Remplacer la passerelle OVHgateway par un serveur dédié
Comment remplacer votre passerelle intégrée à Nutanix par un serveur dédié pour augmenter la bande passante
Dernière mise à jour le 05/12/2022
Objectif
Une machine virtuelle OVHgateway est installée lors d'un déploiement d'un cluster Nutanix on OVHcloud. Cette machine virtuelle sert de passerelle Internet sortante pour le cluster. Le débit maximal est de 1 GB/s.
Si vous avez besoin d'une bande passante plus importante, vous pouvez remplacer cette passerelle par un serveur dédié et choisir une offre vous permettant entre 1 GB/s et 10 GB/s sur le réseau public.
Contactez le service commercial OVHcloud pour vous aider à choisir le bon serveur.
Découvrez comment remplacer la passerelle par défaut par un serveur dédié OVHcloud afin d'augmenter la bande passante.
OVHcloud vous met à disposition des services dont la configuration, la gestion et la responsabilité vous incombent. Il vous appartient donc de ce fait d’en assurer le bon fonctionnement.
Ce guide a pour but de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à un prestataire spécialisé si vous éprouvez des difficultés ou des doutes concernant l’administration, l’utilisation ou la mise en place d’un service sur un serveur.
Prérequis
- Disposer d'un cluster Nutanix dans votre compte OVHcloud.
- Être connecté à votre espace client OVHcloud.
- Être connecté sur le cluster via Prism Central.
- Disposer d'un serveur dédié dans votre compte OVHcloud avec plusieurs cartes réseaux, certaines sur le réseau public, d'autres sur le réseau privé. Ce serveur doit être sur le même Data Center que le cluster Nutanix.
En pratique
Nous allons déployer un serveur dédié sous Linux qui utilise 4 cartes réseaux (2 sur le réseau public, 2 sur le réseau privé) pour remplacer la machine virtuelle OVHgateway.
Pour remplacer la VM OVHgateway, nous allons utiliser ces paramètres :
- LAN public en DHCP qui fournit une adresse publique sur une seule carte réseau.
- LAN privé sur une équipe de deux cartes et des adresses privées paramétrées sur un VLAN.
- VLAN 1 : adresse IP privée et masque de l'OVHgateway (dans notre exemple : 172.16.3.254/22)
Récupération des informations nécessaires au déploiement de votre serveur
Dans votre espace client OVHcloud, cliquez sur Hosted Private Cloud dans la barre d'onglets. Sélectionnez votre cluster Nutanix à gauche et notez le nom du vRack associé à votre cluster Nutanix dans Réseau privé (vRack).
Rendez-vous ensuite sur l'onglet Bare Metal Cloud de votre espace clietn. Sélectionnez, dans la barre de menu à gauche, votre serveur dédié et cliquez sur Interfaces réseau.
Positionnez-vous en bas à droite dans Interfaces réseau et notez les adresses MAC associées au réseau public et au réseau privé (deux adresses MAC par réseau).
Dans le cadre Bande passante, cliquez sur Modifier la bande passante publique pour changer le débit de votre réseau public.
En fonction du débit que vous souhaitez, le prix de l'abonnement à votre serveur augmentera. Ce changement devra être validé par le biais d'une nouvelle commande dans votre espace client OVHcloud.
Sélectionnez la bande passante désirée et cliquez sur Suivant.
Cliquez sur Régler.
Cliquez sur Voir le bon de commande pour afficher le bon de commande.
Dès que la commande sera validée, votre débit sur la bande passante publique sera changé.
Connexion au vRack du serveur dédié
Restez sur la configuration, cliquez en bas de la page sur le bouton ... de configuration des cartes du réseau privé puis cliquez sur Attacher un réseau privé vRack.
Dans la fenêtre Sélectionnez votre réseau privé, sélectionnez le vRack qui correspond à votre serveur Nutanix et cliquez sur Attacher.
Le vRack est alors affiché dans la colonne Réseau privé.
Installation du système d'exploitation
Nous allons maintenant installer un système d'exploitation Linux Ubuntu 22 à partir de l'espace client.
Rendez-vous dans le menu de votre serveur dédié, cliquez sur l'onglet Informations générales puis sur le bouton ... à droite du champ « Dernier système d'exploitation (OS) installé par OVHcloud ». Cliquez sur Installer
Laissez la sélection sur Installer à partir d'un template OVHcloud et cliquez sur Suivant.
Cliquez sur le menu déroulant de sélection des OS.
Sélectionnez Ubuntu Server 22.04 LTS et cliquez sur Suivant.
Cliquez sur Valider.
L'installation du système d'exploitation se lance. La fenêtre de l'état d'avancement disparaitra quand l'installation sera terminée.
Un e-mail de notification sera alors envoyé à l'adresse e-mail référencée dans le compte OVHcloud. Cet e-mail contient le compte utilisateur administrateur (le compte se nomme ubuntu) ainsi qu'un lien pour obtenir le mot de passe.
Arrêt de la machine virtuelle OVHgateway sur Prism Central
Nous allons arrêter la machine virtuelle OVHgateway avant de configurer le serveur dédié.
Dans Prism Central, rendez-vous dans la gestion des machines virtuelles. Sélectionnez la machine virtuelle OVHgateway, allez dans le menu Actions et choisissez Guest Shutdown.
La machine virtuelle est alors éteinte.
Configuration réseau en tant que passerelle Linux
Lorsque l'on déploie un serveur Linux à partir de l'espace client OVHcloud, une seule carte réseau est configurée avec l'adresse publique attribuée à votre serveur. Cette adresse vous servira pour vous connecter en SSH.
Connectez-vous en SSH au serveur dédié avec cette commande :
ssh ubuntu@dedicated-server-public-ip-address
Saisissez cette commande pour faire apparaître les cartes qui ne sont pas connectées.
ip a | grep -C1 DOWN
Trois cartes réseaux sont affichées avec l'état DOWN, reprenez la liste des adresses MAC et récupérez le nom des deux cartes privées, comme dans l'exemple ci-dessous :
Ne vous basez pas sur l'ordre des cartes pour trouver le nom des cartes du réseau privé mais plutôt sur les adresses MAC référencées dans l'espace client OVHcloud.
3: "publiccardname2": <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether "mac-address-public-card2" brd ff:ff:ff:ff:ff:ff
4: "privatecardname1": <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether "mac-address-private-card1" brd ff:ff:ff:ff:ff:ff
5: "privatecardname2": <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether "mac-address-private-card1" brd ff:ff:ff:ff:ff:ff
Lancez cette commande :
ip a | grep -C1 UP
Vous verrez deux cartes réseau avec l'état UP, la carte loopback et une carte physique dont l'adresse MAC doit correspondre à une des adresses publiques notées dans l'espace client OVHcloud. Récupérez le nom de cette carte réseau :
1: "lo": <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
--
valid_lft forever preferred_lft forever
2: "publiccardname1": <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether "mac-address-public-card1" brd ff:ff:ff:ff:ff:ff
Après avoir exécuté ces commandes, vous devez avoir noté ces informations :
"publiccardname1": le nom de la première carte réseau publique.-
"mac-address-public-card1": l'addresse MAC de la première carte réseau publique. -
"privatecardname1": le nom de la première carte réseau privée. -
"mac-address-private-card1": l'addresse MAC de la première carte réseau privée. -
"privatecardname2": le nom de la deuxième carte réseau privée. "mac-address-private-card2": l'addresse MAC de la deuxième carte réseau privée.
Exécutez cette commande pour éditer le fichier /etc/nftables.conf
sudo nano /etc/nftables.conf
Modifiez le contenu du fichier en remplaçant "publiccardname1" par ce que vous avez noté.
flush ruleset
define DEV_VLAN1 = bond0.1
define DEV_VLAN2 = bond0.2
define DEV_WORLD = "publiccardname1"
define NET_VLAN1 = 172.16.0.0/22
table ip global {
chain inbound_world {
# accepting ping (icmp-echo-request) for diagnostic purposes.
# However, it also lets probes discover this host is alive.
# This sample accepts them within a certain rate limit:
#
# icmp type echo-request limit rate 5/second accept
# allow SSH connections from anywhere
ip saddr 0.0.0.0/0 tcp dport 22 accept
}
chain inbound_private_vlan1 {
# accepting ping (icmp-echo-request) for diagnostic purposes.
icmp type echo-request limit rate 5/second accept
# allow SSH from the VLAN1 network
ip protocol . th dport vmap { tcp . 22 : accept}
}
chain inbound {
type filter hook input priority 0; policy drop;
# Allow traffic from established and related packets, drop invalid
ct state vmap { established : accept, related : accept, invalid : drop }
# allow loopback traffic, anything else jump to chain for further evaluation
iifname vmap { lo : accept, $DEV_WORLD : jump inbound_world, $DEV_VLAN1 : jump inbound_private_vlan1 }
# the rest is dropped by the above policy
}
chain forward {
type filter hook forward priority 0; policy drop;
# Allow traffic from established and related packets, drop invalid
ct state vmap { established : accept, related : accept, invalid : drop }
# connections from the internal net to the internet: vlan2 to vlan1 and vlan2 to vlan1 not allowed
meta iifname . meta oifname { $DEV_VLAN1 . $DEV_WORLD, $DEV_WORLD . $DEV_VLAN1 } accept
# the rest is dropped by the above policy
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
# masquerade private IP addresses
ip saddr $NET_VLAN1 meta oifname $DEV_WORLD counter masquerade
}
}
Exécutez cette commande pour éditer le fichier /etc/netplan/50-cloud-init.yaml
sudo nano /etc/netplan/50-cloud-init.yaml
# This file is generated from information provided by the datasource. Changes
# to it will not persist across an instance reboot. To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
version: 2
ethernets:
"publiccardname1":
accept-ra: false
addresses:
- 2001:41d0:20b:4500::/56
dhcp4: true
gateway6: fe80::1
match:
macaddress: "mac-address-public-card1"
nameservers:
addresses:
- 2001:41d0:3:163::1
set-name: "publiccardname1"
#vRack interface
"privatecardname1":
match:
macaddress: "mac-address-private-card1"
optional: true
"privatecardname2":
match:
macaddress: "mac-address-private-card2"
optional: true
bonds:
bond0:
dhcp4: no
addresses: [192.168.254.2/24]
interfaces: ["privatecardname1", "privatecardname2"]
parameters:
mode: 802.3ad
transmit-hash-policy: layer3+4
mii-monitor-interval: 100
vlans:
bond0.1:
dhcp4: no
dhcp6: no
id: 1
addresses: [172.16.3.254/22]
link: bond0
Modifiez le contenu du fichier /etc/netplan/50-cloud-init.yaml en remplaçant les noms ci-dessous :
"publiccardname1"par le nom de votre carte réseau publique."mac-address-public-card1"par l'adresse MAC de votre carte réseau publique."privatecardname1"par le nom de votre première carte réseau privée."mac-address-private-card1"par l'adresse MAC de votre première carte réseau privée."privatecardname2"par le nom de votre deuxième carte réseau privée."mac-address-private-card2"par l'adresse MAC de votre deuxième carte réseau privée.
Exécutez ces commandes :
apt update && apt upgrade -y
# Disable cloud-init networking
touch /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
echo "network: {config: disabled}">> /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg
# Enable forwarding
sed -i s/#net.ipv4.ip_forward/net.ipv4.ip_forward/g /etc/sysctl.conf
sysctl net.ipv4.ip_forward
# Ufw disabling
sudo systemctl disable ufw
sudo systemctl stop ufw
# Appling network configuration
sudo netplan apply
# Nftables enabling
sudo systemctl enable nftables
sudo systemctl start nftables
# system reboot
sudo reboot
La passerelle est disponible pour le Cluster Nutanix dans le VLAN 1.
Test de la bande passante
Vous pouvez contrôler la bande passante de votre serveur avec un outil nommé Iperf que vous pouvez trouver sur le site officiel de Iperf.
Pour effectuer un test complet, créez une machine virtuelle sous Linux, installez le logiciel iperf3 et lancez cette commande :
perf3 -c proof.ovh.net -p 5202 --logfile resultlog.log
Le port 5202 peut parfois être indisponible. En cas de difficultés, essayez un port entre 5201 et 5210.
Le test dure 10 secondes et vous obtiendrez la bande passante de votre cluster au travers de votre serveur dédié.
[ 6] 1796.00-1797.00 sec 1.08 GBytes 9.28 Gbits/sec 0 3.02 MBytes
[ 6] 1797.00-1798.00 sec 1.08 GBytes 9.28 Gbits/sec 0 3.02 MBytes
[ 6] 1798.00-1799.00 sec 1.08 GBytes 9.28 Gbits/sec 0 3.02 MBytes
[ 6] 1799.00-1800.00 sec 1.08 GBytes 9.28 Gbits/sec 0 3.02 MBytes
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..