Public VCF as-a-Service - Création de composants réseaux via Public VCF as-a-Service

Pour vous connecter à votre environnement Public VCF as-a-Service, suivez le guide : Comment se connecter à Public VCF as-a-Service.

1. Cliquez sur : Réseaux > Espaces IP > Nouveau.

Vous retrouvez la fenêtre de création d'Espace IP pour votre réseau. Nommez le de la manière dont vous le désirez :

Exemple :

• Nom : Espace IP 01.
• Description : Espace IP Privé > Public.

2. Laissez ces options désactivées pour l'instant.

3. Choisissez le périmètre (porté/étendu), (interne/externe), avec lequel vous souhaitez accéder à votre réseau :

• Internal Scope : représente les IP utilisées dans ce centre de données local, au sud de Provider Gateway. Les IP de ce périmètre sont utilisées pour la configuration des services et des réseaux.
• External Scope : représente les IP utilisées en dehors du datacenter, au nord de Provider Gateway. Cette valeur est utilisée lors de la génération automatique de règles SNAT par défaut.

Cliquez sur SUIVANT.

Les plages IP doivent correspondre à la portée interne de cet espace IP (le range d'IP que vous souhaitez rendre disponible pour vos machines) :

4. Cliquez ensuite sur AJOUTER.

Exemple : 172.19.0.2-172.19.0.100.

Cliquez sur SUIVANT.

Les préfixes IP doivent correspondre à la portée interne de cet espace IP.

5. Cliquez sur AJOUTER.

Ajoutez ensuite vos séquences et préfixes.

Exemple : 10.0.0.0/23 | 1.

Vous pouvez augmenter ou diminuer vos nombres de préfixes avec la flèche (haut/bas) :

L'ajout de la séquence passe automatiquement en preview s'il est concluant.

Cliquez sur SUIVANT pour terminer l'étape n°5.

6. La dernière section consiste en un examen approfondi de tous les réglages que vous avez établis. Vous pouvez ainsi procéder à vos vérifications et confirmer votre choix en cliquant sur le bouton FINISH.

Nous allons ensuite passer de la section de Public VCF as-a-Service Mise en Réseau | Espace IP à Mise en Réseau | Réseaux.

Cas d'usage :

Cette étape est optionnelle, mais recommandée pour la grande majorité des cas d'usages (exemple : quand deux réseaux VDC ont besoin de s'additionner).

Nous allons à présent créer un groupe de centre de donnée pour optimiser la gestion de notre réseau grâce à cette nouvelle fonctionnalité Public VCF as-a-Service.

Allez donc dans la section Mise en réseau en cliquant sur : Mise en réseaux > Groupe de centre de données.

Puis, cliquez sur NOUVEAU.

Sélectionnez un vDC qui fera partie du groupe. Lorsque vous sélectionnez un vDC de démarrage, vous pourrez créer un groupe dans lequel ce vDC peut participer.

1. Choisissez le vDC que vous désirez, puis cliquez sur SUIVANT.

2. Dans la section 2, choisissez le nom de votre groupe de centre de donnée ainsi qu'une courte description, puis cliquez sur SUIVANT.

3. Sélectionnez ensuite les vDC supplémentaires devant faire partie du groupe, puis cliquez sur SUIVANT.

Pour finir, cliquez sur TERMINER.

Cette étape est nécessaire sinon vous ne pourrez pas finir de créer votre réseau à l'étape 3.

Nous allons maintenant créer une Passerelle Edge pour que notre espace IP puisse être accédé depuis le réseau privé que nous allons créer dans la troisième partie de cette étape.

Pour accéder à la section Passerelles Edge (Edge Gateway), cliquez sur : Mise en réseaux > Passerelles Edge.

Pour créer une nouvelle Passerelle Edge, cliquez sur NOUVEAU.

Vous retrouvez la fenêtre de création de Passerelle Edge pour votre environnement Public VCF as-a-Service :

Vous avez ensuite le choix entre Centre de données virtuel d'organisation et/ou Groupe de centres de données.

• Centre de données virtuel de l'organisation : fournit la connectivité pour les machines virtuelles dans le vDC sélectionné uniquement.
• Groupe de datacenters : fournit la connectivité pour les machines virtuelles de tous les contrôleurs de domaine virtuels participant au groupe de centres de données.

1. Choisissez Centre de données virtuel d'organisation ou Groupe de centres de données pour sélectionner le centre de données virtuel avec lequel vous souhaitez installer votre nouvelle Edge Gateway.

2. Vous pouvez, après la section générale, nommer votre passerelle edge de la manière dont vous le souhaitez :

Exemple :

• Nom : ovh-Edge-GW-GRA.
• Description : Passerelle Edge réseau privé dmz zone 1 (Graveline, Roubaix, etc..)..

Cliquez ensuite sur Utiliser les espaces IP.

Pourquoi ?

Cela force l'utilisation des espaces IP aux passerelles Provider, et permet ainsi d'optimiser l'application des nouvelles techniques intelligentes de gestion de l'espace réseau Public VCF as-a-Service.

Quand vous avez fini, cliquez sur SUIVANT.

3. Nous arrivons à la sous partie 3 de l'étape de création d'une passerelle Edge.

Il s'agit du choix des Passerelles fournisseurs.

Choisissez la passerelle par défaut de votre fournisseur vDC : graveline-gateway.

Une fois votre choix effectué (étape 3 : Création d'une Passerelle Edge), cliquez sur SUIVANT.

4. Choisissez l'option Edge Cluster pour créer cette passerelle edge fournisseur :

Le paramètre Utiliser le cluster edge du fournisseur Tier-0 Gateway permet de conserver le chemin réseau le plus court au sein du cluster edge.

Quand vous avez défini vos réglages, cliquez sur SUIVANT.

Une fois les réglages ajoutés, vous pouvez contrôler que tout est correct depuis la section 5 Prêt à Completer.

Cliquez enfin sur TERMINER.

Nous allons à présent créer un nouveau réseau et joindre nos réglages préconfigurés.

Rendez-vous dans la section Mise en réseau, en cliquant sur Mise en réseaux > Réseaux.

Puis, cliquez sur NOUVEAU.

1. Vous retrouvez la section Scope 1.

Vous avez le choix entre :

• Centre de données virtuel de l'organisation : fournit la connectivité pour les machines virtuelles dans le vDC sélectionné uniquement.
• Groupe de datacenters : fournit la connectivité pour les machines virtuelles de tous les contrôleurs de domaine virtuels participant au groupe de centres de données.

Sélectionnez l'Organisation du Centre de Données Virtuel vDC ou le Groupe de Centre de données dans le scope avec lequel vous souhaitez créer votre réseau.

Sélectionnez ensuite le type de réseau que vous voulez créer.

Quels choix s'offrent à vous ?

Vous avez la possibilité de créer un type de Réseau routé ou isolé en fonction de vos besoins.

Le réseau "routé" autorise le trafic entrant, tandis que le réseau "isolé" l'interdit.

Définition Public VCF as-a-Service :

• Routé : ce type de réseau fournit un accès contrôlé aux machines et aux réseaux en dehors du vDC ou du groupe de vDC par le biais d'une passerelle périphérique.
• Isolé : ce type de réseau fournit un environnement entièrement isolé, accessible uniquement par ce vDC ou ce groupe de vDC de l'organisation.

Pour un réseau routé, si votre vDC VDC-FR/US/CA-GRA-XXX-XXX n'a pas de Edge Gateway disponible, vous obtiendrez cette erreur :

Vous pouvez soit créer une autre Passerelle Edge, soit utiliser les Groupes de Centre de données disponibles afin de fournir une connectivité pour les machines virtuelles de tous les vDC participants.

Le type de réseau routé (à travers une Edge Gateway "ovh-Edge-GW-GRA") fournit un accès contrôlé aux machines et aux réseaux en dehors du vDC ou du groupe de vDC par le biais d'une passerelle edge.

2. Dans la section Passerelle Edge, vous retrouvez votre passerelle précédemment créée : ovh-Edge-gra-demo.

• Distributed Routing : le routage non distribué doit être activé sur la passerelle Edge.

Cela permettrait de désactiver le routage distribué afin que tout le trafic des machines virtuelles passe par le routeur de service.

Choisissez donc votre Passerelle Edge, en cliquant sur le bouton rond de gauche disponible (blanc) puis, une fois terminé, cliquez sur SUIVANT.

Pour conclure, cliquez sur SUIVANT.

3. Dans la section générale, vous pouvez ajouter le nom de votre réseau, une description, ainsi que l'espace IP créé auparavant.

S'il a bien été créé, vous le verrez apparaitre automatiquement dans la liste (voir prochaine capture : Gateway CIDR*).

• Réseau : ovh-private-ip-space-demo > /24.

Mode Dual-Stack : Permet au réseau d'avoir un sous-réseau IPv4 et un sous-réseau IPv6.

Nous n'avons nullement besoin d'IPv6, c'est pourquoi nous choisissons de laisser cette option désactivée.

Pour continuer (étape 3 : Création d'un réseau privé), cliquez sur SUIVANT.

4. Vous allez ici allouer la plage IP de votre réseau, nous choisissons d'allouer 98 IP :

• 172.16.1.2-172.16.1.100.

Une fois que votre plage IP est allouée, vérifiez bien qu'il n'y a aucun espace avant et après le tiret entre les 2 plages d'IP :

• 172.16.1.2->-<-172.16.1.100.

Ainsi qu'au début et à la fin de vos 2 IP, ->172.16.1.2<- et ->172.16.1.100<-.

• Exemple : 172.16.1.2-172.16.1.100.

Pour continuer, cliquez sur SUIVANT.

5. Dans la cinquième section, ajoutez les serveurs DNS de votre réseau.

Pour des raisons de sécurité, nous avons décidé de les flouter ici.

Mais vous pouvez laisser ceux utilisés par défaut dans l'univers Hosted Private Cloud VMware on OVHcloud :

Pour continuer l'étape 5 (de création d'un réseau privé), cliquez sur SUIVANT.

6. (Facultatif) Des modèles de profil de segment peuvent être définis ici.

Les profils de segment peuvent être utilisés pour des cas d’usage réseau avancés, comme l’activation du protocole CARP ou le mode Promiscuous dans des environnements imbriqués.

Trois modes sont disponibles :

• Par défaut (appliqué automatiquement)
• Allow-DHCP
• Promiscuous

Ces profils sont nécessaires dans certaines situations spécifiques :

• Apprentissage MAC ou IP dans des environnements imbriqués
• Profils de sécurité personnalisés pour autoriser le trafic DHCP
• Besoins en protection contre l'usurpation

Pour configurer le mode Promiscuous ou Allow-DHCP :

1. Rendez-vous dans Mise en réseau > Tous les réseaux.
2. Sélectionnez le réseau cible.
3. Dans la section Profils de segment, cliquez sur Modifier.
4. Choisissez le profil approprié.

| Paramètre | Mode Promiscuous | Mode Allow-DHCP | |-------------------------------------------------------------------------------------------------------------------------------| | Découverte d'adresses IP | Profil de segment par défaut NSX-T | Profil de segment par défaut NSX-T | | MAC Discovery | ovh-default-promiscuous-mac-discovery-profile | ovh-default-promiscuous-mac-discovery-profile | | SpoofGuard | Profil de segment par défaut NSX-T | Profil de segment par défaut NSX-T | | Qualité de service | Profil de segment par défaut NSX-T | Profil de segment par défaut NSX-T | | Sécurité des segments | Profil de segment par défaut NSX-T | ovh-default-dhcp-security-segment-profile |

Vérifiez une dernière fois les paramètres, puis cliquez sur TERMINER.

Votre réseau est maintenant entièrement créé et prêt à être utilisé.

Glossaire :

• CIDR : CIDR est l’abréviation de Classless Inter-Domain Routing (routage inter domaines sans classes).