LogoLogo
HI GIO User Guide VN
HI GIO User Guide VN
  • Trung tâm trợ giúp HI GIO Cloud
    • HI GIO Cloud Website
    • HI GIO Cloud Sales Portfolio
  • COMPUTE
    • 1. Thao tác với VM
      • Tạo máy ảo mới từ ISO
      • Tạo máy ảo mới từ Template
      • Cài đặt VMware Tools cho máy ảo
      • Xem VM
      • Thực hiện các thao tác nguồn trên máy ảo
      • Chỉnh sửa các thuộc tính của máy ảo mới
      • Tạo VM's Template
      • Buộc thay đổi mật khẩu root/administrator
      • ​Xóa đĩa an toàn trong hệ điều hành Windows
    • 2. Thao tác với vAPP
      • Tạo vAPP
      • Cấu hình thứ tự khởi động và tắt máy của VM trong vApp
    • 3. HI GIO Auto Scale
    • 4. HI GIO API
      • API tạo VM từ Template
      • API cấu hình lại Disk của VM
      • API cấu hình lại Network của VM
      • API đăng nhập bằng Token
      • API cấu hình lại Memory của VM
      • API cấu hình lại CPU của VM
      • API bật/tắt nguồn VM
    • 5. HI GIO KMS Service
    • 6. Encryption Management Service
  • HI GIO S3 STORAGE
    • Đăng nhập vào HI GIO S3 Storage Portal
    • Cách lấy S3 Key
    • Mount HI GIO S3 Storage vào Windows
    • Quản lý Bucket
      • Cách tạo Bucket mới
      • Cài đặt Public hoặc Private ACL cho Bucket
      • Versioning
      • Lifecycle Rule
      • Bucket Policy
    • Quản lý Tệp, Thư mục
      • Tạo thư mục
      • Tải lên thư mục/tệp
      • Tải xuống thư mục/tệp
      • Lấy liên kết tải xuống của tệp
      • Quản lý phiên bản tệp
    • Kết nối dịch vụ S3 với Veeam Backup
      • Kết nối HI GIO S3 với Veeam Backup
    • Sao lưu dữ liệu từ NAS lên dịch vụ HI GIO S3
      • Sao lưu dữ liệu từ Synology NAS với ClouSync
      • Sao lưu dữ liệu từ Synology NAS với Hyper Backup
    • Mã hóa dữ liệu S3 – SSE-C và SSE-S3
  • BACK-UP AS A SERVICE
    • 1. HI GIO BaaS
      • BaaS Support Matrix
      • Cài đặt Veeam Agent cho Linux
      • Cài đặt Veeam Agent cho Windows
      • Cập nhật Veeam Service Provider Console Management Agent v.7 & Backup Agent v.6
      • Tạo backup job trên hệ điều hành Linux qua Veeam agent console
      • Tạo backup job trên hệ điều hành Windows qua Veeam agent console
      • Tạo backup job cho Linux qua Portal
      • Tạo backup job cho Windows qua Portal
      • Khôi phục Linux VM trên HIGIO Cloud qua tệp Media (ISO file)
      • Khôi phục Windows VM trên HI GIO Cloud qua tệp Media (ISO file)
      • Cách cấu hình nhận cảnh báo từ BaaS
      • Workaround
        • Cài đặt Veeam Agent cho CentOS 9 Stream
        • Cài đặt Veeam Agent cho CentOS 8 Stream
        • Cài đặt Veeam Agent cho RHEL 9.2
    • 2. HI GIO Backup
      • Khôi phục toàn bộ VM qua cổng vCD
      • Instant Recovery
    • 3. HI GIO M365 BaaS
  • HI GIO DRaaS
    • Cách Cài Đặt vCDA Trên On-Premises appliance
    • Cách Sử Dụng vCDA trên On-Premises
    • Stretching layer 2 networks cho HI GIO's DRaaS
      • Chuẩn bị cấu hình
      • Triển khai NSX Autonomous Edge (on-premises site).
      • Đăng ký và cấu hình mạng của NSX Autonomous Edge tại site on-premises.
      • Tạo L2 VPN server session (HI GIO site).
      • Tạo L2 VPN - Client session (on-premises site)
      • (Tùy chọn) Triển khai NSX Autonomous Edge thứ hai ở chế độ HA (on-premises site).
    • KỊCH BẢN FAILOVER
      • ENVIRONMENT
      • FAILOVER
        • Bước 1: Tạo protection job (từ site On-Premises).
        • Bước 2: Cấu hình Network Settings cho On-Premises to Cloud Replications
        • Bước 3P: - Partial failover VMs (VM - APP1) từ on-premise site to HI GIO site.
        • Bước 3F: - Full failover vAPP1 (VM - APP1 & VM - DB1) từ on-premise site to HI GIO
        • Bước 4: Sao chép ngược (reverse replication) của máy ảo từ site HI GIO Cloud về On-Premises.
        • Bước 5: Di chuyển các máy ảo từ site HI GIO Cloud về On-Premises.
        • Bước 6: Tái bảo vệ các máy ảo từ On-Premises đến HI GIO Cloud.
        • FAQs
  • NETWORK
    • 1. Làm việc với mạng (Network)
      • Quản lý Organization VDC Networks
      • Tạo NAT Rules trên Edge Gateway
      • Sử dụng Edge Gateway Firewall
      • Sử dụng Distributed Firewall trong Data Center Group
    • 2. VPN
      • IPSec parameters
      • IPSec VPN
      • Hướng dẫn cấu hình IPSec Remote Access VPN Clients trên Windows
    • 3. Load Balancer
      • Import SSL Certificate
      • Tạo Pool trong Load Balancing
      • Tạo Virtual Service (VS) trên Load Balancing
      • Mở Firewall Rule để Public Service ra Internet
      • Giám sát Traffic Analytics
      • Cách sử dụng WAF trên HI GIO Portal
  • MANAGEMENT
    • 1. IAM Portal
      • Kích hoạt tài khoản HI GIO - IAM
      • HI GIO Portal – Tenant User Guide
      • Cài Đặt Thời Gian Hết Hạn Mật Khẩu
      • Cài đặt Passkey
      • Giám sát Máy Ảo HI GIO
      • Cảnh Báo Giám Sát HI GIO - Kênh Thông Báo qua Email
      • Cảnh Báo Giám Sát HI GIO - Kênh Thông Báo qua Telegram
    • 2. Tạo Catalog
  • HI GIO Kubernetes
    • 1. Các bước tạo Kubernetes Cluster trên HI GIO Portal
    • 2. Cách thay đổi kích thước Kubernetes Cluster trên HI GIO Portal
    • 3. Mở rộng dung lượng đĩa cho các node trong Kubernetes Cluster trên HI GIO Portal
    • 4. Cách nâng cấp Kubernetes Cluster trên HI GIO Portal
    • 5. Triển khai ứng dụng demo với persistence volume và public app qua ingress controller
    • 6. Cách cấu hình autoscale Kubernetes Cluster trên HI GIO Portal
Powered by GitBook
On this page
  • Tổng quan
  • Quy trình
Export as PDF
  1. HI GIO DRaaS
  2. Stretching layer 2 networks cho HI GIO's DRaaS

Triển khai NSX Autonomous Edge (on-premises site).

PreviousChuẩn bị cấu hìnhNextĐăng ký và cấu hình mạng của NSX Autonomous Edge tại site on-premises.

Last updated 4 months ago

Tổng quan

Các site on-premises hoặc L2 VPN của khách hàng yêu cầu một appliance VMware® NSX Edge™ được cấu hình đặc biệt gọi là autonomous edge. Triển khai NSX Autonomous Edge appliance bằng tệp OVF trên host ESXi.

NSX Edge autonomous rất dễ triển khai và cung cấp một VPN hiệu suất cao. NSX Edge autonomous được triển khai bằng tệp OVF. Bạn cũng có thể kích hoạt high availability (HA) để tăng cường khả năng chịu lỗi cho VPN bằng cách triển khai các máy khách L2 VPN autonomous Edge chính và phụ.

Vui lòng yêu cầu nhóm HI GIO cung cấp tệp OVF.

Quy trình

1

Bước 1: Đăng nhập vào vCenter Server.

2

Bước 2: Chọn Hosts and Clusters. Mở rộng các cluster để hiển thị các host khả dụng.

3

Bước 3: Để triển khai NSX Edge, nhấp chuột phải vào host nơi bạn muốn triển khai và chọn Deploy OVF Template.

  • Trên trang Select an OVF template, để tải xuống và triển khai tệp OVF, dán URL hoặc chọn tệp OVF đã tải về > nhấp Next.

  • Trên trang Select a name and folder, nhập tên máy ảo và chọn vị trí cho nó > nhấp Next.

  • Chọn tài nguyên compute đích > nhấp Next trên trang Select a compute resource.

  • Trên trang Review details, xác minh chi tiết mẫu tệp OVF > nhấp Next.

  • Trên trang Configuration, chọn kích thước cấu hình triển khai (chi tiết bên dưới) > nhấp Next.

Medium size phù hợp với các trường hợp sử dụng thông thường. Nếu không có yêu cầu đặc biệt, vui lòng sử dụng cấu hình này.

Kích thước cho VM NSX Autonomous Edge

  • Trên trang Select storage: chọn một datastore & chọn định dạng đĩa ảo = Thin provision > nhấp Next.

  • Trên trang Select networks: đối với tất cả các mạng đích, hãy chọn management network > nhấp Next.

  • Trên trang Customize template, nhập các thông tin sau > nhấp Next:

+ Trong phần Application, thực hiện các bước sau:

Đặt mật khẩu cho System Root User Password.

Đặt mật khẩu cho CLI "admin" User Password.

Chọn hộp kiểm Is Autonomous Edge.

Để trống các trường còn lại.

Các dịch vụ cốt lõi của NSX Edge sẽ không khởi động nếu không đặt mật khẩu tuân theo các yêu cầu sau:

Ít nhất 12 ký tự.

Ít nhất một chữ cái viết hoa.

Ít nhất một chữ cái viết thường.

Ít nhất một chữ số.

Ít nhất một ký tự đặc biệt.

Ít nhất năm ký tự khác nhau.

+ Trong phần Network Properties, thực hiện các bước sau:

Đặt Hostname.

Đặt Management Network IPv4 Address (địa chỉ IP quản lý cho autonomous edge).

Đặt Management Network Netmask (độ dài prefix của Management network.

Đặt Default IPv4 Gateway (cổng mặc định của Management network).

+ Trong phần DNS, thực hiện các bước sau:

Trong trường DNS Server list, nhập các địa chỉ IP DNS, phân tách bằng khoảng trắng.

Trong trường Domain Search List, nhập tên miền.

+ Trong phần Services Configuration, thực hiện các bước sau:

Nhập danh sách máy chủ NTP trong trường NTP Server List.

Nhập các máy chủ NTP, phân tách bằng khoảng trắng.

Chọn hộp kiểm Enable SSH.

Chọn hộp kiểm Allow Root SSH logins

+ Trong phần External, thực hiện các bước sau:

Nhập chi tiết External Port theo định dạng: VLAN_ID,Exit Interface,IP,Prefix Length

Ví dụ: 138,eth2,192.168.138.77,24. Thay thế các giá trị sau:

VLAN ID: ID VLAN của uplink VLAN.

Exit Interface: interface ID dành cho uplink traffic.

IP: Địa chỉ IP dành cho uplink interface

Prefix Length:Độ dài prefix cho mạng uplink.

Trong trường External Gateway, nhập default gateway của uplink network.

+ (Tùy chọn) Trong phần HA, thực hiện các bước sau:

Nhập chi tiết HA port theo định dạng: VLAN_ID,Exit Interface,IP,Prefix Length.

Ví dụ: 137,eth2,192.168.137.81,24. Thay thế các giá trị tương tự như sau.

VLAN ID: ID VLAN của uplink VLAN.

Exit Interface: interface ID dành cho uplink traffic.

IP: Địa chỉ IP dành cho uplink interface

Prefix Length:Độ dài prefix cho mạng uplink.

Trong trường HA Port Default Gateway, nhập default gateway của management network

  • Xem lại cài đặt NSX Autonomous Edge > trên trang Ready to complete > nhấp Finish.

Sau khi hoàn tất triển khai, bật máy ảo NSX Autonomous Edge.

Đăng nhập vào NSX Autonomous Edge qua trình duyệt web.