M-34 / Google - Alta de instancias

Owned by Daniela Contrafatto
Last updated: Nov 09, 2023
10 min read

La presente documentación puede presentar diferencias del lado de Google por motivos ajenos a Neotel.

Introducción

El presente artículo tiene la finalidad de explicar el procedimiento para dar de alta las instancias de máquinas virtuales utilizando las imágenes compartidas por Neotel.

  • En este documento se explicará cómo generar un nuevo bucket y cómo compartirlo.

  • Brindar accesos de Cloud-Storage > Administrador de almacenamiento, necesario para que el área de proyectos especiales Neotel cuente con permisos para compartir las imágenes de los sistemas.

  • Generar una imagen por medio del archivo compartido en el bucket.

  • Generar y configurar las VPC, firewall e instancias a utilizando las imágenes generadas.

En caso de contar con más de un proyecto en Google Cloud Platform, es importante realizar todas las indicaciones descritas en este manual dentro del proyecto destinado a la plataforma Neotel.

Crear y compartir bucket

Si bien es posible utilizar un bucket existente, dado que al mismo se deben asignar permisos de administrador de almacenamiento, se recomienda generar un nuevo bucket únicamente destinado a almacenar las imágenes compartidas.

Para crear un nuevo bucket se deben seguir los siguientes pasos:

  1. Dirigirse a la sección ALMACENAMIENTO del menú de navegación, ubicado en el lateral izquierdo de la pantalla, y seleccionar STORAGE → Navegador.

  1. Hacer click en “+Crear depósito”

  1. Se debe asignar un nombre al bucket.
    Se sugiere colocar la razón social seguido del texto “imagenes_neotel” como se muestra a continuación:

  1. Se debe setear la opción “Multi-región” en el tipo de ubicación y seleccionar la ubicación del proyecto.

  1. Dado que una vez utilizadas las imágenes, las mismas pueden eliminarse del bucket, se sugiere utilizar la opción Standard para la clase de almacenamiento. Sin embargo, cualquier otra opción también es válida.

  1. Seleccionar el control de acceso preciso:

  1. En la configuración avanzada, dejar la opción por defecto “Clave administrada por google”

  1. Una vez finalizada la creación del bucket, debemos ingresar en la pestaña PERMISOS:

  1. Y luego hacer click en el botón “+Agregar” para asignar un nuevo miembro:

  1. En el campo “Nuevos miembros” ingresar la dirección de correo electrónico brindada por el área de proyectos especiales de Neotel, por ejemplo:

 

  1. Luego seleccionar la lista desplegable “Función” y seleccionar “Cloud Storage” → “Administrador de almacenamiento”:

  1. Por último, tildar la opción “Enviar un correo electrónico de notificación” y hacer click en “Guardar”.

  2. Una vez realizadas las indicaciones anteriores, dar aviso al área de proyectos especiales para informar que se ha compartido el bucket para obtener las imágenes de los sistemas.

Generar imágenes

Una vez obtenidas las imágenes, en el bucket contará con dos archivos en formato vmdk, correspondiente a los servidores Web (ECRM y Callcenter) y telefonía (Asterisk).

Para utilizar estas imágenes en instancias de máquinas virtuales, es necesario realizar los siguientes pasos:

  1. En el menú de navegación, ir a la sección de cómputo -> Compute Engine -> Imágenes.

  2. Hacer click en el botón [+] CREAR IMAGEN

  1. Colocar un nombre descriptivo. Al momento de obtener los archivos de imágenes en su bucket, el equipo de proyectos especiales le sugerirá un nombre descriptivo para completar este campo.

  2. En el desplegable Origen seleccionar “Disco virtual (VMDK, VHD)”

  1. En el campo Archivo de Cloud Storage hacer click en el botón “Navegar”

  1. Desde allí podrá seleccionar los archivos compartidos en formato vmdk.

  1. En el campo Sistema operativo en disco virtual, a no ser que el área de proyectos especiales le indique otra opción. seleccionar la opción “CentOS 7” si está utilizando el archivo de imagen correspondiente a Asterisk, o en caso de estar utilizando el archivo de imagen correspondiente al servidor WEB, utilizar la opción “Windows 2016”.

  1. Haga click en Crear para finalizar con la creación de la imagen.

  2. Aguarde a que finalice el proceso de creación de imagen:

El proceso de creación de imagen puede demorar algunas horas. Mientras el proceso se encuentre activo, GCP creará automáticamente una instancia donde se ejecutará el proceso de generación y conversión de imagen. Una vez finalizada la creación, la instancia de VM generada automáticamente, desaparecerá.

Creación y configuración de VPC

La plataforma Neotel trabaja con dos redes VPC diferentes.

La primera comunica ambos servidores entre sí y permite el tráfico de datos entre servicios internos. Dicha VPC no tiene conexión a internet.

La segunda VPC vincula las instancias de máquinas virtuales (VPS) con sus respectivas IP públicas. Las IP públicas se utilizarán para conectarse a la web y registrarse a la telefonía.

Para Crear VPC hay que acceder al menú de navegación y dentro de la sección Herramientas de redes seleccionar Redes de VPC

Luego hacer click en el botón + CREAR RED DE VPC

Creando VPC lan-cliente

Completar el campo Nombre con el texto “lan-cliente”

En la sección subredes debemos asignar:

  • Nombre: lan-cliente

  • Región: Seleccionar la región en la que se encuentre en el proyecto. Las instancias de VM se deberán crear en la misma región que aquí seleccione.

  • Rango de direcciones IP: 172.16.9.0/24

  • Acceso privado a Google: Desactivado

  • Registros de flujo: Desactivados.

El formulario debería verse de la siguiente manera:

Dejar el Modo de enrutamiento dinámico en Regional y la política de DNS desactivada:

Por último hacer click en Crear.

 

Creando VPC lan-neotel

Completar el campo Nombre con el texto “lan-neotel”

En la sección subredes debemos asignar:

  • Nombre: lan-neotel

  • Region: Seleccionar la región en la que se encuentre en el proyecto. Las instancias de VM se deberán crear en la misma región que aquí seleccione.

  • Rango de direcciones IP: 10.88.8.0/24

  • Acceso privado a Google: Desactivado

  • Registros de flujo: Desactivados.

El formulario debería verse de la siguiente manera

Dejar el Modo de enrutamiento dinámico en Regional y la política de DNS desactivada:

Por último hacer click en Crear.

Configuración de Firewall

En esta sección se explica cómo configurar el firewall de ambas VPC.

VPC lan-cliente

Ésta VPC permite el tráfico entrante únicamente en los puertos TCP 21; 80; 443; 3389 y en los puertos UDP 5060; 10000- 20000.

Las restricciones por IP se manejarán desde el firewall del sistema operativo de cada VPS, por lo que no se aplicará un filtro por IP en el firewall de Google.

Para realizar la configuración:

Acceder a la configuración del VPC haciendo click sobre el nombre de la misma

Hacer click sobre la pestaña Reglas de firewall

Hacer click sobre el botón Agregar regla de firewall

Completar el campo Nombre con el texto “firewall-vpc-neotel”

A continuación se debe:

  • Desactivar los registros

  • En el campo Red seleccionar la VPC lan-cliente

  • En el campo Prioridad setear el valor 1000

  • Dirección del tráfico debe tener el valor Entrada

  • Acción en caso de coincidencia debe tener el valor Permitir

Los campos deben completarse de la siguiente forma:

  1. Configurar el campo Destinos con el valor “Todas las instancias de la red”

  2. Asignar Filtro de fuente “Rangos de IP”

  3. Setear Rangos de IP de origen con el valor “0.0.0.0/0”

  4. Colocar el valor “Ninguno” al campo Segundo filtro de fuente

  5. En Protocolos y puertos seleccionar Protocolos y puertos especificados

  • Tcp: 21,80,443,3389

  • Udp: 5060,10000-20000

  • Otros protocolos: icmp

Por último, click en Crear.

Una vez creada la regla de firewall se visualizará de la siguiente manera:

VPC lan-neotel

Esta VPC no posee conexión a internet, por lo que no está vinculada a una dirección IP pública. Se debe asignar una regla de firewall que permita todo, únicamente para la subred 172.16.9.0/24

Para realizar la configuración:

Acceder a la configuración del VPC haciendo click sobre el nombre de la misma

 

Hacer click sobre la pestaña Reglas de firewall

Hacer click sobre el botón Agregar regla de firewall

Completar el campo Nombre con el texto “firewall-vpc-cliente”

A continuación se debe:

  • Desactivar los registros

  • En el campo Red seleccionar la VPC lan-neotel

  • En el campo Prioridad setear el valor 1000

  • Dirección del tráfico debe tener el valor Entrada

  • Acción en caso de coincidencia debe tener el valor Permitir

  1. Configurar el campo Destinos con el valor “Todas las instancias de la red”

  2. Asignar Filtro de fuente “Rangos de IP”

  3. Setear Rangos de IP de origen con el valor “10.88.8.0/24”

  4. Colocar el valor “Ninguno” al campo Segundo filtro de fuente

  5. En Protocolos y puertos seleccionar Permitir todo

Por último, click en Crear.

Generar Instancias de VM

El último punto es crear las instancias de VM.

Se sugiere asignar 1 core de procesamiento por cada 40 agentes, sin embargo para un mejor asesoramiento consulte con su referente técnico o focalpoint.

 

En el menú de navegación ingresar en la sección de procesamiento -> Compute Engine -> Instancias de VM

 

En el nombre de la instancia:

  • Para la imagen correspondiente al servidor Windows, colocar el valor web1

  • Para la imagen correspondiente al servidor Linux, colocar el valor neo1

Se debe configurar la misma región y zona que se configuró al momento de crear las VPC

Para una asignación óptima de recursos de procesador y memoria, consulte con su referente técnico. En el ejemplo se realiza la configuración para un callcenter de 60 puestos.

Hacemos click sobre el botón Cambiar de la sección Disco de arranque

Seleccionar la pestaña Imágenes personalizadas, seleccionar el proyecto en donde se importaron las imágenes en el campo Mostrar imágenes de… y en el desplegable Imagen seleccionar la imagen con sistema operativo correspondiente a la máquina virtual que se está creando.

 

 

Hacer click en Herramientas de redes para crear las interfaces de red:

  1. Dentro del recuadro Interfaz de red, seleccionar el campo Red con la red “lan-cliente”

  2. En el campo subred, seleccionar el valor “lan-cliente (172.16.9.0/24)

 

Setear el valor Reservar dirección IP interna estática en el campo IP interna principal

 

A continuación se abrirá un recuadro donde deberemos aplicar una configuración diferente, dependiendo de si estemos creando la instancia para el servidor Windows o para el servidor Linux.

En el caso de estar generando la instancia con Windows:

  • Asignar el texto “ip-lan-cliente” para el campo Nombre

  • Elegir “Permitir elegir” para el campo Dirección IP estática

  • En Dirección IP personalizada ingresar la ip 172.16.9.10

En caso de estar generando la instancia con Linux:

  • Asignar el texto “ip-lan-cliente-neo1” para el campo Nombre

  • Elegir “Permitir elegir” para el campo Dirección IP estática

  • En Dirección IP personalizada ingresar la ip 172.16.9.7

  • Hacer click RESERVAR y luego en el botón Agregar interfaz de red

  1. En el campo Red seleccionar el valor “lan-neotel”

  2. Dentro del seleccionable Subred setear “lan-neotel (10.88.8.0/24)

  3. En el campo IP interna principal seleccionar Reservar dirección IP interna estática

Si estamos creando la instancia con Windows:

  • Nombre: ip-lan-neotel

  • Dirección IP estática: Permitir elegir

  • Dirección IP personalizada: 10.88.8.10

Si estamos creando la instancia con Linux:

  • Nombre: ip-lan-neotel-neo1

  • Dirección IP estática: Permitir elegir

  • Dirección IP personalizada: 10.88.8.6

Por último configuramos la IP externa en ésta interfaz como Ninguna

Y damos click en Crear para crear la instancia.