tocdepth

2

Развертывание UserGate Management Center в Advanced

UserGate Management Center (далее UGMC) является системой управления и не участвует в передаче транзитного сетевого трафика. При его внедрении рекомендуется использовать на ВМ два сетевых интерфейса: первый для управления ВМ, второй — для подключения управляемых машин UserGate.

UGMV рекомендуется располагать за вышестоящим устройством UserGate, которое выполняет функции маршрутизации трафика и доступа к интернету. Для ВМ рекомендуется назначить две отдельные маршрутизируемую подсети в VPC. На UserGate для взаимодействия с UGMC рекомендуется использовать отдельный сетевой интерфейс.

Примечание

Виртуальная машина Log Analyzer может быть расположена в том же сетевом сегменте, что и UGMC.

Предварительные настройки подключения к UserGate Management Center

Для развертывания UserGate Management Center нужно предварительно создать бакет в сервисе Object Storage Service (OBS) и загрузить в него образ виртуальной машины на основе образа формата qcow2.

Создание бакета OBS и загрузка в него образа ВМ

  1. Войдите в консоль управления Advanced:

  2. В списке сервисов выберите Object Storage Service.

  3. Создайте бакет OBS с параметрами:

    • Storage ClassStandard.

    • Bucket PolicyPrivate. Эта политика позволит просматривать просматривать и изменять объекты бакета только его владельцу.

  4. Загрузите образ в созданный бакет. Укажите параметры хранения файлов:

    • Object PermissionPrivate.

    • Storage ClassStandard.

Теперь файл загружен в бакет.

Внимание

Для получения актуального образа UGMC обратитесь к вашему аккаунт-менеджеру.

Создание образа из файла

В разделе описано создание образа ВМ из предварительно загруженного файла в бакет OBS.

  1. В списке сервисов выберите Image Management Service.

  2. В верхнем левом углу нажмите Create Image и укажите параметры:

    • Type — выберите System disk image.

    • Source — выберите Image File. Нажмите на название бакета, в котором хранится файл образа из списка, а затем выберите файл образа.

  3. В поле Image Information укажите параметры:

    • Enable automatic configuration — оставьте опцию включенной.

    • Function — выберите ECS system disk image.

    • Boot mode — выберите BIOS.

    • OS — выберите OtherLinux(64 bit).

    • System Disk — укажите значение 300 ГБ.

  4. Name — укажите название образа. Например, «img-UGMC».

  5. Enterprise Project — выберите предварительно созданный проект.

  6. Нажмите Apply Now.

../../_images/s__create-image-ugmc-for-usergate.png

Создание виртуального сервера на базе образа User Gate Management Center

  1. В списке сервисов выберите Elastic Cloud Server.

  2. Нажмите Create ECS.

  3. Выберите зону доступности AZ1, AZ2, AZ3 или Random (в этом случае система автоматически выберет одну из зон доступности).

  4. Выберите спецификацию в соответствии с параметрами планируемой к развертыванию виртуальной машины LogAn.

    Спецификация вычисляется из условий:

    • Минимальное количество ядер CPU — 2.

    • Минимальный объем RAM — 8 ГБ, а также необходимо прибавить 2 ГБ на каждые 10 подключаемых устройств UserGate.

    Примечание

    Спецификация виртуальных машин ECS

  5. Выберите образ операционной системы — Private Image. В выпадающем списке выберите ранее созданный. В нашем примере это «img-UGMC (300GB)».

  6. Выберите системный диск — High I/O (диск типа SAS). Укажите размер не менее 300 ГБ.

  7. На шаге настройки сети выберите ранее созданные VPC (Virtual Private Cloud) и Subnet (облачная подсеть), в которых должен располагаться интерфейс управления UGMC.

  8. Вручную создайте IP-адрес.

  9. Нажмите Add NIC.

  10. В Subnet выберите подсеть, в которой должен располагаться интерфейс UGMC для связи с подключаемыми UserGate.

  11. Группу безопасности оставьте по умолчанию — default.

  12. Перейдите к следующему шагу.

  13. В поле ECS Name укажите название виртуальной машине. В нашем примере это «ecs-UGMC».

  14. В поле Login Mode выберите способ авторизации для ВМ — Password.

    • Username — root.

    • Password — укажите надежный пароль для ВМ.

  15. Подтвердите создание виртуальной машины.

  16. Проверьте настройки и выберите Enterprise Project — «default».

  17. Подтвердите создание виртуальной машины, нажав Submit.

Виртуальная машина будет создана в течение нескольких секунд. Обновите список виртуальных машин, чтобы увидеть созданную ВМ.

См.также

Быстрый старт. Создание виртуальной машины ECS

Добавление TCP-порта

  1. В разделе Security Group создайте группу безопасности с входящим правилом Inbound Rule.

  2. Добавьте TCP-порт 8010 и сохраните изменения.

Подготовка виртуальной машины завершена.

Перейдите к первичной инициализация Management Center.

Запустили Evolution free tier
для Dev & Test
Получить