domaines hirarchiques pour l'authentification LDAP. vCloud Director ne peut pas modifier les informations contenues dans votre rpertoire LDAP. Vous pouvez ajouter, supprimer ou modifier des utilisateurs ou des groupes LDAP uniquement dans le rpertoire LDAP mme. Vous pouvez contrler la frquence de synchronisation des informations d'utilisateur et de groupe par vCloud Director l'aide du rpertoire LDAP.
Prise en charge de LDAP

vCloud Director prend en charge diffrentes combinaisons entre systme d'exploitation, serveur LDAP et mthode d'authentification. Tableau 9-2 affiche une liste des lments pris en charge par vCloud Director. Tableau 9-2. Combinaisons entre systme d'exploitation, serveur LDAP et mthode d'authentification prises en charge.
Systme d'exploitation Windows 2003 Windows 2003 Windows 2003 Windows 2003 Serveur LDAP Active Directory Active Directory Active Directory Active Directory Mthode d'authentification Simple SSL simple Kerberos SSL Kerberos
VMware, Inc.
101
Tableau 9-2. Combinaisons entre systme d'exploitation, serveur LDAP et mthode d'authentification prises en charge. (suite)
Systme d'exploitation Windows 2008 Windows 7 (2008 R2) Windows 7 (2008 R2) Windows 7 (2008 R2) Windows 7 (2008 R2) Linux Linux Serveur LDAP Active Directory Active Directory Active Directory Active Directory Active Directory OpenLDAP OpenLDAP Mthode d'authentification Simple Simple SSL simple Kerberos SSL Kerberos Simple SSL simple
Configurer une connexion LDAP

Vous pouvez configurer une connexion LDAP pour fournir vCloud Director et son organisation un accs aux utilisateurs et aux groupes sur le serveur LDAP. Prrequis Pour utiliser Kerberos comme mthode d'authentification, vous devez ajouter un domaine. Reportez-vous la section Ajouter un domaine Kerberos , page 103. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche. Saisissez le nom d'hte ou l'adresse IP du serveur LDAP. Pour l'authentification Kerberos, utilisez le nom de domaine entirement qualifi. 3 Saisissez un numro de port. Pour LDAP, le numro de port par dfaut est 389. Pour LDAP via SSL (LDAPS), le numro de port par dfaut est 636. 4 Saisissez le nom distinct pour base. Le nom distinct pour base correspond l'emplacement dans le rpertoire LDAP auquel vCloud Director se connecte. VMware recommande une connexion la racine. Saisissez les composants du domaine uniquement, par exemple, DC=exemple, DC=com. Pour se connecter un nud dans l'arborescence, saisissez le nom distinct pour ce nud, par exemple, OU=DirecteurService, DC=exemple, DC=com. La connexion un nud limite la porte du rpertoire disponible vCloud Director. 5 Cochez la case SSL pour utiliser LDAPS et choisissez l'une des options de certificat.
Option Accepter tous les certificats Certificat SSL Keystore SSL Action Cochez la case. Cliquez sur [Parcourir] pour localiser le certificat SSL. Cliquez sur [Parcourir] pour localiser la keystore SSL. Saisissez et confirmez le mot de passe de la keystore.
102
VMware, Inc.
Slectionnez une mthode d'authentification.

Option Simple Description L'authentification simple consiste envoyer le nom distinct et le mot de passe de l'utilisateur au serveur LDAP. Si vous utilisez LDAP, le mot de passe LDAP est transmis via le rseau en texte clair. Kerberos met des tickets d'authentification comme preuve de l'identit d'un utilisateur. Si vous slectionnez Kerberos, vous devez slectionner un domaine.
Kerberos
Saisissez un nom d'utilisateur et un mot de passe pour vous connecter au serveur LDAP. Si la prise en charge de la lecture anonyme est active sur votre serveur LDAP, vous pouvez laisser ces zones de texte vierges.
Mthode d'authentification Simple Kerberos Description du nom d'utilisateur Saisissez le nom distinct LDAP complet. Saisissez le nom sous la forme utilisateur@DOMAINE.com.
Cliquez sur [Appliquer] .
Suivant Vous pouvez maintenant ajouter des utilisateurs et des groupes LDAP au systme et aux organisations qui utilisent les paramtres LDAP du systme.
Ajouter un domaine Kerberos

vCloud Director ncessite un domaine pour utiliser l'authentification Kerberos pour une connexion LDAP. Vous pouvez ajouter un ou plusieurs domaines pour que le systme et ses organisations les utilisent. Le systme et chaque organisation peuvent spcifier un seul domaine uniquement. Prrequis Vous devez slectionner Kerberos comme mthode d'authentification avant de pouvoir ajouter un domaine. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche. Cliquez sur [Modifier tous les domaines] . (Facultatif) Sous l'onglet [Domaine] , slectionnez [Autoriser les domaines en minuscules] pour autoriser les noms de domaine comprenant des lettres minuscules. Sous l'onglet [Domaine] , cliquez sur [Ajouter] . Slectionnez un domaine et son KDC (Key Distribution Center) et cliquez sur [OK] . Si vous avez choisi de ne pas autoriser les domaines en minuscules, le nom de domaine doit tre entirement en majuscules. Par exemple, DOMAINE. 6 7 Sous l'onglet [DNS] , cliquez sur [Ajouter] . Saisissez un DNS, slectionnez un domaine et cliquez sur [OK] . Vous pouvez utiliser le point (.) comme caractre gnrique dans le DNS. Par exemple, saisissez .exemple.com. 8 Cliquez sur [Fermer] puis sur [Appliquer] .
VMware, Inc.
103
Suivant Vous pouvez maintenant slectionner un domaine pour les paramtres LDAP du systme ou ceux d'une organisation.
Tester les paramtres LDAP

Une fois que vous avez configur une connexion LDAP, vous pouvez tester ses paramtres pour vous assurer que les attributs d'utilisateur et de groupe sont correctement mapps. Prrequis Vous devez configurer une connexion LDAP avant de pouvoir la tester. Procdure 1 2 3 4 Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche. Cliquez sur [Tester les paramtres LDAP] . Saisissez le nom d'un utilisateur dans le rpertoire LDAP, puis cliquez sur [Tester] . Passez le mappage d'attribut en revue et cliquez sur [OK] .
Suivant Vous pouvez personnaliser des attributs d'utilisateur et de groupe LDAP en fonction des rsultats du test.
Personnaliser les attributs d'utilisateur et de groupe LDAP

Les attributs LDAP fournissent vCloud Director des dtails sur la manire dont les informations d'utilisateur et de groupe sont dfinies dans le rpertoire LDAP. vCloud Director mappe les informations avec sa propre base de donnes. Modifiez la syntaxe des attributs d'utilisateur et de groupe afin qu'ils correspondent votre rpertoire LDAP. Prrequis Vrifiez que vous disposez d'une connexion LDAP Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche. Modifiez les attributs d'utilisateur et de groupe, puis cliquez sur [Appliquer] .
Synchroniser vCloud Director avec le serveur LDAP

vCloud Director synchronise automatiquement et rgulirement ses informations d'utilisateur et de groupe avec le serveur LDAP. Vous pouvez aussi effectuer une synchronisation manuelle avec le serveur LDAP n'importe quel moment. Pour une synchronisation automatique, vous pouvez spcifier quand effectuer la synchronisation et la frquence. Reportez-vous la section Modifier des paramtres systme gnraux , page 97. Prrequis Vrifiez que vous disposez d'une connexion LDAP valide. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [LDAP] dans le volet gauche. Cliquez sur [Synchroniser LDAP] .
104
VMware, Inc.
Personnaliser l'interface utilisateur cliente de vCloud Director

Vous pouvez personnaliser la marque de l'interface utilisateur cliente de vCloud Director et une partie des liens qui apparaissent sur l'cran d'accueil de connexion de vCloud Director. Pour un modle .css chantillon avec des informations sur les styles pris en charge par vCloud Director pour des thmes personnaliss, consultez http://kb.vmware.com/kb/1026050. vCloud Director utilise son logo par dfaut, ou celui que vous transfrez, dans l'cran de connexion, l'en-tte et le pied de page. L'cran de connexion affiche le logo dans une zone dont la taille est comprise entre 48 x 48 pixels minimum et 60 x 150 pixels maximum. Vous pouvez transfrer des logos d'une taille infrieure 48 x 48 ou suprieure 60 x 150. vCloud Director les mettra l'chelle pour qu'ils s'adaptent la zone d'affichage tout en conservant le rapport hauteur sur largeur de l'image transfre. La taille de fichier d'une image transfre ne doit pas dpasser 16 384 octets. L'en-tte et le pied de page mettent le logo l'chelle pour qu'il ait une dimension approprie tout en conservant le rapport hauteur sur largeur de l'original. Le fichier doit tre au format PNG, JPEG ou GIF. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Marque] dans le volet gauche. Saisissez un nom d'organisation. Ce nom apparat dans la barre de titre pour les administrateurs systme et dans le pied de page pour l'ensemble des utilisateurs. 3 4 5 Pour slectionner un logo personnalis, cliquez sur [Parcourir] , slectionnez un fichier et cliquez sur [Ouvrir] . Pour slectionner un thme personnalis, cliquez sur [Parcourir] , slectionnez un fichier .css et cliquez sur [Ouvrir] . Saisissez une URL d'accs un site Web fournissant des informations sur votre installation de vCloud Director. Par exemple, http://www.exemple.com. Les utilisateurs peuvent suivre le lien en cliquant sur le nom de l'entreprise dans le pied de page de l'interface utilisateur cliente. 6 Saisissez une URL d'accs un site Web fournissant une prise en charge pour cette installation de vCloud Director. Le lien [Support] sous l'onglet [Accueil] de toutes les organisations vCloud Director ouvre cette URL. 7 Saisissez une URL d'accs un site Web permettant aux utilisateurs de crer un compte vCloud Director. Ce lien s'affiche sur la page de connexion vCloud Director. 8 Saisissez une URL d'accs un site Web qui permet aux utilisateurs de rcuprer leur mot de passe. Ce lien s'affiche sur la page de connexion vCloud Director. 9 Cliquez sur [Appliquer] .
Restaurer le logo systme par dfaut

Si vous avez transfr un logo personnalis pour vCloud Director, vous pouvez restaurer le logo systme par dfaut. Prrequis Vrifiez que vous avez transfr un logo personnalis.
VMware, Inc.
105
Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Marque] dans le volet gauche. Slectionnez [Revenir au logo systme par dfaut] et cliquez sur [Appliquer] .
Restaurer le thme systme par dfaut

Si vous avez appliqu un thme personnalis vCloud Director, vous pouvez toujours restaurer le thme systme par dfaut. Prrequis Vrifiez que vous avez prcdemment appliqu un thme personnalis. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Marque] dans le volet gauche. Slectionnez [Revenir au thme systme par dfaut] et cliquez sur [Appliquer] .
Configurer l'URL Web publique

Si votre installation de vCloud Director contient plusieurs cellules de Cloud excutes derrire un quilibreur de charge ou NAT, ou si les cellules de Cloud ne disposent pas d'adresses IP pouvant tre achemines de manire publique, vous pouvez configurer une URL Web publique. Pendant la configuration initiale de chaque cellule de Cloud, vous avez spcifi une adresse IP de service HTTP. Par dfaut, vCloud Director utilise cette adresse pour construire l'URL d'organisation laquelle les utilisateurs de l'organisation accdent pour se connecter au systme. Pour utiliser une autre adresse, spcifiez une URL Web publique. Procdure 1 2 3 Cliquez sur l'onglet [Administration] , puis sur [Adresses publiques] dans le volet gauche. Saisissez l'URL Web publique. Cliquez sur [Appliquer] .
Lorsque vous crez une organisation, son URL d'organisation inclut l'URL Web publique au lieu de l'adresse IP du service HTTP. vCloud Director modifie galement les URL d'organisation des organisations existantes.
Configurer l'adresse proxy de console publique

Si votre installation de vCloud Director contient plusieurs cellules de Cloud excutes derrire un quilibreur de charge ou NAT, ou si les cellules de Cloud ne disposent pas d'adresses IP pouvant tre achemines de manire publique, vous pouvez configurer une adresse proxy de console publique. Pendant la configuration initiale de chaque cellule de Cloud, vous avez spcifi une adresse IP proxy de console distante. Par dfaut, vCloud Director utilise cette adresse lorsqu'un utilisateur tente d'afficher une console de machine virtuelle. Pour utiliser une autre adresse, spcifiez une adresse proxy de console publique. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Adresses publiques] dans le volet gauche. Saisissez le nom d'hte ou l'adresse IP de l'adresse proxy de console publique. Il peut s'agir de l'adresse de l'quilibreur de charge ou d'une autre machine pouvant acheminer du trafic vers l'adresse IP proxy de la console distante. 3 Cliquez sur [Appliquer] .
106
VMware, Inc.
Les tickets de session de console distante envoys vers l'adresse IP du service HTTP renvoient l'adresse proxy de la console publique.
Configurer l'URL publique base sur l'API REST

Si votre installation de vCloud Director contient plusieurs cellules de Cloud excutes derrire un quilibreur de charge ou NAT, ou si les cellules de Cloud ne disposent pas d'adresses IP pouvant tre achemines de manire publique, vous pouvez configurer une URL publique base sur l'API REST. Pendant la configuration initiale de chaque cellule de Cloud, vous avez spcifi une adresse IP de service HTTP. Par dfaut, vCloud Director utilise cette adresse dans les rponses XML depuis l'API REST et en tant que cible de transfert pour le service de transfert (pour le transfert de modles et de support de vApp). Pour utiliser une autre adresse, spcifiez une URL publique base sur l'API REST. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Adresses publiques] dans le volet gauche. Saisissez le nom d'hte ou l'adresse IP de l'URL publique base sur l'API REST. Il peut s'agir de l'adresse de l'quilibreur de charge ou d'une autre machine pouvant acheminer du trafic vers l'adresse IP du service HTTP. 3 Cliquez sur [Appliquer] .
Les rponses XML provenant de l'API REST incluent l'URL de base et le service de transfert utilise cette URL de base en tant que cible de transfert.
Configurer la politique de verrouillage de compte

Vous pouvez activer le verrouillage de compte pour empcher un utilisateur de se connecter la console Web aprs un certain nombre de tentatives infructueuses. Par dfaut, les paramtres que vous spcifiez s'appliquent toutes les organisations de l'installation, mais un administrateur systme ou un administrateur d'organisation peut remplacer les paramtres d'une organisation spcifique. Procdure 1 2 3 4 5 Cliquez sur l'onglet [Administration] , puis sur [Politique de mot de passe] dans le volet gauche. Cochez la case [Verrouillage de compte activ] , la case [Le compte Administrateur systme peut verrouiller] ou les deux. Slectionnez le nombre de tentatives de connexion non valides autoris avant le verrouillage d'un compte. Slectionnez l'intervalle de verrouillage. Cliquez sur [Appliquer] .
VMware, Inc.
107
108
VMware, Inc.
Surveillance de vCloud Director
10
Les administrateurs systme peuvent surveiller les oprations acheves et en cours et afficher les informations d'utilisation de ressources au niveau du vDC fournisseur, du vDC d'organisation et de la banque de donnes. Ce chapitre aborde les rubriques suivantes :
n n n n n n n n
Affichage de tches et d'vnements , page 109 Contrler et grer les tches bloquantes , page 111 Afficher des informations d'utilisation pour un vDC fournisseur , page 111 Afficher des informations d'utilisation pour un vDC d'organisation , page 111 Utilisation du service JMX de vCloud Director , page 112 Affichage des journaux de vCloud Director , page 112 vCloud Director et rapport de cot , page 113 Surveillance de fichiers en quarantaine , page 113
Affichage de tches et d'vnements

Vous pouvez afficher des tches et des vnements systme, ainsi que des tches et des vnements d'organisation pour surveiller et auditer des activits de vCloud Directory. Les tches de vCloud Director reprsentent des oprations long terme et leur statut change en fonction de la progression de la tche. Par exemple, le statut d'une tche commence gnralement par Excution. Lorsque la tche se termine, le statut devient Russite ou Erreur. Les vnements vCloud Director reprsentent des occurrences uniques qui dsignent un part importante d'une opration ou un changement d'tat significatif pour un objet vCloud Director. Par exemple, vCloud Director journalise un vnement lorsqu'un utilisateur dmarre la cration d'un vDC d'organisation et un autre vnement une fois le processus achev. vCloud Director journalise galement un vnement chaque fois qu'un utilisateur se connecte et note si la tentative a abouti ou non.
Afficher les tches systme en cours et acheves

Affichez le journal d'un systme pour surveiller les tches au niveau du systme qui sont en cours, rechercher et rsoudre des tches qui ont chou et afficher les tches par propritaire. Pour afficher des informations sur des tches au niveau de l'organisation, consultez Afficher les tches d'organisation en cours et acheves , page 110. Le journal peut aussi inclure des informations de dbogage, en fonction de vos paramtres vCloud Director. Reportez-vous la section Paramtres systme gnraux , page 98.
VMware, Inc.
109
Procdure 1 2 3 Connectez-vous au systme vCloud Director en tant qu'administrateur systme. Cliquez sur l'onglet [Gestion et contrle] , puis sur [Journaux] dans le volet gauche. Cliquez sur l'onglet [Tches] . vCloud Director affiche les informations sur chaque tche au niveau du systme. 4 Double-cliquez sur une tche pour obtenir plus d'informations.
Afficher les tches d'organisation en cours et acheves

Affichez le journal d'une organisation pour surveiller les tches au niveau de l'organisation qui sont en cours, rechercher et rsoudre des tches qui ont chou et afficher les tches par propritaire. Pour afficher des informations sur des tches au niveau du systme, consultez Afficher les tches systme en cours et acheves , page 109. Le journal peut aussi inclure des informations de dbogage, en fonction de vos paramtres vCloud Director. Reportez-vous la section Paramtres systme gnraux , page 98. Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur l'onglet [My Cloud] , puis sur [Journaux] dans le volet gauche. Cliquez sur l'onglet [Tches] . vCloud Director affiche les informations sur chaque tche au niveau de l'organisation. 5 Double-cliquez sur une tche pour obtenir plus d'informations. Seuls les administrateurs systme peuvent voir les dtails sur la plupart des tches.
Afficher les vnements systme

Affichez le journal systme afin de surveiller les vnements au niveau du systme. Vous pouvez trouver et rsoudre les vnements ayant chou, et afficher les vnements par utilisateur. Pour afficher des informations sur des vnements au niveau de l'organisation, consultez Afficher les vnements de l'organisation , page 110. Procdure 1 2 3 Connectez-vous au systme vCloud Director en tant qu'administrateur systme. Cliquez sur l'onglet [Gestion et contrle] , puis sur [Journaux] dans le volet gauche. Cliquez sur l'onglet [vnements] . vCloud Director affiche les informations sur chaque vnement au niveau du systme. 4 Double-cliquez sur un vnement pour obtenir plus d'informations.
Afficher les vnements de l'organisation

Vous pouvez afficher le journal d'une organisation afin de surveiller les vnements au niveau de l'organisation. Vous pouvez trouver et rsoudre les vnements ayant chou, et afficher les vnements par utilisateur. Pour afficher des informations sur des vnements au niveau du systme, consultez Afficher les vnements systme , page 110.
110
VMware, Inc.
Chapitre 10 Surveillance de vCloud Director
Procdure 1 2 3 4 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Organisations] dans le volet gauche. Cliquez avec le bouton droit sur le nom de l'organisation et slectionnez [Ouvrir] . Cliquez sur l'onglet [My Cloud] , puis sur [Journaux] dans le volet gauche. Cliquez sur l'onglet [vnements] . vCloud Director affiche les informations sur chaque vnement au niveau de l'organisation. 5 (Facultatif) Double-cliquez sur un vnement pour obtenir plus d'informations. Seuls les administrateurs systme peuvent voir les dtails sur la plupart des vnements.
Contrler et grer les tches bloquantes

Vous pouvez contrler et grer les tches en attente suite un blocage. Bien que vous puissiez contrler et grer les tches bloquantes l'aide de la console Web vCloud Director, il est gnralement attendu qu'une pice externe de code coute les notifications AMQP et rponde par programme l'aide de l'API vCloud. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [Tches bloquantes] dans le volet gauche. Cliquez avec le bouton droit sur une tche et slectionnez une action.
Option Reprendre Abandonner Mettre en chec Description Reprend la tche. Abandonne la tche et supprime les objets qui ont t crs dans le cadre de la tche. Met la tche en chec mais ne supprime pas les objets qui ont t crs dans le cadre de la tche. Le statut de la tche et de ses objets est dfini sur Erreur.
Saisissez un motif et cliquez sur [OK] .
Afficher des informations d'utilisation pour un vDC fournisseur

Les vDC fournisseurs procurent des ressources de calcul, de mmoire et de stockage aux vDC d'organisation. Vous pouvez surveiller les ressources de vDC fournisseur et ajouter davantage de ressources si ncessaire. Procdure 1 2 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC fournisseur] dans le volet gauche. Cliquez sur l'onglet [Surveiller] .
vCloud Director affiche des informations sur le processeur, la mmoire et le stockage pour chaque vDC fournisseur.
Afficher des informations d'utilisation pour un vDC d'organisation

Les vDC d'organisation procurent des ressources de calcul, de mmoire et de stockage aux organisations. Vous pouvez surveiller les ressources de vDC d'organisation et ajouter davantage de ressources si ncessaire. Procdure 1 Cliquez sur l'onglet [Gestion et contrle] , puis sur [vDC d'organisation] dans le volet gauche.
VMware, Inc.
111
Cliquez sur l'onglet [Surveiller] .
vCloud Director affiche des informations sur le processeur, la mmoire et le stockage pour chaque vDC d'organisation.
Utilisation du service JMX de vCloud Director

Chaque hte de serveur vCloud Director prsente un nombre de MBeans via JMX, afin de permettre une gestion oprationnelle du serveur et fournir un accs aux statistiques internes.
Accder au service JMX l'aide de JConsole

Vous pouvez utiliser n'importe quel client JMX pour accder au service JMX de vCloud Director. JConsole constitue un exemple de client JMX. Pour plus d'informations sur les MBeans exposs par vCloud Director, consultez http://kb.vmware.com/kb/1026065. Prrequis Le nom de l'hte vCloud Director auquel vous vous connectez doit pouvoir tre rsolu par DNS, l'aide de la recherche directe ou avance du nom de domaine entirement qualifi ou du nom d'hte non qualifi. Procdure 1 2 3 Dmarrez JConsole. Dans le menu [Connexion] , slectionnez [Nouvelle connexion] . Cliquez sur [Procdure distante] et saisissez l'URL du service JMX. L'URL est constitue du nom d'hte ou de l'adresse IP du serveur vCloud Director, suivie du numro de port. Par exemple, exemple.com:8999. Le port par dfaut est 8999. 4 5 Saisissez un nom d'utilisateur d'administrateur systme vCloud Director et un mot de passe, puis cliquez sur [Se connecter] . Cliquez sur l'onglet [MBeans] .
Affichage des journaux de vCloud Director

vCloud Director fournit des informations de consignation dans des journaux pour chaque cellule de Cloud dans le systme. Vous pouvez consulter les journaux pour surveiller vos cellules et rsoudre les problmes. Les journaux sur une cellule se trouvent l'emplacement suivant : /opt/vmware/cloud-director/logs. Tableau 10-1 rpertorie tous les journaux disponibles. Tableau 10-1. Journaux vCloud Director
Nom du journal cell.log vcloud-container-debug.log vcloud-container-info.log Description Sortie de la console partir de la cellule vCloud Director. Messages du journal de niveau dbogage partir de la cellule. Messages du journal d'information partir de la cellule. Ce journal affiche aussi les avertissements ou les erreurs rencontrs par la cellule. Messages du journal d'information partir du contrle de la cellule. Il enregistre le moment de la panne de la cellule, de son redmarrage, etc.
vmware-vcd-watchdog.log
112
VMware, Inc.
Tableau 10-1. Journaux vCloud Director (suite)

Nom du journal diagnostics.log Description Journal de diagnostic de la cellule. Ce fichier est vide, sauf si la journalisation de diagnostics est active dans la configuration de la journalisation locale. Journalisation des demandes HTTP au format de journal courant Apache.
AAAA_MM_JJ.request.log
Vous pouvez utiliser n'importe quel programme d'dition/affichage de texte ou outil tiers pour afficher les journaux.
vCloud Director et rapport de cot

Vous pouvez utiliser VMware vCenter Chargeback 1.5 pour configurer un systme de cration de rapport de cot pour VMware vCloud Director. Pour plus d'informations, consultez le Guide de l'utilisateur de VMware vCenter Chargeback. Vous pouvez spcifier le nombre de jours d'enregistrement d'historique d'vnements Chargeback par vCloud Director. Reportez-vous la section Modifier des paramtres systme gnraux , page 97.
Surveillance de fichiers en quarantaine

vCloud Director vous permet de placer des fichiers en quarantaine (modles de vApp et fichiers de support) que les utilisateurs transfrent vers le systme. Vous pouvez activer le transfert de quarantaine et utiliser des outils tiers (un programme d'analyse anti-virus, par exemple) pour traiter des fichiers transfrs avant que vCloud Director les accepte. Vous pouvez utiliser n'importe quel client JMS (Java Message Service) compatible avec le protocole STOMP pour surveiller et rpondre aux messages depuis le service de quarantaine vCloud Director. Lorsqu'un fichier transfr est en quarantaine, un courtier JMS envoie un message vers une file d'attente de requtes sur une cellule de cloud. Le destinataire dcide d'accepter ou de refuser le transfert en envoyant un message vers la file d'attente des rponses.
Mettre des fichiers transfrs en quarantaine

Vous pouvez mettre en quarantaine des fichiers que des utilisateurs transfrent vers vCloud Director, afin de pouvoir traiter ces fichiers (analyser la prsence de virus, par exemple) avant de les accepter. Procdure 1 2 Cliquez sur l'onglet [Administration] , puis sur [Gnral] dans le volet gauche. Cochez la case [Activer la mise en quarantaine du tlchargement] et saisissez un dlai d'expiration en secondes. Le dlai d'expiration correspond la quantit de temps de mise en quarantaine des fichiers transfrs avant leur suppression. 3 Cliquez sur [Appliquer] .
Les modles de vApp et les fichiers de support que les utilisateurs transfrent ne peuvent pas tre utiliss tant qu'ils n'ont pas t accepts. Suivant Configurez un systme manuel ou automatique pour couter, traiter les messages de service de quarantaine et y rpondre.
VMware, Inc.
113
Afficher des demandes de mise en quarantaine l'aide de JConsole

Vous pouvez utiliser JConsole pour afficher les demandes de service de mise en quarantaine. Vous pourrez utiliser les informations contenues dans le message de la demande pour rdiger un message de rponse. Prrequis Le transfert de quarantaine est activ. Procdure 1 2 3 Dmarrez JConsole. Dans le menu [Connexion] , slectionnez [Nouvelle connexion] . Cliquez sur [Procdure distante] et saisissez l'URL du service JMX. L'URL est constitue du nom d'hte ou de l'adresse IP du serveur vCloud Director, suivie du numro de port. Par exemple, exemple.com:8999. Le port par dfaut est 8999. 4 5 6 7 Saisissez un nom d'utilisateur d'administrateur systme vCloud Director et un mot de passe, puis cliquez sur [Se connecter] . Cliquez sur l'onglet [MBeans] et accdez au nud [org.apache.activemq] > [uuid] > [Queue] > [com.vmware.vcloud.queues.transfer.server.QuarantineRequest] > [Operations] . Slectionnez l'opration browseMessages(). Copiez le texte du message auquel vous souhaitez rpondre. Par exemple,
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <QuarantineRequestMessage transferSessionId="239d310a-5bce-492d-9e26-eda6b646dc15" transferSessionFilePath="/opt/vmware/cloud-director/data/transfer/239d310a-5bce-492d-9e26eda6b646dc15" xmlns="http://www.vmware.com/vcloud/v1"/>
Suivant Acceptez ou refusez la demande de mise en quarantaine.
Accepter ou Rejeter une demande de mise en quarantaine l'aide de JConsole

Vous pouvez utiliser JConsole pour accepter ou mettre en quarantaine des demandes de service. Les informations contenues dans le message de la demande vous seront utiles pour rdiger un message de rponse. Prrequis Vous disposez du texte du message de la demande. Procdure 1 Collez le texte du message de la demande dans un diteur de texte.
114
VMware, Inc.
Modifiez le nom de l'lment XML par QuarantineResponseMessage et ajoutez un nouvel attribut cet lment, response="accept" ou response="reject". Par exemple,
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <QuarantineResponseMessage transferSessionId="239d310a-5bce-492d-9e26-eda6b646dc15" transferSessionFilePath="/opt/vmware/cloud-director/data/transfer/239d310a-5bce-492d-9e26eda6b646dc15" response="accept" xmlns="http://www.vmware.com/vcloud/v1"/>
3 4 5
Dmarrez JConsole. Dans le menu [Connexion] , slectionnez [Nouvelle connexion] . Cliquez sur [Procdure distante] et saisissez l'URL du service JMX. L'URL est constitue du nom d'hte ou de l'adresse IP du serveur vCloud Director, suivie du numro de port. Par exemple, exemple.com:8999. Le port par dfaut est 8999.
6 7 8 9 10
Saisissez un nom d'utilisateur d'administrateur systme vCloud Director et un mot de passe, puis cliquez sur [Se connecter] . Cliquez sur l'onglet [MBeans] et accdez au nud [org.apache.activemq] > [uuid] > [Queue] > [com.vmware.vcloud.queues.transfer.server.QuarantineResponse] > [Operations] . Slectionnez l'opration sendTextMessage(string, string, string). Collez le message de rponse depuis votre diteur de texte dans le premier champ, puis saisissez un nom d'utilisateur d'administrateur systme vCloud Director et un mot de passe dans les autres champs. Cliquez sur [sendTextMessage] .
Pour un fichier accept, vCloud Director libre le fichier de la mise en quarantaine et achve le transfert. Pour un fichier rejet, vCloud Director supprime ce fichier.
VMware, Inc.
115
116
VMware, Inc.
Rles et droits
11
vCloud Director utilise des rles, ainsi que les droits qui leur sont associs, pour dterminer les oprations que peuvent effectuer les utilisateurs et les groupes. Les administrateurs systme peuvent crer et modifier des rles. Les administrateurs systme et les administrateurs d'organisation peuvent attribuer des rles aux utilisateurs et aux groupes dans une organisation. vCloud Director inclut plusieurs rles prdfinis.
n n n n n n
Administrateur systme Administrateur d'organisation Auteur de catalogue Auteur de vApp Utilisateur de vApp Accs via la console uniquement
Rles prdfinis et leurs droits

vCloud Director inclut des rles prdfinis. Chacun de ces rles comprend un ensemble de droits par dfaut. Tableau 11-1 rpertorie les rles vCloud Director prdfinis et les droits par dfaut affects chaque rle. Un administrateur systme peut crer de nouveaux rles et modifier des rles existants, l'exception du rle Administrateur systme. Tableau 11-1. Droits par dfaut pour les rles prdfinis
Administrateu r systme vApp : Crer/reconfigur er un vApp vApp : Supprimer un vApp vApp : Modifier les proprits d'un vApp vApp : Dmarrer/Arrte r/Interrompre/R initialiser un vApp X Administrateu r d'organisation X Auteur de catalogue X Auteur de vApp X Utilisateur de vApp Accs via la console uniquement
VMware, Inc.
117
Tableau 11-1. Droits par dfaut pour les rles prdfinis (suite)
Administrateu r systme vApp : Partager un vApp vApp : Copier un vApp vApp : Accder la console de machine virtuelle vApp : Changer le propritaire vApp : Modifier les proprits de la machine virtuelle vApp : Modifier la mmoire de la machine virtuelle vApp : Modifier le processeur de la machine virtuelle vApp : Modifier le rseau de la machine virtuelle vApp : Modifier le disque dur de la machine virtuelle vApp : Grer les paramtres de mot de passe de la machine virtuelle Catalogue : Crer/Supprimer un nouveau catalogue Catalogue : Modifier les proprits d'un catalogue Catalogue : Ajouter un vApp depuis Mon Cloud Catalogue : Publier un catalogue Catalogue : Partager un catalogue X X X Administrateu r d'organisation X X X Auteur de catalogue X X X Auteur de vApp X X X Utilisateur de vApp X X X X Accs via la console uniquement
X X
X X X X X
118
VMware, Inc.
Chapitre 11 Rles et droits
Administrateu r systme Catalogue : Afficher les catalogues privs et partags Catalogue : Afficher les catalogues publis Catalogue : Changer le propritaire Article du catalogue : Modifier les paramtres d'un modle/support de vApp Article du catalogue : Crer/charger un modle ou un support de vApp Article du catalogue : Tlcharger un modle de vApp Article du catalogue : Copier/dplacer un modle ou un support de vApp Article du catalogue : Afficher des modles et des supports de vApp Article du catalogue : Ajouter Mon Cloud Organisation : Modifier les proprits de l'organisation Organisation : Modifier les paramtres SMTP Organisation : Modifier la politique relative aux quotas X Administrateu r d'organisation X Auteur de catalogue X Auteur de vApp X Utilisateur de vApp Accs via la console uniquement
VMware, Inc.
119
Administrateu r systme Organisation : Afficher les organisations Organisation : Modifier les proprits des rseaux de l'organisation Organisation : Afficher les rseaux de l'organisation Organisation : Modifier la stratgie relative aux baux Organisation : Modifier la politique de mot de passe vDC d'organisation : Afficher les vDC d'organisation Utilisateur : Afficher un groupe/utilisateu r Gnral : Envoyer une notification Gnral : Contrle administrateur Gnral : Vue administrateur X Administrateu r d'organisation X Auteur de catalogue Auteur de vApp Utilisateur de vApp Accs via la console uniquement
120
VMware, Inc.
Index
A
administrateurs systme cration de comptes 91 depuis LDAP 92 dsactivation 92 groupes LDAP 93, 94 modification de comptes 92 suppression 92 adresse proxy de console publique VCD 106 ajout de ressources 15 ajout de ressources vSphere 15
domaine Kerberos 103
E
lments bloqus forcer la suppression 80 suppression 80 quilibreur de charge 106, 107 vnements systme 110 extensions abandon 111 configuration d'AMQP 100 chec 111 reprise 111
B
banques de donnes activation et dsactivation 43, 79 avertissements d'espace disque 45, 79 contrle de capacit 45 suppression 79 baux, dlai d'excution et stockage 23 baux de dlai d'excution 23 baux de stockage 23
G
gestion des licences, vShield 17 groupes LDAP, ajout d'une description 94
H
htes ESX/ESXi activation et dsactivation 42, 77 dplacement de machines virtuelles 77 mise niveau d'agent 43, 78 prparation et annulation de prparation 42, 78 rparation 43, 78
C
catalogues ajout 85 cration 38 publication 37, 40 cellules de cloud ajout 72 arrt 72 dmarrage 72 gestion 72 message de maintenance 72, 73 redmarrage 72 suppression 72 changement de votre mot de passe 14 Cisco Nexus 1000V 21 clones lis 88, 89 commutateurs distribus vNetwork, paramtrage de MTU 21 console Web, ouverture de session 12 contrle, tches et vnements 109 courtier AMQP 100
I
importation fichiers de support 40 modles de vApp 39
J
JMX, accs 112 journal d'activit 109, 110 journaux 112
L
LDAP configuration 101 configuration de la connexion 102 personnalisation d'attributs 104 prise en charge 101 synchronisation 104 test de la connexion 104 Licence vShield pour VMware Cloud Director 17
D
dmarrage 9
VMware, Inc.
121
M
machines virtuelles, importation depuis vSphere 86, 87 machines virtuelles fantmes 88, 89 marque de l'interface utilisateur restaurer le logo systme 105 restaurer le thme systme 106 MBeans 112 mettre niveau un serveur vCenter 76 Microsoft Sysprep 12, 13 modle d'allocation de pool d'allocations 30, 47 modle d'allocation de pool de rservations 30, 47 modle d'allocation sans abonnement 30, 47 modles d'allocation 30, 47 MTU 21
P
paramtres de messagerie 99 paramtres de notification du systme 99 paramtres SMTP 99 paramtres systme 97 paramtres systme gnraux 97, 98 Perdu & Trouv 93 personnalisation du client, prparation 12, 13 politique de mot de passe 107 pools de rseaux ajout d'identifiants de VLAN 71 ajout de groupes de ports 70 ajout de rseaux isols Cloud 71 dfini 19 dpendant de groupes de ports 21 dpendant de VLAN 20 nom et description 70 paramtrage de MTU 21 rseau Cloud dpendant de l'isolation 20 suppression 71 prfrences utilisateur 14 prsentation de vCloud Director 9 provisionnement dynamique 31, 49, 51 provisionnement rapide 31, 49, 51, 88 publication de catalogue, activation 37 publication de catalogues 37, 40
N
Nexus 1000V 21 notification par e-mail 45, 93, 99 notifications, propos de 100
O
organisations activation ou dsactivation 81 ajout d'utilisateurs locaux 26 allocation de ressources 28, 29 cration 24 gestion 81 gestion de ressources 86 nom complet et description 82 nommer 25 options LDAP 25, 82 paramtres de bail 27, 85 paramtres de confirmation 28 paramtres de limite 27, 85 paramtres de quota 27, 85 paramtres SMTP 84 prfrences de courrier lectronique 27 prfrences de messagerie 84 publication de catalogue 83 publication de catalogues 26 renommer 82 serveur SMTP 27 suivi des tches 110 suppression 82 surveillance des vnements 110 utilisateurs et groupes 86 vApp 86 ouverture de session 12
Q
quota de rseaux 32, 49
R
rapport de cot 113 rgles de mappage NAT, dfinition de l'ordre 61 rgles de pare-feu, dfinition de l'ordre 58 rseaux d'organisation acheminement NAT externe 34, 54 activation d'un VPN site--site 61 activation de l'acheminement statique 64 affichage de l'usage IP 68 afficher les paramtres du serveur syslog 69 ajout 33 ajout d'adresses IP 68 ajout d'un chemin statique 64, 66 ajout d'une rgle de pare-feu 57 appliquer les paramtres du serveur syslog 70 configuration d'IP externes 59 configuration de la traduction d'adresses IP 60 configuration de la transmission de port 59 configuration de pare-feu 57 configuration des services 56
122
VMware, Inc.
Index
configuration DHCP 56 configuration NAT 59, 60 cration 53 crer un tunnel VPN 62, 63 direct externe 33, 53 fonction de masquage IP 58 gestion 53 interne 35, 55 modles de vApp connects 68 modification de DNS 69 modification du nom et de la description 69 ordre des rgles de mappage NAT 61 organisation des rgles de pare-feu 58 rinitialisation 67 suppression 68 vApp connects 68 rseaux externes ajout 19 ajout d'adresses IP 52 dfini 19 nom et description 52 spcification 52 suppression 52 ressources Cloud 17, 41 rles copie 95 cration 94 modification 95 suppression 95 rles et droits 117
confirmation de paramtres 16 connexion 16 dsactivation 76 paramtres de connexion 75 paramtres vShield Manager 77 reconnexion 76 suppression 76
T
tches bloquantes propos de 100 configuration des paramtres 100 configuration des tches 101 tches de dmarrage rapide 12 tches guides 12 transfert support 39 vApp 38 transfert OVF 38
U
URL publique base sur l'API REST pour VCD 107 URL publique pour VCD 106
V
vApp ajout de machines virtuelles vSphere 86 forcer l'arrt 88 importation depuis vSphere 87 placement en mode maintenance 87 sauvegarde 87 vCenter Chargeback 113 vDC d'organisation activation ou dsactivation 50 allocation de stockage 31, 49 capacit de stockage 51 cration 29, 45, 46 modles d'allocation 30, 47 modification de description 50 modification de nom 50 nommer 32, 49 paramtres de confirmation 32, 50 paramtres de modle d'allocation 51 pools de rseaux 51 quota de rseaux 32, 49 slection d'un pool de rseaux 32, 49 slection d'un vDC fournisseur 29, 47 slection de l'organisation 46 suppression 50 surveillance de l'utilisation 111 vDC lastique 30, 44, 47
S
serveur SMTP 84 serveur vCenter, mettre niveau 76 service de mise en quarantaine acceptation de demandes 114 activation 113 affichage de demandes 114 prsentation 113 refus de demandes 114 service JMX 112 services en rseau DHCP 56 services rseau 56 support, transfert 39 Support technique, obtenir 7 surveillance de vCloud Director 109 systme rles et droits 94 suivi des tches 109 systmes vCenter Server affectation d'une licence vShield 17 association 15, 16
VMware, Inc.
123
vDC fournisseur activation ou dsactivation 41 ajout de capacit de stockage 44 ajout de pools de ressources 44 cration 18 dfini 17 gestion 41 modification de nom 42 suppression 41 surveillance de l'utilisation 111 verrouillage de compte 107 VPN 61 vShield, gestion des licences 17 vShield Manager connexion 16 paramtres 77 vSphere banques de donnes 78 lments bloqus 80 importation de fichiers de support depuis 40 importation de machines virtuelles partir de 39 ressources 75
124
VMware, Inc.

Langue

Vcloud Director Administrator Guide 15 FR-FR

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Vcloud Director Administrator Guide 15 FR-FR

Titre original :

Transféré par

Droits d'auteur :

Formats disponibles

Guide de l'administrateur vCloud Director

vCloud Director 1.5.0

Guide de l'administrateur vCloud Director

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

Table des matires

Guide de l'administrateur vCloud Director 7

1 Dmarrage de vCloud Director 9

2 Ajout de ressources vCloud Director 15

3 Cration et provisionnement d'organisations 23

4 Cration d'un catalogue publi 37

5 Gestion des ressources de Cloud 41

6 Gestion de ressources vSphere 75

Gestion de systmes vCenter Server vSphere 75 Gestion d'htes ESX/ESXi vSphere 77

Guide de l'administrateur vCloud Director

Gestion de banques de donnes vSphere 78 Gestion d'lments bloqus 80

8 Gestion d'administrateurs systme et de rles 91

9 Gestion de paramtres systme 97

Table des matires

10 Surveillance de vCloud Director 109

11 Rles et droits 117

Rles prdfinis et leurs droits 117

Guide de l'administrateur vCloud Director

Guide de l'administrateur vCloud Director

Guide de l'administrateur vCloud Director

Dmarrage de vCloud Director

Prsentation de l'administration de vCloud Director

Guide de l'administrateur vCloud Director

vDC (Virtual Datacenters) fournisseur

vDC (Virtual Datacenters) d'organisation

Mise en rseau de vCloud Director

Rseaux externes Rseaux d'organisation Rseaux vApp

Chapitre 1 Dmarrage de vCloud Director

Guide de l'administrateur vCloud Director

Ouvrir une session sur la console Web

Crer un package de dploiement Microsoft Sysprep

Chapitre 1 Dmarrage de vCloud Director

Par exemple, /opt/vmware/clouddirector/deploymentPackageCreator/createSysprepPackage.sh /root/MySysprepFiles.

Remplacer un package de dploiement Microsoft Sysprep

Guide de l'administrateur vCloud Director

Par exemple, /opt/vmware/clouddirector/deploymentPackageCreator/createSysprepPackage.sh /root/MySysprepFiles.

Configurer les prfrences utilisateur

Changer un mot de passe d'administrateur systme

Ajout de ressources vCloud Director

Ajout de ressources vSphere , page 15 Ajout de ressources Cloud , page 17

Ajout de ressources vSphere

Associer un systme vCenter Server

Guide de l'administrateur vCloud Director

Ouvrir l'assistant Associer un nouveau vCenter

Fournir une connexion vCenter Server et afficher des informations

Se connecter vShield Manager

Confirmer des paramtres et associer vCenter Server

Chapitre 2 Ajout de ressources vCloud Director

Affecter une cl de licence vShield dans vCenter

Ajout de ressources Cloud

vDC (Virtual Datacenters) fournisseur

Guide de l'administrateur vCloud Director

Crer un centre de donnes virtuel fournisseur

Chapitre 2 Ajout de ressources vCloud Director

Ajouter un rseau externe

Guide de l'administrateur vCloud Director

Ajouter un pool de rseaux dpendant d'identifiants de VLAN