Remplacer la passerelle OVHgateway par un serveur dédié

Base de connaissances

KB0045071

Remplacer la passerelle OVHgateway par un serveur dédié


Icons/System/eye-open Created with Sketch. 260 vues 29.04.2025 Cloud / Nutanix on OVHcloud

Objectif

Une machine virtuelle OVHgateway est installée lors d'un déploiement d'un cluster Nutanix on OVHcloud. Cette machine virtuelle sert de passerelle Internet sortante pour le cluster. Le débit maximal est de 1 GB/s.

Si vous avez besoin d'une bande passante plus importante, vous pouvez remplacer cette passerelle par un serveur dédié et choisir une offre vous permettant entre 1 GB/s et 10 GB/s sur le réseau public.
Contactez le service commercial OVHcloud pour vous aider à choisir le bon serveur.

Découvrez comment remplacer la passerelle par défaut par un serveur dédié OVHcloud afin d'augmenter la bande passante.

OVHcloud vous met à disposition des services dont la configuration, la gestion et la responsabilité vous incombent. Il vous appartient donc de ce fait d’en assurer le bon fonctionnement.

Ce guide a pour but de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à un prestataire spécialisé si vous éprouvez des difficultés ou des doutes concernant l’administration, l’utilisation ou la mise en place d’un service sur un serveur.

Prérequis

  • Disposer d'un cluster Nutanix dans votre compte OVHcloud.
  • Être connecté à votre espace client OVHcloud.
  • Être connecté sur le cluster via Prism Central.
  • Disposer d'un serveur dédié dans votre compte OVHcloud avec plusieurs cartes réseaux, certaines sur le réseau public, d'autres sur le réseau privé. Ce serveur doit être sur le même Data Center que le cluster Nutanix.

En pratique

Nous allons déployer un serveur dédié sous Linux qui utilise 4 cartes réseaux (2 sur le réseau public, 2 sur le réseau privé) pour remplacer la machine virtuelle OVHgateway.

Pour remplacer la VM OVHgateway, nous allons utiliser ces paramètres :

  • LAN public en DHCP qui fournit une adresse publique sur une seule carte réseau.
  • LAN privé sur une équipe de deux cartes et des adresses privées paramétrées sur un VLAN.
    • VLAN 1 : adresse IP privée et masque de l'OVHgateway (dans notre exemple : 172.16.3.254/22)

00 diagram nutanix and dedicated server 01

Récupération des informations nécessaires au déploiement de votre serveur

Dans votre espace client OVHcloud, cliquez sur Hosted Private Cloud dans la barre d'onglets. Sélectionnez votre cluster Nutanix à gauche et notez le nom du vRack associé à votre cluster Nutanix dans Réseau privé (vRack).

01 get nutanix vrack 01

Rendez-vous ensuite sur l'onglet Bare Metal Cloud de votre espace clietn. Sélectionnez, dans la barre de menu à gauche, votre serveur dédié et cliquez sur Interfaces réseau.

02 getnetworkinformation 01

Positionnez-vous en bas à droite dans Interfaces réseau et notez les adresses MAC associées au réseau public et au réseau privé (deux adresses MAC par réseau).

02 getnetworkinformation 02

Dans le cadre Bande passante, cliquez sur Modifier la bande passante publique pour changer le débit de votre réseau public.

En fonction du débit que vous souhaitez, le prix de l'abonnement à votre serveur augmentera. Ce changement devra être validé par le biais d'une nouvelle commande dans votre espace client OVHcloud.

03 Change bandwitdh 01

Sélectionnez la bande passante désirée et cliquez sur Suivant.

03 Change bandwitdh 02

Cliquez sur Régler.

03 Change bandwitdh 03

Cliquez sur Voir le bon de commande pour afficher le bon de commande.

03 Change bandwitdh 04

Dès que la commande sera validée, votre débit sur la bande passante publique sera changé.

03 Change bandwitdh 05

Connexion au vRack du serveur dédié

Restez sur la configuration, cliquez en bas de la page sur le bouton ... de configuration des cartes du réseau privé puis cliquez sur Attacher un réseau privé vRack.

04 attach bm to nutanix vrack 01

Dans la fenêtre Sélectionnez votre réseau privé, sélectionnez le vRack qui correspond à votre serveur Nutanix et cliquez sur Attacher.

04 attach bm to nutanix vrack 02

Le vRack est alors affiché dans la colonne Réseau privé.

04 attach bm to nutanix vrack 03

Installation du système d'exploitation

Nous allons maintenant installer un système d'exploitation Linux Ubuntu 22 à partir de l'espace client.

Rendez-vous dans le menu de votre serveur dédié, cliquez sur l'onglet Informations générales puis sur le bouton ... à droite du champ « Dernier système d'exploitation (OS) installé par OVHcloud ». Cliquez sur Installer

05 install OS 01

Cliquez sur le menu déroulant de sélection des OS.

05 install OS 03

Sélectionnez Ubuntu Server 22.04 LTS et cliquez sur Suivant.

05 install OS 04

Cliquez sur Valider.

05 install OS 05

L'installation du système d'exploitation se lance. La fenêtre de l'état d'avancement disparaitra quand l'installation sera terminée.

05 install OS 06

Un e-mail de notification sera alors envoyé à l'adresse e-mail référencée dans le compte OVHcloud. Cet e-mail contient le compte utilisateur administrateur (le compte se nomme ubuntu) ainsi qu'un lien pour obtenir le mot de passe.

Arrêt de la machine virtuelle OVHgateway sur Prism Central

Nous allons arrêter la machine virtuelle OVHgateway avant de configurer le serveur dédié.

Dans Prism Central, rendez-vous dans la gestion des machines virtuelles. Sélectionnez la machine virtuelle OVHgateway, allez dans le menu Actions et choisissez Guest Shutdown.

07 Shutdown ovhgateway 01

La machine virtuelle est alors éteinte.

07 Shutdown ovhgateway 02

Configuration réseau en tant que passerelle Linux

Lorsque l'on déploie un serveur Linux à partir de l'espace client OVHcloud, une seule carte réseau est configurée avec l'adresse publique attribuée à votre serveur. Cette adresse vous servira pour vous connecter en SSH.

Connectez-vous en SSH au serveur dédié avec cette commande :

ssh ubuntu@dedicated-server-public-ip-address

Saisissez cette commande pour faire apparaître les cartes qui ne sont pas connectées.

ip a | grep -C1 DOWN

Trois cartes réseaux sont affichées avec l'état DOWN, reprenez la liste des adresses MAC et récupérez le nom des deux cartes privées, comme dans l'exemple ci-dessous :

Ne vous basez pas sur l'ordre des cartes pour trouver le nom des cartes du réseau privé mais plutôt sur les adresses MAC référencées dans l'espace client OVHcloud. 

3: "publiccardname2": <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether "mac-address-public-card2" brd ff:ff:ff:ff:ff:ff
4: "privatecardname1": <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether "mac-address-private-card1" brd ff:ff:ff:ff:ff:ff
5: "privatecardname2": <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether "mac-address-private-card1" brd ff:ff:ff:ff:ff:ff

Lancez cette commande :

ip a | grep -C1 UP

Vous verrez deux cartes réseau avec l'état UP, la carte loopback et une carte physique dont l'adresse MAC doit correspondre à une des adresses publiques notées dans l'espace client OVHcloud. Récupérez le nom de cette carte réseau :

1: "lo": <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
--
       valid_lft forever preferred_lft forever
2: "publiccardname1": <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether "mac-address-public-card1" brd ff:ff:ff:ff:ff:ff

Après avoir exécuté ces commandes, vous devez avoir noté ces informations :

  • "publiccardname1" : le nom de la première carte réseau publique.

  • "mac-address-public-card1" : l'addresse MAC de la première carte réseau publique.

  • "privatecardname1" : le nom de la première carte réseau privée.

  • "mac-address-private-card1" : l'addresse MAC de la première carte réseau privée.

  • "privatecardname2" : le nom de la deuxième carte réseau privée.

  • "mac-address-private-card2" : l'addresse MAC de la deuxième carte réseau privée.

Exécutez cette commande pour éditer le fichier /etc/nftables.conf

sudo nano /etc/nftables.conf

Modifiez le contenu du fichier en remplaçant "publiccardname1" par ce que vous avez noté.

flush ruleset

define DEV_VLAN1 = bond0.1
define DEV_VLAN2 = bond0.2
define DEV_WORLD = "publiccardname1"
define NET_VLAN1 = 172.16.0.0/22

table ip global {
    chain inbound_world {
        # accepting ping (icmp-echo-request) for diagnostic purposes.
        # However, it also lets probes discover this host is alive.
        # This sample accepts them within a certain rate limit:
        #
        # icmp type echo-request limit rate 5/second accept

        # allow SSH connections from anywhere
        ip saddr 0.0.0.0/0 tcp dport 22 accept
    }

    chain inbound_private_vlan1 {
        # accepting ping (icmp-echo-request) for diagnostic purposes.
        icmp type echo-request limit rate 5/second accept

        # allow SSH from the VLAN1 network
        ip protocol . th dport vmap { tcp . 22 : accept}
    }


    chain inbound {
        type filter hook input priority 0; policy drop;

        # Allow traffic from established and related packets, drop invalid
        ct state vmap { established : accept, related : accept, invalid : drop }

        # allow loopback traffic, anything else jump to chain for further evaluation
        iifname vmap { lo : accept, $DEV_WORLD : jump inbound_world, $DEV_VLAN1 : jump inbound_private_vlan1 }

        # the rest is dropped by the above policy
    }

    chain forward {
        type filter hook forward priority 0; policy drop;

        # Allow traffic from established and related packets, drop invalid
        ct state vmap { established : accept, related : accept, invalid : drop }

        # connections from the internal net to the internet: vlan2 to vlan1 and vlan2 to vlan1 not allowed
        meta iifname . meta oifname { $DEV_VLAN1 . $DEV_WORLD, $DEV_WORLD . $DEV_VLAN1 } accept

        # the rest is dropped by the above policy
    }

    chain postrouting {
        type nat hook postrouting priority 100; policy accept;

        # masquerade private IP addresses
        ip saddr $NET_VLAN1 meta oifname $DEV_WORLD counter masquerade
    }
}

Exécutez cette commande pour éditer le fichier /etc/netplan/50-cloud-init.yaml 

sudo nano /etc/netplan/50-cloud-init.yaml
# This file is generated from information provided by the datasource.  Changes
# to it will not persist across an instance reboot.  To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    version: 2
    ethernets:
        "publiccardname1":
            accept-ra: false
            addresses:
            - 2001:41d0:20b:4500::/56
            dhcp4: true
            gateway6: fe80::1
            match:
                macaddress: "mac-address-public-card1"
            nameservers:
                addresses:
                - 2001:41d0:3:163::1
            set-name: "publiccardname1"
        #vRack interface
        "privatecardname1":
            match:
                macaddress: "mac-address-private-card1"
            optional: true
        "privatecardname2":
            match:
                macaddress: "mac-address-private-card2"
            optional: true
    bonds:
        bond0:
            dhcp4: no
            addresses: [192.168.254.2/24]
            interfaces: ["privatecardname1", "privatecardname2"]
            parameters:
                mode: 802.3ad
                transmit-hash-policy: layer3+4
    vlans:
        bond0.1:
            dhcp4: no
            dhcp6: no
            id: 1
            addresses: [172.16.3.254/22]
            link: bond0

Modifiez le contenu du fichier /etc/netplan/50-cloud-init.yaml en remplaçant les noms ci-dessous :

  • "publiccardname1" par le nom de votre carte réseau publique.
  • "mac-address-public-card1" par l'adresse MAC de votre carte réseau publique.
  • "privatecardname1" par le nom de votre première carte réseau privée.
  • "mac-address-private-card1" par l'adresse MAC de votre première carte réseau privée.
  • "privatecardname2" par le nom de votre deuxième carte réseau privée.
  • "mac-address-private-card2" par l'adresse MAC de votre deuxième carte réseau privée.

Exécutez ces commandes :

apt update && apt upgrade -y

# Disable cloud-init networking
touch /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
echo "network: {config: disabled}">> /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg

# Enable forwarding
sed -i s/#net.ipv4.ip_forward/net.ipv4.ip_forward/g /etc/sysctl.conf
sysctl net.ipv4.ip_forward

# Ufw disabling
sudo systemctl disable ufw
sudo systemctl stop ufw

# Appling network configuration
sudo netplan apply

# Nftables enabling
sudo systemctl enable nftables
sudo systemctl start nftables

# system reboot
sudo reboot

La passerelle est disponible pour le Cluster Nutanix dans le VLAN 1.

Test de la bande passante

Vous pouvez contrôler la bande passante de votre serveur avec un outil nommé Iperf que vous pouvez trouver sur le site officiel de Iperf.

Pour effectuer un test complet, créez une machine virtuelle sous Linux, installez le logiciel iperf3 et lancez cette commande :

perf3 -c proof.ovh.net -p 5202 --logfile resultlog.log

Le port 5202 peut parfois être indisponible. En cas de difficultés, essayez un port entre 5201 et 5210.

Le test dure 10 secondes et vous obtiendrez la bande passante de votre cluster au travers de votre serveur dédié.

[  6] 1796.00-1797.00 sec  1.08 GBytes  9.28 Gbits/sec    0   3.02 MBytes
[  6] 1797.00-1798.00 sec  1.08 GBytes  9.28 Gbits/sec    0   3.02 MBytes
[  6] 1798.00-1799.00 sec  1.08 GBytes  9.28 Gbits/sec    0   3.02 MBytes
[  6] 1799.00-1800.00 sec  1.08 GBytes  9.28 Gbits/sec    0   3.02 MBytes

Aller plus loin

Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur ce lien pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.

Échangez avec notre communauté d'utilisateurs.

Articles associés