创建账号

框架客户和组织管理员从管理员视图创建并管理多账户创建每个账户

• 带AHV、AWS、Azure或GCP

• 现场数据中心(如果用AHV云账户创建)或公共云区(如果用IaS云账户创建)

• 虚拟网络内(VLAN、VPC或VNET)

• 拥有自己的金主图像、独有应用集、URLs、应用和/或桌面启动板并属性

注解

创建框架账户前,务必审查并理解网络配置需求,深入详细讨论网络配置需求.

公共云

创建公共云框架账号时,客户或组织管理员可以从四种网络部署中选择其中之一下链路将引向基于网络搭建的计数创建指令 :

1. 框架联网所有工作量VMs有公共IP地址框架平台创建VNET或VPC

2. 框架联网所有工作量VMs有私有IP地址框架平台创建VNET或VPC

3. 框架联网(私人网流网关应用VMs有私密IP地址 并存公共IP地址框架平台创建两个VNETs或VPCs

4. BYO联网所有工作量VMs有私有IP地址客户全权负责配置和管理内含Frame账负载VMs网络

考量

• 创建第一个框架账号前先与私有网络连接,私有网关应用程序或公共云端BYO联网,务必接受CentOS7.x用户协议,以便框架平台提供CentOS7.xVMs工作云连接器应用和流网应用程序VMsCentOS7许可协议亚马逊网络服务,微软Azure并Google云平台.

• 管理员用框架基图片创建新账户可能发现,当新基图像可用时账户创建需要更长时间,因为更新图像需要应用

AHV基础设施

创建时AHV基础设施框架账号客户或组织管理员在注册AHV云账户中现有的VLAN创建Frame账户如果客户要求SGA支持用户从互联网上获取无VPNVM,他们将独立部署SAGAVM

创建新框架账号

公共网络

客户想快速创建公共云基础设施框架账号,用户从互联网访问虚拟化应用/桌面可选择此选项程序提供框架账户 网络需求架构定义公共云网络需求.所有工作量VMs将公开IP地址

1. 客户/组织管理员可创建新账号,途径是浏览管理员页面并选择控制台左侧列表的Accounts页面

   

2. 点击屏幕右上角段的“Create账号”链路第一组参数定义框架帐户的基础设施、位置和联网选项

   

   • 组织化:选择或搜索顶层组织

   • 账号:框架自动生成账号,但可编辑此字段账号将显示在账号Dashboard和启动板中

   • 账号URL:此可编辑域指定URL唯一标识符供用户访问登录页上文引用字符串格式显示为 :

     https://console.nutanix.com/frame/customer/org/frame-networking-default

   • 云提供程序:为您的账号选择理想云或Iaas服务提供商

   • 区域:指定想创建的记账中心

   • 网络化:选择框架联网.

   • 网络类型:选择公共联网.

   • VPC自定义设置框架联网选择此复选框指定 VPC/VNETCIDR这一点很重要,以确保您没有重叠cIDRs,如果您计划通过对等网VPN或其它私人连接连接网络连接到另一个网络确定IDR表示值(例如10.0.0.0/20,192.168.0.0/24)。VPC/VNETCIDR创建后可修改Frame账户

3. 选择“ 下一步” 按钮后, 将请求您指定Frame账户配置

   

   • 基础图像:选择基服务器类型/版本账户图像家族选项视云提供方而异

   • 沙盒实例类型:选择Sandbox系统类型创建账号系统类型可在后段从账号磁盘修改

   • 磁盘大小:使用滑动或可编辑域旁边指定初始Sandbox磁盘创建时容量我们推荐你从最小盘大小开始,因为你总能提高Dashboard磁盘大小

   • 持久桌面:此切换启动持久桌面供你记账

4. 复选前两步创建账户向导中指定的配置并点击窗口右下角的“Create”。操作完成后新账号将填入账号列表

   

私有网络

客户想在公共云基础设施上创建框架账号,用户通过私有网络访问虚拟化应用/桌面可选择此选项程序提供框架账户 网络需求架构定义公共云专用网络.所有工作量VMs将只有私有IP地址

注意力集中

客户配置网络和路由以达到这些工作量VMs前,客户将无法访问Sandbox、实用服务器或生产VMs

创建这类账户的程序与新账号(公共网络)相同,但第2步除外,该步指定:

• 网络类型:选择私有网络.

客户或组织管理员可选择IDR注解中指定VPC/VNETCIDRVPC自定义设置.

私网流网关应用

客户想在公共云基础设施上创建框架账号,用户通过单公共IP地址访问虚拟化应用/桌面可选择此选项程序提供框架账户 网络需求架构定义公共云专用网络化SGA.所有工作量VMs将只有私有IP地址

创建这类账户的程序与新账号(公共网络)相同,但第2步除外,该步指定:

• 网络类型:选择私有SGA联网.

网络类型设置后私有SGA联网管理员可定义SGA实例数并具体说明VPC和SGAVPCCIDR

• SGA实例数:如果请求2个或2个以上SGA实例,Frame将自动提供SGAVM前负载平衡器SGAVM运行24x7x365

• VPCCIDR系统VPC/VNET CIDR表示CIDR最少24

• SGACIDR系统sGAVPC/VNET CIDRCIDR最少24

框架平台提供 SGAVMVMs运行24x7,因为用户需要随时访问VMs

• AWS:C5.x

• Azure:D4v3

• GCPe2标准4

BYO(带回自有网络)

客户想在现有网络公共云基础设施上创建框架账号(VPC或VNET)可选择此选项现有VPC或VNET必须符合网络要求和架构定义公共云专用网络.所有工作量VMs将只有私有IP地址

注意力集中

客户配置网络安全组和路由实现这些工作量VM时,客户将无法访问Sandbox、实用服务器或生产VMs

创建这类账户的程序与新账号(公共网络)相同,但第2步除外,该步指定:

• 网络化:选择BYO联网.

• 虚拟专用网络:从注册公共云中现有VPC/VNET列表中指定所期望VPC/VNET

• 工作负载子网:从注册公共云内指定的VPC或VNET子网列表中选择子网

• 安全集团:从注册AWS云号安全组列表中选择安全组

• 安全规则:从注册GCP云号安全规则列表中选择安全规则

注解

对Azure而言,虽然前文Frame账户创建工作流不需要Azure安全组,但前文Frame账户创建前必须在VNET/子网上提供Azure安全组具体约束/约束规则将取决于Frame trarffic路径的设置方式,定义如下公共云专用网络.

AHV

客户想在 AHV 基础设施上创建框架账号时必须选择此选项AHV集群和VLAN配置符合网络要求和架构定义AHV框架.所有工作量VMs将只有私有IP地址

• 虚拟网络:从注册AHV云帐户中现有VLAN列表中指定理想VLAN

使用 AHV 框架账号,CIDR块定义为Prism中心/Prism元素而不是框架内

创建账号时常见问题

框架平台创建新账号时自动为云账户底层基础设施提供新资源切需理解这一进程,以便有效调试问题,例如:

无法提供专用或BYO联网

• sGA或BYO网络首次创建Frame账户时确认你接受CentOS 7.x用户协议,如果公共IaS提供商需要,Frame平台可提供CentOS 7.xVMs工作云连接器应用和流网关应用VMs

长提供新帐户沙盒时间

• 典型时间创建新实例(新帐户沙盒)为公共云10-15分钟时间势在必行 沙盒图像从Frame提供基像创建后,更新会逐步应用,并可能需要重开更新-这可以把Sandbox提供时间延长到15分钟以上

• 在某些情况下,如果提供第一个沙盒有问题,系统可能进入恢复过程,终止原创实例并重新开始使用新沙盒,可能导致提供时间接近30分钟

• 上段过程从30分到1小时间, 可能问题与AHV集群或服务限值缺乏容量举例说,当虚拟机限与Frame平台请求新实例相联时,提供程序无法持续在这种情况下,你应该检查IaS服务/ quota限值

实例和存储限值遍及IaS区域

• 当发布提供量存储实例时(特别是GPU支持实例),有可能在给定区域实现实例和/或存储限值(例如:新建IaS账户GPU实例默认限值通常极低

• 实例存储限值按下给定区域,提供沙盒新账号失败

VPC/VNET限制实现

• 对每个账户使用Field网络创建账户时需要一个新的 VPC/VNETIaS提供商限制VPC或VNET可创建数

• 创建 VPCs或VNETs时遇到问题时因受限点击,账户创建失败

无法访问新帐户沙盒

框架网络化或BYO网络化创建后,Sandbox可能无法成功创建或从互联网访问管理员必须验证网络配置需求满足造成这两个问题的原因可能是工作负载云连接器无法通过互联网连接框架平台或终端用户浏览器没有能力从互联网访问私人可访问工作量VMs

进程提高IaS容量限制

一般来说,提供账户时IaS云账户必须有足够的容量/限量支持实例、存储量、VPC/VNET和联网需求实现限值后,IaaS账号所有者必须提交支持票并带IaaS提供商请求限制增值