Mon compte clientContact commercialWebmailOVHcloud Blog

Bienvenue chez OVHcloud !

Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes

Me connecter
Documentation OVH

Création de VLAN

Apprenez à créer des VLAN (vRack)

Dernière mise à jour le 18/11/2020

Objectif

Dans une infrastructure Managed Bare Metal, vous disposez de base de 11 VLAN fournis avec le vRack.

Ce guide montre la création de VLAN supplémentaires

Prérequis

  • Avoir accès au client vSphere Web (HTML5)

En pratique

Créer des VLAN

Dans les offres Managed Bare Metal, vous disposez de deux switchs virtuels distribués (vDS).

Ces vDS comportent plusieurs portGroup ayant chacun leur utilité.

Le premier vDS dispose d'un seul type de portGroup, le VMnetwork permettant de communiquer vers Internet.

Le second vDS dispose également d'un seul type de portGroup , des VLAN permettant d'isoler des communications privées à l'intérieur du Managed Bare Metal et entre les différents services OVHcloud compatibles vRack (Serveur dédié, Public Cloud...).

Sur ce switch, 11 VLANs sont créés de base (VLAN10 à VLAN20). En donnant le droit administrateur sur l'Accès au VLAN dans la gestion des utilisateurs de votre espace client, vous pourrez créer des VLAN supplémentaires.

En premier lieu, rendez vous dans la vue mise en réseau de votre client vSphere. Déployez le dossier vrack puis faites un clic droit sur le dVS finissant par -vrack et enfin cliquez sur New Distributed Port Group.

vRack

New Distributed Port Group

La prochaine étape est de nommer votre PortGroup :

nommer portgroup

Puis configurez les paramètres recommandés par OVHcloud :

  • Port Binding : Static (Réservation et assignation du port à une machine virtuelle)
  • Port allocation : Elastic (Permet d'élargir à chaud le nombre de port)
  • Number of ports : 24
  • VLAN type : VLAN (Les autres sont PVLAN et Trunk)
  • VLAN ID : 21 (Sachant que l'ID peut-être configuré de 1 à 4096)
  • Cochez l'option Customize default policies configuration.

configuration portgroup

Vous avez 3 paramètres de sécurité qui peuvent être activés en fonction de votre besoin :

  • Promiscuous mode (Elimine tout filtrage de réception que l'adaptateur de machine virtuelle peut effectuer afin que le système d'exploitation invité reçoive tout le trafic observé sur le réseau.)
  • MAC address changes (Affecte le trafic qu'une machine virtuelle reçoit. Lorsque l'option est définie sur Accepter, ESXi accepte les demandes de modification de l'adresse MAC effective en une adresse différente de l'adresse MAC initiale.)
  • Forged transmits (Affecte le trafic transmis à partir d'une machine virtuelle. Lorsque l'option est définie sur Accepter, ESXi ne compare les adresses MAC source et effective).

L'utilisation la plus fréquente de ces 3 paramètres est le CARP, notamment utilisé sur pfSense.

paramètres sécurité

Nous laissons le lissage de trafic désactivé.

lissage de traffic

Au niveau du Load Balancing, selectionnez Route Based on IP hash qui est la meilleure méthode en terme de redondance et répartition.

Attention au niveau de de la configuration de l'ordre du basculement, il est nécessaire de mettre la liason montante lag1 en Active (connexion entre le réseau virtuel et le réseau physique), sinon aucune communication entre les hôtes ne sera possible.

load balancing

Le Netflow est desactivé (rapport d'activité sur les flux de trafic)

netflow

Laissez la valeur Block All Ports à « No ».

finalisation portgroup

Un résumé des modifications vous est alors présenté. Cliquez sur Terminer pour confirmer la création.

finalisation portgroup

Nous constatons ici que le VLAN21 est bien disponible et fonctionnel.

vlan créé

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

Génial ! Ravi d'avoir pu vous aider.

Images, contenu, structure... N'hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...