Création v(x)lan

Apprenez à créer des VLAN (vRack) et des VxLAN (NSX)

Dernière mise à jour le 12/10/2020

Objectif

Dans une infrastructure Hosted Private Cloud, vous disposez de base de 10 VxLAN fournis par NSX, et de 11 VLAN fournis avec le vRack.

Ce guide montre la création de V(x)LAN supplémentaires

Prérequis

  • Avoir accès au client vSphere Web (HTML5)

En pratique

Dans les offres Hosted Private Cloud, vous disposez de deux switchs virtuels distribués (vDS).

Ces vDS comportent plusieurs portGroup ayant chacun leur utilité.

Le premier vDS commun aux deux offres dispose de deux types de portGroup :

  • Le VMnetwork permettant de communiquer vers Internet.
  • Des VxLAN gérés par NSX, permettant d'isoler des communications privées à l'intérieur du Hosted Private Cloud.

Le second vDS dispose d'un seul type de portGroup :

  • Des VLAN permettant d'isoler des communications privées à l'intérieur du Hosted Private Cloud et entre les différents services OVHcloud compatibles vRack (Serveur dédié, Public Cloud...).

VxLan - NSX

Dans les offres Hosted Private Cloud vous disposez d'un premier switch virtuel.

Sur ce switch, 10 VxLAN sont créés de base. En donnant le droit NSX dans la gestion des utilisateurs de votre espace client, vous pourrez accéder à l'interface NSX et ansi créer des VxLAN supplémentaires.

En premier lieu, rendez vous dans la vue Mise en réseau et sécurité de votre client vSphere puis cliquez sur Commutateurs logiques.

Cliquez sur le bouton + pour commencer la création :

créer vxlan

La première étape est de nommer votre portGroup :

nom vxlan

Choisisez ensuite la zone de transport :

zone de transport

La zone de transport contrôle quels hôtes un commutateur logique peut atteindre. Dans une infrastructure Hosted Private Cloud, OVHcloud crée une zone de transport par datacenter virtuel. Il est possible de créer une zone de transport commune aux différents datacenters virtuels, ou bien d'étendre celles existantes.

La mode de plan de contrôle d'une zone de transport est en monodiffusion permettant la gestion de la communication entre les hôtes à l'aide des contrôleurs NSX.

La découverte d'adresses IP permet de limiter la saturation du trafic ARP dans les segments VXLAN individuels, c'est-à-dire entre les machines virtuelles connectées au même commutateur logique.

L'apprentissage MAC construit une table d'apprentissage VLAN/MAC sur chaque vNIC. Cette table est stockée avec les données dvfilter. Dans vMotion, dvfilter enregistre et restaure la table au nouvel emplacement. Puis, le commutateur génère des RARP pour toutes les entrées VLAN/MAC de la table. Vous voudrez peut-être activer l'apprentissage MAC si vous utilisez des cartes réseau virtuelles effectuant la jonction VLAN.

OVHcloud recommande de n'utiliser que la découverte d'adresses IP.

Une fois tous ces éléments renseignés, vous pouvez confirmer la création :

confirmer création

Votre portGroup est à présent créé et fonctionnel, vous le retrouverez dans le vue des commutateurs logiques :

portgroup créé

Mais également dans la vue Mise en réseau

portgroup créé

VLAN - vRack

Vous disposez également d'un switch virtuel distribué (vDS) supplémentaire.

Sur ce switch, 11 VLANs sont créés de base (VLAN10 à VLAN20). En donnant le droit administrateur sur l'Accès au V(x)LAN dans la gestion des utilisateurs de votre espace client, vous pourrez créer des VLAN supplémentaires.

En premier lieu, rendez vous dans la vue mise en réseau de votre client vSphere. Déployez le dossier vrack puis faites un clic droit sur le dVS finissant par -vrack et enfin cliquez sur New Distributed Port Group.

vRack

New Distributed Port Group

La prochaine étape est de nommer votre PortGroup :

nommer portgroup

Puis configurez les paramètres recommandés par OVHcloud :

  • Port Binding : Static (Réservation et assignation du port à une machine virtuelle)
  • Port allocation : Elastic (Permet d'élargir à chaud le nombre de port)
  • Number of ports : 24
  • VLAN type : VLAN (Les autres sont PVLAN et Trunk)
  • VLAN ID : 21 (Sachant que l'ID peut-être configuré de 1 à 4096)
  • Cochez l'option Customize default policies configuration.

configuration portgroup

Vous avez 3 paramètres de sécurité qui peuvent être activés en fonction de votre besoin :

  • Promiscious mode (Elimine tout filtrage de réception que l'adaptateur de machine virtuelle peut effectuer afin que le système d'exploitation invité reçoive tout le trafic observé sur le réseau.)
  • MAC address changes (Affecte le trafic qu'une machine virtuelle reçoit. Lorsque l'option est définie sur Accepter, ESXi accepte les demandes de modification de l'adresse MAC effective en une adresse différente de l'adresse MAC initiale.)
  • Forged transmits (Affecte le trafic transmis à partir d'une machine virtuelle. Lorsque l'option est définie sur Accepter, ESXi ne compare les adresses MAC source et effective).

L'utilisation la plus fréquente de ces 3 paramètres est le CARP, notamment utilisé sur pfSense.

paramètres sécurité

Nous laissons le lissage de trafic désactivé.

lissage de traffic

Au niveau du Load Balancing, selectionnez Route Based on IP hash qui est la meilleure méthode en terme de redondance et répartition.

Attention au niveau de de la configuration de l'ordre du basculement, il est nécessaire de mettre la liason montante lag1 en Active (connexion entre le réseau virtuel et le réseau physique), sinon aucune communication entre les hôtes ne sera possible.

load balancing

Le Netflow est desactivé (rapport d'activité sur les flux de trafic)

netflow

Laissez la valeur Block All Ports à « No ».

finalisation portgroup

Un résumé des modifications vous est alors présenté. Cliquez sur Terminer pour confirmer la création.

finalisation portgroup

Nous constatons ici que le VLAN21 est bien disponible et fonctionnel.

vlan créé

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Did you find this guide useful?

Please feel free to give any suggestions in order to improve this documentation.

Whether your feedback is about images, content, or structure, please share it, so that we can improve it together.

Your support requests will not be processed via this form. To do this, please use the "Create a ticket" .

Thank you. Your feedback has been received.


These guides might also interest you...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community