El presente artículo tiene la finalidad de explicar el procedimiento para dar de alta las instancias de máquinas virtuales utilizando las imágenes compartidas por Neotel.

• En este documento se explicará cómo generar un nuevo bucket y cómo compartirlo.

• Brindar accesos de Cloud-Storage > Administrador de almacenamiento, necesario para que el área de infraestructura de Neotel cuente con permisos para compartir las imágenes de los sistemas.

• Generar una imagen por medio del archivo compartido en el bucket.

• Generar y configurar las VPC, firewall e instancias a utilizando las imágenes generadas.

En caso de contar con más de un proyecto en Google Cloud Platform, es importante realizar todas las indicaciones descritas en este manual dentro del proyecto destinado a la plataforma Neotel.

En caso de no tener un proyecto dedicado a las maquinas virtuales para NEOTEL, proceder a generar uno nuevo, para esto, dirigirse a la parte superior izquierda, al lado de GOOGLE CLOUD, y hacer click sobre los recursos, luego hacer click sobre “NEW PROJECT”

Open

Open

• Aquí nos pedirá ingresar:

  1. Nombre del proyecto.

  2. Cuenta de facturación.

  3. Organización.

  4. Ubicación.

Si bien es posible utilizar un bucket existente, dado que al mismo se deben asignar permisos de administrador de almacenamiento, se recomienda generar un nuevo bucket únicamente destinado a almacenar las imágenes compartidas.

Para crear un nuevo bucket se deben seguir los siguientes pasos:

• Dirigirse a la sección CLOUD STORAGE del menú de navegación (o buscar en la parte superior), ubicado en el lateral izquierdo de la pantalla, y seleccionar BUCKETS → Navegador.

Open

• Hacer click en “+Create”.

Open

• Se debe asignar un nombre al bucket. Se sugiere colocar la razón social seguido del texto “images_neotel” como se muestra a continuación.

Open

• Seleccionar la opción “Multi-region” en el tipo de ubicación y seleccionar la ubicación del proyecto.

Open

• Se sugiere utilizar la opción “Standard”, ya que una vez utilizadas las imágenes, pueden proceder a eliminarse del bucket.

Open

• Se sugiere utilizar la opción “Fine-Grained“ como control de acceso a los objetos.

Open

• En las opciones de protección de datos, desplegando la opción “DATA ENCRYPTION”, elegir la opción “GOOGLE-MANAGED ENCRYPTION KEY“.

Open

• Una vez finalizada la creación del bucket, volveremos al detalle de los buckets y se debe visualizar el creado recientemente. Luego ingresar a la pestaña “PERMISSIONS“.

Open

• Y luego hacer click en el botón “+GRANT ACCESS” para asignar un nuevo miembro.

Open

• En el campo “New principals” ingresar las dirección de correo electrónico brindada por el área de infraestructura de Neotel, y asignar el rol “Storage Admin” .

Open

• Finalizada la configuración de permisos, informar al área de soporte técnico para que de aviso al área de infraestructura así proceden a cargar en el bucket las imágenes de los sistemas.

Una vez obtenidas las imágenes, en el bucket contará con dos archivos en formato vmdk, correspondiente a los servidores Web (ECRM y Callcenter) y telefonía (Asterisk).

Para utilizar estas imágenes en instancias de máquinas virtuales, es necesario realizar los siguientes pasos:

• En el menú de navegación (o en el buscador superior), ir a la sección de “CLOUD STORAGE” -> “MIGRATE TO VIRTUAL MACHINES”.

Open

• Se debe generar un proyecto destino, para ello, ingresar en la pestaña “TARGETS”, luego hacer click sobre “ADD A TARGET PROJECT”

Open

• Elegir el proyecto donde se alojaran las imágenes para luego finalmente quedaran las maquinas virtuales.

Open

• Ingresar en la pestaña “IMAGE IMPORTS”, luego hacer click sobre “+CREATE IMAGE”

Open

• Nos pedirá ingresar nombre a la imagen.

  1. Recomendación:

     1. Web → image-neotel-windows

     2. Telefonia → image-neotel-telefonia

Open

• En el campo SOURCE CLOUD STORAGE FILE → BROWSE --> Navegar hasta el bucket en donde se realizo la copia de los archivos VMDK. Seleccionar el archivo correspondiente al servidor a realizar la imagen (en este caso es el de telefonía), luego hacer click sobre el botón inferior “SELECT”

Open

Open

Open

• En el campo Region, seleccionar “Multi-region” → US (para el caso de todo America).

Open

• Seleccionar el “TARGET PROJECT” y hacer click sobre CREATE.

Open

Open

• En la pestaña “IMAGE IMPORTS” se puede observar el estado de la importación/creación.

Open

• Imagenes creadas:

Open

Requisitos

La plataforma Neotel trabaja con dos redes VPC diferentes:

1. La primera (vpc-lan-cliente) VPC vincula las instancias de máquinas virtuales (VPS) con sus respectivas IP públicas, las cuales se utilizarán para conectarse a la web y registrarse a la telefonía.

2. La segunda (vpc-lan-neotel) VPC comunica ambos servidores entre sí y permite el tráfico de datos entre servicios internos. Dicha VPC no tiene conexión a internet.

• Para crear las VPC se debe acceder al menú de navegación “VPC NETWORK” (o buscar en el navegador superior), luego seleccionar “VPC NETWORKS” y allí hacer click en el botón “+CREATE VPC NETWORK”

Open

Open

Ingresar el nombre de la vpc → vpc-lan-cliente

Open

En la parte de subnets, desplegar y editar la subred:

• Name → vpc-lan-cliente

• Region→ Seleccionar la región en la que se encuentre en el proyecto. Las instancias de VM se deberán crear en la misma región que aquí seleccione. [Esto no se puede modificar luego]

• IPv4 Range → 172.16.9.0/24

• Private Google Access→ Off

• Flow logs → Off

• Hybrid Subnets→ Off.

Open

Open

• Las reglas de firewall luego las editaremos mas adelante.

• Dynamic routing mode → Regional

• Best path selection mode → Legacy (default)

Open

Ingresar el nombre de la vpc → vpc-lan-neotel

Open

En la parte de subnets, desplegar y editar la subred:

• Name → vpc-lan-neotel

• Region→ Seleccionar la región en la que se encuentre en el proyecto. Las instancias de VM se deberán crear en la misma región que aquí seleccione. [Esto no se puede modificar luego]

• IPv4 Range → 10.88.8.0/24

• Private Google Access→ Off

• Flow logs → Off

• Hybrid Subnets→ Off.

Open

Open

• Las reglas de firewall luego las editaremos mas adelante.

• Dynamic routing mode → Regional

• Best path selection mode → Legacy (default)

Open

Con el objetivo de agilizar el alta de las instancias, procederemos a reservar ips para, ante algún cambio de configuración de las instancias) no cambien las ips (sobre todo las publicas).

Para esto debemos ingresar al menú VPC NETWORK → IP ADDRESSES

Open

Se pueden reservar ip externa para cada instancia, por ello, podría realizarse 2 veces.

Open

• Name →

  • Web → ip-wan-cliente-web1

  • Telefonía → ip-wan-cliente-neo1

• Network Service Tier → Premium

• IP Version → IPv4

• Type → Regional

Open

Se pueden reservar una ip internas para cada red para cada instancia, por ello, podría realizarse 4 veces.

Open

Open

Open

Open

Open

Ingresar al menú VPC NETWORK → FIREWALL (o buscar en el menú superior)

Open

Open

Ésta VPC permite:

• Name → firewall-vpc-cliente

• Logs → Off

• Network → vpc-lan-cliente

• Direction of traffic → Ingress

Open

• Action on match → Allow

• Targets → All Instances in the network

• Source IPv4 ranges → 0.0.0.0/0

• Ports TCP → 21, 80, 161, 443, 3389, 5279, 5280, 10062

• Ports UDP → 5060, 6060, 10000-20000, 30000-39000

• Protocols Others → ICMP

Open

Ésta VPC permite:

• Name → firewall-vpc-neotel

• Logs → Off

• Network → vpc-lan-neotel

• Direction of traffic → Ingress

• Action on match → Allow

• Target → All Instances in the network

• Source IPv4 ranges → 0.0.0.0/0

• Protocols & Ports → Allow All

Open

• Deberían quedar generadas las reglas de la siguiente manera:

Open

El último punto es crear las instancias de VM.

• En el menú ingresar a COMPUTE ENGINE → VM INSTANCES (o buscar en el menú superior).

Open

• Hacer click en el boton “+CREATE INSTANCE”

Open

• Nos pedirá ingresar nombre a la instancia.

  1. Recomendación:

     1. Web → web1

     2. Telefonia → neo1

• Region → Se debe configurar la misma región y zona que se configuró al momento de crear las VPC

Open

• Asignaremos 2 vCPU y 4 GB ram (ejemplo para el servidor de telefonia). En el caso de querer asignar algo especial, se puede seleccionar CUSTOM y alli se asignan los recursos deseados.

Open

• Seleccionamos a la izquierda OS AND STORAGE y presionar sobre el boton CHANGE (para buscar la imagen)

Open

• Ingresar a la pestaña CUSTOM IMAGES, hacer click en el botón CHANGE y seleccionar el proyecto en donde se importaron las imágenes. En el listado del campo IMAGE seleccionar la imagen correspondiente al servidor que se esta creando (en este caso telefonía).

Open

• Avanzar en las opciones de la izquierda y seleccionar DATA PROTECTION. Si bien no es obligatorio, es recomendable realizar snapshot diarios

Open

• Avanzar en las opciones de la izquierda y seleccionar NETWORKING. Haremos foco sobre las interfaces de red.

Open

La primer interfaz debe corresponder con la vpc-lan-cliente (con ip externa)

Open

La segunda interfaz debe corresponder con la vpc-lan-neotel (sin ip externa)

Open

Finalizado esta configuración, proceder con la creación de la instancia, utilizando el botón inferior CREATE.

Open

Instancia de windows

Open

Open

Open

Open

La primer interfaz debe corresponder con la vpc-lan-cliente (con ip externa)

Open

La segunda interfaz debe corresponder con la vpc-lan-neotel (sin ip externa)

Open

Finalizado esta configuración, proceder con la creación de la instancia, utilizando el botón inferior CREATE.

Open

VMs creadas

Open